Jumat, 02 Januari 2015

MENGAMANKAN AKSES INTERNET

Wifi Protecd


       Bicara tentang internet tak lupa dengan yang namanya WIFI, Apakah sebuah password wifi menjamin bahwa user luar tidak dapat mengakses jaringan kita? TIDAK. karena jaman semakin canggih dan user luar semakin pintar .. paling tidak mereka PINTAR BERTANYA & MENCARI INFO tentang password wifi kita. .wakakakakak dulu saya juga sering nyari" gituan sih..xixixi...


**Khusus untuk admin wifi dan memiliki akses ke mikrotik (disini ane pake mikrotikboard RB750)
**Khusus untuk jaringan internet yang diproteksi
**Khusus jaringan NON-DHCP

      Agar jaringan kita aman dari pengguna diluar kalangan kita, silahkan ikuti tutorial berikut ini :

  1. Buka mikrotik melalui winbox
  2. Buka IP > DHCP SERVER > disable pengaturan DHCP (ini untuk mengubah pengaturannya menjadi NON-DHCP)
  3. Konsekuensi dengan menggunakan jaringan non-dhcp ini adalah kita HARUS MEMBERIKAN IP KHUSUS untuk setiap 1 perangkat user. Disini kuncinya, setiap 1 user = 1 IP. jadi pihak luar tidak dapat mengakses internet kita sekalipun dia mengetahui password wifi kita, karena perangkatnya harus disetting IP nya sesuai IP segmen pada router kita.
  4. Catat setiap IP yang kita berikan ke user pada pengaturan Queues (system parent) sehingga tidak ada IP yang bentrok

APAKAH CUKUP SAMPAI DISINI ? BELUM !
Jika jaringan kita ingin benar benar aman dan tidak ada bentrok antar pengguna (misalnya kita lupa memberikan IP yg sudah kita pakai diperangkat lain) maka masih ada langkah pengamanan lainnya.

Caranya :


  1. Setiap kita menyeting sebuah perangkat, pastikan perangkat tersebut aktif ke internet. (tersambung)
  2. Setelah itu buka winbox dan buka settingan IP > ARP
  3. Disitu kita akan melihat IP user yang aktif, segera klik kanan IP tersebut dan kita klik MAKE STATIC (ini untuk mengunci agar IP tersebut benar benar "dimiliki" oleh perangkat user tadi, sehingga user lain tidak bisa memakai IP tersebut dan terhindar dari bentrok IP). Jika hal ini sudah dilakukan ke semua perangkat, maka jika ada user lain yang mencoba menyeting IP yang sama maka IP user baru tersebut tidak akan terkoneksi ke internet sementara user lama yg menggunakan IP tersebut masih bisa terkoneksi ke internet.
  4. Lakukan hal yang sama untuk perangkat lainnya

APAKAH CUKUP SAMPAI DISINI ? BELUM JUGA !!!
Untuk proteksi terakhir, kita "non-aktifkan" akses internet dari SISA IP yang belum terpakai. mengingat pada jaringan 0/24 IP yang ada adalah dari 1 s.d 524 maka sisa IP kita non-aktifkan saja.

Caranya :

  1. winbox > IP > firewall
  2. filter rules > (+) tambahkan aturan baru
  3. pada tab general isikan :
    chain : forward
    Interface: pilih jaringan yang non-dhcp tadi
  4. klik tab Advance isikan pada Src. adrress list: Drop IP
  5. pada tab action : pilih drop ip pada kolom action
  6. klik OK

langkah selanjutnya :

  1. pada pop up firewall klik tab Address list > (+) tambahkan list baru
  2. pada pop up list baru, isikan :
    Name : Drop IP
    Address : silahkan ketik rentang sisa IP yang ada, misal rentang sisa IP yang ada dari IP 192.168.1.50 hingga 254 maka kita ketik 192.168.1.50-192.168.1.254
    seluruh ip tersebut nantinya tidak akan dapat mengakses jaringan eifi kita karena bandwithnya dibuang oleh mikrotik
  3. OK ....

Nah selamat mencoba semoga bermanfaat

Thaks to : Mas Arul


.:: Tiada Hari Tanpa Prestasi ::.


3 komentar:

  1. hehehe, iya kak, makasih telah berkunjung :D
    datang lagi ya :-bd

    BalasHapus
  2. aku belum bisa ilmu komputer.. mau belajar disini boleh?

    BalasHapus
    Balasan
    1. hihihi, silahkan kak, smoga betah belajar disini :D

      Hapus