Mengamankan Jaringan WiFi dengan Mikrotik

By


Keamanan jaringan WiFi menjadi semakin penting seiring dengan meningkatnya jumlah perangkat yang terhubung ke jaringan, baik di rumah maupun di kantor. Mikrotik, sebagai perangkat jaringan yang andal, menyediakan berbagai fitur yang dapat membantu mengamankan jaringan WiFi Anda. Berikut adalah langkah-langkah yang dapat Anda lakukan untuk mengamankan jaringan WiFi dengan Mikrotik:

1. Menggunakan Enkripsi WPA3 atau WPA2

Enkripsi adalah langkah pertama dan paling mendasar untuk mengamankan jaringan WiFi. WPA3 adalah standar enkripsi terbaru dan paling aman, tetapi jika perangkat Anda belum mendukungnya, WPA2 tetap merupakan pilihan yang baik.

Langkah-langkah:

  • Buka Winbox dan masuk ke menu Wireless.
  • Pilih interface WiFi yang ingin Anda amankan dan klik Security Profiles.
  • Buat profil keamanan baru dengan mengklik +.
  • Pilih WPA2-PSK atau WPA3-PSK pada kolom Authentication Types.
  • Masukkan kata sandi yang kuat di kolom WPA Pre-Shared Key.
  • Klik Apply dan OK untuk menyimpan pengaturan.

Pastikan untuk menggunakan kata sandi yang kompleks dan unik untuk mencegah akses tidak sah ke jaringan WiFi Anda.

2. Membatasi Akses Berdasarkan MAC Address

Filter MAC address memungkinkan Anda untuk mengontrol perangkat mana saja yang diizinkan untuk terhubung ke jaringan WiFi. Dengan membatasi akses hanya pada MAC address yang terdaftar, Anda bisa mencegah perangkat yang tidak dikenal untuk mengakses jaringan.

Langkah-langkah:

  • Buka Winbox dan masuk ke Wireless.
  • Pilih interface WiFi yang digunakan dan klik Access List.
  • Klik + untuk menambahkan MAC address yang diizinkan.
  • Masukkan MAC address perangkat yang diizinkan pada kolom MAC Address.
  • Klik Apply dan OK.
  • Ubah pengaturan Default Authenticate pada tab Wireless menjadi No agar hanya MAC address yang ada di Access List yang bisa terhubung.

3. Menggunakan Firewall untuk Meningkatkan Keamanan

Firewall Mikrotik dapat digunakan untuk membatasi akses ke jaringan internal dan mencegah aktivitas yang mencurigakan. Anda bisa membuat aturan firewall untuk memblokir port atau protokol tertentu yang tidak diperlukan.

Langkah-langkah:

  • Buka Winbox dan masuk ke menu IP > Firewall.
  • Pada tab Filter Rules, klik + untuk menambahkan aturan baru.
  • Pilih Input chain untuk memfilter lalu lintas yang menuju ke router.
  • Atur protokol dan port yang ingin Anda blokir, misalnya memblokir port Telnet atau FTP jika tidak digunakan.
  • Pada tab Action, pilih Drop untuk memblokir lalu lintas tersebut.
  • Klik Apply dan OK.

4. Mengaktifkan Mode Bridge dan Isolasi Klien

Jika Anda memiliki banyak perangkat yang terhubung ke jaringan WiFi, Anda mungkin ingin mempertimbangkan untuk mengaktifkan isolasi klien. Fitur ini mencegah perangkat yang terhubung ke jaringan WiFi untuk berkomunikasi satu sama lain, meningkatkan keamanan dengan mengurangi risiko penyebaran malware atau hacking antar perangkat.

Langkah-langkah:

  • Buka Winbox dan pergi ke Wireless.
  • Pilih interface WiFi yang ingin diatur, lalu buka tab Advanced.
  • Aktifkan opsi Default Forward dengan mengatur ke No. Ini akan mengisolasi setiap klien, mencegah mereka untuk saling berkomunikasi.

5. Memperbarui Firmware Mikrotik Secara Berkala

Perangkat Mikrotik secara teratur merilis pembaruan firmware yang mencakup peningkatan keamanan dan perbaikan bug. Memastikan firmware Anda selalu up-to-date adalah langkah penting dalam menjaga keamanan jaringan WiFi.

Langkah-langkah:

  • Buka Winbox dan masuk ke System > Packages.
  • Klik Check for Updates untuk melihat apakah ada pembaruan yang tersedia.
  • Jika pembaruan tersedia, klik Download & Install.
  • Router akan restart setelah pembaruan selesai.

6. Menggunakan Captive Portal dan User Authentication

Jika Anda ingin memberikan akses WiFi kepada tamu atau pengguna tertentu, Anda bisa menggunakan fitur Hotspot atau Captive Portal. Fitur ini memungkinkan Anda untuk mengarahkan pengguna ke halaman login sebelum mereka bisa mengakses internet.

Langkah-langkah:

  • Buka Winbox dan masuk ke IP > Hotspot.
  • Klik Hotspot Setup dan ikuti wizard untuk mengonfigurasi Hotspot pada interface WiFi.
  • Anda bisa mengatur halaman login, menentukan user dan password, serta mengontrol bandwidth yang bisa digunakan oleh setiap pengguna.
  • Klik Apply dan OK setelah selesai.

7. Monitoring dan Logging Aktivitas Jaringan

Mengamankan jaringan juga berarti memantau aktivitas jaringan secara teratur. Mikrotik menyediakan fitur logging yang memungkinkan Anda untuk melacak aktivitas mencurigakan.

Langkah-langkah:

  • Buka Winbox dan masuk ke System > Logging.
  • Tambahkan aturan log baru untuk mencatat aktivitas tertentu, misalnya percobaan login yang gagal atau akses ke port tertentu.
  • Tentukan target log, seperti Memory, Disk, atau Remote server log.
  • Klik Apply dan OK untuk menyimpan pengaturan.

Kesimpulan

Mengamankan jaringan WiFi dengan Mikrotik membutuhkan pendekatan multi-layer, mulai dari penggunaan enkripsi yang kuat, membatasi akses perangkat dengan MAC address, hingga memanfaatkan firewall dan isolasi klien. Dengan mengikuti langkah-langkah di atas, Anda dapat meningkatkan keamanan jaringan WiFi dan melindungi data dari akses yang tidak sah. Selalu pastikan untuk memantau dan memperbarui pengaturan keamanan Anda secara berkala untuk mengantisipasi ancaman baru.

No comments:

Post a Comment