1 (edited by artasena 07-04-2010 07:12:26)

Topic: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi)


Tutorial ini saya buat semata sebagai referensi dan alternatif konsep rujukan buat para administrator network yang masih cupu seperti saya.  Maklum saya pernah mengalami masalah/hal yang sama pada jaringan yang pernah saya tangani. (designer grafis mendadak administrator, hehehe,,...)

Ok langsung aja yach

Sebelumnya : CMIIW

Tutorial ini menggunakan Mikrotik sebagai based implementation <---- ceileeee bahasanya wkwkwkwkwk

Konsepnya bisa diterapkan pada semua versi Mikrotik dan Implementasi pada Konsep Jaringan non Mikrotik lainnya.

Netcut : Memiliki kemampuan Metode Attacknya pada dasarnya bekerja dengan mengirimkan request random MAC (Dynamic based DHCP) ke IP yang dituju dengan mengacaukan alamat MAC Address pada request one by one menuju gateway, sehingga IP Address/MAC Victim jadi kacau dalam menentukan routing gatewaynya smile <--- pemahaman saya loh big_smile maaf kalau salah

Nah berdasarkan pemahaman saya (CMIIW), karena sifat Dynamic Routing MAC pada IP Victim itulah yang membuat Netcut mampu melakukan spoofing (menipu routing MAC ke Gateway atau proses route lainnya). Soo,,... kita perlu membuat agar entry MAC IP Victim menjadi static.

Kemudian tidak hanya itu, Netcut mampu melakukan scanning jaringan dengan membuat IP Table (List Jaringan IP), sesuai dengan kondisi Netmask/ Scope pada jaringan milik kita, sehingga Netcut mampu menampilkan list MAC pada IP Table tersebut. Contoh, jika jaringan kita memiliki rentang netmask/subnet = 24 atau 254 Komputer/Client. Maka Netcut akan menampilkan semua IP List + include MAC Address pada jaringan yang sedang "aktif (Client Aktif)" tersebut. Jadi kita musti merampingkan netmask pada jaringan kita hingga 2 Ip Client (CMIIW), agar Netcut tidak bisa melakukan listing (membaca) rentang IP.

Langsung ke penerapan pencegahan deh biar gk bingung lagi :

UNTUK LAN + HOTSPOT (Mikrotik) :

Buka Konfigurasi Mikrotik anda via winbox (GUI) atau via Terminal Console ya sama aja yang penting ngerti :

1. UNTUK HOTSPOT - IKUTI ALUR GAMBAR DARI BAWAH KE ATAS
Gampang kok masa gk ngerti, ayo dong jangan mau disuapin aja.

http://i.imagehost.org/0933/hotspot1.jpg

http://i.imagehost.org/0717/hotspot2.jpg

http://g.imagehost.org/0019/hotspot3.jpg

http://g.imagehost.org/0915/hotspot4.jpg


2. UNTUK LAN - IKUTI ALUR GAMBAR DARI BAWAH KE ATAS
gak kurang dan gk lebih.

http://g.imagehost.org/0815/LAN1.jpg

http://g.imagehost.org/0723/LAN2.jpg


FINISH..!!!


Segala kekurangan dari tutorial ini saya kembangkan ke seluruh anggota KIOS, semoga bermanfaat dan jangan lupa menyertakan creditnya yah ke KIOS + Credit ke saya juga.
Dan apabila tutorial ini ada sebelumnya entah dimana, maka saya mencoba untuk menyempurnakannya dengan segala yang ada keterbatasan saya.

Salam Hormat, untuk seluruh anggota KIOS,

Artasena.

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

Siippp..... thankeu buat sharing ilmunya   smile

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

kalo cegah tuxcut sama aja ya ama cegah netcut? smile

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

@hungs1n : permasalahan bukan bisanya aja ^_^, yang penting konsep pemahaman netmask & arp static di atas.

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

ini yang saya cari .. ternyata mas lebih jeli daripada saya  thnaks ya mas

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

yup sama-sama ^_^

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

@artasena

kerja yg bagus, sy kasih sticky tetapi maaf sy edit biar enak dibaca...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

opikdesign wrote:

@artasena

kerja yg bagus, sy kasih sticky tetapi maaf sy edit biar enak dibaca...

hehehe,,... Terima kasih Mas Opik ^_^, wah dikasih sticky nih,,... hihihi.. ^_^

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

Halo semua..
Salam kenal, aku newbie disini dan mohon bimbingannya.
Ada yang ingin aku tanyakan untuk master-master network disini.
Apa tutorial diatas bisa untuk LAN?
Oya sebelumnya mau tanya, mikrotik itu apa ya? Wireless bukan sih?
Kalau iya, berarti tutorial diatas ga bisa untuk yang bukan Wireless ya kk?

