Beranda > linux, mikrotik, network > Mac Address Siapa nih?

Mac Address Siapa nih?

Di kampus (UNSRI) saya selaku Admin (ecak-ecak) mengaktifkan server hotspot menggunakan MikroTik dengan mengaktifkan pula DHCP server di server tersebut, ini saya buat untuk menghandle pengalamatan IP supaya ada yang terkoneksi ke hotspot secara otomatis akan diberi oleh server DHCP (baca juga apa itu DHCP) nya yang dapat dipergunakan buat mengkases internet.

Apa yang Menarik setelah DHCP server diaktifkan?

Begini,

mac-add-change-1

dapat dilihat diatas dengan hostname yang sama menggunakan pengalamatan MAC (Media Access Control Address) baca juga apa itu “MAC Address”.

Kenapa itu bisa terjadi, ada beberapa hal itu bisa terjadi.

  1. Laptop atau PC di install dari hasil mengcloning Operating System (OS), jadi hostname bisa sama, berdasarkan pengalaman saya jika kita ingin mengcloning sistem operasi (Window$) perangkat keras (hardware) dari yang akan kita cloning harus sama (identik), jika ini benar berarti yang punya laptop ini mempunyai merek sama, dan seri yang sama.
  2. Si penginstall Operating Sytem (OS) menggunakan nama yang sama (bad), ini berarti bisa lebih dari 1 orang memakai laptop yang berbeda dengan hostname yang sama.
  3. Menggunakan pengganti pengalamatan MAC secara perangkat lunak dengan bantuan Mac Address Change, jika ini terjadi dapat dimungkinkan kita dapat merubah alamat fisik dari Ethernet (baca juga apa itu ethernet) kita tanpa sepengetahuan admin jaringan.

Dari 3 hal diatas yang memunkinkan adalah yang ke 3, kenapa? sebab sangat mudah merubah alamat fisik dari etehrnet dengan bantuan software, tapi hal ini harus mempunyai pengetahuan akan bagaimana cara merubah alamat fisik tersebut (banyak tutorial di internet tentang hal ini) saya tidak menjelaskan bagaimana cara merubahnya, kenapa saya cenderung mengatakan yang nomer 3. berdasarkan dari data diatas dapat kita lihat,

mac-add-change-4

setelah dicari identitas dari MAC Address Vendor (buat melihat dari mana asal alamat ethernet fisik kita) bahwa angka “12:28:19” tidak ditemukan siapa vendor yang menggunakan MAC Address tersebut, ini berarti si pengguna dengan sengaja mengganti alamat fisik dari ethernet laptop si pengguna. Standar dari pengalamatan fisik dapa dilihat di IEEE Std 802-2001.

Merubah alamat fisik suatu komputer ini terjadi dikarenakan beberapa hal juga, antara lain:

  1. Menyembunyikan alamat fisik dari si pengguna (hostname), biasanya ini dilakukan agar aktifitas yang dilakukan oleh si pengguna apabila dilacak akan mempersulit pencarian, ini dilakukan buat melakukan aktifitas sniffing (baca juga apa itu sniffing).
  2. Agar dapat mengakses layanan internet berulang kali tanpa login, yang menghandalkan alamat fisik, seperti layanan hotspot yang menggunakan trial (percobaan) buat mengakses layanan internet yang hanya mengautentikasi alamat fisik saja.

Bagaimana tindakan yang kita lakukan apabila hal ini terjadi?

Sebetulnya kadang hal-hal tersebut terjadi dikarenakan ketidaktauan kita tentang regulasi apa itu ITE (Informasi dan Transaksi Elektronik) dari aspek hukum, teknologi atau penggunaanya, hal itu nantinya yang kita lakukan apakah merugikan orang lain apa tidak.

Dari sisi pengguna ini memungkinkan banyak faktor dari yang sengaja atau tidak sengaja, ini dikarenakan banyak sekali data-data internet yang dapat dijadikan bahan-bahan buat melakukan kegiatan seperti (scanning, sniffing, enumerating and gaining, etc) yang seharusnya tidak dilakukan (terutama dikampus) tapi kalau buat bahan pembelajaran atau sekedar buat mengetahui apakah jaringan atau sistem yang ada udah baik dari segi keamanannya.

Dari sisi Admin ini jelas dapat mengganggu, jika terjadi pengguna yang tanpa hak dapat masuk ke jaringan dan hal ini dapat menyebabkan hal-hal yang tidak diinginkan seperti pencurian data, pengkasesan internet berlebihan, traffik internet yang terganggangu dll.

Tindakan prefentif yang dilakukan oleh Admin biasanya,

  1. Dibuat sistem dengan melakukan autentikasi (Registrasi) pada setiap komputer yang akan melakukan akses ke sistem jaringan.
  2. Pembatasan akses baik waktu dan bandwidth ke komputer tertentu.
  3. Membuat autentikasi dengan enskripsi yang baik.
  4. Memberikan firewall untuk melindungi sistem jaringan dari aktifitas yang tidak menyenangkan.
  5. Kesadaran dari pengguna dalam hal aktifitas pengaksesan internet.

Nah trus bagaimana kita bisa mengetahui siapakah yang melakukan aktifitas yang tidak menyenangkan tersebut bisa diketahui siap orangnya?

bersambung….. (keep learn, talk less)

__________________________________________

Thanks to God “Allah”

Thanks linux (hack me more)

Kategori:linux, mikrotik, network
  1. budi
    Februari 9, 2010 pukul 07:09

    bagus….

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: