Pernahkah anda ketika berkunjung ke hotspot cafe diharuskan memasukkan username dan password?, jika halaman login muncul ketika anda pertama kali membuka web browser, maka jenis keamanan yang dipakai di tempat itu merupakan jenis Captive Portal. Captive portal adalah suatu sistem otentikasi yang diberikan sebuah Access Point dengan memanfaatkan Halaman Web. cara kerja sebuah captive portal adalah dengan memberikan sebuah halaman web kepada user yang hendak terhubung kepada sebuah Access Point Wireless. adapun teknik yang saya gunakan pada artikel ini berdasarkan cara kerja Access Point yang kurang optimal karena hanya mengenal user berdasarkan IP Address dan Mac Address.
Step untuk melakukan hacking Captive portal pada jaringan wireless adalah sebagai berikut:
1. Menghubungkan PC ke sebuah AP (access point)
2. Scanning komputer client
3. Samakan IP dan Mac Address dengan PC lain yang telah terhubung.
4. Restart Wireless Interface
Wireless Hacking in action
Saat ini saya sedang libur kuliah dan pulang ke kampung halaman tercinta setelah 2 tahun lamanya pergi. Tanpa saya sangka ternyata di daerah rumah tempat saya tinggal telah dibuka jasa internet wireless dimana seseorang bisa ber-internet ria ditempat-tempat yang dapat dijangkau sinyal. sebagian orang didaerah kami berlangganan jasa internet wireless tersebut dengan memanfaatkan antenna sehingga dapat berinternet didalam rumah.
saya juga tidak mau ketinggalan, kemudian dengan memanfaatkan USB Wifi seharga 200rb-an saya merakit sebuah antenna kaleng dan hasilnya sangat memuaskan , koneksi ke Access Point sangat baik.
bentuknya kurang lebih seperti ini:
ketika membuka web browser, tampil sebuah halaman login agar bisa menggunakan internet (sampai sini tahap pertama, yaitu menghubungkan PC ke AP telah berhasil). username dan password dapat kita minta kepada penyedia jasa internet setelah membayarkan sejumlah uang. jika ingin memiliki username dan password yang bisa aktif selama satu bulan maka saya harus membayarkan sejumlah Rp.99rb.. hmmm.. jumlah yang perlu diperhitungkan bagi anak kost... ^^
Namun, tidak perlu repot-repot membeli atau menebak-nebak username dan password, karena dengan memanfaatkan kelemahan dari Access Point kita dapat melewati halaman login tersebut dan menggunakan internet dengan gratis.
Tahap 2. Scanning komputer client
yang dimaksud dengan scanning adalah melihat siapa saja user/PC yang terhubung ke AP. ada banyak tool yang bisa dipakai. namun, yang saya gunakan kali ini adalah tool ringan bernama netcut. berikut adalah hasil scanningnya.
bisa kita lihat diatas banyak calon korban yang bisa kita manfaatkan. :). dan saya memutuskan untuk memilih pasien dengan IP Address 192.168.1.100 yang juga memiliki Mac Address atau Physical Address 00:02:6F:6A:7C:B4
Tahap 3. Samakan IP dan Mac Address dengan PC lain yang telah terhubung.
Saat ini komputer saya memiliki IP Address 192.168.1.16 dan Mac Address xx:xx:xx:xx:xx:xx (rahasia dong.. hehehe). selanjutnya saya tinggal mengubah IP Address dan Mac Address komputer saya dengan IP Address 192.168.1.100 dan Mac Address 00:02:6F:6A:7C:B4 (alamat komputer korban).
untuk mengubah IP Address di Windows XP kita dapat pergi ke: Control Panel=> Network Connections, Klik kanan Wireless Network Connection, Properties, Scroll ke bawah hingga menemui pilihan "Intenet Protocol (TCP/IP)" dan double klik disitu. kemudian muncul sebuah jendela baru dan saya isikan seperti ini:
keterangan:
IP Address : diisikan dengan IP Address komputer korban
Subnet Mask : dapat terisi secara otomatis
Default Gateway : IP Address dari Access Point (bisa dilihat dengan menggunakan netcut)
Preffered DNS Server : memilih layanan DNS server yang ada didunia maya (8.8.8.8 adalah milik google)
Alternate DNS Server: cadangan DNS server jika yang pertama sedang bermasalah.
NB: jika anda ingin lebih jelas mengenai setting IP Address ini, anda dapat membaca terlebih dahulu artikel saya tentang dasar IP Addressing disini
Tahap 4. Restart Wireless Interface
Control Panel=> Network Connections, klik kanan Wireless Network Connection dan pilih disable. setelah mati, kembali klik kanan dan pilih enable.
Sampai sini 4 tahap mudah ini telah kita jalani, sekarang tinggal testing.. n_n
saya buka web browser dan tidak muncul lagi halaman yang meminta username dan password. saya pergi ke google.com dan tidak ada masalah, bahkan koneksi disini sangat kuuenceng.
kemudian saya mencoba mendownload sebuah file dari internet..... dan hasilnya sangat fantastis. kecepatan download maximal bisa mencapai 200Kbps (kecepatan mendownload paling kenceng yang pernah saya temui).. padahal di kos saya di jogja yang memakai langganan telkom speedy maksimal kecepatan download hanya sampai 60Kbps.
keren....... kenceng n gratis lagi.... hehehhehee... asik.... tarik mang.... :D
Summary
1. kemaanan jaringan internet dengan memanfaatkan fasilitas captive portal adalah kemanan yang paling dasar dan mudah ditembus, paling parahnya lagi, sistem keamanan captive portal adalah yang paling banyak dipakai, baik di kampus-kampus, cafe atau bahkan di deket rumah anda juga... :).
sebagai tambahan bagi para administrator jaringan wireless, jika ingin mengamankan jaringan anda dari orang-orang yang maunya gratisan melulu, lebih baik anda menambahkan sistem otentikasi berupa WEP key ataupun WPA karena lebih aman.
2. teknik yang saya gunakan masih memiliki sedikit kelemahan, yaitu terkadang di komputer kita muncul sebuah notifikasi yang mengatakan bahwa terjadi konflik IP Address dalam jaringan, hal ini dikarenakan pada jaringan tersebut terdapat 2 komputer yang memiliki IP yang sama (komputer kita dan komputer korban).
catatan bagi admin Bo***tz internet
Ampun kang, gue cuma testing jaringan Wireless loe, kalao udah puas juga gue mau nge'lapor nih....
hehehe..
maaf nih.., gw dah coba cara yang di atas dalam capive portal..
BalasHapustapi hasilnya nihil.., apa ada cara yang lain?
ubah mc addressnya dengan k-mac
BalasHapusTetep ga bisa bos pake K-mac juga
BalasHapusyang pertama harus tembus portal penyedia n tinggal scanning data dengan wireshark
BalasHapus