Modem ADSL+Wireless ini sudah dimodifikasi firmware dan rom-nya oleh pihak Telkom, sehingga selain memancarkan sinyal wireless khusus pengguna (nama wireless/SSID dapat diubah/setting sendiri oleh pengguna), tetapi juga memancarkan sinyal wireless untuk publik lainnya dengan nama jaringan wireless atau SSID @wifi.id, beberapa modem juga pernah memancarkan SSID lainnya seperti GROOVIA, @Speedy dan bahkan Hidden SSID.
Apa masalahnya? Berikut beberapa ulasannya:
Bandwidth internet tidak dapat maksimal digunakan oleh pelanggan Speedy
Bandwidth line ADSL yang pengguna terima umumnya terbatas, sekitar 1-1,3 Mbps (Setidaknya data ini untuk pengguna ADSL yang biasa digunakan, meskipun mungkin ada pelanggan yang berlangganan 3 Mbps), jika line ADSL ini digunakan bersama antara pengguna SSID private (pemilik/pelanggan) dengan pengguna umum lain (SSID @wifi.id), maka otomatis bandwidth yang seharusnya diterima oleh pelanggan Speedy akan terkurangi oleh pengguna lain.
Jumlah user wireless terbatas
Modem ADSL+Wireless yang didistribusikan (dimodifikasi) oleh Telkom kepada pengguna umumnya ber-merk TP-Link. Secara umum modem wireless tersebut memiliki keterbatasan maksimal client yang terhubung bersamaan. Dari datasheet dan informasi FAQ disebut hanya sekitar maksimal 24 client secara simultan. Bayangkan jika lokasi jaringan wireless Speedy Anda ternyata berada dekat dengan keramaian (pusat perbelanjaan/pertokoan atau bahkan kos-kosan, dan lain-lain), ini akan membuat jaringan wireless kita menjadi tidak reliable, apalagi jika kita memiliki banyak pengguna sendiri.
Menjadi ancaman keamanan intranet/internet
Konfigurasi wireless dengan Multi-SSID, tanpa adanya pengelolaan VLAN ID yang benar (biasanya dapat dikombinasikan dengan switch manageable), maka memungkinkan kesalahan managemen broadcast domain jaringan. Seperti konfigurasi multi-SSID yang digunakan pada Modem ADSL Wireless yang didistribusikan oleh Telkom. Jaringan Wireless dengan SSID @wifi.id yang bersifat open network dan tidak memiliki proteksi enkripsi, maka setiap client public (umum) yang terhubung ke SSID @wifi.id, maka otomatis sudah masuk ke internal jaringan Modem Wireless itu sendiri, karena dalam satu broadcast domain (VLAN). Sehingga akses ke sistem otentikasi administrasi Modem ADSL+Wireless bisa dilakukan, seperti akses web administration http, telnet, tftp, dan lainnya, yang memang dapat diakses dari LAN. Jika tidak dilakukan proteksi dengan baik (seperti password yang aman/tidak mudah ditebak/tidak ada dikamus, disable tftp, disable FTP atau TELNET, dan lainnya) maka para hacker dapat dengan mudah mendapatkan akses administrative ke modem tersebut. Bahkan memungkinkan juga untuk mengakses jaringan intranet jaringan dengan SSID yang dibuat oleh pengguna/pelanggan. Untuk menanggulangi atau menonaktifkan/mengubah konfigurasi modem wireless sehingga tidak memancarkan SSID yang dibuat pihak Telkom (seperti @wifi.id) dan kemungkinan adanya backdoor lain dapat mengikuti langkah langkah dibawah ini:
Melalui Command Prompt ketik:
Telnet 192.168.1.1 (IP modem/router/gateway biasanya 192.168.1.1)
Password: ***** (masukkan password admin, defaultnya admin jika belum diganti)
Untuk mendisable fitur multi SSID atau hanya mengaktifkan 1 SSID saja pada Modem Wireless TP-Link dapat dilakukan melalui perintah:
rt setbssidnum 1
Jika hanya ingin mengaktifkan 2 atau 3 atau 4 SSID
rt setbssidnum 2|3|4
Setelah perintah dieksekusi, maka modem wireless akan reboot dan hanya mengaktifkan jumlah SSID yang telah kita set.
Untuk mencegah terkonfigurasi ulang oleh pihak provider melalui proses sinkronisasi konfigurasi TR-069 (Technical Report 069) atau protokol CWMP (CPE WAN Management Protocol). Ada baiknya semua account ACS-nya dihapus beserta VPI/VCInya untuk ACS-nya didisable. CWMP dan TR-069 masih memungkinkan provider mengubah konfigurasi pada Modem kita.
Masuk ke menu administrasi berbasis web. Check status (catat PVC yang aktif dan mendapat IP public), terus masuk ke menu Interface Setup > ATM VC (Virtual Circuit). Pada menu ini ada beberapa PVC yang aktif (activated), silakan di deactivated semuanya selain yang digunakan untuk mendapatkan IP (pada menu status sebelumnya).
Selanjutnya, disable CWMP. Masuk menu Access Management > Deactivated CWMP. Jika tidak ditemukan menu tersebut masuk secara manual melalui ip_modem/access/access_cwmp.htm, kemudian disable protokol CWMP-nya.
Untuk mendisable CWMP via CLI untuk Modem TP-Link maupun ZTE (kebetulan firmwarenya sama), dapat dengan perintah:
sys cwmp switch 0
0 = disable/deactivated, 1 = enable/activated
Semoga bermanfaat, selamat mencoba!