Ancaman Keamanan Internet/intranet @wifi.id Telkom pada Modem ADSL+Wireless

Telkom Speedy sangat gencar mempromosikan Speedy dengan memberikan Modem Wifi gratis. Selain promosi speedy saat itu, Telkom juga ternyata...

Telkom Speedy sangat gencar mempromosikan Speedy dengan memberikan Modem Wifi gratis. Selain promosi speedy saat itu, Telkom juga ternyata sedang gencar memperkenalkan @wifi.id. Promosi dan distribusi jaringan @wifi.id ini dilakukan oleh Telkom dengan memanfaatkan modem Speedy ADSL+Wireless pengguna/pelanggan telepon rumah yang umumnya tanpa sepengetahuan dan izin dari pelanggan. Modem ADSL+Wireless ini didapat dari Telkom saat akan berlangganan Internet Speedy.

Modem ADSL+Wireless ini sudah dimodifikasi firmware dan rom-nya oleh pihak Telkom, sehingga selain memancarkan sinyal wireless khusus pengguna (nama wireless/SSID dapat diubah/setting sendiri oleh pengguna), tetapi juga memancarkan sinyal wireless untuk publik lainnya dengan nama jaringan wireless atau SSID @wifi.id, beberapa modem juga pernah memancarkan SSID lainnya seperti GROOVIA, @Speedy dan bahkan Hidden SSID.

Apa masalahnya? Berikut beberapa ulasannya:

Bandwidth internet tidak dapat maksimal digunakan oleh pelanggan Speedy
Bandwidth line ADSL yang pengguna terima umumnya terbatas, sekitar 1-1,3 Mbps (Setidaknya data ini untuk pengguna ADSL yang biasa digunakan, meskipun mungkin ada pelanggan yang berlangganan 3 Mbps), jika line ADSL ini digunakan bersama antara pengguna SSID private (pemilik/pelanggan) dengan pengguna umum lain (SSID @wifi.id), maka otomatis bandwidth yang seharusnya diterima oleh pelanggan Speedy akan terkurangi oleh pengguna lain.

Jumlah user wireless terbatas
Modem ADSL+Wireless yang didistribusikan (dimodifikasi) oleh Telkom kepada pengguna umumnya ber-merk TP-Link. Secara umum modem wireless tersebut memiliki keterbatasan maksimal client yang terhubung bersamaan. Dari datasheet dan informasi FAQ disebut hanya sekitar maksimal 24 client secara simultan. Bayangkan jika lokasi jaringan wireless Speedy Anda ternyata berada dekat dengan keramaian (pusat perbelanjaan/pertokoan atau bahkan kos-kosan, dan lain-lain), ini akan membuat jaringan wireless kita menjadi tidak reliable, apalagi jika kita memiliki banyak pengguna sendiri.

Menjadi ancaman keamanan intranet/internet
Konfigurasi wireless dengan Multi-SSID, tanpa adanya pengelolaan VLAN ID yang benar (biasanya dapat dikombinasikan dengan switch manageable), maka memungkinkan kesalahan managemen broadcast domain jaringan. Seperti konfigurasi multi-SSID yang digunakan pada Modem ADSL Wireless yang didistribusikan oleh Telkom. Jaringan Wireless dengan SSID @wifi.id yang bersifat open network dan tidak memiliki proteksi enkripsi, maka setiap client public (umum) yang terhubung ke SSID @wifi.id, maka otomatis sudah masuk ke internal jaringan Modem Wireless itu sendiri, karena dalam satu broadcast domain (VLAN). Sehingga akses ke sistem otentikasi administrasi Modem ADSL+Wireless bisa dilakukan, seperti akses web administration http, telnet, tftp, dan lainnya, yang memang dapat diakses dari LAN. Jika tidak dilakukan proteksi dengan baik (seperti password yang aman/tidak mudah ditebak/tidak ada dikamus, disable tftp, disable FTP atau TELNET, dan lainnya) maka para hacker dapat dengan mudah mendapatkan akses administrative ke modem tersebut. Bahkan memungkinkan juga untuk mengakses jaringan intranet jaringan dengan SSID yang dibuat oleh pengguna/pelanggan. Untuk menanggulangi atau menonaktifkan/mengubah konfigurasi modem wireless sehingga tidak memancarkan SSID yang dibuat pihak Telkom (seperti @wifi.id) dan kemungkinan adanya backdoor lain dapat mengikuti langkah langkah dibawah ini:

Melalui Command Prompt ketik:

Telnet 192.168.1.1 (IP modem/router/gateway biasanya 192.168.1.1)

Password: ***** (masukkan password admin, defaultnya admin jika belum diganti)

Untuk mendisable fitur multi SSID atau hanya mengaktifkan 1 SSID saja pada Modem Wireless TP-Link dapat dilakukan melalui perintah:

rt setbssidnum 1

Jika hanya ingin mengaktifkan 2 atau 3 atau 4 SSID

rt setbssidnum 2|3|4

Setelah perintah dieksekusi, maka modem wireless akan reboot dan hanya mengaktifkan jumlah SSID yang telah kita set.

Untuk mencegah terkonfigurasi ulang oleh pihak provider melalui proses sinkronisasi konfigurasi TR-069 (Technical Report 069) atau protokol CWMP (CPE WAN Management Protocol). Ada baiknya semua account ACS-nya dihapus beserta VPI/VCInya untuk ACS-nya didisable. CWMP dan TR-069 masih memungkinkan provider mengubah konfigurasi pada Modem kita.

Masuk ke menu administrasi berbasis web. Check status (catat PVC yang aktif dan mendapat IP public), terus masuk ke menu Interface Setup > ATM VC (Virtual Circuit). Pada menu ini ada beberapa PVC yang aktif (activated), silakan di deactivated semuanya selain yang digunakan untuk mendapatkan IP (pada menu status sebelumnya).

Selanjutnya, disable CWMP. Masuk menu Access Management > Deactivated CWMP. Jika tidak ditemukan menu tersebut masuk secara manual melalui ip_modem/access/access_cwmp.htm, kemudian disable protokol CWMP-nya.

Untuk mendisable CWMP via CLI untuk Modem TP-Link maupun ZTE (kebetulan firmwarenya sama), dapat dengan perintah:

sys cwmp switch 0

0 = disable/deactivated, 1 = enable/activated

Semoga bermanfaat, selamat mencoba!
Nama

Catatanku CSS Hosting Kesehatan Ragam Teknologi Website
false
ltr
item
Gampong IT - Teknologi Informasi, Pengembangan Website dan Aplikasi: Ancaman Keamanan Internet/intranet @wifi.id Telkom pada Modem ADSL+Wireless
Ancaman Keamanan Internet/intranet @wifi.id Telkom pada Modem ADSL+Wireless
http://2.bp.blogspot.com/-QFC-f9u5Gns/U0ybP-fMt0I/AAAAAAAAAFA/qfu9lrvDdSk/s1600/internet-security.jpg
http://2.bp.blogspot.com/-QFC-f9u5Gns/U0ybP-fMt0I/AAAAAAAAAFA/qfu9lrvDdSk/s72-c/internet-security.jpg
Gampong IT - Teknologi Informasi, Pengembangan Website dan Aplikasi
http://www.gampongit.com/2014/04/ancaman-keamanan-internetintranet.html
http://www.gampongit.com/
http://www.gampongit.com/
http://www.gampongit.com/2014/04/ancaman-keamanan-internetintranet.html
true
7328831568449542683
UTF-8
Tidak ditemukan artikel apapun LIHAT SEMUA Selengkapnya Balas Batal Balas Hapus Oleh Beranda HALAMAN ARTIKEL Lihat Semua REKOMENDASI LABEL ARSIP SEARCH SEMUA ARTIKEL Tidak ditemukan posting yang sesuai dengan permintaan Anda Halaman Utama Minggu Senin Selesa Rabu Kamis Jumat Sabtu Min Sen Sel Rab Kam Jum Sab Januari Februari Maret April Mei Juni Juli Agustus September Oktober November Desember Jan Feb Mar Apr Mei Jun Jul Agu Sep Okt Nov Des baru saja 1 menit lalu $$1$$ minutes ago 1 jam lalu $$1$$ hours ago Kemarin $$1$$ days ago $$1$$ weeks ago lebih dari 5 minggu yang lalu Pengikut Ikuti KONTEN PREMIUM Silakan share untuk membuka Salin Semua Code Pilih Semua Code Semua kode disalin ke clipboard Anda Tidak dapat menyalin kode/teks, silakan tekan [CTRL] + [C] (atau CMD + C dengan Mac) untuk menyalin