Sekarang ini penggunaan jaringan nirkabel sering kita jumpai pada tempat umum maupun fasilitas umum seperti di mall,taman,cafe,maupun bandara, dan sering kita jumpai beberapa jaringan nirkabel atau WiFi mengadopsi metode authentikasi terbuka tanpa memasukan password,sehingga client dapat terhubung kapan saja dan dimana saja, dibalik kemudahan yang diberikan metode ini terdapat kerentanan terhadap data-data yang anda miliki,dikarenakan Wifi autentikasi terbuka sifatnya transparan dan rentan terkena serangan seperti serangan KRACK (Key Reinstallation Attacks) yang dapat mencuri data-data anda melalui jaringan WiFi.
Opportunistic Wireless Encryption (OWE)
Mikrotik telah menjawab semua permasalahan di atas dengan mengeluarkan autentikasi terbaru yaitu (OWE) Opportunistic Wireless Encryption, OWE adalah Autentikasi yang ada pada wifiwave2 dan merupakan protokol jaringan nirkabel yang dirancang untuk meningkatkan privasi dan keamanan pada autentikasi terbuka sehingga client tidak memerlukan password untuk terhubung serta client akan mendapatkan enkripsi Jalur data yang dikirimkan dari jaringan WiFi (OWE).
Konfigurasi
Untuk konfigurasi authentikasi OWE anda hanya perlu mengaktifkannya pada interface Wifi saja kemudian masuk ke parameter security dan authentication types nya menggunakan OWE serta passwordnya dikosongkan saja. Untuk Konfigurasinya sebagai berikut :
Dari konfigurasi di atas WiFi anda telah menerapkan Autentikasi OWE dengan catatan hanya perangkat yang support OWE saja yang bisa terhubung dan perangkat yang tidak support dengan OWE maka tidak akan bisa terhubung. Berikut adalah tampilan perangkat yang support OWE dan tidak support dengan OWE :
Support OWE
Tidak Support OWE
Untuk perangkat yang tidak support dengan OWE terdapat tanda silang pada gambar WiFi yang menunjukan perangkat tersebut tidak support OWE dan tidak dapat terhubung. sehingga solusi untuk perangkat yang tidak support agar tetap dapat terhubung ke jaringan WiFi yaitu kita dapat menerapkan yang namanya OWE Transition.
OWE Transition
OWE Transition merupakan metode yang digunakan agar client yang tidak support OWE dapat beralih ke jaringan dengan autentikasi terbuka. OWE transition diimplementasikan dengan menggunakan 2 SSID pada AP, SSID 1 dijadikan autentikasi terbuka, SSID 2 digunakan untuk autentikasi OWE yang dimana konsepnya adalah SSID 1 akan disiarkan ketika ada perangkat yang terhubung (tidak support dengan OWE) dan SSID 2 akan di sembunyikan, begitu pula sebaliknya.
Untuk Konfigurasi OWE Transition sebagai berikut :
Menentukan Interface WiFi
untuk melakukan konfigurasi OWE Transition anda perlu menentukan 2 interface Wifi berbeda yang akan digunakan, ketika router anda hanya support satu interface WiFi maka bisa menggunakan Virtual interface WiFi
Konfigurasi OWE interface Wifi 1
untuk konfigurasi di atas interface wifi 1 dijadikan sebagai OWE dan juga SSID nya di hide dengan tujuan nantinya hanya satu SSID yang nampak di client dan untuk hide SSID anda bisa memilih untuk melakukannya di salah satu interface sesuai keinginan anda
kemudian berikan authentikasi OWE pada interface WiFi kemudian OWE transition interfacenya mengarah ke interface wifi 2 anda.
Konfigurasi interface Wifi 2 authentikasi terbuka
konfigurasi untuk di wifi 2 ini sangat simple anda hanya membuat konfigurasi dasar Wifiwave 2 untuk SSID nya anda bisa samakan dengan interface wifi1 beserta autentikasinya anda kosongkan saja.
Untuk OWE transition nya anda bisa mengarahkannya ke interface wifi 1 sehingga Sehingga nantinya Client ketika terkoneksi pada jaringan Wifi anda dan support OWE maka akan terhubung ke Wifi OWE dan sebaliknya ketika client anda yang terhubung tidak support dengan OWE maka akan dialihkan ke autentikasi terbuka secara otomatis.
Hasil Pengujian
Untuk pengujian atau hasil dari konfigurasi OWE sebagai berikut :
Support OWE
Tidak support OWE
Dari hasil Pengujian di atas perangkat yang support OWE dan tidak support owe sudah dapat terhubung di satu SSID yang sama dan mendapatkan transisi autentikasi sesuai kemampuan perangkat yang terhubung.
Kembali ke :
Halaman Artikel | Kategori Wireless