hamdan%20junaedi
Jumat, 13 Januari 2012

Hacking Wireles Captive Portal

0 komentar

Ada beberapa cara yang biasa dipakai oleh administrator jaringan Wireless untuk mencegah orang asing terhubung ke internet. yaitu dengan memanfaatkan otentikasi WEP, WPA dan juga Captive Portal. untuk melakukan hacking pada setiap jaringan tersebut membutuhkan cara yang berbeda pula. namun, pada artikel kali ini saya akan mencoba menjelaskan kepada anda secara khusus cara hacking jaringan Wireless dengan fitur keamanan berupa Captive Portal.

Pernahkah anda ketika berkunjung ke hotspot cafe diharuskan memasukkan username dan password?, jika halaman login muncul ketika anda pertama kali membuka web browser, maka jenis keamanan yang dipakai di tempat itu merupakan jenis Captive Portal. Captive portal adalah suatu sistem otentikasi yang diberikan sebuah Access Point dengan memanfaatkan Halaman Web. cara kerja sebuah captive portal adalah dengan memberikan sebuah halaman web kepada user yang hendak terhubung kepada sebuah Access Point Wireless. adapun teknik yang saya gunakan pada artikel ini berdasarkan cara kerja Access Point yang kurang optimal karena hanya mengenal user berdasarkan IP Address dan Mac Address.
Step untuk melakukan hacking Captive portal pada jaringan wireless adalah sebagai berikut:
1. Menghubungkan PC ke sebuah AP (access point)
2. Scanning komputer client
3. Samakan IP dan Mac Address dengan PC lain yang telah terhubung.
4. Restart Wireless Interface
Wireless Hacking in action
Ane posting ini karena di rumah ane deket sama tower wifi,dan ane ga di beri password dan usernamenya. Untuk dapat password dan username kita harus beli voucher dulu. ya udah dehh jadi ane pake cara kasar sedikittt hahahahahah

Ini tampilan hotspot di deket rumah ane :D

sedikit jengkel kalo kita pengen browsing tapi ga punya pulsaaa eh punya username dan passwordnya.
 

Namun, tidak perlu repot-repot membeli atau menebak-nebak username dan password, karena  dengan memanfaatkan kelemahan dari Access Point kita dapat melewati halaman login tersebut dan menggunakan internet dengan gratis.
Tahap 2. Scanning komputer client
yang dimaksud dengan scanning adalah melihat siapa saja user/PC yang terhubung ke AP. ada banyak tool yang bisa dipakai. namun, yang saya gunakan kali ini adalah tool ringan bernama netcut. berikut adalah hasil scanningnya.
bisa kita lihat diatas banyak calon korban yang bisa kita manfaatkan. :). dan saya memutuskan untuk memilih pasien dengan IP Address 192.168.1.100 yang juga memiliki Mac Address atau Physical Address 00:02:6F:6A:7C:B4
Tahap 3. Samakan IP dan Mac Address dengan PC lain yang telah terhubung.
Saat ini komputer saya memiliki IP Address 192.168.1.16 dan Mac Address xx:xx:xx:xx:xx:xx (rahasia dong.. hehehe). selanjutnya saya tinggal mengubah IP Address dan Mac Address komputer saya dengan IP Address 192.168.1.100 dan Mac Address 00:02:6F:6A:7C:B4 (alamat komputer korban).
untuk mengubah IP Address di Windows XP kita dapat pergi ke: Control Panel=> Network Connections, Klik kanan Wireless Network Connection, Properties, Scroll ke bawah hingga menemui pilihan "Intenet Protocol (TCP/IP)" dan double klik disitu. kemudian muncul sebuah jendela baru dan saya isikan seperti ini:
keterangan:
IP Address : diisikan dengan IP Address komputer korban
Subnet Mask : dapat terisi secara otomatis
Default Gateway : IP Address dari Access Point (bisa dilihat dengan menggunakan netcut) 
Preffered DNS Server : memilih layanan DNS server yang ada didunia maya (8.8.8.8 adalah milik google) 
Alternate DNS Server: cadangan DNS server jika yang pertama sedang bermasalah.


Tahap  4. Restart Wireless Interface
Control Panel=> Network Connections, klik kanan Wireless Network Connection dan pilih disable. setelah mati, kembali klik kanan dan pilih enable.
Sampai sini 4 tahap mudah ini telah kita jalani, sekarang tinggal testing.. n_n
saya buka web browser dan tidak muncul lagi halaman yang meminta username dan password. saya pergi ke google.com dan tidak ada masalah, bahkan koneksi disini sangat kuuenceng.

kemudian saya mencoba mendownload sebuah file dari internet..... dan hasilnya sangat fantastis. kecepatan download maximal bisa mencapai 200Kbps (kecepatan mendownload paling kenceng yang pernah saya temui).. padahal di kos saya di jogja yang memakai langganan telkom speedy maksimal kecepatan download hanya sampai 60Kbps. 
keren....... kenceng n gratis lagi.... hehehhehee... asik.... tarik mang.... :D
1. kemaanan jaringan internet dengan memanfaatkan fasilitas captive portal adalah kemanan yang paling dasar dan mudah ditembus, paling parahnya lagi, sistem keamanan captive portal adalah yang paling banyak dipakai, baik di kampus-kampus, cafe atau bahkan di deket rumah anda juga... :).
sebagai tambahan bagi para administrator jaringan wireless, jika ingin mengamankan jaringan anda dari orang-orang yang maunya gratisan melulu, lebih baik anda menambahkan sistem otentikasi berupa WEP key ataupun WPA karena lebih aman.
2. teknik yang saya gunakan masih memiliki sedikit kelemahan, yaitu terkadang di komputer kita muncul sebuah notifikasi yang mengatakan bahwa terjadi konflik IP Address dalam jaringan, hal ini dikarenakan pada jaringan tersebut terdapat 2 komputer yang memiliki IP yang sama (komputer kita dan komputer korban).

Leave a Reply