Mengatasi Penyusup Hotspot Mikrotik Secara Sederhana


mikrotikJaringan internet yang menggunakan Wifi dan Hotspot, memberikan kemudahan bagi para user dalam penggunaannya, juga bagi admin dalam pengelolaannya. Tetapi permasalah yang sering terjadi adalah masalah keamanan yang sering memusingkan admin pengelola jaringan. Keamanan jaringan yang telah di”bobol” hacker akan membuat kenyamanan dalam ber”online” terasa sangat menjengkelkan, terutama bagi user karena performance jaringan menjadi lambat. Dengan banyaknya dijumpai saat ini berbagai tools dan aplikasi yang bisa digunakan para hacker untuk mengintip celah keamanan dan menguasai jaringan Wifi atau Hotspot, maka pekerjaan admin menjadi semakin berat.

Dalam tutorial kali ini, kita akan mencegah penyusup yang akan mengakses jaringan hotspot dengan menggunakan fungsi service ARP pada mikrotik. Secara sederhana, konsep ARP ini digunakan untuk mencegah komputer yang menggunakan ip address yang illegal untuk mengakses jaringan hotspot kita. Mengapa ada ip addres yang illegal?

Dalam jaringan hotspot, ip address client biasanya sudah diset otomatis alias dhcp dan bandwidth pemakaian internet juga sudah ditentukan untuk tiap user. Permasalahan muncul ketika ada user pintar yang ingin mengambil jatah bandwidth yang lebih besar dengan mengganti ip addresnya secara manual sesuai ip address di jaringan yang diberi bandwidth besar, sehingga aturan hotspot yang sudah dibuat menjadi berantakan.

Dalam ARP ini, kita bisa menerapkan sebuah konsep, ketika client mengubah ip address pada PC, router tidak akan memberikan respons terhadap request client tersebut sehingga client tersebut tidak bisa melakukan akses ke jaringan internet atau ke jaringan lainnya.

Sesuai dengan judul di atas, maka pencegahan penyusup hotspot secara sederhana dengan fungsi ARP pada mikrotik sebagai berikut:

  1. Login ke mikrotik melalui Winbox.
  2. Pilih interface yang digunakan oleh client dhcp. Caranya, klik menu Interface >> double klik interface ke client dhcp >> General >> di bagian ARP pilih : reply-only >> Apply >> OK.
    arp1.
  3. Selanjutnya, konfigurasi di DHCP Server untuk menambahkan ARP ketika terjadi DHCP-lease. Caranya, klik menu IP >> DHCP Server >> double klik name dhcp server untuk client >> checklist Add ARP For Leases >> Apply >> OK.
    arp2.
  4. Sampai di sini konfigurasi ARP sudah selesai. Silahkan dicoba koneksi dari komputer yang diset secara static ip addressnya. Coba juga dari komputer yang diset ip addressnya secara obtain. Apakah ada perbedaannya?
    .
  5. Kemudian akan muncul pertanyaan, bagaimana jika ada komputer lain, misalnya server yang sudah diset ip addressnya secara static, bagaimana agar server tersebut tetap dapat masuk ke jaringan hotspot di mikrotik? Untuk mengatasi hal ini, kita set ARP Static untuk ip address dan MAC address PC Server tersebut. Caranya: klik menu  IP >> ARP >> klik tombol tambah/add (+) >> Masukkan IP Address, MAC Address, dan Interface koneksi PC server >> Apply >> OK.
    arp3

    .

Tips:

Untuk melihat user yang sedang aktif, bisa gunakan langkah: klik menu IP >> Hotspot >> tab Active. Anda bisa lihat nama user yang sedang aktif. Berdasarkan nama user, IP address dan MAC addres-nya, anda bisa perkirakan apakah user tersebut penyusup atau bukan. Jika penyusup, silahkan dikeluarkan dengan tombol Remove (-).
arp4
.

Jika masih ragu terhadap identitas penyusup dari tab Active, bisa juga dilihat di tab Cookies.
arp5
.

Untuk mencegah penduplikasian MAC address, lakukan pengaturannya pada tab Servers, lalu doubel klik nama server hotspotnya. Pada kolom Address per MAC, isikan angka 1, yang berarti hanya boleh satu IP address untuk satu MAC address.
arp7
.

Selanjutnya kita akan atur agar user hotspot hanya boleh digunakan oleh 1 orang dalam sekali waktu. Pengaturan ini di bagian tab User Profiles. Double klik nama User Profiles-nya, lalu berikan angka 1 pada bagian Shared Users.
arp8
.

Untuk informasi yang lebih lengkap tentang data PC/laptop yang digunakan oleh user, anda bisa klik menu IP >> DHCP Server >> tab Leases. Lalu perhatikan semua data list. Jika ada user penyusup berdasarkan IP address, MAC addres dan nama host PC, silahkan diremove. Bila perlu non aktifkan usernya atau blokir MAC addressnya.
arp6
.

Kesimpulan

Sebuah router memiliki tabel ARP berisi alamat ip address dan alamat hardware (MAC Address) yang sesuai. Jadi prinsip kerja konfigurasi ini adalah, router mikrotik tidak akan pernah melakukan ARP request untuk ip address-ip address yang tidak ada di dalam tabel ARP-nya. Karena interface yang digunakan untuk interface DHCP yang sekaligus sebagai interface gateway hanya mampu melakukan ARP-Reply saja, sehingga router mikrotik hanya akan meneruskan paket ke tujuan yang sudah ada di ARP table-nya. Inilah prinsip yang digunakan untuk mencegah penyusup ke jaringan hotspot kita. Sederhana, bukan?

Silahkan mencoba, semoga berhasil.

Posted on 06/10/2016, in Mikrotik, NETWORKING, Wireless and tagged , , , , , , . Bookmark the permalink. Leave a comment.

Berikan Komentar Anda

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: