MAC address filtering digunakan untuk meminimalisir miss-connection dari perangkat client yang akan terkoneksi ke AP (Access Point) dan untuk melakukan pembatasan (filtering) terhadap koneksi dari perangkat AP maupun client. Didalam MAC address filtering terdapat 2 fitur yang bisa digunakan, yaitu Access List (AP) dan Connect List (Client).
Access List adalah sebuah fitur yang digunakan di sisi AP untuk melakukan filtering koneksi dari client. Sehingga AP dapat menentukan client mana saja yang terkoneksi berdasarkan MAC address. Supaya access listnya berhasil, kita harus menonaktifkan default authentication yang ada di interface wireless. Jika default authentication dinyalakan maka semua perangkat masih bisa terkoneksi.
Connect List adalah sebuah fitur yang digunakan di sisi client. Client dapat menentukan AP mana yang akan terkoneksi berdasarkan MAC Address AP tersebut. Sehingga client tidak akan berpindah ke AP lain, walaupun AP tersebut memiliki SSID yang sama.
TOPOLOGI
KONFIGURASI
Access List
1. Konfigurasi AP di rb-AP menggunakan interface wireless dengan mode ap-bridge dan ssid adalah AP.
2. Lalu Koneksikan laptop-client ke ssid AP.
3. Koneksikan juga rb-client ke ssid AP, untuk rb-client tambahkan radio name sebagai penamaan.
4. Lalu cek pada registration table di rb-AP, dengan perintah interface wireless registration-table print. Disini adalah MAC address device yang terhubung dengan interface wireless.
5. Selanjutnya daftarkan MAC address laptop-client dan rb-client ke dalam access list, dengan perintah interface wireless access-list add mac-address=(mac address device).
6. Kemudian cek access list. Disini MAC address laptop-client dan rb-client sudah terdaftar access list di rb-AP.
7. Lalu matikan default authentication pada interface wireless yang dijadikan AP, dengan perintah interface wireless set (interface yang dijadikan AP) default-authentication=no. Jika default authentication dinyalakan maka semua device dapat terhubung dengan AP.
8. Selanjutnya kita lakukan uji coba mengkoneksikan handphone-client ke ssid AP. Disini handphone-client tidak ada respon, berarti handphone-client tidak bisa terhubung dengan ssid AP. Dikarenakan MAC address handphone-client tidak didaftarkan ke dalam access-list.
Connect List
1. Sebelumnya cek registration table di rb-client. Bisa dilihat ini adalah MAC address rb-AP. Dikarenakan rb-client menggunakan mode station, maka pada registration table adalah MAC address device yang memancarkan AP.
2. Lalu kita daftarkan MAC address tersebut ke dalam connect list, dengan perintah interface wireless connect-list add mac-address=(mac address device) interface=wlan1. Untuk interface disesuaikan dengan yang ada pada registration table.
3. Kemudian cek connect list. Disini rb-client tidak tidak akan terkoneksi ke ssid lain meskipun dengan nama dan password yang sama. Dia hanya fokus pada ssid device yang MAC addressnya didaftarkan di dalam connect list.
4. Selanjutnya matikan default authentication agar konfigurasi connect list berjalan.
5. Sekarang kita coba sambungkan rb-client ke ssid dinosaur. Untuk melihat AP yang berada di sekitar kita gunakan perintah interface wireless scan wlan1. wlan1 ini adalah interface wireles.
6. Sebelumnya konfigurasi security profile terlebih dahulu, karenakan ssid dinosaur mempunyai flag AP (Active, Privacy). Lalu arahkan interface wirelesss ke ssid dinosaur. Disini hasilnya tidak running, karena rb-client hanya memfokuskan ssid yang MAC address devicenya ada dalam connect-list, yaitu rb-AP saja.
Itu dia Lab 5.6 : MAC Address Filtering. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar