Pada dasarnya Fake AP dirikan untuk :
1. Mengecohkan si attacker untuk tidak mudah menyerang AP asli
2. Mengenal prilaku attacker terhadap AP yang kita dirikan
3. Attacker menyerang AP yang bukan aslinya sehingga AP asli tetap aman.
Perhatikan gambar berikut ini :
Apa yang bisa Anda dapatkan dari analisis gambar tersebut :
1. Terdapat 4 (empat) SSID
2. Terdapat 3 (tiga) SSID yang terproteksi.
Apakah Anda yakin kalo semua SSID tersebut asli alias dibangun dari AP...??? sepintas memang semua terlihat asli tapi sebenarnya ada 1 (satu) SSID yang dibangun dengan Fake AP. Sungguh tak telihat bukan...???? Banyak sekali attacker tidak mampu melakukan analisa terhadap "Fake AP" sehingga keliru dan tersesat pada AP yang bukan menjadi target !!
Terus gimana cara menganalisannya...??? tenang...cara menganalisanya tidak serumit kehamilan Mulan Ja*ila deh....., gini cara menganalisanya :
1. Terdapat 4 (empat) SSID
2. Terdapat 3 (tiga) SSID yang terproteksi.
Apakah Anda yakin kalo semua SSID tersebut asli alias dibangun dari AP...??? sepintas memang semua terlihat asli tapi sebenarnya ada 1 (satu) SSID yang dibangun dengan Fake AP. Sungguh tak telihat bukan...???? Banyak sekali attacker tidak mampu melakukan analisa terhadap "Fake AP" sehingga keliru dan tersesat pada AP yang bukan menjadi target !!
Terus gimana cara menganalisannya...??? tenang...cara menganalisanya tidak serumit kehamilan Mulan Ja*ila deh....., gini cara menganalisanya :
Persiapan :
1. Wifi Adapter (boleh pake yang support injeksi ataupun yang tidak) yang terpendting terditeksi
2. BT4 R1 or BT 4 R2
3. Aktifkan KISMET
akan terditeksi oleh KISMET seperti gambar berikut ini :
contoh lain :
Mari perhatikan kedua gambar tersebut diatas, jika Anda menemukan SSID yang dimulai dengan simbol "<" dan diakhiri dengan simbol ">" , mengindikasikan kalo itu adalah : Fake AP yang merupakan AP Palsu.
Hasil Analisis :
<My_HotSpot> diindikasikan sebagai Fake AP.
<SSID-Jakarta> diindikasikan sebagai Fake AP.
<My_HotSpot> diindikasikan sebagai Fake AP.
<SSID-Jakarta> diindikasikan sebagai Fake AP.
Adakahh selain itu....??? misalnya :
<hidden_ssid> jika Anda menemukan simbol yang sama tetapi disertai dengan kata "hidden" berarti itu bukan Fake AP melainkan AP asli yang dimatikan fungsi broadcast SSID nya.
<hidden_ssid> jika Anda menemukan simbol yang sama tetapi disertai dengan kata "hidden" berarti itu bukan Fake AP melainkan AP asli yang dimatikan fungsi broadcast SSID nya.
Begitu singkat dan simple tulisan kali ini.. yang terkadang tidak pernah terfikirkan oleh Anda, kalian dan kita semua....
semoga bermanfaat....
semoga bermanfaat....
Salam, @nyapakid --> ありがとう || شكرا || 감사합니다 || grazie || merci || dank u || 謝謝 || Vielen Dank || gracias || σας ευχαριστώ || Спасибо || คุณขอบคุณ || teşekkür ederim || cảm ơn bạn || Thank You || Terima kasih.... salam penutup dariku السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
nice info gan
BalasHapusitu kan yang om lirva32 kok ga ada sumber nya......
BalasHapuswkakakakakakak... ia aku lupa ngasih makasih sama om lirva... tp kan disana udah jelas2 ada lirvanya... #fanslirva
BalasHapus