[ASK] uji keaamanan login hotspot mikrotik

**comodorbenix** · 08-06-2012, 01:11 AM

Ane anak baru nih. Mohon bimbingannya.

saat ini ane sendang melakukan penelitian . ane merancang keamanan wirelessLAN dengan multiple SSID. SSID yang pertama menggunakan security WPA-Enterprise dan SSID yang virtual didirect ke Captiv Portal mikrotik.
pada tahap ini ane ingin melakukan pengujian pada captiv portal mikrotik.

yang mau ane tanya , Selain Mac cloning, dengan cara apa lagi user mendapat akses internet secara ilegal atau mendapat username dan password klien yang sah ?

Mohon bantuannya demi kelancaran skripsi saya.
Terimakasih

**alkaaf** · 08-06-2012, 05:31 AM

jadi konsepnya securitynya wpa + web login gitu bro?

Kl wpa biasanya lwt aircrack, tp jarang sukses kl keynya panjaaang. Kalo weblogin biasanya ada yg make fakelogin.

**comodorbenix** · 08-06-2012, 08:49 AM

(08-06-2012, 05:31 AM)alkaaf Wrote: jadi konsepnya securitynya wpa + web login gitu bro?

Kl wpa biasanya lwt aircrack, tp jarang sukses kl keynya panjaaang. Kalo weblogin biasanya ada yg make fakelogin.

Terimakasih bro, sudah sudi mampir.

Betul brother, ane menggunakan security wpa-enterprise dan web login yang disediain mikrotik atau fitur hotspot mikrotik yang terintegrasi dengan radius. brother pasti pernah ke cafe atau ke hotel, terus pada saat mau mencoba koneksi wi-fi anda di suguhin halam login yang dibawahnya ada powerd-by Mikrotik.

untuk wpa-enterprise ane telah melakukan pengujian mengikuti tutorial yg ada di ebook vivek ramachandran (BackTrack 5 Wireless Penetration Testing). nah skrang tinggal menguji web login yang disuguhin mikrotik?

kalo dengan cara mac cloning ane sudah coba.
apakah brother pernah mencoba dengan cara lain selain mac cloning?
misalnya dengan cara sniffing untuk mendapatkan username dan password, atau menggunkan brute force?

**Udalah**$ · 08-06-2012, 09:14 AM

klu ane coba pake fake AP+fake Login

coba search di forum udah banyak yang bahas om

**Al - Ayyubi** · 08-06-2012, 09:21 AM

(08-06-2012, 09:14 AM)Udalah Wrote: klu ane coba pake fake AP+fake Login

coba search di forum udah banyak yang bahas om

iya om aku juga cobanya pake fake AP dan Fake login Smile

**comodorbenix** · 08-06-2012, 09:32 AM

(08-06-2012, 09:14 AM)Udalah Wrote: klu ane coba pake fake AP+fake Login

coba search di forum udah banyak yang bahas om

Fake AP berarti ane harus punya ap yang mempunyai halaman login nya persis dengan AP yg sah. begitu ya bro..?

kalo dengan metode sniffing atau brutforc bagaimana bro? maaf banyak nanya bro, ane blm pernah nyoba..

**alkaaf** · 08-06-2012, 11:18 AM

(08-06-2012, 09:32 AM)comodorbenix Wrote: Fake AP berarti ane harus punya ap yang mempunyai halaman login nya persis dengan AP yg sah. begitu ya bro..?

kalo dengan metode sniffing atau brutforc bagaimana bro? maaf banyak nanya bro, ane blm pernah nyoba..

kalo bruteforce aku pernah tahu di google cara pencegahannya di mikrotik. coba googling bro.:apn:

**Udalah**$ · 08-06-2012, 03:02 PM

(08-06-2012, 09:32 AM)comodorbenix Wrote:
(08-06-2012, 09:14 AM)Udalah Wrote: klu ane coba pake fake AP+fake Login

coba search di forum udah banyak yang bahas om

Fake AP berarti ane harus punya ap yang mempunyai halaman login nya persis dengan AP yg sah. begitu ya bro..?

kalo dengan metode sniffing atau brutforc bagaimana bro? maaf banyak nanya bro, ane blm pernah nyoba..

klu sniffing search aja om, toolsnya bisa pake ettercap, dll. udah banyak yang bahas juga.

kalo bruteforce bisa pake medusa, tapi ane yakin itu mikrotik kga bisa di brute dah CMIIW Smile

**alkaaf** · 08-06-2012, 07:33 PM

(08-06-2012, 03:02 PM)Udalah Wrote:
(08-06-2012, 09:32 AM)comodorbenix Wrote:
(08-06-2012, 09:14 AM)Udalah Wrote: klu ane coba pake fake AP+fake Login

coba search di forum udah banyak yang bahas om

Fake AP berarti ane harus punya ap yang mempunyai halaman login nya persis dengan AP yg sah. begitu ya bro..?

kalo dengan metode sniffing atau brutforc bagaimana bro? maaf banyak nanya bro, ane blm pernah nyoba..

klu sniffing search aja om, toolsnya bisa pake ettercap, dll. udah banyak yang bahas juga.

kalo bruteforce bisa pake medusa, tapi ane yakin itu mikrotik kga bisa di brute dah CMIIW

hehe kalow snifing kan harus nembus wpa nya dulu biar masuk jaringan.

**comodorbenix** · 08-06-2012, 10:16 PM

(08-06-2012, 03:02 PM)Udalah Wrote: klu sniffing search aja om, toolsnya bisa pake ettercap, dll. udah banyak yang bahas juga.

kalo bruteforce bisa pake medusa, tapi ane yakin itu mikrotik kga bisa di brute dah CMIIW

Ok brother, makasih atas masukannya.. tinggal kita liat nanti hasil pengujiaanya.

(08-06-2012, 07:33 PM)alkaaf Wrote: hehe kalow snifing kan harus nembus wpa nya dulu biar masuk jaringan.

betul brother jika yang di uji security wpa, naah sekarng ane mau uji login hotspot menggunakan mikrotik. client kan langsung masuk tuh ke jaringan tapi untuk mengakses internet di cegah oleh halaman login.

klo ane pake tools sniffing kira2 dapet nggk ya username dan password client yang sah yang sedang melakukan login...? brother pernah nyoba nggk??