METODE KEAMANAN JARINGAN NIRKABEL/WIRELESS INFRASTRUKTUR (HOTSPOT AREA) DI SMK NU AL AMNAN BANGOREJO




KARYA ILMIAH
MATA KULIAH  BAHASA INDONESIA

METODE KEAMANAN  JARINGAN NIRKABEL/WIRELESS
 INFRASTRUKTUR (HOTSPOT AREA)
DI SMK NU AL AMNAN BANGOREJO

https://sangwidy.files.wordpress.com/2013/05/capture1.png
 












Disusun Oleh :

HASAN TOLABI

NIM :  1116101347



Dosen Pembimbing: AGUS RIYONO, M.Pd.



STIKOM PGRI BANYUWANGI
Jl. Jenderal Ahmad Yani No. 80 Tukangkayu Kec. Banyuwangi
Kabupaten Banyuwangi
2017


ABSTRAK

Seiring dengan perkembangan zaman terutama di bidang teknologi informasi, kebutuhan akan akses internet semakin meningkat. Dengan adanya Internet, berbagai informasi yang dibutuhkan tersedia. Banyak manfaat dapat diperoleh dengan pemanfaatan Internet  ini. Salah satunya pemanfaatan akses internet di bidang pendidikan. Internet untuk mempermudah peroses kegiatan belajar mengajar (KBM) di sekolah. Untuk itu supaya pemanfaatannya tepat guna diperlukan infrastruktur dan Keamanan jaringan yang baik.

Dalam pembuatan keamanan jaringan di SMK NU AL AMNAN menggunakan mikrotik untuk menejemen jaringannya. Karena dengan menggunakan Mikrotik yang memiliki banyak fitur yang tersedia. Fitur-fitur yang digunakan yaitu fitur Hotspot, sehingga siswa, guru, maupun tenaga kependikan yang ingin mengakses jaringan sekolah harus memasukkan user dan password terlebih dahulu. Khusus bagi siswa yang ingin mengakses internet menggunakan user nama siswa dan passwordnya menggunakan Nomor Induk Siswa (NIS)

Maka dari itu diperlukan setting dan konfigurasi mikrotik. Untuk setting dan konfigurasi mikrotik disini menggunakan Winbox yang berbasis GUI (Graphical User Interface) yang lebih friendly dalam pengoperasiannya. Dan juga menggunakan keamanan jaringan starndart perangkat yaitu: WEP, WPA, WPA2-PSK

Kata Kunci Mikrotik, Hotspot, Jaringan Komputer, Keamanan Jaringan


BAB I
Pendahuluan

Tidaklah asing lagi mendengar istilah ”Wireless”, kemajuan teknologi yang sangat pesat memungkinkan peralatan – peralatan yang menggunakan teknologi kabel digantikan dengan teknologi yang tidak menggunakan kabel seperti media frekuensi radio. Wireless biasa disebut banyak orang sebagai media yang menghubungkan antar device yang satu kedevice yang lain tanpa menggunakan kabel. Televisi, radio, handphone, remote control, controller PS3, wireless mouse, dsb hanyalah sebagian kecil alat-alat yang menggunakan teknologi wireless. Mungkin inilah yang menjadikan istilah ”wireless” sangat populer dan cepat berkembang.

Penggunaan Teknologi wireless banyak digunakan untuk pengganti kabel -  kabel LAN atau bahkan WAN dikarenakan penggunaan wireless untuk kasus tertentu lebih efisien dan lebih hemat.
Contohnya saja, untuk jaringan LAN,  sekarang banyak sekali terdapat  ”Hotspot” atau area yang menggunakan media wireless untuk koneksi ke internet, area Hotspot ini banyak sekali kita temukan bahkan banyak yang menyediakan akses free hotspot agar semua orang dapat menggunakan layanan ini secara gratis seperti di Universitas, Kafe, Mall, Kantor, Sekolah Menengah dan bahkan tempat – tempat umum lainnya seperti tempat rekreasi yang disediakan oleh jasa pihak ISP (Penyedia Jasa Layanan Internet) dan Pemda.

