27 Februari 2012
Potensi
peluang bisnis layanan internet hotspot kini cukup prospektif. Dengan
modal minimum, kita dapat mendirikan Usaha Hotspot untuk skala RT/RW
dengan keuntungan yang lumaan besar perbulannya jika dikelola secara
benar dan professional tentunya. Namun, karena hotspot yang bisa
dijangkau siapa aja di sekitar coverage network area, seringkali dibobol
dan digunakan secara gratis oleh orang-orang yang tidak bertanggung
jawab.
Berikut ini Trik Sederhana untuk
membantu para Admin Jaringan Hotspot guna mengidentifikasi para
pembobol dengan membuat jebakan Web Palsu (Fake Login).
Persiapan :
- Unit PC dengan Sistem Operasi Linux
- Webserver
- DNS Server
- Fake Login (Yahoo, Google, Facebook dll,) sesuaikan dengan kebutuhan makin banyak makin bagus
Langkah-langkah :
1. Install lah webserver dan DNS server
# apt-get install apache2 dnsmasq
2. Buatlah direktori untuk menyimpan fake login (Halaman web palsu) makin banyak makin bagus.
# mkdir -p /home/www/fake/google.com
# mkdir -p /home/www/fake/yahoo.com
# mkdir -p /home/www/fake/facebook.com
# mkdir -p /home/www/fake/twitter.com
3. Simpanlah halaman Google, yahoo, facebook, twitter di direktori
yang telah kita buat tadi dan modifikasi halaman loginnya untuk membuat
fake login.Cara Membuatnya silahkan cari di Forum-forum yang membahas
tentang fake login.
4. Konfigurasi Server Apache anda
# vi /etc/apache2/sites-available/fake.google.com
Masukan konfigurasi berikut
NamaVirtualHost *
ServerName google.com
ServerAlias www.google.com
DocumentRoot /home/www/fake/google.com
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
5. Simpan Konfigurasi.
6. Lakukan langkah 4-5 sama untuk Yahoo, Facebook, dll
7. Aktifkan fake loginnya dengan cara
# a2ensite fake.google.com
# a2ensite fake.yahoo.com
# a2ensite fake.facebook.com
# a2ensite fake.twitter.com
8. Selanjutnya adalah membuat DHCP Server untuk memberikan IP pada target dan DNS Server
9. Konfigurasi DNS Server
#vi /etc/dnsmasq.com
10. Masukan data berikut di file /etc/dnsmasq.com
interface=eth0
domain=deanet.com
dhcp-lease-max=50
dhcp-authoritative
dhcp-range=192.168.0.10,192.168.1.100,1440m
11. Simpan konfigurasi
12. Selanjutnya adalah membuat record host name untuk fake login dengan mengedit file /etc/hosts
# vi /etc/hosts
13. Isikan data ini pada /etc/hosts dengan alamat situs fake login tersebut seperti berikut:
192.168.0.1 www.google.com
192.168.0.1 google.com
192.168.0.1 www.yahoo.com
192.168.0.1 yahoo.com
192.168.0.1 www.facebook.com
192.168.0.1 facebook.com
192.168.0.1 www.twitter.com
192.168.0.1 twitter.com
Sesuaikan jika memiliki beberapa situs
14. Langkah terakhir adalah menjalankan webservernya
# /etc/init.d/network restart
# /etc/init.d/apache2 restart
# /etc/init.d/dnsmasq restart
Untuk Konfigurasi akses point silahkan
sesuaikan dengan jenis alatnya. anda juga dapat menambahkan Honeypot
untuk menganalisis Metode pembobol Hotspot yang nantinya bisa
dikembangkan untuk Keamanan lanjutan.
Terimakasih Kepada TEKNONESIA.com 
