Cara Setting Private Pre-Shared Key Pada Jaringan Wireless Mikrotik - Jaringan wireless (wifi) yang biasa kita jumpai umumnya menggunakan metode autentikasi password yaitu WPA/WP2 Pre-Shared Key yang bisa dikonfigurasi pada menu Wireless ~> Security Profiles, dengan autentikasi ini maka semua user yang ingin terkoneksi harus memasukkan password yang sama, sehingga apabila informasi password tersebut sudah tersebar maka konsekuensinya akan banyak user yg sebetulnya tidak kita ijinkan namun tetap bisa terkoneksi ke jaringan wireless yang kita kelola (karena password sudah bocor).
Dengan begitu, maka performa jaringan wireless kita akan mengalami penurunan sehingga koneksi akan terasa lambat dan kurang stabil, ini bisa terjadi apabila informasi password untuk konek ke jaringan wifi kita bocor sehingga banyak orang lain yang mengetahui password tersebut, kalau sudah begitu meskipun password yang kita buat memiliki kombinasi yang rumit sekalipun akan sia-sia dan percuma karena semua orang yang mengetahui passwordnya akan dengan mudah terkoneksi ke jaringan wifi.
Solusi yang bisa dicoba yaitu dengan cara membuat voucher hotspot dimana setiap user akan diberikan username dan password untuk login melalui login page pada web browser, dan username serta password tersebut hanya bisa digunakan oleh satu user sehingga setiap user yang ingin terkoneksi harus menginput username dan password yang berbeda, dengan begitu jaringan wifi akan menjadi lebih aman tentunya.
Namun untuk mengkonfigurasi hotspot pada mikrotik bisa dibilang cukup rumit. Selain itu, setiap user yang ingin terkoneksi ke jaringan wifi juga harus melakukan autentikasi terlebih dahulu dengan cara menginput username & password melalui login page pada web browser, terlebih popup login page terkadang tidak bisa muncul secara otomatis pada device yang digunakan oleh user sehingga user harus membuka web browser dan mengetikkan alamat situs tertentu di URL bar agar muncul login pagenya, dengan kondisi seperti itu tentu saja kurang praktis, bukan?
Lalu bagaimana caranya agar setiap user harus menginput password yang berbeda agar bisa terkoneksi ke SSID yang sama tanpa men-setup hotspot?
Kita bisa memanfaatkan fitur Private Pre-Shared Key untuk keperluan tersebut, dengan Private Pre-Shared Key memungkinkan kita untuk membuat password yang berbeda untuk tiap user yang ingin terhubung ke jaringan wifi dengan SSID yang sama tanpa harus men-setup hotspot.
Private Pre-Shared Key ini bisa diterapkan pada Access Point ataupun router mikrotik yang memiliki interface wlan, caranya pun cukup mudah, kita hanya perlu mengetahui MAC Address dari device yang digunakan oleh user, kemudian login via winbox, klik menu Wireless ~> Access List kemudian klik tanda (+) untuk menambahkan rule baru.
- MAC Address : isi dengan MAC Address device user.
- Interface : wlan1 (interface wifi yang digunakan).
- Forwarding : Apabila tidak dicentang, maka tidak akan bisa saling interkoneksi sesama client.
- Private Pre Shared Key : isi dengan password yang diberikan ke user / client.
Kemudian klik tombol Apply dan OK apabila sudah selesai, untuk lebih jelasnya silahkan lihat gambar dibawah.
Dengan begitu, maka password yang kita input pada kolom Private Pre Shared Key hanya bisa digunakan oleh device yang memilik MAC Address tersebut dan user dengan device berbeda tidak akan bisa menggunakan password yang sama.
Namun mesikpun kita sudah men-setup Private Pre Shared Key, tetap saja kita harus mengaktifkan Security Profile agar Private Pre Shared Key ini dapat berfungsi dengan baik, karena kalau kita tidak mengaktifkan Security Profile nya, maka semua user bisa konek ke SSID tersebut tanpa harus menginput password.
Untuk mengaktifkan Security Profile, caranya klik menu Wireless ~> Security Profiles kemudian tentukan password yang diinginkan seperti gambar dibawah, tentunya password yang ditentukan pada Security Profile ini harus berbeda dengan password yang kita buat pada Private Pre Shared Key.
Kesimpulan dari konfigurasi di atas adalah, setiap user yang MAC Addressnya terdaftar pada Access List maka user tersebut hanya akan bisa terkoneksi ke wifi apabila memasukkan password yang ditentukan pada Private Pre-Shared Key.
Baca juga : Tutorial cara mengamankan jaringan wireless dengan access list di mikrotik
Sedangkan user yang MAC Addressnya tidak terdaftar bisa konek ke jaringan wifi dengan memasukkan password yang dibuat pada Security Profiles, untuk alasan keamanan sebaiknya kamu jangan memberikan informasi password yang dibuat pada Security Profiles, jadi apabila ada user yang ingin konek ke jaringan wifi lebih baik kamu daftarkan MAC Address devicenya di Access List sehingga user tersebut hanya akan bisa terkoneksi menggunakan passwordnya sendiri.
Demikian semoga bermanfaat dan terimakasih.
Kesimpulan dari konfigurasi di atas adalah, setiap user yang MAC Addressnya terdaftar pada Access List maka user tersebut hanya akan bisa terkoneksi ke wifi apabila memasukkan password yang ditentukan pada Private Pre-Shared Key.
Baca juga : Tutorial cara mengamankan jaringan wireless dengan access list di mikrotik
Sedangkan user yang MAC Addressnya tidak terdaftar bisa konek ke jaringan wifi dengan memasukkan password yang dibuat pada Security Profiles, untuk alasan keamanan sebaiknya kamu jangan memberikan informasi password yang dibuat pada Security Profiles, jadi apabila ada user yang ingin konek ke jaringan wifi lebih baik kamu daftarkan MAC Address devicenya di Access List sehingga user tersebut hanya akan bisa terkoneksi menggunakan passwordnya sendiri.
Demikian semoga bermanfaat dan terimakasih.