Implementasi Wireless di warnet pun sudah mulai digunakan yaitu dengan menggunakan Accest Point dan tidak lagi menggunakan kabel UTP dan Switch yang tentunya akan merepotkan dalam instalasinya, apalagi jika di tempat tersebut yang menggunakan banyak komputer, mungkin akan lebih efisien penggunaannya.

1.    Landasan Teori
1.1 Wireless
Wireless menggunakan gelombang radio electromagnetic untuk berkomunikasi dengan lainnya. Sebagai media transmisi menggantikan media kabel. Semakin jauh jangkaun dari wireless maka sinyal dan kecepatan yang akan didapatkan diujung akan semakin rendah. Wireless Fidelity adalah standar yang dibuat oleh konsorsium perusahaan produsen peranti W-LAN yaitu Wireless Ethernet Communications Alliance untuk mempromosikan kompatibilitas perangkat 802.11.
HotSpot adalah definisi untuk daerah yang dilayani oleh satu Access Point Wireless LAN standar 802.11a/b/g,n dimana pengguna (user) dapat masuk ke dalam Access Point secara bebas dan mobile menggunakan perangkat sejenis notebook, PDA atau lainnya  (Deris Stiawan, Wireless Fundamental, Instalation & Implemetations, 2008).

1.2.        Infrastruktur
Modus infrastruktur atau yang disebut Basic Service Set (BSS) adalah modus jaringan yang digunakan untuk menghubungkan wireless client dengan jaringan kabel yang telah ada. (S’to, 2007 .Wireless Kung fu Networking & Hacking, hal 35).  Adapun syarat untuk membangun jaringan ”infrastruktur” ini adalah dengan sebuah Accest point dan wireless client adapter.
Sebuah Accesst point diibaratkan seperti hub/switch nya wireless, jadi semua komputer client yang akan berkomunikasi ke komputer lainnya akan melalui access point ini. Sebuah Access point dapat dihubungkan ke dalam jaringan kabel yang telah ada karena umumnya AP menyediakan port UTP untuk dihubungkan ke jaringan ethernet. Komputer – komputer yang terhubung ke dalam jaringan ”BSS” ini harus menggunakan SSID (Service Set Identifier) yang sama. SSID yaitu nama sebagai pengenal  jaringan hotspot.

1.3.        Mengapa Metode Authentikasi diperlukan pada jaringan Hotspot

Metode authentikasi merupakan suatu cara untuk mendukung keamanan di suatu jaringan, hal ini dilakukan untuk mencegah ancaman yang datang dari seseorang yang mempunyai keinginanmemperoleh akses ilegal ke dalam suatu jaringan hotspot. Oleh karena itu, harusditentukan siapa saja yang diperbolehkan mempunyai akses legal ke dalam sistem,

Ada beberapa tujuan yang ingin dicapai oleh penyusup, disini saya akan menjelaskan sedikit tentang tujuan dari penyusup masuk ke dalam jaringan. Ini sangat berguna dalam merencanakan sistem keamanan jaringan hotspot tersebut.

Beberapa tujuan para penyusup tersebut antara lain :
v  Pada dasarnya hanya ingin tahu sistem dan data yang ada pada suatu jaringan   komputer yang dijadikan sasaran. Penyusup yang bertujuan seperti ini sering disebut dengan The Curius.
v  Membuat sistem jaringan menjadi down, Penyusup yang mempunyai tujuan seperti ini sering disebut sebagai The Malicious.
v  Berusaha untuk menggunakan sumber daya di dalam sistem jaringan tersebutr.
v  Penyusup seperti ini sering disebut sebagai The High-Profile Intruder.
v  Ingin tahu data apa saja yang ada di dalam jaringan tersebut untuk selanjutnya
v  dimanfaatkan untuk mendapatkan uang. Penyusup seperti ini sering disebut sebagai The Competition.

