Difference between revisions of "Mikrotik: OSPF Authentication"

From OnnoWiki
Jump to navigation Jump to search
 
Line 4: Line 4:
  
 
  /routing ospf interface  
 
  /routing ospf interface  
     add interface=ether1 authentication=md5 authentication-key=mySampleKey authentication-key-id=2
+
     add interface=ether1 authentication=md5 authentication-key=mySampleKey authentication-key-id=1
  
 
Otentikasi sederhana adalah metode otentikasi teks biasa. Metode otentikasi sederhana rentan terhadap serangan pasif, siapa pun dengan packet sniffer dapat dengan mudah mendapatkan kata sandi. Metode ini harus digunakan hanya untuk melindungi OSPF dari kesalahan konfigurasi.
 
Otentikasi sederhana adalah metode otentikasi teks biasa. Metode otentikasi sederhana rentan terhadap serangan pasif, siapa pun dengan packet sniffer dapat dengan mudah mendapatkan kata sandi. Metode ini harus digunakan hanya untuk melindungi OSPF dari kesalahan konfigurasi.

Latest revision as of 08:05, 2 January 2019

Dimungkinkan untuk mengamankan pertukaran paket OSPF, MikroTik RouterOS menyediakan dua metode otentikasi, simple dan MD5. Otentikasi OSPF dinonaktifkan secara default.

Otentikasi dikonfigurasi per interface. Tambahkan entri static ospf interface dan tentukan properti otentikasi untuk mengamankan pertukaran informasi OSPF. Konfigurasi otentikasi md5 pada ether1 ditunjukkan di bawah ini:

/routing ospf interface 
   add interface=ether1 authentication=md5 authentication-key=mySampleKey authentication-key-id=1

Otentikasi sederhana adalah metode otentikasi teks biasa. Metode otentikasi sederhana rentan terhadap serangan pasif, siapa pun dengan packet sniffer dapat dengan mudah mendapatkan kata sandi. Metode ini harus digunakan hanya untuk melindungi OSPF dari kesalahan konfigurasi.

MD5 adalah otentikasi kriptografi dan lebih disukai. Authentication-key, key-id dan isi paket OSPF digunakan untuk menghasilkan intisari pesan yang ditambahkan ke paket. Berbeda dengan metode otentikasi sederhana, key tidak dipertukarkan melalui jaringan.

Nilai Authentication-key-id adalah 1, ketika otentikasi tidak diatur (bahkan untuk router yang tidak memungkinkan untuk set key-id sama sekali).


Pranala Menarik