Setting Keamanan WLAN Pada Tingkat Lanjut
Dalam ulasan kali ini, kita mengulas tentang cara mengamankan jaringan WLAN milik kita sesuai dengan peraturan atau kebijaksanaan yang telah kita ditentukan.
Untuk memulai nya, kita harus memberikan nama network (SSID) kita pada tab "Basic Wireless Setting". Kemudian save setting dan beralih ke Tab-tab selanjutnya. 
Setting sequrity yang digunakan pada pembahasan ini ada 2 jenis, yaitu:
I. Firewall
Pada setting ini, terdapat 4 pilihan :
a. Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”.
Fitur ini juga menyembunyikan port-port jaringan kita, sehingga mempersulit user dari luar jaringan untuk
mengakses jaringan lokal kita.
b. Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-
komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.
II. VPN (Virtual Private Network)
Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.
Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough – Memperbolehkan trafik IPSec
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN)
c. L2TP Passthrough – Memperbolehkan trafik L2TP
Setting Pembatasan Akses
1. Internet Access Policy
Berikut adalah tampilan STATUS dari jaringan router yang telah terhubung ke internet.
Sesuai dengan gambar di atas, Setting ini bekerja untuk membatasi akses internet berdasarkan beberapa parameter:
1. Daftar PC (User)
Di bawah ini adalah tampilan LIST of PC yang dapat kita isi daftar nya dengan beberapa pilihan sesuai
dengan kebutuhan :
a. Berdasarkan Mac Address
Kita dapat memasukkan MAC address dari PC yang ingin di blokir, sehingga PC tersebut tidak dapat
mengakses jaringan internet.
b. Berdasarkan IP address
Inputkan IP address dari PC yang ingin di blokir agar termasuk dari daftar yang tidak dapat
mengakses jaringan internet.
c. Berdasarkan IP address range
Inputkan IP address PC ke dalam range IP address yang hendak di blokir.
Misalnya 192.168.1.100 to 192.168.1.105 jadi IP adrees 192.168.100 hingga 192.168.1.105 tidak
dapat mengakses internet, hal ini lebih memudahkan kita dalam penginputan IP terblokir.
2. Hari
3. Waktu/Jam
Pada tab ”access restriction”, terdapat 2 pilihan, deny dan allow. Untuk melakukan pembatasan
waktu ini, dipilih allow, dan masukkan waktu yang diinginkan agar para client nya tidak bisa
mengakses internet.
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)
Dengan option ini, kita dapat membatasi situs-situs tertentu agar tidak dapat diakses (biasanya
situs yang berbau pornografi, yang merugikan) sehingga situs tersebut tidak bisa diakses oleh
pengguna hotspot milik kita.
contoh : www.google.com (sample sesuai dengan praktikum yang telah dilakukan)
Kemudian, dengan cara "blocking by keyword" juga lebih memudahkan pembatasan akses. Misalnya
kita menginputkan kata "sex" "hot" "panas" pada list keyword yang harus diblokir sehingga
pengguna akses internet milik wifi kita tidak dapat mengakses kalimat yang terdapat kata tersebut.
Dan berikut tampilan jika pengguna tetap mencoba mengakses nya :
a. Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”.
Fitur ini juga menyembunyikan port-port jaringan kita, sehingga mempersulit user dari luar jaringan untuk
mengakses jaringan lokal kita.
b. Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-
komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.
II. VPN (Virtual Private Network)
Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.
Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough – Memperbolehkan trafik IPSec
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN)
c. L2TP Passthrough – Memperbolehkan trafik L2TP
Setting Pembatasan Akses
1. Internet Access Policy
Berikut adalah tampilan STATUS dari jaringan router yang telah terhubung ke internet.
Sesuai dengan gambar di atas, Setting ini bekerja untuk membatasi akses internet berdasarkan beberapa parameter:
1. Daftar PC (User)
Di bawah ini adalah tampilan LIST of PC yang dapat kita isi daftar nya dengan beberapa pilihan sesuai
dengan kebutuhan :
a. Berdasarkan Mac Address
Kita dapat memasukkan MAC address dari PC yang ingin di blokir, sehingga PC tersebut tidak dapat
mengakses jaringan internet.
b. Berdasarkan IP address
Inputkan IP address dari PC yang ingin di blokir agar termasuk dari daftar yang tidak dapat
mengakses jaringan internet.
c. Berdasarkan IP address range
Inputkan IP address PC ke dalam range IP address yang hendak di blokir.
Misalnya 192.168.1.100 to 192.168.1.105 jadi IP adrees 192.168.100 hingga 192.168.1.105 tidak
dapat mengakses internet, hal ini lebih memudahkan kita dalam penginputan IP terblokir.
2. Hari
3. Waktu/Jam
Pada tab ”access restriction”, terdapat 2 pilihan, deny dan allow. Untuk melakukan pembatasan
waktu ini, dipilih allow, dan masukkan waktu yang diinginkan agar para client nya tidak bisa
mengakses internet.
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)
Dengan option ini, kita dapat membatasi situs-situs tertentu agar tidak dapat diakses (biasanya
situs yang berbau pornografi, yang merugikan) sehingga situs tersebut tidak bisa diakses oleh
pengguna hotspot milik kita.
contoh : www.google.com (sample sesuai dengan praktikum yang telah dilakukan)
Kemudian, dengan cara "blocking by keyword" juga lebih memudahkan pembatasan akses. Misalnya
kita menginputkan kata "sex" "hot" "panas" pada list keyword yang harus diblokir sehingga
pengguna akses internet milik wifi kita tidak dapat mengakses kalimat yang terdapat kata tersebut.
Dan berikut tampilan jika pengguna tetap mencoba mengakses nya :
Sekian ulasan dari saya, semoga bermanfaat. Dan apabila terdapat kesalahan atau ada kritik yang membangun, silahkan tinggalkan komentar
:)
Terimakasih.
:)
Terimakasih.
2 komentar:
wew,, anak jaringan dang..
nice posting buk.. :)
Nice
Posting Komentar