BAB II
PEMBAHASAN

2.1  Authentikasi
Jaringan hotspot wi-fi yang menggunakan media udara menyebabkan banyak kelemahan di jaringan wireless hotspot jika dibandingkan penggunaan jaringan kabel contohnya keamanan data yang dilewatkan diudara maupun masalah interferensi. Masalah keamanan data ini timbul karena media udara adalah media publik dimana siapapun orang bisa masuk ke dalamnya secara bebas.
Karena jaringan wireless merupakan jaringan yang memiliki topologi terbuka, maka harus lebih diperhatikan masalah keamanannya. Secara minimal, sekuritas dalam WLAN menggunakan sistem SSID (Service Set Identifier), sedangkan untuk lebih aman, digunakan metode enkripsi agar lalu lintas data tidak dapat dibaca oleh pihak luar. Jenis authentikasi ada bermacam-macam, yaitu Open System, Shared Key, WPA-PKS,  WPA2 – PSK, dan 802.1X / EAP.
Keamanan pada jaringan wireless hotspot ini dimulai dengan standar yang dikeluarkan ieee yaitu standar 802.11 lalu semakin diperbaiki kelemahan nya dengan mengeluarkan standar – standar berikutnya. Standar – standar tersebut memilki metode - metode authentikasi yang berbeda, seiring dengan berkembangnya teknologi wireless.


2.2 Setting Authentication  pada  Access Point

Pada Access Point, cara setting Authentication juga hampir sama dengan sistem operasi windows xp, cuma penamaan istilah nya saja yang berbeda. Pada AP TP-Link, untuk memilih tipe authentikasinya terdapat 2 pilihan yaitu Auto dan Shared Key. Pilihan ini terdapat pada bagian ”Advanced Wireless setting”.
Untuk pilihan Auto, berarti setingan di AP menyesuaikan dengan setingan di komputer client jadi jika client menggunakan Open System Authentication maka otomatis AP juga  memakai Open System Authentication.
Sedangkan untuk pilihan Shared,  berarti Access Point menggunakan “Shared Key Authentication” dan dikomputer client juga harus memakai setting ini.
    
Secara Default, Access Point TP-Link  menggunakan pilihan Auto, pada bebeapa AP merek lain, pilihan menu “type authentication” ini tidak tersedia karena AP akan secara otomatis mendeteksi setting dari client.


2. 3   WPA2 Pre-Shared Key  (WPA2 Personal)
Setting WPA Pre-Shared Key (WPA-PSK)


009.jpg

Gambar 1: Setting Security Mode WPA2-PSK pada AP



Pada Security-Mode : WPA,  Ada dua opsi enkripsi pada jenis ini, yaitu TKIP dan AES. TKIP (Temporal Key Integrity Protocol) menggunakan metode enkripsi yang lebih aman dan juga menggunakan MIC (Message Integrity Code) untuk melindungi jaringan dari serangan. Sedangkan AES (Advanced Encryption System) menggunakan enkripsi 128-bit blok data secara simetris.
Untuk menggunakan WPA Pre-Shared Key, masukkan password pada WPAShared Key dengan panjang karakter antara 8 sampai 63. Group Key Renewal IntervalDiisi dengan nilai default yaitu 3600 seconds.

Mode security ini sederhana untuk diakses dari sisi user, karena penggunaannya semudah seperti login ke Windows atau account e-mail. Contohnya seperti pada gambar dibawah.
Pada Wireless Network Connection di komputer client akan muncul SSID SMK NU AL-AMNAN dengan security WPA2-PSK.

Untuk melakukan koneksi, tekan tombol connect maka akan muncul


Gambar 2: Window yang muncul ketika akan melakukan koneksi ke jaringan WPA2-PSK

Lalu  isikan Network key pada AP tadi yaitu “wawawawa”. Klik ”Connect” maka kita akan terkoneksi ke jaringan hotspot tersebut dan secara otomatis setingan untuk AP tersebut tersimpan di windows xp, untuk melihat setingan tersebut lihat di bagian ”Preferred network”.

