Scanning keamanan jaringan kali Linux dengan NMAP

pada tanggal
0

REVIEW 05

pada tanggal
REVIEW 05 (WIRELESS)


    Hai, Actioners. Kembali lagi di temenkomputer. Pada tutorial kali ini saya akan mereview 05 tentang wireless.


~~~Enjoy the read~~~
Review 05 terdiri dari :
  1. Konsep Wireless
  2. Point to Point
  3. Point to Multipoint
  4. Virtual AP
  5. Tool Wireless
  6. Mac address filtering
  7. Default Forwarding
  8. WPS Mode on
  9. Security Profile

Topologi


Bahan dan alat
  1. RouterBoard
  2. Laptop/Komputer
  3. 2 Ponsel
  4. Internet
  5. Winbox > Link Download: https://download.mikrotik.com/winbox/3.27/winbox.exe.

Syarat
  1. Mengetahui cara remote routerboard via winbox. Lihat disini.
  2. Mengetahui cara konfigurasi DHCP Server. Lihat disini.

Daftar isi
  1. RW-1
  2. RW-2
  3. Pengujian client

Langkah-langkah
A. RW-1
1. Ubah identity router 1 dengan nama misal RW-1 (Router Wireless 1) dengan perintah system identity set name=RW-1 (enter). Karena router yang dikonfigurasi lebih dari satu.


2. Lalu, Tambahkan security profile baru untuk melakukan autentikasi kepada  ssid TKJ Siswa yang memiliki internet dengan keamanan WPA/WPA2 dan password siswatkj dengan perintah interface wireless security profile add name=siswatkj mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk wpa-pre-shared-key=siswatkj wpa2-pre-shared-key=siswatkj (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah interface wireless security profile print (enter).


3. Lalu, Set wlan1 mode station, ssid sesuai yang ingin dikoneksikan karena terdapat spasi TKJ SISWAnya jadi gunakan tanda (") di sampingnya, security profile yang telah dibuat, dan aktifkan interface tersebut dengan perintah interface wireless set wlan1 mode=station ssid="TKJ SISWA" security-profile=siswatkj disabled=no (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah interface wireless print (enter). Jika R maka terkoneksi. wlan1 konek ke internet karena pada topologi tersebut untuk konek ke ISP secara wireless.


4. Lalu, Tambahkan dhcp-client untuk wlan1 dan aktifkannya dengan perintah ip dhcp-client add interface=wlan1 disabled=no (enter). 


5. Lalu, Tes koneksi ke internet misal google.com dengan perintah ping google.com (enter). Jika status kosong maka tidak ada masalah koneksi dan terkoneksi dengan baik.


6. Lalu, Tambahkan security profile untuk wlan2 dengan keamanan WPA/WPA2 dan password Mikrotik 2021 sesuai topologi dengan perintah interface wireless security-profile add name=wlan2 mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk wpa-pre-shared-key="Mikrotik 2021" wpa2-pre-shared-key="Mikrotik 2021" (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah interface wireless security-profile print (enter). 


7. Lalu, Tambahkan virtual access point dengan ssid PKL-Ananda dan security-profile wlan2 dan juga aktifkannya dengan perintah interface wireless add master-interface=wlan1 ssid=PKL-Ananda security-profile=wlan2 disabled=no (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah  interface wireless print (enter). 


8. Lalu, Ubah mode wps pada wlan2 menjadi push-button agar dapat menggunakan fitur wps dengan perintah interface wireless set wlan2 wps-mode=push-button (enter). Lalu, Lihat informasinya dengan perintah  interface wireless print (enter).


9. Lalu, Tambahkan ip address untuk wlan2 sesuai topologi yaitu 192.168.10.1/24 dengan perintah ip address add address=192.168.10.1/24 interface=wlan2 (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah ip address print (enter). 


10. Lalu, Setup dhcp-server untuk wlan2 dengan interface wlan2, network 192.168.10.0/24, gateway 192.168.10.1, range 192.168.10.2-192.168.10.254, dns server 12.12.12.1, dan lease time 10 menit dengan perintah ip dhcp-server setup (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah ip dhcp-server print (enter). Terlihat Flagsnya yaitu I (Invalid) artinya belum ada client dhcp.


