Mencegah (Netcut) Hacking Jaringan RTRW-NET/Hotspot dengan teknik sederhana
Writing by admin on Wednesday, 5 of May , 2010 at 11:50 pm
Dalam tulisan kali ini saya akan membahas tentang pencegahan illegal user yang bisa saja mengganggu kinerja jaringan hotspot. Biasanya software yang digunakan adalah netcat, network scanner dan lainnya.
Di jaringan hotspot biasanya diterapkan DHCP server yang berfungsi memberikan ip address ketika ada computer yang connect, sehingga bagi penyerang sangat mudah menentukan target yang akan diserangnya.
Ketika si penyerang sudah mendapatkan ip address yakni yang diberikan oleh DHCP server, maka dapat dengan mudahnya men-take over komputer-komputer yang sedang aktif dan mengambil alih koneksinya atau mematikan koneksinya. Disisi lain hacker akan membuat dhcp server palsu agar computer client mengakses ke DHCP server palsu sehingga memudahkan bagi hacker untuk melakukan pencurian data.
Hacker yang tidak mempunyai otoritas login ke hotspot server bisa dengan mudahnya memanfaatkan korban yang sudah dikuasainya. Server hotspot akan menampilkan login page ketika user pertama akses internet, dalam hal ini hacker sangat sulit untuk membobol user dan password dalam sekejap, oleh karena itu hacker memanfaatkan kelemahan dari sisi client yaitu dengan mengganti ip address dan mac address pada komputernya dan memutuskan computer korban. Cara pembobolan bisa dilihat disini
http://milw0rm.com/video/store/102.flv
Dalam jaringan hotspot ada Access Point yang fungsinya sangat vital untuk menghubungkan user dengan server yang selanjutnya dii hubungkan ke internet, nah pencegahan hacking tadi bisa dihindari dengan mengamankan akses point, tanpa menghilangkan fungsi dhcp server, dan bisa tanpa menggunakan password ketika akan mengakses ssid.
Berikut contoh sederhana mematikan proses netcut loginlah ke access point anda, cari fitur disable client to client communication atau sesuai tipe akses point anda. Tinggal cek bagian itu.
gambar sebelum mengaktifkan fitur disable client to client comunication
Mengaktifkan fitur
setelah diaktifkan fitur, hanya client dan server yang terdeteksi
Dalam kasus ini hanya terjadi komunikasi antar server dan client, jika client mencoba melakukan network scanner maka hanya tampak 2 ip address saja, sampai disini aksi hacking jaringan hotspot anda aman dari serangan netcut.
*catatan,
Selain cara diatas penerapan bisa juga dengan menggunakan metode Vlan dan firewall pada akses point pada mikrotik
Yang selanjutnya adalah mengaktifkan Layer 2 isolation. pada tiap-tiap Akses Point memiliki setingan yang berbeda-beda, berikut screenshotnya
Mode Client Isolation Akses Point merk Bullet
Mode AP Isolation Akses Point Merek TP-Link
Mode AP Isolation pada AP Linksys wap54g dengan setelah update firware dengan DDWRT
Mode Block Client Akses Point Merk Air Point Pro Total
Atau bisa juga dengan meninstall Port Monster pada komputer client, tapi cara ini lebih ribet
baca juga http://taryan.web.id/2010/06/memilih-akses-point-untuk-jaringan-hotspotrtrw-net/
Demikian semoga bermanfaat!
Popularity: 100% [?]
Leave a comment
Category: Hotspot, Linux, Networking, mikrotik
- Add this post to
- Del.icio.us -
- Meneame -
- Digg
No comments yet.