Contoh penggunaan mode ini, kita isi WPA Shared Key dengan password “smknualamnan” dan algoritma TKIP sesuai dengan algoritma enkripsi di AP yaitu TKIP.
Kesimpulannya Metode keamanan dan metode enkripsi harus sama antara AP dengan  komputer client. Konfigurasi Hotspot di Mikrotik

2.4.   Konfigurasi Hotspot pada Mikrotik
Dalam melakukan konfigurasi hotspot Menggunakan routerboard RB750, Ver ROS v6.32.2. Mengaplikasikan dalam jaringan kabel di port/ether5, dan di distribusikan menggunakan WiFi access point terpisah. Jika menggunakan interface wireless built-in routerboardnya, Anda tingal setup wlan seperti contoh pada artikel saya sebelumnya Cara Setting WiFi Access Point Di Routerboard MikroTik, dan saat setup hotspot pilih interface wlan tersebut. 
mikrotik hotspot wizard
Gambar 3: Tampilan Interface Ethernet Mikrotik

Step 1 - Login ke winbox, klik Menu "IP > Hotspot" dalam contoh ini menggunakan Hotspot Wizard yang sudah disediakan agar menjadi lebih mudah, klik "Hotspot Setup"

assign port/ether hotspot mikrotik
Gambar 4. Gambar Hotspot Setup

Step 2 - Pilih Interface/Port dalam routerboard Anda, contoh di artikel ini saya menggunakan ether5. 
IP address hotspot mikrotik
Gambar 5. Pemilihan Local Address Hotspot

Step 3 - Input IP Address yang digunakan untuk jaringan hotspot mikrotik Anda, defaultnya 10.5.50.1/24.

IP User Client Hotspot Mikrotik
Gambar 6: Menentukan IP Pool

Step 4 – Pada bagian ini masukan range IP Address yang akan di terima User. Defaultnya user akan mendapatkan IP Address 10.5.50.2 s/d 10.5.50.254.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPGUBIXzS7v5LaiC8hoFG-iYi7-tsVf898tXFd8ZPS6Y1UVAFLvRtFcoR_1OFrd3gzWWr6IlPhIT3KO6rtDrd9loL7hJa0dZOFl3i18rEtywWQiXy8hsZgAEqud3MfSpJb2fWeQI7o9g4/s1600/step5_cara_setting_hotspot_mikrotik.jpg
Gambar 7. Pemilihan sertifikat autentifikation

Step 5 - Klik Next

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjzAwjrCA1PaeKdNbkhU_B_lUMtWlDBfWL1Tm2g180eHoe4roHUIPRyiVSpgwVjd0T4_9CzvIOI7K7JTl27Hz_58y2d_hc7ifQdIw_tmDiilI31q9-Ml4NgMGfjz6sM7Bs0Z7WPbWrIniE/s1600/step6_cara_setting_hotspot_mikrotik.jpg
Gambar 8. Address Untuk SMTP


Step 6 - Klik Next

DNS name hotspot mikrotik
Gambar 9. SNS Server

Step 7 - Isi dengan nama lokal domain yang Anda inginkan. Nama domain ini yang akan muncul di address bar browser user Anda. Jadi misalnya jika user akan login, di address bar browser mereka akan terlihat.
."www.smknualamnan.sch.id”.

first username hotspot mikrotik
Gambar 10. Pengaturan User dan Password Admin

Step 8 - Masukan username dan password, biasanya di awal untuk login sang network admin.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg87ZdBzS1clRRfiRjpnfaiG4mMCS2aWMSLSA-JnglZaJxVBeLRwz5jMCUirjU16ZGVB1_t-MyJk5MTBITbllei86xJv55nHzADzG8n-pD3gNAgUFgeMfK7f5y9EmuIhLJqzWSGDgbwYfU/s1600/step9_cara_setting_hotspot_mikrotik.jpg
Gambar 11. Konfigurasi Hotspot sukses


Step 9 - Klik "OK", dan anda sudah berhasil mengaktifkan fitur hotspot mikrotik dalam jaringan Anda.

