Sunday, 28 January 2024

Fitur Access list MikroTik: Menggunakan Kriteria Tambahan untuk Kontrol Akses yang Lebih Ketat



 

Fitur Access list pada menu wireless tables pada winbox mikrotik adalah fitur yang memungkinkan administrator jaringan untuk mengontrol akses perangkat ke jaringan wireless. Fitur ini dapat digunakan untuk membatasi akses perangkat ke jaringan wireless berdasarkan berbagai parameter, seperti MAC address, IP address, atau SSID.

Fitur Access list dapat dikonfigurasi melalui menu wireless pada winbox. Untuk menambahkan access list baru, ikuti langkah-langkah berikut:

  1. Klik menu wireless.
  2. Klik tab access list.
  3. Klik tombol add untuk menambahkan access list baru.
  4. Pada kolom name, masukkan nama untuk access list baru.
  5. Pada kolom action, pilih tindakan yang akan dilakukan jika perangkat memenuhi kriteria access list.
  6. Pada kolom interface, pilih interface wireless yang akan digunakan untuk access list.
  7. Pada kolom filter, masukkan kriteria yang akan digunakan untuk menentukan apakah perangkat akan diizinkan atau ditolak.
  8. Klik tombol ok untuk menyimpan konfigurasi.

Kriteria yang dapat digunakan untuk filter access list meliputi:

  • MAC address: Filter berdasarkan MAC address perangkat.
  • IP address: Filter berdasarkan IP address perangkat.
  • SSID: Filter berdasarkan SSID jaringan wireless.
  • Protocol: Filter berdasarkan protokol yang digunakan oleh perangkat.
  • Source port: Filter berdasarkan port sumber yang digunakan oleh perangkat.
  • Destination port: Filter berdasarkan port tujuan yang digunakan oleh perangkat.

Kriteria tambahan : 

kriteria seperti privat key, private pre shared key, management protection key, vlan mode, dan vlan id juga merupakan parameter penting dalam fitur Access list pada menu wireless tables Winbox MikroTik. Berikut penjelasan selengkapnya mengenai masing-masing parameter tersebut:

Privat Key:

  • Kriteria ini digunakan untuk memfilter perangkat berdasarkan kunci privat yang digunakan untuk enkripsi WPA/WPA2.
  • Administrator jaringan dapat menentukan kunci privat tertentu yang diizinkan untuk terhubung ke jaringan wireless. Perangkat yang tidak memiliki kunci privat yang sesuai akan ditolak aksesnya.

Private Pre Shared Key (PSK):

  • Kriteria ini digunakan untuk memfilter perangkat berdasarkan kunci PSK yang digunakan untuk enkripsi WPA/WPA2-PSK.
  • Administrator jaringan dapat menentukan PSK tertentu yang diizinkan untuk terhubung ke jaringan wireless. Perangkat yang tidak memiliki PSK yang sesuai akan ditolak aksesnya.

Management Protection Key:

  • Kriteria ini digunakan untuk memfilter perangkat berdasarkan kunci yang digunakan untuk komunikasi manajemen antara router MikroTik dan perangkat wireless.
  • Administrator jaringan dapat menentukan kunci perlindungan manajemen tertentu yang diizinkan untuk mengakses fitur manajemen router MikroTik melalui koneksi wireless. Perangkat yang tidak memiliki kunci perlindungan manajemen yang sesuai akan ditolak aksesnya.

VLAN Mode:

  • Kriteria ini digunakan untuk menentukan apakah perangkat yang memenuhi kriteria access list akan ditambahkan ke VLAN tertentu.
  • VLAN (Virtual LAN) memungkinkan administrator jaringan untuk membagi jaringan wireless menjadi sub-jaringan yang terpisah secara logis. Perangkat yang ditambahkan ke VLAN tertentu hanya dapat berkomunikasi dengan perangkat lain dalam VLAN yang sama.

VLAN ID:

  • Kriteria ini digunakan untuk menentukan VLAN mana yang akan ditambahkan ke perangkat yang memenuhi kriteria access list.
  • VLAN ID adalah pengidentifikasi numerik yang unik untuk setiap VLAN. Administrator jaringan dapat menentukan VLAN ID tertentu yang akan ditambahkan ke perangkat yang memenuhi kriteria access list.