Kalau seandainya untuk LAN yang kabel ada ga tutorialnya?
Aku lagi kesal nih, masa internet kost ku suka disconnect (muncul tanda seru terus di icon taskbar) sad
Aku gak mau suudzon juga sih sm temen kost ku, tp bukan ga mungkin kan kak kalo itu perbuatan netcutter?
Tolong donk, kasih aku solusi.
Aku pernah pakai antinetcut, antiarp v2(lokal) dan tak ngaruh.
Trus denger dari forum lain, katanya port monster work 100% tp d aku ga bisa krn aku pakai windows 7.

Mohon pencerahnnya kk smua..

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

callmePIT wrote:

Halo semua..
Salam kenal, aku newbie disini dan mohon bimbingannya.
Ada yang ingin aku tanyakan untuk master-master network disini.
Apa tutorial diatas bisa untuk LAN?

Bisa smile dalam artian konsepnya, untuk kasus diatas, implementasi pada jaoringan mikrotik

Oya sebelumnya mau tanya, mikrotik itu apa ya? Wireless bukan sih?
Kalau iya, berarti tutorial diatas ga bisa untuk yang bukan Wireless ya kk?

Mikrotik adalah sebuah produk/alat komersial dibidang networking yang diperuntukkan untuk keperluan routing dan lain sebagainya yang berkaitan. Mikrotik adalah salah satu solusi kebutuhan networking baik wireless maupun non wireless. Tutorial diatas absolutely yes big_smile

Kalau seandainya untuk LAN yang kabel ada ga tutorialnya?
Aku lagi kesal nih, masa internet kost ku suka disconnect (muncul tanda seru terus di icon taskbar) sad
Aku gak mau suudzon juga sih sm temen kost ku, tp bukan ga mungkin kan kak kalo itu perbuatan netcutter?
Tolong donk, kasih aku solusi.
Aku pernah pakai antinetcut, antiarp v2(lokal) dan tak ngaruh.
Trus denger dari forum lain, katanya port monster work 100% tp d aku ga bisa krn aku pakai windows 7.

Mohon pencerahnnya kk smua..

Untuk Windows 7 gunakan software Bit Comet Anti ARP, silakan cari google smile

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

windows kok dipake
kao mo pake software jaringan banyak tuh
insecure.org

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

barob wrote:

windows kok dipake
kao mo pake software jaringan banyak tuh
insecure.org

emang kenapa kalo pake windows ? kalo pake linux juga kenapa ? gk ada bedanya kan smile

kasian tuh yang nanya, orangnya dalam tahap belajar, toh gk dipungkiri waktu kita dulu masih *newbie*, kita dulu diawal belajar komputer.. pakai windows juga toh. Yang penting tunjukin rasa berterima-kasih dan saling menghormati.

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

yha maaf deh bang kalo kesungging
kalo gak diajak pake linux yha gak pernah tau gimana pakenya

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

artasena wrote:
barob wrote:

windows kok dipake
kao mo pake software jaringan banyak tuh
insecure.org

emang kenapa kalo pake windows ? kalo pake linux juga kenapa ? gk ada bedanya kan smile

kasian tuh yang nanya, orangnya dalam tahap belajar, toh gk dipungkiri waktu kita dulu masih goblok, kita dulu diawal belajar komputer.. pakai windows juga toh. Yang penting tunjukin rasa berterima-kasih dan saling menghormati.

disini adalah forum opensource jadi wajar juga kami disini menganjurkan penggunaan di opensource bukan masalah "goblok" ato tidaknya, tapi mohon maaf kalimat dalam tanda kutip tersebut saya anggap kasar sementara ID anda di ban dahulu...

kalimat tersebut sebaiknya bisa diganti dengan "newbie"...
jadi ini semoga bisa menjadi pelajaran bagi member lain...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

perasaan klo pake kismet masih aja bisa tembus deh

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

thanks share ilmu nya bro
menuju ke TKP untuk uji coba big_smile

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

buat IP static
arp -i eth0 -s 172.16.6.1 (IP Gateway) 00:0C:42:80:72:BC (MAC Gateway)

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

Seminggu dibuat pusing sama program netcut.
coba tutorial TS msh gak mempan alias netcut masih berjaya.
karena klo clients mengubah static IP sama aja bobol.
Pake anti netcut hanya solusi buat user yg paham.
Alhamdulillah kelar dengan trik " mengaktifkan feature block relay pada AP & non aktifkan ping pada router mikrotik ".
salam,

LAZUARDY NETWORK BONTANG-KALTIM

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

Ardy_2006 wrote:

...non aktifkan ping.... ".

memang pada dasarnya mematikan/block port ICMP cukup handal menghindar hal-hal yg tidak diinginkan....