Test dengan komputer yang dimasukin ke jaringan hotspot agan di interface hotspotnya sudah ditentukan. Buka aplikasi browser kesayangan agan (firefox, chrome) trus buka misalnya detik.com, Jika sukses agan akan di redirect/diarahkan ke Login Page Hotspot Mikrotik.

Tampilan Halaman Login Default

default login page mikrotik
Gambar 12 : Tampilan Halaman Login Defaut

2.5  Manajemen Hotspot User

5.1 User Profile
Untuk memberikan kebiijakan pada username yang telah kita buat, bisa kita tentukan dengan User Profile. Dengan kebutuhan kebijakan yang berbeda, maka pada contoh kasus ini kita akan membuat satu user profile untuk masing-masing username. 
Terdapat parameter-parameter yang bisa digunakan untuk menentukan kebijakan untuk Hotspot Client pada User Profile. Untuk beberapa kondisi , kebijakan tidak bisa langsung diatur pada User Profile, tetapi harus dikombinasikan dengan Fitur yang lain.

5.2  Limitasi Bandwidth
Limitasi Bandwidth per user bisa dilakukan langsung pada User Profile dengan mendefinisikan parameter Rate-Limit. Limitasi ini akan diberikan untuk masing-masing User. Misalnya, jika kita tentukan rate-limit=512k/512k berarti untuk masing-masing Hotspot Client yang menggunakan User Profile tersebut akan di-limit sebesar 512kbps.
http://www.mikrotik.co.id/images/artikel/User-Hotspot/UP.png
Gambar 13. Penganturan Kecapatan Ases
Akan tetapi pada contoh kasus ini, akan diterapkan limitasi bandwidth share. Bandwidth 512k merupakan limitasi total untuk semua Hotspot Client yang Login menggunakan username yang sama. Untuk itu kita tidak bisa menentukan langsung pada user Profile tetapi harus dikombinasikan dengan fitur Mangle, dan kemudian dibuatkan queue berdasar penandaan packet dari mangle tersebut.
Pada User Profile terdapat parameter yang bisa digunakan untuk menentukan Packet-Mark Mangle yang secara otomatis akan digenerate pada saat Hotspot Client Login.

5.3  Filtering/Blocking
Sesuai rencana awal, username=Siswa hanya diperbolehkan untuk aktifitas ke internet saja, Sedangkan untuk akses ke router akan diblock. Kebijakan ini tidak bisa langsung diatur pada User Profile, tetapi harus dikombinasikan dengan Firewall Filter.
Dalam pembuatan Firewall Filter sebenarnya kita bisa langsung menggunakan src-addrress=IP Hotspot Client secara manual, tetapi konfigurasi ini terdapat kemungkinan tidak sesuai harapan ketika IP yang sudah didefinisikan, terpasang / diberikan ke Client yang lain oleh Hotspot System.
Maka untuk kasus ini, digunakan parameter Incoming-Filter pada User-Profile barulah kemudian dikombinasikan dengan Firewall Filter.

5.4  Pengaturan User-Profile=SISWA
Profil Siswa.jpg
Penentuan Nama Profile
share User.jpg
Gambar 14. Konfigurasi User Profil Untuk Siswa

Shared-Users digunakan untuk menentukan berapa banyak user yang bisa Login dengan username yang sama dalam waktu bersamaan.
·                Address-List : Pada saat Hotspot Client sudah Login , IP akan di masukkan pada address-list dengan nama yang sudah ditentukan
·                Incoming-Filter : Nama Chain Firewall Filter baru untuk traffic yang masuk dari Client. Dibuat secara otomatis ketika Hotspot Client Login. Dibutuhkan action Jump dari built-in chain ke chain=hotspot
·                Incoming-Packet-Mark : Nama/penandaan packet yang masuk dari Client. Berfungsi sama dengan Mangle Mark-Packet dengan src-address IP Hotspot Client.
·                Outgoing-Packet-Mark : Nama/penandaan packet yang keluar ke Client. Berfungsi sama dengan Mangle Mark-Packet dengan dst-address IP Hotspot Client.

