melawan Arp poisoning

saat ini sangat mudah untuk memanipulasi aliran jaringan, contohnya ada sebuah software bernama netcut,IDM, dll yang membuat kegiatan tersebut menjadi sangat mudah, sebagian besar orang-orang yang menggunakan software tersebut mungkin tidak pernah menyadari bahwa mereka sedang melakukan tindakan ilegal.

ARP merupakan kependekan dari Address resolution protocol. alat ini akan mencocokan alamat IP yang dimiliki oleh suatu komputer dengan perangkat keras pada komputer tersebut lazim disebut dengan MAC address. ARP poisoning berarti bahwa terdapat client yang melakukan pengacauan dalam jaringan, yaitu dengan mengklaim suatu alamat IP suatu komputer menjadi miliknya, sehingga komputer miliknya memperoleh seluruh arus data jaringan yang ditujukan kepada pemilik IP asli (korban) dan si pemilik IP asli tidak mendapatkan data yang seharusnya dia dapatkan. namun biasanya untuk menutupi jejak komputer pengacau kemudian meneruskan paket data kepada pemilik IP asli setelah melaluinya.

untuk mengetahui apakah dalam jaringan kita terdapat aktifitas ARP Poisoning bisa dilakukan dengan mengetikkan

untuk di linux
$ arp -n
atau
$ arp -a

atau di windows
c:/> arp -a

disana akan terlihat perubahan alamat arp dari alamat aslinya, namun apabila memang tidak pernah melihat alamat yang sebelumnya, untuk mengidentifikasi memerlukan perangkat seperti wireshark, arpwatch, arpalert untuk di linux atau xarp untuk di windows.

untuk mencegah efek dari aktifitas tersebut pada komputer kita kita perlu melakukan sedikit penyesuaian pada komputer. untuk di windows kita bisa melakukan pengesetan MAC address secara manual dengan kata lain kita buat MAC addressnya statis yaitu dengan mengetikkan pada command prompt misalnya :

c:/> arp -s 192.168.0.23 00-b3-34-f4-56-00

ganti IP dan MAC dengan alamat yang sesuai

dan di linux dapat dilakukan cara seperti diatas dengan menggunakan akun root, pada linux selain menggunakan cara tersebut dapat dilakukan pula dengan menggunakan arptables misalnya :

# arptables -A INPUT -m mac –source-mac 00:aa:11:bb:33:cc:44

ingat aktivitas arppoisoning sangat berbahaya dan memungkinkan untuk berbagai tindakan illegal seperti pencurian password, email, jejaring sosial, e-banking, instan messaging, eksploitasi bandwith, dan berbagai serangan yang sangat merugikan dan sangat susah dicegah.

Iklan

2 thoughts on “melawan Arp poisoning

    • saya belum pernah sih, tapi kalo menurut logika saya ya jelas ga bisa konek, soale itu kan penanda alamat hardware kalo di nonaktifkan jadi ga ada alamat hw nya, saya sudah coba POC teknik di atas, akhirnya koneksi saya dimatikan secara fisik sama sysadmin-nya =))

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s