Security profile adalah salah satu fitur keamanan wireless pada mikrotik untuk melakukan suatu enkripsi. Karena secara default jaringan wireless adalah jaringan yang bersifat open, siapa saja bisa terkoneksi.
Agat tidak semua orang bisa terkoneksi kita harus membuat security profile untuk digunakan pada jaringan wireless yang kita buat.
Security yang ada pada wireless mikrotik terdapat 2 jenis, yaitu WEP dan WPA/WPA2. Kedua security ini berberda generasi sehingga banyak perbedaan dan tingkat keamananya.
WEP ( wired Equivalent Privacy)
WEP saat ini sudah tidak banyak digunakan karena WEP rentan dengan serangan dan cracking.
Langkah Konfigurasi :
1. Konfigurasi security profile untuk digunakan pada interface wireless wlan1.
Perintah : interface wireless security-profiles add name=wep-AP mode=static-keys-required static-algo-0=40bit-wep static-key-0=1234abcdef
2. Konfigurasi wireless yang akan digunakan sebagai access point dengan security profile WEP.
Perintah : interface wireless set wlan1 mode=ap-bridge band=2ghz/b/g/n radio-name=R1 ssid=AP-WEP security=profile=wep-AP
3. Lakukan scan pada access point yang tersedia, disini saya akan mengkoneksikan dengan ssid pada R1 yaitu AP-WEP.
4. Selanjutnya lakukan pengujian dengan R2, buatlah security profile yang sama dengan R1 untuk terhubung dengan access point yang dibuat oleh R1.
Perintah : interface wireless security-profiles add name=WEP-Client mode=static-keys-required static-algo-0=40bit-wep static-key-0=1234abcdef
5. Kemudian konfigurasi wlan1 pada R2 dengan menggunakan mode station dan security profile yang sudah dibuat, arahkan juga ssid nya dengan ssid access point R1.
Perintah : interface wireless set wlan1 mode=station ssid=AP-WEP security=profile=WEP-Client
6. Kemudian cek table registration pada wlan1 di R2.
perintah : interface wireless registration-table print
Untuk memastikan jika R2 terhubung dengan ssid pada wlan R1
WPA ( WiFi Protected Access )
WPA merupakan hasil perkembangan WEP. WPA ini menggunakan enkripsi AES (Advance Encryption Standard ) yang memiliki kemampuan encrypt lebih tinggi. WPA menggunakan mode dynamic.
Langkah Konfigurasi :
1. Konfigurasi security profile dengan mode authentication wpa dan wpa2 pada R1
Perintah : interface wireless security-profiles add name=WPA/WPA2 mode=dynamic-keys authentication=wpa-psk,wpa2-psk wpa-pre-shared-key=wpa123!@# wpa2-pre-shared-key=wpa123!@#
2. Selanjutnya ubah security profile pada wlan1 di R1 dengan security profile WPA yang sudah kita buat.
Perintah : interface wireless set wlan1 security-profile=WPA/WPA2
3. Konfigurasi security profile dengan mode authentication wpa dan wpa2 pada R2
Perintah : interface wireless security-profiles add name=WPA/WPA2-Client mode=dynamic-keys authentication=wpa-psk,wpa2-psk wpa-pre-shared-key=wpa123!@# wpa2-pre-shared-key=wpa123!@#
4. Saat sebelum kita ubah ke security-profile yang baru, wireless akan terputus dengan AP wlan1
5. Kemudian ubah security profile wlan1 dengan yang baru.
Perintah : interface wireless set wlan1 security-profile=WPA/WPA2-Client
6. Kemudian cek kembali pada registration-tabel.
Perintah : interface wireless registration-table print