5.5.  Pengaturan User Siswa
Dalam pengaturan user siswa ini, siswa hanya bisa menggunakan satu akun saja. Untuk susernya menggunkan nama siswa dan untuk paswordnya nenggunakan Nomor Induk Siswa (NIS).

5.6  Bandwidth Manajemen
Pada contoh kasus ini, akan digunakan Queue Tree dengan penandaan Packet-Mark yang dibuat otomatis oleh Hotspot-User Profile. Penandaan Paket yang dilakukan oleh User-Profile tidak berada pada built-in chain yang ada pada  Mangle, melainkan pada chain=hotspot yang dibuat otomatis. Oleh karena itu agar metode ini bekerja perlu dibuat Mangle dengan action=jump dari Built-In ke chain=hotspot.

http://www.mikrotik.co.id/images/artikel/User-Hotspot/Mangle-Jump1.png
http://www.mikrotik.co.id/images/artikel/User-Hotspot/Mangle-Jump2.png
Gambar 15. Menejemen Bandwidth
Setelah ada Hotspot Client yang Login maka otomatis akan terdapat rule mangle mark-packet baru yang ditambahkan otomatis oleh User-Profile yang sudah kita buat sebelumnya

http://www.mikrotik.co.id/images/artikel/User-Hotspot/Mangle-Mah.png
Gambar 16. Mangle
Dari Mangle tersebut kita bisa membuat limitasi menggunakan Queue-Tree. Konsep yang akan diterapkan adalah Bandwidth Share. Baik antar Client dengan username yang sama atau kelompok Client dengan username yang berbeda. Konsep ini akan kita set dengan model Staged Limitation.

5.5 Tentukan Parent Total Bandwidth.
Langkah pertama, lakukan konfigurasi untuk menentukan total bandwidth yang ada pada jaringan kita. Contoh disini menggunakan Bandwidth maksimal 1Mbps.
http://www.mikrotik.co.id/images/artikel/User-Hotspot/QueueTree-Parent.png
Gambar 17. Parent Total Bandwidth
Selanjutnya tentukan limitasi untuk Guru dan Siswa sebagai child dari Parent Total Bandwidth yang dibuat sebelumnya.

Dosen memiliki garansi bandwidth 512k dengan up-to:1Mbps, maka bisa dilakukan konfigurasi seperti berikut

http://www.mikrotik.co.id/images/artikel/User-Hotspot/Dosen-Queue.png
Gambar 18. PCQ
Pada contoh tersebut menggunakan PCQ untuk queue type nya, digunakan untuk membagi bandwidth per user yang menggunakan username=guru

Pengaturan yang sama juga harus dilakukan untuk username=Siswa, hanya berbeda limit-at dan max-limit nya. Siswa dibuat maksimal 512k untuk semua client dengan username=Siswa
Hasil akhirnya seperti berikut
http://www.mikrotik.co.id/images/artikel/User-Hotspot/Queue-Tree.png
Gambar 19. Queue Tree
5.6.   Filtering
Dari konsep awal, Siswa tidak diijinkan untuk akses ke Router, baik ping,winbox,ssh,dsb. Sebelumnya sudah kita tentukan pada User-Profile Siswa, bahwa ketika Client Login, maka akan dibuat chain baru dengan nama Siswa-in.

Chain ini bukan pada chain utama, sehingga perlu dibuat jump ke chain hotspot dari Built-In chain. Baru setelah itu kita gunakan Chain=Siswa-in untuk melakukan blocking traffic dari Client ke arah Router

http://www.mikrotik.co.id/images/artikel/User-Hotspot/Filter-All.png
Gambar 20. Blocking Traffic
Dengan kombinasi konfigurasi seperti contoh tersebut kita akan lebih mudah dan fleksible dalam melakukan manajemen jaringan Hotspot.

