NetCut dan penyusup hotspot
Posted on 21.36 | By si huma internet dan jaringan | In
mau ngumpulin aja jadi satu tentang menceggah pembobol wifi / hotspot tanpa masuk login usermanager:
cara yang bisa dilakukan
* netmask /32 ---> agar host yang satu, tidak bisa saling komunikasi dengan host yang lain
* add arp for leases ---> agar MAC tersebut "mengingat" IP Addressnya
* reply-only ---> agar yang ganti IP secara manual, tidak bisa konek
* IP per MAC address = 1 ---> satu MAC Address, satu IP
* block/drop ICMP ---> agar tidak bisa PING, metode ini digunakan NETCUT untuk mencari host yang LIVE (caranya : /ip fi firewall add chain=forward prot=icmp action=drop )
* client isolation (kalo AP-nya support) Click here to enlarge ---> agar client-client wireless, tidak saling "GANGGU"
* add arp for leases ---> agar MAC tersebut "mengingat" IP Addressnya
* reply-only ---> agar yang ganti IP secara manual, tidak bisa konek
* IP per MAC address = 1 ---> satu MAC Address, satu IP
* block/drop ICMP ---> agar tidak bisa PING, metode ini digunakan NETCUT untuk mencari host yang LIVE (caranya : /ip fi firewall add chain=forward prot=icmp action=drop )
* client isolation (kalo AP-nya support) Click here to enlarge ---> agar client-client wireless, tidak saling "GANGGU"
cara Add arp for leases:
Artikel ini ditujukan untuk para admin
jaringan yang sering dibuat pusing oleh para user yang sering mengganti
IP komputer mereka dari Obtain (DHCP Client) menjadi static. Perubahan
ini dapat menyebabkan policy yang telah diatur jadi berantakan, bahkan
juga sering menyebabkan terjadinya IP Conflict, yang akan sulit
mendeteksi darimana datangnya IP Conflict tersebut.
Namun bagi admin jaringan yang
menggunakan Mikrotik sebagai router sekaligus DHCP server, kini tidak
usah khawatir, karena konfigurasi ini dapat memaksa agar client mengeset
kembali IP komputer mereka menjadi Obtain IP (DHCP Client). Karena
apabila user tersebut memaksa menggunakan IP Static, maka akibat yang
terjadi adalah komputer tersebut tidak akan dapat koneksi ke Internet
atau ke jaringan lain yang melewati Router Mikrotik tersebut.
Cara konfigurasinya cukup simple :1. Masuk ke winbox Mikrotik
2. Klik Interfacec, kemudian double klik interface LAN yang digunakan sebagai interface DHCP
3. Pilih di bagian ARP : Reply-Only
4. Konfigurasi di DHCP Server untuk menambahkan ARP ketika terjadi DHCP-lease. Klik IP–>DHCP Server, edit DHCP, check Add ARP for leases
5. Selesai, dan silahkan dicoba koneksi
dari komputer yang di set Static IP dan dari komputer yang diset Obtain
IP. lihat hasilnya !!
Kemudian ada pertanyaan, bagaimana untuk
komputer server atau komputer lain yang memang ingin di set IP Static,
namun ingin tetap dapat koneksi ke Internet atau ke network lain melalui
Router Mikrotik tersebut?
Yup, jawabannya adalah dengan mengeset ARP static IP komputer yang diinginkan dan Mac-Addressnya di menu IP –> ARP.
Yup, jawabannya adalah dengan mengeset ARP static IP komputer yang diinginkan dan Mac-Addressnya di menu IP –> ARP.
Jadi prinsip kerja konfigurasi ini
adalah, Router Mikrotik tidak akan pernah melakukan ARP Request untuk IP
address-IP Address yang tidak ada di dalam tabel ARP-nya. Karena
Interface yang digunakan untuk Interface DHCP yang sekaligus sebagai
interface gateway hanya mampu melakukan ARP-Reply saja.
Sehingga router Mikrotik hanya akan meneruskan packet ke tujuan yang sudah ada di ARP table-nya.
Simple khan? Silahkan mencoba
Sehingga router Mikrotik hanya akan meneruskan packet ke tujuan yang sudah ada di ARP table-nya.
Comments (0)
Posting Komentar