+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Cracking (https://www.indonesianbacktrack.or.id/forum/forum-126.html)
+--- Thread: [ASK] uji keaamanan login hotspot mikrotik (/thread-3397.html)
Pages:
1
2
[ASK] uji keaamanan login hotspot mikrotik - comodorbenix - 08-06-2012
Ane anak baru nih. Mohon bimbingannya.
saat ini ane sendang melakukan penelitian . ane merancang keamanan wirelessLAN dengan multiple SSID. SSID yang pertama menggunakan security WPA-Enterprise dan SSID yang virtual didirect ke Captiv Portal mikrotik.
pada tahap ini ane ingin melakukan pengujian pada captiv portal mikrotik.
yang mau ane tanya , Selain Mac cloning, dengan cara apa lagi user mendapat akses internet secara ilegal atau mendapat username dan password klien yang sah ?
Mohon bantuannya demi kelancaran skripsi saya.
Terimakasih
RE: [ASK] uji keaamanan login hotspot mikrotik - alkaaf - 08-06-2012
jadi konsepnya securitynya wpa + web login gitu bro?
Kl wpa biasanya lwt aircrack, tp jarang sukses kl keynya panjaaang. Kalo weblogin biasanya ada yg make fakelogin.
RE: [ASK] uji keaamanan login hotspot mikrotik - comodorbenix - 08-06-2012
(08-06-2012, 05:31 AM)alkaaf Wrote: jadi konsepnya securitynya wpa + web login gitu bro?
Kl wpa biasanya lwt aircrack, tp jarang sukses kl keynya panjaaang. Kalo weblogin biasanya ada yg make fakelogin.
Terimakasih bro, sudah sudi mampir.
Betul brother, ane menggunakan security wpa-enterprise dan web login yang disediain mikrotik atau fitur hotspot mikrotik yang terintegrasi dengan radius. brother pasti pernah ke cafe atau ke hotel, terus pada saat mau mencoba koneksi wi-fi anda di suguhin halam login yang dibawahnya ada powerd-by Mikrotik.
untuk wpa-enterprise ane telah melakukan pengujian mengikuti tutorial yg ada di ebook vivek ramachandran (BackTrack 5 Wireless Penetration Testing). nah skrang tinggal menguji web login yang disuguhin mikrotik?
kalo dengan cara mac cloning ane sudah coba.
apakah brother pernah mencoba dengan cara lain selain mac cloning?
misalnya dengan cara sniffing untuk mendapatkan username dan password, atau menggunkan brute force?
RE: [ASK] uji keaamanan login hotspot mikrotik - Udalah - 08-06-2012
klu ane coba pake fake AP+fake Login
coba search di forum udah banyak yang bahas om
RE: [ASK] uji keaamanan login hotspot mikrotik - Al - Ayyubi - 08-06-2012
(08-06-2012, 09:14 AM)Udalah Wrote: klu ane coba pake fake AP+fake Login
coba search di forum udah banyak yang bahas om
iya om aku juga cobanya pake fake AP dan Fake login
RE: [ASK] uji keaamanan login hotspot mikrotik - comodorbenix - 08-06-2012
(08-06-2012, 09:14 AM)Udalah Wrote: klu ane coba pake fake AP+fake Login
coba search di forum udah banyak yang bahas om
Fake AP berarti ane harus punya ap yang mempunyai halaman login nya persis dengan AP yg sah. begitu ya bro..?
kalo dengan metode sniffing atau brutforc bagaimana bro? maaf banyak nanya bro, ane blm pernah nyoba..
RE: [ASK] uji keaamanan login hotspot mikrotik - alkaaf - 08-06-2012
(08-06-2012, 09:32 AM)comodorbenix Wrote: Fake AP berarti ane harus punya ap yang mempunyai halaman login nya persis dengan AP yg sah. begitu ya bro..?
kalo dengan metode sniffing atau brutforc bagaimana bro? maaf banyak nanya bro, ane blm pernah nyoba..
kalo bruteforce aku pernah tahu di google cara pencegahannya di mikrotik. coba googling bro.:apn:
RE: [ASK] uji keaamanan login hotspot mikrotik - Udalah - 08-06-2012
(08-06-2012, 09:32 AM)comodorbenix Wrote:(08-06-2012, 09:14 AM)Udalah Wrote: klu ane coba pake fake AP+fake Login
coba search di forum udah banyak yang bahas om
Fake AP berarti ane harus punya ap yang mempunyai halaman login nya persis dengan AP yg sah. begitu ya bro..?
kalo dengan metode sniffing atau brutforc bagaimana bro? maaf banyak nanya bro, ane blm pernah nyoba..
klu sniffing search aja om, toolsnya bisa pake ettercap, dll. udah banyak yang bahas juga.
kalo bruteforce bisa pake medusa, tapi ane yakin itu mikrotik kga bisa di brute dah CMIIW
RE: [ASK] uji keaamanan login hotspot mikrotik - alkaaf - 08-06-2012
(08-06-2012, 03:02 PM)Udalah Wrote:(08-06-2012, 09:32 AM)comodorbenix Wrote:(08-06-2012, 09:14 AM)Udalah Wrote: klu ane coba pake fake AP+fake Login
coba search di forum udah banyak yang bahas om
Fake AP berarti ane harus punya ap yang mempunyai halaman login nya persis dengan AP yg sah. begitu ya bro..?
kalo dengan metode sniffing atau brutforc bagaimana bro? maaf banyak nanya bro, ane blm pernah nyoba..
klu sniffing search aja om, toolsnya bisa pake ettercap, dll. udah banyak yang bahas juga.
kalo bruteforce bisa pake medusa, tapi ane yakin itu mikrotik kga bisa di brute dah CMIIW
hehe kalow snifing kan harus nembus wpa nya dulu biar masuk jaringan.
RE: [ASK] uji keaamanan login hotspot mikrotik - comodorbenix - 08-06-2012
(08-06-2012, 03:02 PM)Udalah Wrote: klu sniffing search aja om, toolsnya bisa pake ettercap, dll. udah banyak yang bahas juga.
kalo bruteforce bisa pake medusa, tapi ane yakin itu mikrotik kga bisa di brute dah CMIIW
Ok brother, makasih atas masukannya.. tinggal kita liat nanti hasil pengujiaanya.
(08-06-2012, 07:33 PM)alkaaf Wrote: hehe kalow snifing kan harus nembus wpa nya dulu biar masuk jaringan.
betul brother jika yang di uji security wpa, naah sekarng ane mau uji login hotspot menggunakan mikrotik. client kan langsung masuk tuh ke jaringan tapi untuk mengakses internet di cegah oleh halaman login.
klo ane pake tools sniffing kira2 dapet nggk ya username dan password client yang sah yang sedang melakukan login...? brother pernah nyoba nggk??