Saat ini di banyak perusahaan ataupun cafe telah menyediakan layanan wifi hotspot baik berbayar ataupun secara gratis.
Kali ini saya sedang menghadapi tantangan untuk membuat wifi saya aman dari penyusup yang bisa saja mencuri data pada network internal perusahaan.
Hardware yang di gunakan kali ini adalah Wifi Access Point Merk Linksys WAP54G yang telah di flashing dengan firmware DD-WRT
Kekhawatiran saya adalah dimana penyusup bisa mengakses share folder ataupun akses remote desktop dan ssh ke komputer intranet kami.
Untuk itu, ide saya adalah hanya memberikan akses untuk port 80 dan SSL(443) pada access pointnya. Setelah googling, saya menemukan jawabannya disini.
Adapun caranya :
Login lah ke Access point anda yg telah di flash dd-wrt, dan masuk ke bagian Administration – Command kemudian copy script iptables di bawah dan paste-kan ke box commands, kemudian pilih Save Firewall
Script :
iptables -I FORWARD 1 -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -I FORWARD 2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 3 -j DROP
Gambar.
Setelah itu cobalah melakukan koneksi ulang dari client. Saya sudah berhasil mencegah client wifi untuk mengakses port selain 80 dan 443.
Selamat Mencoba. :)
Tidak ada komentar:
Posting Komentar