 

6.    Modifikasi Tampilan Login Hotspot

untuk mengubahnya, kita akan memodifikasi script dari file login.html. File tersebut dapat kita download terlebih dahulu dari router, baik menggunakan FTP (Linux dan Mac OS) atau cukup 'Drag & Drop' untuk Windows OS.
http://www.mikrotik.co.id/images/artikel/Modifikasi_login_hotspot/login.png
Gambar 21. File List
FileZilla.jpg
Gambar 22. File Zilla Utility
Setelah kita download, kita bisa melakukan editing pada script tersebut menggunakan Text Editor. Karena script tersebut menggunakan file HTML, maka setidaknya kita sudah familiar dengan bahasa HTML.
Scrip Login.jpg
Gambar 23. Tampilan Notepad ++
Nah, setelah kita melakukan modifikasi terhadap script tersebut, kita upload kembali ke router. Caranya pun juga sama seperti kita men-download, bisa memakai FTP atau 'Drag & Drop' (Windows). Dan salah satu contoh tampilan sederhana yang kita buat adalah seperti tampilan berikut.

login.jpg
Gambar 24 Halaman Login Hasil Modifikasi



7.   Hasil Pengujian
Setelah semua konfigurasi selesai, pada tahapan ini dilakukan pengujian-pengijian. Untuk melakukan pengujian tersebut kita bisa menggunakan PC ( personal Komputer), Laptop, Nerbook Maupun menggunakan smart phone.
Berikut ini Gamaran hasi pengujian yang telah dilakukan.
SEBELUM KONFIGURASI
SETELAH KONFIGURASI
1.    Masuk Ke dalam Jaringan
Hasil gambar untuk Wifi connection
1.    Masuk Ke dalam Jaringan
CONEK.jpg
2.    Halaman Login
default login page mikrotik
2.    Halaman Login
login.jpg




BAB III
PENUTUP


3.1  Kesimpulan
1.         Open System Authentication  lebih baik daripada Shared Key Authentication bila di implentasikan dengan benar. Karena Shared Key Authentication meminjam WEP Key pada saat Client meminta izin untuk melakukan koneksi. Pada saat AP mengirim sebuah string acak kepada computer client dapat dengan mudah di lihat oleh hacker, demikian juga hasil enkripsi yang dikirimkan kembali dari client ke AP sehingga Hacker  bisa mengcrack WEP Key.
Solusinya lebih baik untuk menggunakan Open System Authentication yang disertai dengan Enkripsi agar hacker tidak mendapatkan contoh plaintext beserta ciphertext (hasil enkripsi dari WEP Key).

2.         untuk melakukan koneksi ke Jaringan Hotspot apabila SSID nya tersembunyi (Hidden  SSID). maka bisa mensetting Authentikasi nya pada windows XP , bila Setingan tersebut sesuai dengan setingan di AP, maka client akan otomatis terkoneksi.

3.         Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu cara mensetting yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknik sehingga keamanan lebih terjamin.

4.         Standar Authentikasi pada WPA terdapat 2 yakni WPA Personal (WPA-PSK), dan WPA Enterprise / WPA RADIUS (802.1X).
Untuk solusi kemanan wireless yang lebih aman dapat menggunakan WPA2 Radius dengan Metode Enkripsi yang paling tinggi yaitu AES.

5.          WEP, WPA, dan WPA2 bukanlah algoritma enkripsi.
berikut rangkuman Standarisasi, Authentikasi, metode – metode yang digunakan serta Enkripsi yang digunakan nya untuk lebih memahaminya.

3.2.  Pengembangan ke Depan

Kedepannya perlu adanya pengambangan ke arah yang lebih baik lagi dan dibuat inovasi kreatif. Seperti user dan password siswa bisa digunakan untuk keperluan keperluan yang dapat menunjang kegiatan belajar mengajar. Bukan hanya untuk login keinternet saja. Bisa dikembangkan untuk melihat biaya administrasi siswa, melihat jadwal pelajaran, mengambil soal ujian baik itu soal mid semester maupun semester ganjil dan semester genap. Atau juga melihat nilai Raport belajar siswa.