Dengan menggunakan kriteria-kriteria tersebut, administrator jaringan dapat membuat access list yang lebih kompleks dan granular untuk mengontrol akses perangkat ke jaringan wireless secara lebih ketat.

Berikut adalah beberapa contoh penggunaan kriteria tambahan tersebut:

  • Mengizinkan hanya perangkat dengan kunci privat tertentu untuk terhubung ke jaringan wireless yang menggunakan enkripsi WPA/WPA2.
  • Memblokir perangkat yang menggunakan PSK yang diketahui rentan terhadap serangan.
  • Membatasi akses ke fitur manajemen router MikroTik hanya untuk perangkat tertentu yang memiliki kunci perlindungan manajemen yang sesuai.
  • Menambahkan perangkat yang memenuhi kriteria access list ke VLAN tertentu untuk membatasi komunikasi mereka dengan perangkat lain di jaringan wireless.

Menggunakan kriteria tambahan ini bersama dengan kriteria dasar seperti MAC address dan IP address memungkinkan administrator jaringan untuk membuat kebijakan akses yang lebih fleksibel dan sesuai dengan kebutuhan keamanan jaringan mereka.

Ilustrasi:

Untuk mempermudah pemahaman, berikut ini adalah ilustrasi pengaturan access list dengan menggunakan beberapa kriteria yang telah dibahas:

Dalam ilustrasi tersebut, kita dapat melihat bahwa access list bernama "MyAccessList" dikonfigurasi untuk:

  • Mengizinkan perangkat dengan MAC address "00:11:22:33:44:55" untuk terhubung ke jaringan wireless.
  • Memblokir perangkat dengan IP address "192.168.1.100" dari mengakses jaringan wireless.
  • Menambahkan perangkat yang menggunakan PSK "mysecretpassword" ke VLAN dengan ID 10.
  • Membatasi akses ke fitur manajemen router MikroTik hanya untuk perangkat yang memiliki kunci perlindungan manajemen "mikrotik123".

Ini hanyalah salah satu contoh pengaturan access list, dan administrator jaringan dapat menyesuaikan kriteria dan tindakan sesuai dengan kebutuhan spesifik mereka.

So, what ?

Setelah access list ditambahkan, administrator jaringan dapat mengatur kebijakan akses untuk perangkat berdasarkan access list tersebut. Misalnya, administrator jaringan dapat mengatur agar hanya perangkat dengan MAC address tertentu yang diizinkan untuk terhubung ke jaringan wireless.

Fitur Access list merupakan fitur yang sangat berguna untuk meningkatkan keamanan jaringan wireless. Fitur ini dapat digunakan untuk mencegah perangkat yang tidak diinginkan untuk terhubung ke jaringan wireless.

Berikut adalah beberapa contoh penggunaan fitur Access list:

  • Mengizinkan hanya perangkat tertentu untuk terhubung ke jaringan wireless

Administrator jaringan dapat menggunakan fitur Access list untuk mengizinkan hanya perangkat tertentu untuk terhubung ke jaringan wireless. Misalnya, administrator jaringan dapat mengatur agar hanya perangkat dengan MAC address tertentu yang diizinkan untuk terhubung ke jaringan wireless.

  • Memblokir perangkat yang tidak diinginkan dari jaringan wireless

Administrator jaringan dapat menggunakan fitur Access list untuk memblokir perangkat yang tidak diinginkan dari jaringan wireless. Misalnya, administrator jaringan dapat mengatur agar semua perangkat yang tidak memiliki MAC address tertentu diblokir dari jaringan wireless.

  • Mengontrol akses perangkat ke sumber daya jaringan

Administrator jaringan dapat menggunakan fitur Access list untuk mengontrol akses perangkat ke sumber daya jaringan. Misalnya, administrator jaringan dapat mengatur agar hanya perangkat dengan IP address tertentu yang diizinkan untuk mengakses server web.