Beberapa waktu yang lalu, hotspot-hotspotan kecil (RT-RW.net) saya diNetCut sama user Trial.
Walhasil, semua jaringan macet...
Akhirnya harus restart RB750, dan remove dulu semua user Active. Tetapi lama kemudian macet lagi, restart lagi, dan ngecek, ternyata ada user nakal yang active pada hotspot.
Bingung juga mau diapakan, baca sana, baca sini, nemu penyebabnya. Ternyata user tersebut menggunakan program ARP spoofing network, NetCut.
Iseng-iseng saya coba gunakan, dan walhasil, jaringan hotspot jadi macet. Wah, harus cari solusinya nih. Paling tidak ya, meminimalkan lah.
Berikut cara mencegah NetCut di jaringan hotspot saya
1. Pake winbox aja biar gampang.
2. Masuk ke IP > DHCP Server
3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda, kalo' saya, menggunakan settingan default DHCP aja
4. Di sini saya cuma mengganti waktu sewa (lease time) IP menjadi 1 hari
5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut
6. Tambahkan juga netmask /32 untuk single host (255.255.255.255)
Setelah saya coba Cut di-jaringan hotspot, tetapi gak ngaruh apa-apa tuh.
Oh iya, kalo' mau lebih aman lagi, drop semua paket ICMP pada firewall, jadi tambahin aja (soalnya pernah baca, kalo NetCut itu menggunakan ICMP untuk apanyaaa gitu, eh satu lagi, kalo rule ini diterapkan, jangan bingung ya, soalnya ping pasti ga bisa !!!!)
Walhasil, semua jaringan macet...
Akhirnya harus restart RB750, dan remove dulu semua user Active. Tetapi lama kemudian macet lagi, restart lagi, dan ngecek, ternyata ada user nakal yang active pada hotspot.
Bingung juga mau diapakan, baca sana, baca sini, nemu penyebabnya. Ternyata user tersebut menggunakan program ARP spoofing network, NetCut.
Iseng-iseng saya coba gunakan, dan walhasil, jaringan hotspot jadi macet. Wah, harus cari solusinya nih. Paling tidak ya, meminimalkan lah.
Berikut cara mencegah NetCut di jaringan hotspot saya
1. Pake winbox aja biar gampang.
2. Masuk ke IP > DHCP Server
3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda, kalo' saya, menggunakan settingan default DHCP aja
4. Di sini saya cuma mengganti waktu sewa (lease time) IP menjadi 1 hari
5. Dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut
6. Tambahkan juga netmask /32 untuk single host (255.255.255.255)
Setelah saya coba Cut di-jaringan hotspot, tetapi gak ngaruh apa-apa tuh.
Oh iya, kalo' mau lebih aman lagi, drop semua paket ICMP pada firewall, jadi tambahin aja (soalnya pernah baca, kalo NetCut itu menggunakan ICMP untuk apanyaaa gitu, eh satu lagi, kalo rule ini diterapkan, jangan bingung ya, soalnya ping pasti ga bisa !!!!)
/ip firewall filter
add action=accept chain=input comment="default configuration \
anti netcut, defaultnya accept)" disabled=no protocol=icmp
Sangat membantu, agar jaringan bisa lebih aman.
BalasHapuswww.billingmikrotik.com
hu uh gitu juga diriku baca di forum mikrotik
BalasHapus