ACCESS LIST DAN CONNECT LIST
Accesss list adalah sebuah fitur keamanan wireless mikrotik yang memungkinkan kita untuk melakukan filtering Client pada access point yang kita buat. Jadi maksudnya dalah hanya orang atau client saja yang dapat tersambung ke access point., karena pada access list hanya terdaftar perangkatmilik kita saja, jadi access list hanya akan mengijinkan user yang sudah terdaftar dalam access list saja, tetapi akan bekerja dengan syarat default authnticate harus dinonaktifkan.
Untuk langkah-langkah konfigurasi dasar, pertama setting terlebih dahulu interface wireless sebagai access point.
Sedangkan "Default Foward" untuk menentukan kebijakan apakah antar client wireless akan diijinkan untuk saing interkoneksi atau tidak. Terkadang untuk alasan security admin perlu mematikan opsi default-foward. Misal untuk menangkal NetCut, netcut berkerja dengan menyerang perangkat client lain yang sudah terkoneksi, dengan mematikan opsi default-foward, netcut tidak akan bisa menyerang client lain yang masih dalam 1 AP.
Tentukan MAC Address client yang diizinkan untuk terkoneksi . Pada properties access-list ini, admin jaringan juga bisa membuat kebijakan dengan menentukan beberapa parameter.
- Interface : Di interface mana access-list ini berlaku. Jika misalnya ada beberapa interface yang berjalan sebagai access point. Jika dipilih "all" maka akan berlaku di semua interface.
- Signal Strength Range : Range signal client yang diijinkan untuk terkoneksi. Contoh kasus misalnya signal client yang buruk, akan menganggu client lain yang sudah terkoneksi karena interface wireless akan mencoba mencari modulasi terbaik untuk client tersebut agar bisa mendapatkan signal yang bagus. Admin bisa membuat kebijakan agar hanya client yang mendapatkan signal yang bagus yang bisa terkoneksi sehingga wireless bisa lebih stabil.
- AP Tx Limit : Membatasi throughput wireless ketika access-point mengirim data ke client.
- Client Tx limit : Membatasi throughtput client ketika transmit ke access point.
- Authentication : Menentukan kebijakan apakah client boleh terkoneksi ke access point atau tidak.
- Fowarding : Menentukan kebijakan apakah antar client wireless bisa interkoneksi atau tidak.
- Private key, Pre-Shared Key, dan Management Protection Key : Menentukan security key yang hanya berlaku untuk client tersebut. Dikombinasikan dengan fitur wireless security.
- Time : Untuk menentukan kapan rule access-list tadi dijalankan. Admin jaringan bisa membuat kebijakan kapan user bisa terkoneksi dengan access point, dan kapan akan diputus dari access-point.
Connect List merupakan tool yang memiliki fungsi kebalikan dari Access List, yaitu digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP (Access Point). Sehingga client dapat menentukan AP (Access Point) mana wireless client akan terkoneksi berdasarkan Mac Address access point. Sehingga wireless client tidak akan berpindah ke access point lain, walaupun access point tersebut memiliki SSID yang sama. Untuk langkah-langkah konfigurasi dasar, setting terlebih dahulu interface wireless sebagai wireless client.
Tentukan interface untuk koneksi ke AP, kemudian isikan MAC Address dari AP yang akan terkoneksi. Kemudian Klik OK. Disini kita juga bisa menentukan beberapa parameter misalnya Signal Strength Range, Wireless Protokol yang digunakan, dll. Fungsi access list ini juga bisa digunakan untuk mencegah wireless client terkoneksi ke access point dengan mac-address tertentu, dengan cara menghilangkan centang pada parameter "Connect" .
Di Dalam Tool Access List maupun Connect List, kita dapat melihat client mana atau AP mana yang sedang terkoneksi pada Tab Registration.
Di Dalam Tool Access List maupun Connect List, kita dapat melihat client mana atau AP mana yang sedang terkoneksi pada Tab Registration.
Tidak ada komentar:
Posting Komentar