November 6, 2014

Menambahan Static ARP Pada Mikrotik

Seperti yang tertulis pada artikel ini, menambahkan static ARP (Address Resolution Protocol) pada Mikrotik bertujuan untuk menghindari serangan jahat dari orang lain dalam dunia internet, baik itu dalam LAN ataupun WAN. Dengan teknik ini, kawan dapat membuat pertahanan dari serangan ARP poisoning ataupun spoofing.

Apakah itu serangan ARP poisoning atau spoofing ?

Kegiatan yang tidak baik diatas adalah melakukan pembajakan satu alamat IP dengan menyamar sebagai sebuah mac address pada ethernet card yang dipakai oleh IP tersebut, jadi si penyerang yang memakai teknik diatas dapat mengambil atau menggunakan IP Address yang bukan miliknya untuk melakukan koneksi ke internet, dan tentu saja hal tersebut mengakibatkan koneksi internet orang yang dibajak terputus ketika melakukan suatu komunikasi dengan gateway.

Salah satu software yang menggunakan teknik diatas adalah NETCUT, tujuannya selain iseng juga untuk mencari koneksi yang lebih cepat dari yang dimilikinya. Sebagian besar serangan ini memang ditujukan untuk IP yang didapat dari DHCP server, untuk itulah dengan membuat ARP menjadi static, diharapkan dapat menghambat serangan tersebut, oh ya ada juga beberapa orang yang memanfaatkan hal ini untuk sengaja memutuskan koneksi pemakai, misalnya pada sebuah lab ketika sedang melakukan ujian dan waktunya telah habis.

Pada tulisan ini akan kita bahas bagaimana memberikan static ARP pada Mikrotik Router, sebelumnya tentu kawan harus melihat dulu pada menu interface berapa mac address yang digunakan pada mikrotik yang dipakai sebagai gateway klien, syntaxnya :

[admin@mikrotik] > interface ethernet print
Flags: X - disabled, R - running
#NAME   MTU  MAC-ADDRESS        ARP
ether1 1500  00:00:00:00:00:00 enabled
ether2 1500  00:00:00:00:00:00 enabled
ether3 1500  00:E0:4C:69:13:DE enabled

Katakanlah interface ether3 adalah interface yang akan diberikan static ARP, tambahkan mac address diatas sesuai dengan interface dan IP yang kawan miliki, syntaxnya:

[admin@mikrotik] > ip arp add mac-address=00:E0:4C:69:13:DE
interface=ether3 address=xxx.xxx.xxx.xxx(sesuaikan IP Address)

Kawan juga bisa melakukannya lewat winbox, perhatikan gambar dibawah:

menambahkan static arp mikrotik

Setelah perintah diatas dilakukan, kawan dapat melihatnya pada menu IP ARP dan perhatikan tulisan didepan address, jika D melambangkan dynamic ARP, jika kosong itu adalah static ARP, syntaxnya:

[admin@mikrotik] > ip arp print interface=ether3 
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic 
 #   ADDRESS         MAC-ADDRESS       INTERFACE
 0 D xxx.xxx.x.xx    00:00:00:00:00:00 ether3   
 1 D xxx.xxx.x.xx    00:00:00:00:00:00 ether3   
 2   xxx.xxx.x.xx    00:E0:4C:69:1D:32 ether3   
 3 D xxx.xxx.x.xx    00:00:00:00:00:00 ether3

Lebih jelasnya perhatikan gambar dibawah, klik IP kemudian klik ARP:

menambahkan static arp mikrotik-1

Nah, jika sudah dapat dilihat seperti pada gambar ataupun syntax lewat terminal sheel, artinya kawan telah berhasil menambahkan Static ARP pada mikrotik router, silahkan kawan coba untuk interface yang dianggap rawan dari serangan orang-orang iseng

Terima kasih sudah mampir dan jangan ragu untuk berkomentar.

No comments:

Post a Comment