Home / MikroTik

Bahaya Serangan MNDP (Mac Discover) pada Mikrotik dan Cara Mencegahnya

Post a Comment

Mikrotik adalah salah satu perangkat jaringan yang populer, terutama di kalangan penyedia layanan internet dan administrator jaringan. Namun, seperti perangkat lainnya, Mikrotik juga rentan terhadap serangan. Salah satu serangan yang perlu diwaspadai adalah MNDP (Mac Discover) yang dapat mengancam keamanan jaringan Anda. Artikel ini akan membahas bahaya serangan MNDP dan cara mencegahnya.

Apa itu Serangan MNDP?

MNDP adalah singkatan dari Mac Discover Protocol, sebuah protokol yang digunakan oleh perangkat Mikrotik untuk menemukan perangkat lain dalam jaringan. Serangan ini terjadi ketika penyerang memanfaatkan protokol ini untuk mendapatkan informasi tentang perangkat yang terhubung, seperti alamat MAC dan nama perangkat. Dengan informasi ini, penyerang dapat melakukan tindakan yang lebih merusak, seperti spoofing, hijacking, atau akses tidak sah ke jaringan.

Bahaya Serangan MNDP

  1. Pengumpulan Informasi: Dengan menggunakan serangan MNDP, penyerang dapat mengumpulkan informasi penting tentang perangkat di jaringan, termasuk alamat IP, MAC, dan nama host. Ini dapat digunakan untuk merencanakan serangan lebih lanjut.

  2. Spoofing: Penyerang dapat menggunakan informasi yang diperoleh untuk meniru perangkat lain dalam jaringan, yang dapat menyebabkan akses tidak sah dan gangguan pada komunikasi data.

  3. Hijacking: Dengan menguasai sesi komunikasi antara dua perangkat, penyerang dapat mencuri data sensitif atau melakukan serangan lainnya.

  4. Pelanggaran Keamanan: Jika penyerang berhasil masuk ke jaringan, mereka dapat mengeksploitasi kelemahan lain, menyebabkan kerugian yang lebih besar.

Cara Mencegah Serangan MNDP

Untuk melindungi jaringan Anda dari serangan MNDP, ada beberapa langkah pencegahan yang dapat diambil perhatikan gambar di bawah ini dimana semua perangkat terdiscover dalam mikrotik:

Cara Nonaktifkan MNDP

Salah satu cara paling efektif untuk mencegah serangan ini adalah dengan menonaktifkan MNDP yang tidak perlu pada perangkat Mikrotik Anda. Anda dapat mentukan parangkat di port mana yang hanya terdiscover dengan melakukan langkah-langkah berikut:

Command:

/interface list
add name=ALLOW-DISCOVER
/interface list member
add interface=ether8 list=ALLOW-DISCOVER

Perintah tersebut merupakan bagian dari konfigurasi perangkat jaringan, khususnya dalam sistem operasi MikroTik RouterOS. Mari kita jelaskan langkah-langkahnya:

  1. /interface list: Ini adalah bagian dari perintah yang digunakan untuk mengelola daftar antarmuka (interface) di router MikroTik.

  2. add name=ALLOW-DISCOVER: Perintah ini menambahkan daftar antarmuka baru dengan nama "ALLOW-DISCOVER". Daftar ini akan digunakan untuk mengelompokkan antarmuka yang diizinkan untuk melakukan proses penemuan (discovery).

  3. /interface list member: Ini adalah bagian dari perintah yang digunakan untuk mengelola anggota (member) dari daftar antarmuka yang telah dibuat.

  4. add interface=ether8 list=ALLOW-DISCOVER: Perintah ini menambahkan antarmuka ether8 ( anda dapat menggantinya dengan port yang anda butuhkan ) ke dalam daftar "ALLOW-DISCOVER". Dengan demikian, antarmuka ether8 sekarang menjadi bagian dari grup yang diizinkan untuk melakukan penemuan.

Berikurt hasil konfigurasi baris perintah pertama:

Berikurt hasil konfigurasi baris perintah kedua:


Secara keseluruhan, perintah ini membuat sebuah grup baru untuk antarmuka jaringan dan menambahkan antarmuka ether8 ke dalam grup tersebut, memungkinkan antarmuka tersebut untuk berpartisipasi dalam proses penemuan jaringan, selanjutnya masukan perintah di bawah ini:

Command:

/ip neighbor discovery-settings
set discover-interface-list=ALLOW-DISCOVER

Perintah ini adalah untuk mengonfigurasi pengaturan neighbor discovery di perangkat jaringan yang menggunakan sistem operasi MikroTik. Berikut adalah penjelasan dari bagian-bagian perintah tersebut:

  • /ip neighbor discovery-settings: Ini adalah jalur perintah yang menunjukkan bahwa kamu sedang mengubah pengaturan neighbor discovery untuk protokol IP.

  • set discover-interface-list=ALLOW-DISCOVER: Ini adalah perintah yang mengatur daftar antarmuka (interface list) yang diizinkan untuk melakukan neighbor discovery. Dengan mengatur ke ALLOW-DISCOVER, perangkat akan melakukan discovery hanya pada antarmuka yang termasuk dalam daftar ini.

Secara keseluruhan, perintah ini mengonfigurasi perangkat untuk hanya melakukan neighbor discovery di antarmuka yang telah ditentukan dalam daftar ALLOW-DISCOVER. Ini berguna untuk meningkatkan keamanan dan mengurangi lalu lintas yang tidak perlu di jaringan

dengan ini anda sudah berhasil membuat aturan perangkat dari port mana yang akan terdiscover. jika berhasil maka tampilan pada ip neighbor hanya muncul mac dari port ether8 saja  seperti gambar di bawah ini.

Kesimpulan

Serangan MNDP adalah ancaman serius bagi keamanan jaringan Mikrotik. Namun, dengan langkah-langkah pencegahan yang tepat, Anda dapat melindungi jaringan Anda dari serangan ini. Nonaktifkan MNDP, gunakan firewall, implementasikan VLAN, perbarui firmware, dan pantau jaringan secara berkala. Dengan pendekatan proaktif, Anda dapat menjaga jaringan Anda tetap aman dan terlindungi.

Post a Comment for "Bahaya Serangan MNDP (Mac Discover) pada Mikrotik dan Cara Mencegahnya"

Post a Comment