DAFTAR PUSTAKA



http://www.mikrotik.co.id/artikel_lihat.php?id=138
https://www.mikrotikindo.blogspot.com/
https://id.wikipedia.org/wiki/Nirkabel

Komentar

Posting Komentar

Postingan populer dari blog ini

ARTIKEL PENGARUH GAME ONLINE TERHADAP KAUM REMAJA

NAMA : MEICHAEL ANGRRIANTORO NIM : 1116101345 ARTIKEL PENGARUH GAME ONLINE TERHADAP KAUM REMAJA Oleh MEICHAEL ANGGRIANTORO NIM 1116101345 SEKOLAH TINGGI ILMU KOMPUTER BANYUWANGI PROGRAM STUDI TEKNIK INFORMATIKA 2017 KATA PENGANTAR Puji dan Syukur Penulis Panjatkan ke h adirat Tuhan Yang Maha Esa karena berkat limpahan Rahmat dan Karunia-Nya sehingga penulis dapat menyusun Artikel ini tepat pada waktunya. Dalam penyusunan jurnal ini, penulis banyak mendapat tantangan dan hambatan akan tetapi dengan bantuan dari berbagai pihak tantangan itu bisa teratasi. Oleh karena itu, penulis mengucapkan terima kasih yang sebesar-besarnya kepada semua pihak yang telah membantu dalam penyusunan artikel ini, semoga bantuannya mendapat balasan yang setimpal dari Tuhan Yang Maha Esa. Penulis menyadari bahwa artikel ini masih jauh dari kesempurnaan baik dari bentuk penyusunan maupun materinya...
Baca selengkapnya

BENTUK JARINGAN CLIENT SERVER MENGGUNAKAN TOPOLOGI UNTUK KOMUNIKASI LAN

Gambar
JURNAL ILMIAH BENTUK JARINGAN CLIENT SERVER MENGGUNAKAN TOPOLOGI UNTUK KOMUNIKASI LAN Rina Permata Sari (1116101366) DOSEN PEMBIMBING Agus Riyono, M.Pd PROGRAM STUDI TEKNIK INFORMATIKA SEKOLAH TINGGI ILMU KOMPUTER PGRI BANYUWANGI Jl. Jenderal Ahmad Yani No.80, Tukangkayu 2017 - 2018 ABSTRAK Pada era globalisasi, jaringan komputer bukanlah sesuatu yang baru saat ini. Dimana untuk meneruskan informasi yang lebih menyebar membutuhkan wawasan yang lebih luas. Beberapa bentuk jaringan salah satunya adalah Client Server.   Dengan adanya jaringan komputer, sebuah perusahaan akan mudah dan cepat dalam berbagi data. Adanya t opologi jaringan yang dibutuhkan dalam menghubungkan komputer yang satu dengan komputer lain yang dapat membentuk menjadi sebuah jaringan, penggunaan topologi jaringan didasarkan pada kecepatan akses data. Setiap topologi jaringan komputer akan memiliki perbedaan dari berbagai segi misalnya perbedaan kecepatan p...
Baca selengkapnya

MEMBUAT JARINGAN INTERNET DI SEBUAH DESA

JURNAL ILMIAH MEMBUAT JARINGAN INTERNET DI SEBUAH DESA   OLEH: JEPRI CARA WIDIANTARA(1116101376) PEMBIMBING: AGUS RIYONO,M.Pd PROGRAM STUDI TEKNIK INFORMATIKA SEKOLAH TINGGI ILMU KOMPUTER PGRI BANYUWANGI 2017 ABSTRACT Kemajuan teknologi informasi semakin berkembang. Dengan berkembangnya teknologi ini dibutuhkan informasi juga mengalami kemajuan yang tinggi. Salah satu kemajuan teknologi informasi yang paling dikenal adalah internet. Berdasarkan kebutuhan masyarakat akan internet yang tinggi, Komperta hotspot-net dibangun dengan perancangan sistem yang efisien baik sistem, Infrastruktur dan layanan. Dengan identifikasi dan analisis kebutuhan akan perancangan jaringan ekonomis diperoleh namun efisien. Untuk mengimplementasikan sistem ini, Komperta hotspot-net menggunakan router dengan sistem operasi PC Mikrotik. Untuk media penggunaan transiminya berbasis Wireless Access Po...
Baca selengkapnya