11. Lalu, Tambahkan fungsi NAT agar client dengan ip yang berbeda dari sumber internet dapat terkoneksi ke internet dengan perintah ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah ip firewall nat print (enter).


B. RW-2
12. Selanjutnya, Ubah identity router 2 dengan nama misal RW-2 (Router Wireless 2) dengan perintah system identity set name=RW-2 (enter). Agar tidak salah dimana konfigurasinya.


13. Lalu, Set wlan1 mode wps menjadi push-button dan aktifkannya dengan perintah interface wireless set wlan1 wps-mode=push-button (enter). Lalu, Lihat informasinya dengan perintah  interface wireless print (enter).


14. Lalu, Gunakan fitur wps-client pada wlan1 di router 2 dengan perintah interface wireless wps-client wlan1 (enter). Agar dapat passwordnya.


15. Lalu, Pada router 1 gunakan fitur wps agar dapat memberikan passwordnya kepada client wps dengan perintah interface wireless wps-push-button wlan2 (enter).


16. Lalu, Lihat kembali pada konfigurasi router 2. Terlihat bahwa PKL-Ananda memiliki password Mikrotik 2021 dengan autentikasi wpa2.


17. Lalu, Tambahkan security profile seperti di atas dengan perintah yang sama dengan membuat security profile untuk wlan2 di router 1 agar password, autentikasi, dan enkripsinya sama. Lalu, Lihat informasinya untuk memeriksanya dengan perintah yang sama juga. 


18. Lalu, Tambahkan security profile baru untuk wlan2 dengan password Mikrotik oke sesuai topologi dengan perintah interface wireless security-profile add name=wlan2 mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk wpa-pre-shared-key="Mikrotik oke" wpa2-pre-shared-key="Mikrotik oke" (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah interface wireless security-profile print (enter).


19. Lalu, Tambahkan dua virtaul access point untuk ssid Ujian-Ananda dengan security profile wlan2 dan ssid Hotspot-Ananda tanpa security profile dengan perintah interface wireless add master-interface=wlan1 mode=ap-bridge ssid=Ujian-Ananda security-profile=wlan2 disabled=no (enter) dan interface wireless add master-interface=wlan1 mode=ap-bridge ssid=Hotspot-Ananda disabled=no (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah interface wireless print (enter). 


20. Lalu, Set wlan1 dengan ssid PKL-Ananda dan security profile wlan1 dengan perintah  interface wireless set wlan1 ssid=PKL-Ananda security-profile=wlan1 (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah interface wireless print (enter). 


21. Lalu, Tambahkan ip dhcp-client untuk wlan1 dan aktifkannya dengan perintah ip dhcp-client add interface=wlan1 disabled=no (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah ip dhcp-client print (enter).


22. Lalu, Tes koneksi ke internet misal google.com dengan perintah ping google.com (enter). Terlihat pada gambar berikut bahwa berhasil terkoneksi ke google.com.


23. Lalu, Tambahkan fungsi NAT dengan perintah ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah ip firewall nat print (enter).


24. Lalu, Tambahkan ip address sesuai dengan topologi yaitu 192.168.11.1/24 untuk wlan2 dan 192.168.12.1/24 untuk wlan3 dengan perintah ip address add address=192.168.11.1/24 interface=wlan2 (enter) dan ip address add address=192.168.12.1/24 interface=wlan3 (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah ip address print (enter).


25. Lalu, Setup dhcp-server untuk wlan2 dengan interface wlan2, network 192.168.11.0/24, gateway 192.168.11.1, range 192.168.11.2-192.168.11.254, dns server 12.12.12.1, dan lease time 10 menit dengan perintah ip dhcp-server setup (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah ip dhcp-server print (enter).