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

permisi,
saya mau nanya klo subnet di DHCPnya di set 31 ato =2 IP berarti jika ada yang mau konek ke wifi(hotspot) harus ubah lagi ya subnetnya?

trims.

salam,
wahyu

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

dj_wahyoe wrote:

permisi,
saya mau nanya klo subnet di DHCPnya di set 31 ato =2 IP berarti jika ada yang mau konek ke wifi(hotspot) harus ubah lagi ya subnetnya?

trims.

salam,
wahyu

mas.... tolong baca peraturan forum dong...
klo topic-nya berbeda lebih baik buat thread baru...

ini sama saja teorinya dengan yg di link http://opensource.telkomspeedy.com/foru … 142#p99142

menurut anda bagaimana, prefix netmask /31 atau subnet mask 255.255.255.254 hanya bisa sampai berapa host?! anda sudah menjawabnya yaitu 2 IP (2host).... jadi bisa gak klo IP/Host-nya nambah satu?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

22 (edited by dj_wahyoe 23-09-2010 15:41:27)

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

mohon maaf mas opik, saya cuma ingin bertanya mengenai set dhcp yang ada pada gambar tutorial mas artasena jadi saya tanya di thread ini

sekali lagi maaf klo pertanyaan saya berbeda topicnya dengan yang dibahas di thread ini

Salam,
wahyu

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

ikut menyimak

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

kl address per mac = 1, brti hotspotnya ga boleh make AP Repeater y? soalx pengalaman, kl make Repeater, MAC client brubah jadi Mac AP Repeater di list Hostnya...

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

artasena wrote:

Dan apabila tutorial ini ada sebelumnya entah dimana, maka saya mencoba untuk menyempurnakannya dengan segala yang ada keterbatasan saya..

gak ada masalah mas...
ada disini,
http://forum.mikrotik.com/viewtopic.php … ut#p118784
bagus koq sudah disempurnakan dengan grafis...

opikdesign wrote:
Ardy_2006 wrote:

...non aktifkan ping.... ".

memang pada dasarnya mematikan/block port ICMP cukup handal menghindar hal-hal yg tidak diinginkan....

dan saya mencoba menambahkan tips biar gateway tidak bisa di ping dari selain IP pc yg nyala, misalnya program NetCut nge-ping dari IP yg berbeda...

/ip firewall mangle \
     add chain=prerouting action=add-src-to-address-list \
     src-address=xyz.xyz.xyz.xyz/24 src-address-type=!local address-list=ip_local \
     address-list-timeout=1m in-interface=[interface_to_local]
/ip firewall filter \
     add chain=input action=drop protocol=icmp src-address-list=!ip_local

xyz.xyz.xyz.xyz/24 => rubah IP Network, contoh 192.168.0.0/24
[interface_to_local] => ganti nama interfaces yg menuju client

Ardy_2006 wrote:

Seminggu dibuat pusing sama program netcut.
coba tutorial TS msh gak mempan alias netcut masih berjaya.
karena klo clients mengubah static IP sama aja bobol.
Pake anti netcut hanya solusi buat user yg paham.
Alhamdulillah kelar dengan trik " mengaktifkan feature block relay pada AP & non aktifkan ping pada router mikrotik ".
salam,

klo orang bersangkutan merubah ip static-nya, anda harus membuat IP dan MAC-Address filtering, jadi MAC *sekian* bisa connect klo pakai IP tertentu aja...

tentunya nge-list dahulu IP dan MAC-Address-nya dan add script sebagai berikut....
dan script ini dibuat sebelum script diatas...

/ip firewall filter \
    add chain=input action=drop src-address=![ip_address_client] in-interface=[interface_to_local] src-mac-address=[mac_address_cliet]

[ip_address_client] => ganti dengan IP client yang memiliki MAC Address seperti [mac_address_cliet] (=ganti pula sesuai IP-nya)

anazh wrote:

kl address per mac = 1, brti hotspotnya ga boleh make AP Repeater y? soalx pengalaman, kl make Repeater, MAC client brubah jadi Mac AP Repeater di list Hostnya...

ini bener juga....
begitu juga klo repeater yg sistem-nya 2 AP, yaitu signal ditangkap oleh antena grid dan dipancarkan oleh omni dengan AP yang berbeda pula keduanya setting Client-Bridge dan AP-Bridge... MAC-nya berubah...

1 MAC-Address akan terbaca banyak IP.... big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com