Blog Eko

Berbagai hotspot akhir-akhir ini muncul di berbagai daerah. Baik yang gratis dengan kelemahannya dan yang berbayar dengan kelebihannya. Dalam postingan ini saya akan membahas yang berbayar. Salah satu sistem kemanan yang sering diaplikasikan buat hotspot berbayar adalah Capitive Portal.Infrastruktur Captive Portal awalnya didesign untuk keperluan komunitas yang memungkinkan semua orang dapat terhubung (open network). Captive portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik hingga user melakukan registrasi/otentikasi. Berikut cara kerja captive portal :

1.user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP)

2.block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel.

3.redirect atau belokkan semua trafik web ke captive portal

4.setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)

Intinya kita perlu login terlebih dahulu menggunakan web browser untuk mendapatkan akses internet. (bisa dicoba aja buat yang punya laptop kunjungi hotspot di samarinda, seperti pelangi di jl. pramuka).Captive Portal tidak membutuhkan kemanan seperti WEP,WAP,& WAP2. Captive Portal melakukan teknik kombinasi IP dan MAC, jadinya untuk masuk kita gunakan aja spoofing IP dan MAC user lain yang sedang online... spoofing MAC orang yang sedang online bisa didapat melalui airodump-ng (tool aircrack) pada linux, lalu kita rubah dengan MACChangger pada linux atau K-MAC pada windows.Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik dari client yang sudah terhubung sebelumnya.Atau cara yang mudah untuk menggunakannya adalah dengan menggunakan rogue AP (Silakan cari di google untuk tekhniknya),yaitu mensetup Access Point (biasanya menggunakan HostAP) yang menggunakan komponen informasi yang sama sepertiAP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada clientyang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya. Sambil kita berharap, tidak ada enkripsi pada hotspot ini agar kita lebih mudah. Tutrial lebih lanjut bisa di cari dengan googling aja. Pesan saya jgn lupa belajar b.inggris juga ych, perlu banget. Tutornya kebanyakan tersedia dalam b.inggris, jadi jgn benci sama guru b.inggris, tar kualat. Thanks kepada kawan-kawan yang udah bersedia Absenin gw di kampus, karena dengan bgt postingan-postingan ini bisa tercipta. Makasih banyak juga buat yang terspesial Devi, udah support dan dukung gw. Akhir kata wassalam, minal aidzin wal faidzin.....