26. Lalu, Setup hotspot untuk wlan3 dengan interface wlan3, local address yaitu gateway 192.168.12.1/24, masquerade yes agar ip dapat ditranslasikan, range default, certificate none karena jika pilih import hanya untuk yang memilikinya, ip address untuk smtp server tidak dikonfigurasi karena tidak dibutuhkan, dns server yaitu 12.12.12.1 yang merupakan ip gateway dari wlan1 di router1, dan dns name misal ananda.com, username misal admin, dan tanpa password dengan perintah ip hotspot setup (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah ip hotspot print (enter).


27. Lalu, Koneksikan client laptop dan ponsel ke Ujian-Ananda. Lalu, Koneksikan client ponsel lain ke Hotspot-Ananda. Lalu, Lihat informasi lease dhcp-server dengan perintah ip dhcp-server lease print (enter). Terlihat bahwa ketiga client tersebut mendapatkan ip dhcp.


28. Lalu, Tambahkan mac-address client laptop yang tekoneksi dengan Ujian-Ananda dan client ponsel yang terkoneksi dengan Hotspot-Ananda ke access-list dengan perintah interface wireless access-list add mac-address=[Mac address client laptop] interface=wlan2 (enter) dan interface wireless access-list add mac-address=[Mac address client ponsel] interface=wlan3 (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah interface wireless access-list print (enter).


29. Lalu, Set wlan2 default-authentication menjadi no agar client ponsel di wlan2 tidak dapat terhubung dan default-forwarding agar setiap client tidak dapat terhubung dengan perintah interface wireless set wlan2 default-authentication=no default-forwarding=no (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah interface wireless print (enter).


30. Lalu, Set wlan3 default-authentication dan default-forwarding no dengan perintah  interface wireless set wlan3 default-authentication=no default-forwarding=no (enter).  Lalu, Lihat informasinya untuk memeriksanya dengan perintah interface wireless print (enter).


31. Lalu, set forwarding dan authentication no pada mac address yang didaftarkan di access-list dengan perintah  interface wireless access-list set numbers=0,forwarding=no authentication=no (enter). Lalu, Lihat informasinya untuk memeriksanya dengan perintah interface wireless access-list print (enter).

C. Pengujian client
32. Selanjutnya, Tes koneksi ke client ponsel 1 dan client ponsel 2 pada laptop client melalui command prompt dengan perintah ping 192.168.11.253 (enter) dan ping 192.168.11.253 (enter). Terlihat bahwa keterangannya yaitu Destination host unreachable artinya tidak terjangkau ke host tujuan dan jika dari laptop ke kedua ponsel tersebut tidak terjangkau maka sebaliknya juga begitu. Dengan kata lain, Tidak terkoneksi. Itu berarti default-forwarding dan forwarding no atau mac address filtering sudah berhasil.


33. Lalu, Tes koneksi ke internet misal google.com dengan perintah ping google.com (enter). Terlihat bahwa laptop tersebut berhasi terkoneksi ke internet.


34. Lalu, Tes koneksikan client ponsel 1 ke wlan2 dengan ssid Ujian-Ananda. Terlihat bahwa client ponsel 1 tidak dapat terkoneksi ke ssid tersebut dengan keterangan akses ditolak.


35. Lalu, Koneksikan client ponsel 2 ke wlan3 dengan ssid Hotspot-Ananda. Setelah otomatis ke website/halaman login. Jika masih belum muncul otomatis halaman login maka anda dapat kunjungi website dengan domain yang sudah dibuat pada konfigurasi hotspot tersebut dengan domain ananda.com. Lalu, Login dengan username admin dan tanpa password. Lalu, Klik tanda kunci gembok terbuka. Setelah client ponsel 2 terkoneksi ke ssid tersebut. Lalu, Tes koneksi ke jaringan internet misal ke google.com di browser. Terlihat bahwa client ponsel 2 terkoneksi ke internet.


~~~Sekian dan terima kasih~~~

Komentar

Posting Komentar