Tutorial Cegah Netcut pada jaringan Mikrotik

Jumat, 01 April 2011

Tutorial ini saya buat semata sebagai referensi dan alternatif konsep rujukan buat para administrator network.  Maklum saya pernah mengalami masalah/hal yang sama pada jaringan yang pernah saya tangani.
Tutorial ini menggunakan Mikrotik sebagai based implementation
Konsepnya bisa diterapkan pada semua versi Mikrotik dan Implementasi pada Konsep Jaringan non Mikrotik lainnya.

Netcut : Memiliki kemampuan Metode Attacknya pada dasarnya bekerja dengan mengirimkan request random MAC (Dynamic based DHCP) ke IP yang dituju dengan mengacaukan alamat MAC Address pada request one by one menuju gateway, sehingga IP Address/MAC Victim jadi kacau dalam menentukan routing gatewaynya smile <--- pemahaman saya loh big_smile maaf kalau salah

Nah berdasarkan pemahaman saya (CMIIW), karena sifat Dynamic Routing MAC pada IP Victim itulah yang membuat Netcut mampu melakukan spoofing (menipu routing MAC ke Gateway atau proses route lainnya). Soo,,... kita perlu membuat agar entry MAC IP Victim menjadi static.

Kemudian tidak hanya itu, Netcut mampu melakukan scanning jaringan dengan membuat IP Table (List Jaringan IP), sesuai dengan kondisi Netmask/ Scope pada jaringan milik kita, sehingga Netcut mampu menampilkan list MAC pada IP Table tersebut. Contoh, jika jaringan kita memiliki rentang netmask/subnet = 24 atau 254 Komputer/Client. Maka Netcut akan menampilkan semua IP List + include MAC Address pada jaringan yang sedang "aktif (Client Aktif)" tersebut. Jadi kita musti merampingkan netmask pada jaringan kita hingga 2 Ip Client (CMIIW), agar Netcut tidak bisa melakukan listing (membaca) rentang IP.

Langsung ke penerapan pencegahan deh biar gk bingung lagi :

UNTUK LAN + HOTSPOT (Mikrotik) :

Buka Konfigurasi Mikrotik anda via winbox (GUI) atau via Terminal Console ya sama aja yang penting ngerti :

1. UNTUK HOTSPOT - IKUTI ALUR GAMBAR DARI BAWAH KE ATAS.

http://i.imagehost.org/0933/hotspot1.jpg

http://i.imagehost.org/0717/hotspot2.jpg

http://g.imagehost.org/0019/hotspot3.jpg

http://g.imagehost.org/0915/hotspot4.jpg


2. UNTUK LAN - IKUTI ALUR GAMBAR DARI BAWAH KE ATAS
gak kurang dan gk lebih.

http://g.imagehost.org/0815/LAN1.jpg

http://g.imagehost.org/0723/LAN2.jpg


FINISH..!!!
sumber disini

0 komentar:

Posting Komentar

Please leave a comment about this article

 
SiniSalo Blog © 2011 | Designed by Ndra Ringo