Cara memblokir hp yang tersambung pada mikrotik mudah dengan ACL

WiFi Kamu sering lambat. mungkin wifi kamu sekarang sedang dibobol.WiFi yang sering dibobol akan menyebabkan banyak macam masalah. salah satunya adalah kecepatan internet menjadi lambat yang akan mengganggu aktivitas berinternet anda terlebih lagi jika kamu membutuhkan akses internet yang cepat untuk menyelesaikan berbagai pekerjaan. Untuk menghindari hal ini, ada beberapa cara yang dapat di gunakan memblokir pengguna WiFi yang tidak di kenal khusunya pada perangkat mikrotik, yaitu dengan memblokir perangkat yang terhubung ke WiFi dengan ACL(Access List). mekanisme ini digunakan untuk mengontrol akses atau penolakan terhadap paket data yang melewati router atau perangkat MikroTik, Setiap rule atau aturan dapat menetapkan kondisi tertentu yang harus dipenuhi agar suatu paket data dapat melewati atau ditolak.

 

berikut langakh-langkah memblokir user yang tersambung pada wifi kalian. 

Cek perangkat yang terkoneksi/terhubung pada interface wireless di mikrotik.

command:

interface wireless registration-table print

Berikut adalah penjelasan lebih detailnya:

• Interface Wireless: Menunjukkan bahwa perintah ini berkaitan dengan antarmuka nirkabel (wireless interface) pada perangkat MikroTik.
• Registration Table: Ini adalah tabel yang berisi informasi tentang semua klien (perangkat) yang terhubung ke jaringan wireless. Tabel ini menyimpan data seperti alamat MAC perangkat, alamat IP (jika ada), tingkat sinyal (signal strength), waktu terhubung, dan informasi lainnya.
• Print: Perintah ini digunakan untuk mencetak atau menampilkan informasi yang ada di tabel registrasi ke terminal atau konsol.

Dengan menjalankan perintah ini, Anda dapat memantau perangkat yang saat ini terhubung ke jaringan wireless, memeriksa kekuatan sinyal, dan melakukan troubleshooting jika diperlukan.

 

Cek mac perangkat dari vendors apa yang di gunakan user kemudian copy mac address

jika sudah yakin mac perangkat benar masukan ke dalam access list untuk di block.

command: 

interface wireless access-list add mac-address=E4:3B:E6:FD:E2:1A  authentication=no

 Berikut penjelasan detail mengenai setiap bagian dari perintah tersebut:

• interface wireless: Ini menunjukkan bahwa kita sedang beroperasi pada antarmuka wireless (nirkabel) dari perangkat.
• access-list: Ini merujuk pada daftar kontrol akses yang digunakan untuk mengelola perangkat yang diizinkan atau ditolak untuk terhubung ke jaringan wireless.
• add: Perintah ini berarti kita ingin menambahkan entri baru ke dalam daftar kontrol akses.
• mac-address=E4:3B:E6:FD:E2:1A: Ini adalah alamat MAC (Media Access Control) dari perangkat yang ingin ditambahkan ke daftar akses. Alamat MAC adalah pengidentifikasi unik untuk setiap perangkat di jaringan.
• authentication=no: Ini berarti bahwa autentikasi tidak diperlukan untuk perangkat dengan alamat MAC yang ditentukan. Dengan kata lain, perangkat ini diizinkan untuk terhubung ke jaringan tanpa perlu melalui proses autentikasi.

Secara keseluruhan, perintah ini digunakan untuk menambahkan perangkat dengan alamat MAC tertentu ke dalam daftar akses wireless dan mengizinkannya untuk terhubung tanpa autentikasi

 

 

Dengan mengikuti langkah di atas perangkat sudah tidak bisa terhubung selama mac berada pada acl. lalu bagaimana cara membuka blokirnya agar bisa di sambungkan kembali? seperti yang sudah di bahas perangkat tidak bisa tersambung selama ada di dalam acl(access list) hanya perlu menghentikan atau menghapus baris perintah yang ada pada tabel acl.

command:

 interface wireless access-list disable numbers=1

Berikut adalah penjelasan detail dari setiap bagian perintah tersebut:

• interface wireless: Menunjukkan bahwa perintah ini berhubungan dengan antarmuka wireless (nirkabel) pada perangkat MikroTik.
• access-list: Merujuk pada daftar kontrol akses (ACL) yang mengatur perangkat mana yang diizinkan atau ditolak untuk terhubung ke jaringan wireless.
• disable: Ini adalah tindakan yang dilakukan, yaitu menonaktifkan entri tertentu dalam daftar akses. Ketika entri dinonaktifkan, perangkat yang terdaftar tidak akan bisa terhubung ke jaringan wireless, meskipun sebelumnya mungkin diizinkan.
• numbers=1: Ini menunjukkan nomor entri yang akan dinonaktifkan dalam daftar akses. Setiap entri dalam daftar memiliki nomor unik, dan di sini kita menonaktifkan entri yang memiliki nomor 1.

Secara keseluruhan, perintah ini digunakan untuk menonaktifkan akses bagi perangkat tertentu (dalam hal ini, perangkat yang terdaftar sebagai entri nomor 1) pada jaringan wireless. Ini berguna jika Anda ingin membatasi akses sementara atau permanen tanpa menghapus entri tersebut dari daftar akses.s entri tersebut dari daftar akses.

 

 

Perintah di atas jika ada flag x di belakang nomor 1 artinya perintah disable kalian bisa enable kembali jika masih digunakan dan tidak perlu menulis ulang jika kalian ingin menghapusnya

kalian bisa copy perintah di bawah ini.

command:

interface wireless access-list remove numbers=1

Berikut adalah penjelasan detail dari setiap bagian perintah tersebut:

• interface wireless: Menunjukkan bahwa perintah ini terkait dengan antarmuka wireless (nirkabel) pada perangkat MikroTik.
• access-list: Merujuk pada daftar kontrol akses yang mengelola perangkat mana yang diizinkan atau ditolak untuk terhubung ke jaringan wireless.
• remove: Ini adalah tindakan yang dilakukan, yaitu menghapus entri tertentu dari daftar akses. Ketika entri dihapus, perangkat yang terdaftar tidak akan lagi terpengaruh oleh aturan yang ada dalam entri tersebut.
• numbers=1: Ini menunjukkan nomor entri yang akan dihapus dari daftar akses. Dalam hal ini, kita menghapus entri dengan nomor 1.

Secara keseluruhan, perintah ini digunakan untuk menghapus entri nomor 1 dari daftar kontrol akses wireless. Setelah entri dihapus, perangkat yang terkait dengan entri tersebut akan kehilangan izin akses (atau pembatasan) yang sebelumnya diterapkan. Ini berguna ketika Anda ingin membersihkan atau mengatur kembali daftar akses tanpa menyimpan entri yang tidak lagi diperlukan.

Dengan demikian konfigurasi ACL pada mikrotik berhasil dilakukan.

walaupun Access List pada jaringan nirkabel dapat membantu meningkatkan keamanan dengan membatasi akses, namun juga terdapat beberapa kelemahan yang perlu diperhatikan:

• Alamat MAC perangkat dapat dipalsukan atau diubah dengan menggunakan software tertentu. Ini berarti walaupun Anda memiliki ACL yang cukup ketat, seseorang dapat mencoba memalsukan alamat MAC perangkatya untuk mendapatkan akses yang tidak sah.
• Mengelola ACL bisa menjadi tugas yang agak rumit, terutama jaringan yang memiliki banyak perangkat terhubung yang perlu diizinkan atau diblokir. Administrasi yang tidak teratur dan tidak lengkap dapat menyulitkan akses bagi pengguna yang sah.
• Ketika Anda mencoba memberikan akses jaringan kepada tamu atau user, ACL bisa menjadi hambatan bagi anda. Memasukkan setiap alamat MAC perangkat yang diperbolehkan secara manual akan menjadi proses yang merepotkan.
• ACL hanya melindungi akses berdasarkan alamat MAC saja. Hal ini terlalu sederhana dan tidak cukup kuat mengingat banyaknya ancaman keamanan yang ada saat ini.

     Dengan kelemahan-kelemahan di atas, Anda dapat mengambil langkah-langkah lebih lanjut untuk meningkatkan keamanan jaringan nirkabel Anda, seperti melakukan enkripsi lalu lintas data, mengimplementasikan otentikasi proses validasi yang kuat (Password), dan menggunakan firewall sebagai teknologi keamanan tambahan.