-->

MENGAMANKAN MIKROTIK DENGAN MEMBLOKIR MAC ADDRESS

Assalamu'alaikum sobat IT semua,bertemu lagi dengan saya Abdul Rochman yang akan selalu menemani sobat di dunia IT.Pada kesempatan kali ini saya akan membahas keamanan mikrotik,hal ini saya lakukan karena pada saat saya membuat jaringan,ada perangkat yang terhubung di mikrotik saya tanpa sepengetahuan saya untuk itu saya ingin supaya perangkat tersebut tidak bisa mengakses internet.Dan pada kali ini saya akan memblokir mac addressnya untuk keamana mikrotik saya.Terus ada yang tau nggak apa itu mac address,jika tidak tau baca dan pahami penjelasan di bawah ini.

Apa itu Alamat MAC?

Baik Anda bekerja di kantor jaringan kabel atau nirkabel, satu hal yang umum untuk kedua lingkungan: Dibutuhkan perangkat lunak dan perangkat keras jaringan (kabel, router, dll.) Untuk mentransfer data dari komputer Anda ke komputer lain — atau dari komputer yang ribuan mil jauhnya ke milikmu.

Dan pada akhirnya, untuk mendapatkan data yang Anda inginkan langsung ke ANDA, itu akan ke alamat.

Jadi tidak mengherankan, bersama dengan alamat IP (yang merupakan perangkat lunak jaringan), ada juga alamat perangkat keras. Biasanya itu terkait dengan perangkat koneksi utama di komputer Anda yang disebut kartu antarmuka jaringan, atau NIC. NIC pada dasarnya adalah kartu sirkuit komputer yang memungkinkan komputer Anda terhubung ke jaringan.

NIC mengubah data menjadi sinyal listrik yang dapat dikirim melalui jaringan.
 

Hai Nick. Temui Mac.

Setiap NIC memiliki alamat perangkat keras yang dikenal sebagai MAC, untuk Media Access Control. Jika alamat IP dikaitkan dengan TCP / IP (perangkat lunak jaringan), alamat MAC ditautkan ke perangkat keras adapter jaringan.

Alamat MAC diberikan ke adaptor jaringan saat dibuat. Ini tertanam atau hard-coded ke kartu antarmuka jaringan komputer Anda (NIC) dan unik untuk itu. Sesuatu yang disebut ARP (Address Resolution Protocol) menerjemahkan alamat IP menjadi alamat MAC. ARP seperti paspor yang mengambil data dari alamat IP melalui perangkat keras komputer yang sebenarnya.

Sekali lagi, itu adalah perangkat keras dan perangkat lunak yang bekerja bersama, alamat IP dan alamat MAC bekerja bersama.

Untuk alasan ini, alamat MAC kadang-kadang disebut sebagai alamat perangkat keras jaringan , alamat terbakar (BIA), atau alamat fisik . Berikut adalah contoh alamat MAC untuk Ethernet NIC: 00: 0a: 95: 9d: 68: 16 .

Seperti yang mungkin Anda perhatikan, alamat MAC itu sendiri tidak terlihat seperti alamat IP (lihat milik Anda di sini). Alamat MAC adalah string yang biasanya terdiri dari enam set dua digit atau karakter, dipisahkan oleh titik dua.

Beberapa produsen adapter jaringan atau NIC yang terkenal adalah Dell, Belkin, Nortel dan Cisco. Semua pabrikan ini menempatkan urutan nomor khusus (disebut Pengidentifikasi Unik Organisasi atau OUI) di alamat MAC yang mengidentifikasi mereka sebagai pabrikan. OUI biasanya tepat di depan alamat.

Misalnya, pertimbangkan adaptor jaringan dengan alamat MAC " 00-14-22-01-23-45 ." OUI untuk pembuatan router ini adalah tiga oktet pertama— "00-14-22." Berikut adalah OUI untuk beberapa produsen terkenal lainnya.

Dell: 00-14-22
Nortel: 00-04-DC
Cisco: 00-40-96
Belkin: 00-30-BD

Adalah umum bagi produsen peralatan jaringan yang lebih besar untuk memiliki lebih dari satu set OUI.
Jaringan dan alamat MAC.

Semua perangkat pada subnet jaringan yang sama memiliki alamat MAC yang berbeda. Alamat MAC sangat berguna dalam mendiagnosis masalah jaringan, seperti masalah dengan alamat IP.

Alamat MAC berguna untuk diagnosis jaringan karena tidak pernah berubah, berbeda dengan alamat IP dinamis, yang dapat berubah dari waktu ke waktu. Untuk administrator jaringan, yang menjadikan alamat MAC cara yang lebih andal untuk mengidentifikasi pengirim dan penerima data di jaringan.
Router Nirkabel dan Penyaringan MAC

Pada jaringan nirkabel, proses yang disebut pemfilteran MAC adalah tindakan pengamanan untuk mencegah akses jaringan yang tidak diinginkan oleh peretas dan pengganggu. Dalam pemfilteran alamat MAC, router dikonfigurasikan untuk menerima lalu lintas hanya dari alamat MAC tertentu. Dengan cara ini, komputer yang alamat MACnya disetujui akan dapat berkomunikasi melalui jaringan — bahkan jika mereka diberi alamat IP baru oleh DHCP.

Sementara itu, seorang peretas yang membajak alamat IP jaringan akan diblokir karena alamat MAC mereka tidak ada dalam daftar yang disetujui dan akan disaring. 


ALAT DAN BAHAN 
  • 1 buah Router Mikrotik 
  • 1 buah Laptop / Pc 
  • Kabel UTP 
         
Berikut adalah langkah-laangkahnya:

1.Masuk winbox lalu pilih menu IP --> DHCP Server --> Leases,kemudian klik dua kali pada klien yang akan kita blok lalu pilih Make Static

2.Selanjutnya kalian lihat IP dari client itu di dhcp_pool berapa di menu IP --> Pool.

 3.Kemudian balik lagi ke halaman dhcp leases dan di general pada address pilih dhcp_pool dari IP klien dan centang pada Block address lalu klik OK

4.Maka klien tidak akan bisa lagi mendapatkan IP dari router dan klien tidak akan bisa mengakses Internet


Dengan memblokir Mac address klien ini kita bisa mengantisipasi klien yang tidak diijinkan di router mikrotik kita.Sekian yang dapat saya sampaikan dan semoga bermanfa'at bagi kita semua ,saya mohon ma'af apabila ada kesalahan wabillahi taufiq wal hidayah.

Wassalamu'alaikum wr.wb

Berlangganan update artikel terbaru via email:

0 Response to "MENGAMANKAN MIKROTIK DENGAN MEMBLOKIR MAC ADDRESS"

Post a Comment

iklan