Sekarang ini memang banyak orang iseng ya...... :D sama2 pake internet gratis aja pake ngeCUT koneksi tetangga juga.... (hehe..jadi malu.. :P). pake software anti netcut udah ga mempan.maklum lah.... maling lebih pinter daripada satpam. dzig...
nah... berawal dari kesusahann yg mendera saya kalo lagi ngenet,hehe... mpe nangis2 ga bisa konek ke jaringan.... T_T (Ups..sebenernya yang nagis siapa ya....? :P ). solusi terakhirnya tanya OM GOOGLE dah. dari forum ke forum, baca2 artikel, akhirnya nemu cara lain buat nyegah NetCut. caranya adalah gunakan Static ARP. karena pada dasarnya NEtCut menyerang ARP Kita... :D Static ARP dapat mencegah serangan ARP Poisoning/ARP Spoofing.
Apa itu ARP ?
ARP merupakan kependekan dari Address Resolution Protocol yang dalam istilah komputer networking nya adalah sebuah metode untuk menemukan suatu host pada sebuah jaringan yang menterjemahkan sebuah logical address ( IP = internet Protocol ) kedalam sebuah Hardware Address atau lebih dikenal dengan MAC ( Media Access Control ) Address untuk mendukung komunikasi di dalam sebuah jaringan.Dengan adanya protocol tersebut setiap Hardware yang ada dalam sebuah jaringan ( biasanya dikenal dengan Network Interface Card ) dapat berkomunikasi satu sama lain.
Apa itu ARP Poisoning ?
ARP poisoning atau lebih populer di kenal ARP spoofing merupakan sebuah teknik penyerangan jaringan yang digunakan untuk mengacaukan jaringan atau sebuah routing didalam jaringan. Seorang yang melakukan ARP spoofing dapat mengintip data frame dalam sebuah jaringan , memanipulasi traffic , atau memberhentikan traffic atau routing.secara simple dapat di ilustrasikan sebagai berikut :
Host A
MAC 00:12:13:14:15:16
Host C
[ARP Poison Attacker]
Halo..halo...saya adalah 192.168.1.1
MAC 00:01:02:AA:09:3B
Host B
192.168.1.2
Yg bener mana nih?
MAC 00:01:02:AA:09:3B atau MAC 00:12:13:14:15:16 ?
192.168.1.1 yg mana?
dari gambar ilustrasi di atas dapat kita lihat bahwa ada 3 buah komputer dalam sebuah jaringan, masing masing komputer A B dan C.
Komputer A dan B awal nya bisa saling berkomunikasi dengan baik satu sama lain , lalu muncullah Komputer C masuk dalam jaringan melakukan poisoning ARP / ARP Spoofing dan mengelabui jaringan, dan seolah olah ip 192.168.1.1 berada Di mac Address 00:01:02:AA:09:3B . Dengan teknik poisoning komputer C bisa mengelabui komputer B bahwa sebenarnya pemiliki ip address 192.168.1.1 yang benar adalah komputer C .
Hebat bukan ? dengan mengacaukan jaringan menggunakan posoning ARP attack sebuah sistem jaringan yang baik bisa di bodohi dengan sempurna.
Lalu Bagai mana caranya mencegah atau usaha apa yang bisa dilakukan agar tidak terpengaruh racun arp ini ?
salah satu caranya adalah dengan men set arp static pada komputer
misal pada windows dengan cara mengetikan perintah berikut pada command prompt :
misal untuk IP 192.168.1.1 dan MAC 00:1e:58:3f:c5:de
ketik perintah berikut:
arp -s 192.168.1.1 00-1e-58-3f-c5-de
atau pada linux juga sama
arp -s IPnya MACnya
jika banyak host yang mau di set di linux bisa dengan cara membuat file list ether dan ip
contoh :
/etc/ethers
192.168.0.1 00-1e-58-3f-c5-de
192.168.0.2 00-1e-58-3f-c5-da
192.168.0.3 00-1e-58-3f-c5-d1
kemudia bisa di eksekusi dengan cara mengetikan perintah berikut :
arp -f /etc/ethers
gitu aja sih buat cegah , selama ini cukup ampuh , cuman ribet aja kalo IP n MAC Address Hardwarenya berubah-berubah :D
tools pendukung yg biasa ane pake :
1. arpwatch
2. tcpdump
3. wireshark
