Tutorial Mengatasi Netcut pada Jaringan Hotstpot Menggunakan Mikrotik

- Februari 02, 2013
Beberapa waktu yang lalu, hotspot-hotspotan kecil (RT-RW.net) saya diNetCut sama user Trial.
Walhasil, semua jaringan macet...

Akhirnya harus restart RB750, dan remove dulu semua user Active. Tetapi lama kemudian macet lagi, restart lagi, dan ngecek, ternyata ada user nakal yang active pada hotspot.
Bingung juga mau diapakan, baca sana, baca sini, nemu penyebabnya. Ternyata user tersebut menggunakan program ARP spoofing network, NetCut.

Iseng-iseng saya coba gunakan, dan walhasil, jaringan hotspot jadi macet. Wah, harus cari solusinya nih. Paling tidak ya, meminimalkan lah.

Berikut cara mencegah NetCut di jaringan hotspot saya

1. Pake winbox aja biar gampang.
2. Masuk ke IP > DHCP Server
3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda, kalo' saya, menggunakan settingan default DHCP aja
4. Di sini saya cuma mengganti waktu sewa (lease time) IP menjadi 1 hari
5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut

Tutorial Mengatasi Netcut pada Jaringan Hotstpot Menggunakan Mikrotik

6. Tambahkan juga netmask /32 untuk single host (255.255.255.255)

Tutorial Mengatasi Netcut pada Jaringan Hotstpot Menggunakan Mikrotik

Setelah saya coba Cut di-jaringan hotspot, tetapi gak ngaruh apa-apa tuh.

Oh iya, kalo' mau lebih aman lagi, drop semua paket ICMP pada firewall, jadi tambahin aja (soalnya pernah baca, kalo NetCut itu menggunakan ICMP untuk apanyaaa gitu, eh satu lagi, kalo rule ini diterapkan, jangan bingung ya, soalnya ping pasti ga bisa !!!!)

/ip firewall filter
add action=accept chain=input comment="default configuration \
anti netcut, defaultnya accept)" disabled=no protocol=icmp

2 komentar:

  1. Sangat membantu, agar jaringan bisa lebih aman.


    www.billingmikrotik.com

    BalasHapus
  2. hu uh gitu juga diriku baca di forum mikrotik

    BalasHapus


EmoticonEmoticon

 

Start typing and press Enter to search