Home > Mikrotik > Anti Mac Changer di WLan - Security

Anti Mac Changer di WLan - Security

June 2nd, 2009 Leave a comment Go to comments

wifi-bsd-copyBagaimana memproteksi keamanan wireless akses point kita dari serangan hacker dengan menggunakan metode clone mac address atau gaining access di jaringan wifi kita ?

Salah satu keamanan wlan adalah menggunakan akses list by mac-address yang artinya akses point kita hanya boleh terhubung dengan client yang sudah didaftarkan mac-addressnya di akses point tersebut. jika tidak maka client tersebut tidak akan bisa joined atau assosiate.

Nah disini penulis akan sedikit membuat  bagaimana mempertahankan jaringan wireless kita. Ok langsung aja. disini penulis menggunakan radio client buatan mikrotik. dan pastinya menggunakan routerOS. Disini pada posisi radio klien kita harus mengaktifkan management Frame protect dalam wireless seting dimana metode ini bermain di ranah  layer 2 atau datalink model OSI.

Cara kerjanya adalah mesin akan menambahkan spesial karakter pada frame wifi client pada saat koneksi pertama ke AP  dan secara otomatis AP akan mengingat  client yang sesunguhnya walaupun mac udah diganti. :-)

Script yang harus diaktifkan di mikrotik dengan posisi radio sebagai client !

/interface wireless security-profiles> set default
management-protection=required

Jangan lupa tambahkan atau cek system packages harus ada item wireless-test dalam sistem anda.

Sedikit Tip and triks semoga bermanfaat !

Categories: Mikrotik Tags:
  1. newbie
    July 24th, 2009 at 13:39 | #1
    Reply | Quote

    sy baru didunia web..
    mohon maaf.. masih merasa belum jelas dengan script yang doimaksud diatas..
    sy dan teman ada cafe hotspot..
    wireless (acces point_) pake airlive
    dan routernya pake mikrotik..
    belakangan dibikin repot ma netcut…
    berhasil filter mac address suspect tp suspect bisas cloning mac nya dan beraksi lagi..
    script diatas sangat menarik buat saya..
    tapi masoih belum tau gimana mengaplikasikannya dengan benar???!
    mohon pencerahannya…
    thanks berat sebelumnya,.
    salam..

  2. nico
    August 14th, 2009 at 10:43 | #2
    Reply | Quote

    Oh di mikrotik semua serba mudah, upgrade aja versi os nya kemudian cek di bagian profile pada wireles table terus aktifkan fitur management preamble.
    untuk netcut bisa ditambahkan di firewall filter menggunakan chain = input kemudian tambahkan parameter icmp type dll . netcut pasti KO.

  1. No trackbacks yet.

Spam Protection by WP-SpamFree