Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

nice share gan..ijin menyimak..

Open Your Mind With Opensource

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

aku ingin batasi. IP tertentu hanya bisa buka pop3 mail dan web mail

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

saya sudah mencoba menerapkan merubah netmask di dhcp server jadi /32 dan sukses. netcut ga bs membaca ip+mac klien yg lain

cuma ada permasalahan. saya punya rule di /ip firewall yaitu address-list dengan nama klien yg isinya 192.168.3.0/24
nah address-list itu terpake di firewall filter, NAT dan mangle dan jadinya rule2 yg ada address-list jadi gak jalan. kira2 address-list klien harus diganti jadi berapa ya? apa 192.168.3.0/32 ?

trims

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

artasena wrote:

Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi)


Tutorial ini saya buat semata sebagai referensi dan alternatif konsep rujukan buat para administrator network yang masih cupu seperti saya.  Maklum saya pernah mengalami masalah/hal yang sama pada jaringan yang pernah saya tangani. (designer grafis mendadak administrator, hehehe,,...)

Ok langsung aja yach

Sebelumnya : CMIIW

Tutorial ini menggunakan Mikrotik sebagai based implementation <---- ceileeee bahasanya wkwkwkwkwk

Konsepnya bisa diterapkan pada semua versi Mikrotik dan Implementasi pada Konsep Jaringan non Mikrotik lainnya.

Netcut : Memiliki kemampuan Metode Attacknya pada dasarnya bekerja dengan mengirimkan request random MAC (Dynamic based DHCP) ke IP yang dituju dengan mengacaukan alamat MAC Address pada request one by one menuju gateway, sehingga IP Address/MAC Victim jadi kacau dalam menentukan routing gatewaynya smile <--- pemahaman saya loh big_smile maaf kalau salah

Nah berdasarkan pemahaman saya (CMIIW), karena sifat Dynamic Routing MAC pada IP Victim itulah yang membuat Netcut mampu melakukan spoofing (menipu routing MAC ke Gateway atau proses route lainnya). Soo,,... kita perlu membuat agar entry MAC IP Victim menjadi static.

Kemudian tidak hanya itu, Netcut mampu melakukan scanning jaringan dengan membuat IP Table (List Jaringan IP), sesuai dengan kondisi Netmask/ Scope pada jaringan milik kita, sehingga Netcut mampu menampilkan list MAC pada IP Table tersebut. Contoh, jika jaringan kita memiliki rentang netmask/subnet = 24 atau 254 Komputer/Client. Maka Netcut akan menampilkan semua IP List + include MAC Address pada jaringan yang sedang "aktif (Client Aktif)" tersebut. Jadi kita musti merampingkan netmask pada jaringan kita hingga 2 Ip Client (CMIIW), agar Netcut tidak bisa melakukan listing (membaca) rentang IP.

Langsung ke penerapan pencegahan deh biar gk bingung lagi :

UNTUK LAN + HOTSPOT (Mikrotik) :

Buka Konfigurasi Mikrotik anda via winbox (GUI) atau via Terminal Console ya sama aja yang penting ngerti :

1. UNTUK HOTSPOT - IKUTI ALUR GAMBAR DARI BAWAH KE ATAS
Gampang kok masa gk ngerti, ayo dong jangan mau disuapin aja.

http://i.imagehost.org/0933/hotspot1.jpg

http://i.imagehost.org/0717/hotspot2.jpg

http://g.imagehost.org/0019/hotspot3.jpg

http://g.imagehost.org/0915/hotspot4.jpg


2. UNTUK LAN - IKUTI ALUR GAMBAR DARI BAWAH KE ATAS
gak kurang dan gk lebih.

http://g.imagehost.org/0815/LAN1.jpg

http://g.imagehost.org/0723/LAN2.jpg


FINISH..!!!


Segala kekurangan dari tutorial ini saya kembangkan ke seluruh anggota KIOS, semoga bermanfaat dan jangan lupa menyertakan creditnya yah ke KIOS + Credit ke saya juga.
Dan apabila tutorial ini ada sebelumnya entah dimana, maka saya mencoba untuk menyempurnakannya dengan segala yang ada keterbatasan saya.

Salam Hormat, untuk seluruh anggota KIOS,

Artasena.

Maap gan aku uda ikutin petunjuknya dari awal, tapi malahan client lan malah gk bisa konek internet, mohon pencerahannya

30 (edited by badgrav 27-04-2012 07:44:39)

Re: Tutorial Cegah Netcut pada jaringan Mikrotik (LAN) + Hotspot (Wifi).

Akhirnya ketemu juga yang ane cari, ada yg make net cut di lan ane, thanks gan!