Cara Setting Private Pre-Shared Key Pada Jaringan Wireless Mikrotik
- Jaringan wireless (wifi) yang biasa kita jumpai umumnya menggunakan
metode autentikasi password yaitu WPA/WP2 Pre-Shared Key yang bisa
dikonfigurasi pada menu Wireless ~> Security Profiles,
dengan autentikasi ini maka semua user yang ingin terkoneksi harus
memasukkan password yang sama, sehingga apabila informasi password
tersebut sudah tersebar maka konsekuensinya akan banyak user yg
sebetulnya tidak kita ijinkan namun tetap bisa terkoneksi ke jaringan
wireless yang kita kelola (karena password sudah bocor).
Dengan
begitu, maka performa jaringan wireless kita akan mengalami penurunan
sehingga koneksi akan terasa lambat dan kurang stabil, ini bisa terjadi
apabila informasi password untuk konek ke jaringan wifi kita bocor
sehingga banyak orang lain yang mengetahui password tersebut, kalau
sudah begitu meskipun password yang kita buat memiliki kombinasi yang
rumit sekalipun akan sia-sia dan percuma karena semua orang yang
mengetahui passwordnya akan dengan mudah terkoneksi ke jaringan wifi.
Solusi
yang bisa dicoba yaitu dengan cara membuat voucher hotspot dimana
setiap user akan diberikan username dan password untuk login melalui
login page pada web browser, dan username serta password tersebut hanya
bisa digunakan oleh satu user sehingga setiap user yang ingin terkoneksi
harus menginput username dan password yang berbeda, dengan begitu
jaringan wifi akan menjadi lebih aman tentunya.
Namun
untuk mengkonfigurasi hotspot pada mikrotik bisa dibilang cukup rumit.
Selain itu, setiap user yang ingin terkoneksi ke jaringan wifi juga
harus melakukan autentikasi terlebih dahulu dengan cara menginput
username & password melalui login page pada web browser, terlebih
popup login page terkadang tidak bisa muncul secara otomatis pada device yang
digunakan oleh user sehingga user harus membuka web browser dan
mengetikkan alamat situs tertentu di URL bar agar muncul login pagenya,
dengan kondisi seperti itu tentu saja kurang praktis, bukan?
Lalu
bagaimana caranya agar setiap user harus menginput password yang
berbeda agar bisa terkoneksi ke SSID yang sama tanpa men-setup hotspot?
Kita bisa memanfaatkan fitur Private Pre-Shared Key
untuk keperluan tersebut, dengan Private Pre-Shared Key memungkinkan
kita untuk membuat password yang berbeda untuk tiap user yang ingin
terhubung ke jaringan wifi dengan SSID yang sama tanpa harus men-setup
hotspot.
Private
Pre-Shared Key ini bisa diterapkan pada Access Point ataupun router
mikrotik yang memiliki interface wlan, caranya pun cukup mudah, kita
hanya perlu mengetahui MAC Address dari device yang digunakan oleh user,
kemudian login via winbox, klik menu Wireless ~> Access List kemudian klik tanda (+) untuk menambahkan rule baru.
- MAC Address : isi dengan MAC Address device user.
- Interface : wlan1 (interface wifi yang digunakan).
- Forwarding : Apabila tidak dicentang, maka tidak akan bisa saling interkoneksi sesama client.
- Private Pre Shared Key : isi dengan password yang diberikan ke user / client.
Kemudian klik tombol Apply dan OK apabila sudah selesai, untuk lebih jelasnya silahkan lihat gambar dibawah.
Dengan begitu, maka password yang kita input pada kolom Private Pre Shared Key
hanya bisa digunakan oleh device yang memilik MAC Address tersebut dan
user dengan device berbeda tidak akan bisa menggunakan password yang
sama.
Namun
mesikpun kita sudah men-setup Private Pre Shared Key, tetap saja kita
harus mengaktifkan Security Profile agar Private Pre Shared Key ini
dapat berfungsi dengan baik, karena kalau kita tidak mengaktifkan
Security Profile nya, maka semua user bisa konek ke SSID tersebut tanpa
harus menginput password.
Untuk mengaktifkan Security Profile, caranya klik menu Wireless ~> Security Profiles kemudian
tentukan password yang diinginkan seperti gambar dibawah, tentunya
password yang ditentukan pada Security Profile ini harus berbeda dengan
password yang kita buat pada Private Pre Shared Key.
Kesimpulan
dari konfigurasi di atas adalah, setiap user yang MAC Addressnya
terdaftar pada Access List maka user tersebut hanya akan bisa terkoneksi
ke wifi apabila memasukkan password yang ditentukan pada Private
Pre-Shared Key.
Baca juga : Tutorial cara mengamankan jaringan wireless dengan access list di mikrotik
Sedangkan user yang MAC Addressnya tidak terdaftar bisa konek ke jaringan wifi dengan memasukkan password yang dibuat pada Security Profiles, untuk alasan keamanan sebaiknya kamu jangan memberikan informasi password yang dibuat pada Security Profiles, jadi apabila ada user yang ingin konek ke jaringan wifi lebih baik kamu daftarkan MAC Address devicenya di Access List sehingga user tersebut hanya akan bisa terkoneksi menggunakan passwordnya sendiri.
Demikian semoga bermanfaat dan terimakasih.
Baca juga : Tutorial cara mengamankan jaringan wireless dengan access list di mikrotik
Sedangkan user yang MAC Addressnya tidak terdaftar bisa konek ke jaringan wifi dengan memasukkan password yang dibuat pada Security Profiles, untuk alasan keamanan sebaiknya kamu jangan memberikan informasi password yang dibuat pada Security Profiles, jadi apabila ada user yang ingin konek ke jaringan wifi lebih baik kamu daftarkan MAC Address devicenya di Access List sehingga user tersebut hanya akan bisa terkoneksi menggunakan passwordnya sendiri.
Demikian semoga bermanfaat dan terimakasih.
Advertisement