Terkadang ada saja user nakal pada jaringan kita yang berniat membobol wifi, membajak wifi, dan memutuskan jaringan wifi. Salah satu tool yang sering digunakan user nakal untuk mengganggu jaringan yaitu NetCut.
Pengalaman menghadapi user nakal yang menggunakan NetCut membuat pentingnya pencegahan anti netcut pada jaringan mikrotik.
Cara anti Netcut yang bisa kamu terapkan pada jaringan mikrotik kamu:
1. Jika menggunakan hotspot , izinkan hanya 1 Address per mac
Dengan begini 1 device hanya akan mendapat 1 IP address.
2. Mengubah pengaturan ARP
Pengaturan pada interface untuk umum misalnya kamu ubah menjadi reply-only.
Untuk pengaturan ARP untuk pengguna IP static selesai sampai disini.
3. Tambahan Pengaturan ARP untuk pengguna DHCP atau Dynamic IP
Ada tambahan pengaturan apabila kamu menggunakan DHCP untuk pembagian IP address secara dynamic.
Kamu bisa melakukan pengaturan tambahan pada IP – DHCP Server pada tab DHCP klik dua kali pada salah satu dhp yang telah kamu buat, lalu centang ADD ARP for Leases. Seperti gambar di bawah ini:
4. Mengaktifkan Fitur AP Isolation
Kamu bisa mengaktifkan fitur AP isolation pada semua access point yang kamu miliki untuk menyebarkan jaringan wireless.
5. Menambahkan firewall rules
Membuat rule baru pada firewall untuk mencegah komunikasi antar device pada jaringan kamu.
6. Memakai Netmask /32
Pengaturan ini ada pada IP – DHCP Server pada tab Network. Address tetap menggunakan /24 namun netmask diubah menjadi /32. Kamu bisa melihat gambar dibawah ini:
7. Drop content arcai.com
Kamu bisa memblokir konten netcut arcai.com menggunakan DNS atau blokir dengan membuat firewall baru drop content arcai.com.
Itulah beberapa cara untuk anti netcut mikrotik yang bisa kamu terapkan pada jaringan kamu. Masih banyak cara lain yang bisa kamu terapkan, kamu bisa mencari di google untuk cara lain. Semoga membantu.
Sumber: Ramitan (dengan sedikit editan)