neotek vol. iv - no. 04

8/9/2019 Neotek Vol. IV - No. 04

1/50

NeoSoft

ahun 2552. Planet bumi memang masihada, tetapi kelebihan penduduk memak-

sa banyak bekas penduduknya untuk memben-tuk koloni di dunia-dunia lain. Perjalanan yanglebih cepat dari cahaya sudah menjadi kenya-

taan, dan pemerintahan tunggal bumi melaluiUnited Nations Space Command mendukungsepenuhnya upaya kolonisasi ini; jutaan manu-sia kini tinggal di planet-planet yang dapat di-huni di tata surya lain.

Batu penjuru usaha kolonisasi ini adalah Pla-net Reach, yang dijadikan pangkalan pesawatantar-tata surya yang membangun pesawat-pesawat koloni untuk sipil maupun pesawat-pesawat militer UNSC. Karena relatif dekat

dengan bumi, Planet Reach juga merupakanpenghubung untuk kegiatan sains dan militerdi bumi.

32 tahun yang lalu kontak dengan koloni ter-jauh, Harvest, terputus dan armada yang diki-rim ke sana nyaris hancur sama sekali. Hanyabeberapa pesawat yang selamat kembali kePlanet Reach membawa berita mengenai ada-nya kekuatan luar angkasa yang tidak tertahan-kan menghancurkan armada mereka.

Baru pertama kali ini manusia berhadapandengan kekuatan luar angkasa, the Covenant,suatu gabungan ras-ras luar angkasa yangfanatik. Pendeta tinggi the Covenant menyata-kan bahwa manusia adalah musuh bagi Tuhanmereka, dan menyatakan perang suci untukmenghancurkan manusia.

Setelah kekalahan berkali-kali, admiral PrestonCole membentukCole Protocol, yaitu tidakboleh ada pesawat yang sampai mengarahkan

pesawat-pesawat the Covenant ke bumi dansetiap pesawat yang terancam tertangkap ha-rus menghancurkan diri.

Di Planet Reach sendiri sedang dikembangkancyborg supersoldier, dan ternyata tentara-tentara SPARTAN-II ini dalam uji coba terbuktiamat ampuh terhadap the Covenant, namunjumlahnya masih terbatas untuk membalikkan

jalannya perang.Kini mereka ditargetkan untuk menyusup kedalam pesawat the Covenant dan mempelajaridunia the Covenant.

Dua hari sebelum misi ini dijalankan, armadathe Covenant menyerang Reach dan memus-nahkan koloninya. The Covenant kini sudahberada di depan pintu Bumi.

Satu pesawat, Pillar of Autumn, selamat ber-sama SPARTAN-II terakhir dan melompat tanpaarah ke angkasa luar dengan harapan mem-bawa the Covenant menjauhi Bumi.

Tentara-tentara dalam Pillar of Autumn terlibatpertempuran di Planet Halo, tempat terdapat-nya The Silent Cartographerpada suatu pu-lau di planet itu yang suatu ruang peta yangakan membawa ke sistem kontrol Planet Halo.

Pentium III 733, RAM12832MB 3D accelerator, DirectX 9

TT

Pertarungan di Planet Halo, dengan tanah, pantai, dan saljuyang mirip dengan bumi.Di Planet Halo ini sisa-sisa armada manusia berpacu dengan the Covenant

mengungkap rahasia pusat pengendalian planet kuno ini.

Pillar of Autumn

Covenant Ship


2/50

Vol. IV No. 04 NeoTek 1

HomePage

Salam!Salam!

LAN atau wi-fi kini sudah bukan barang baru. Selaindi airport, kini di berbagai tempat umum mulai ter-sedia hotspot.Wi-fi mungkin juga digunakan sebagai

LAN pribadi untuk sharing akses Internet di dalam rumahatau kantor. Otentikasi pemakai menjadi semakin penting agartidak seenaknya seseorang nyantol bandwidth atau meng-intip data-data sensitif maupun rahasia pribadi (termasuk ke-biasaan mengunjungi situs esek-esek) anda.

[email protected]

WWireless Security:ireless Security:Instalasi Sampai OtInstalasi Sampai Otentikasientikasi

WW

Nocat, suatu captive portal untuk mengendalikan user yang login ke suatuwireless network, dapat ditampilkan dalam berbagai program yang tidak lazim.

Bagaimana menghubungi NNEEOOTEK?TEK?KONTRIBUSI [email protected]

SURAT [email protected]

[email protected]

PEMASARAN

[email protected] DI DALNET#neoteker

ADMINISTRASI IKLANTel. 021-5481457 Fax. 021-5329041

SIRKULASI NEOTEKTel. 021-5481457

ALAMAT REDAKSI4 Cairnhill Rise#05-01 The CairnhillSingapore 229740Telp. [email protected]

MILIS PARA NEOTEKERhttp://groups.yahoo.com/group/majalahneotek

amkm

andamemintakamimendownloadtidak dilanjutkan lagi

Keterbatasan tempatpada CD NeoTekmembuat programini tidak efektif dan

terlalu banyak yang ter-tunda untuk dapat dimuatdalam CD NeoTek

Jadi layanan ini terpaksa

dihentikandenganbertahap tetapakanmemenuhipermintaan yang sudahmasuk.

Harga NeoTek+CD

Pulau Jawa Rp20.000,-Luar Jawa Rp22.000,-


3/50

2 NeoTek Vol. IV No. 04

Daftar Isi

Daftar IsiDaftar Isi

NeoTNeoTek Vek Vol. Iol. IV No. 4V No. 4Mengenal TetanggaSudah punya Centrino laptop?

Atau komputer dengan WLAN card danWindows XP? Gunakan Windows XP

sebagai hacking tool!

14

Situs NeoTekwww.neotek.co.id

neotek.kpone.com.sgJadikan situs NeoTek sebagai pangkalan Anda berselancar

Link LangsungKunjungi situs-situs yang dibahas di

majalah NeoTek dengan sekali kliklewat situs NeoTek.

NeoTek versi PDFKehabisan NeoTek di kota Anda?Dapatkan saja versi PDF-nya. Gratis!

Download

Tersedia juga download di situsNeoTek selain dari situs aslinya

Layanan Rupa-rupa NeoTekChannel #neoteker di DalnetNgobrol ramai-ramai sesama NeoTeker

Web Chat RoomKini tidak usah jauh-jauh untuk ngobrollangsung dengan sesama NeoTeker

Mailing ListIni yang paling ramai. Segera ikutan

berbagi pengalaman berinternet!

NeoTeker Official Portalhttp://www.neoteker.or.idSitus komunikasi antar Neoteker.

Neoteker Internet Radiohttp://dj.neoteker.or.id:8000

NeoStartNeoStart NeoRNeoRevieweviewABG: Bukan AnakBaru Gede

Standard wi-fi (WLAN) kini didominasioleh 802.11b dan kini dengan 802.11g

yang kompatibel dan lebih aman, se-dangkan 802.11a yang lebih cepat danaman malah kurang populer. Kenali

standar-standar wi-fi yang dikenal se-bagai standar ABG ini untuk memilihyang paling tepat untuk anda.

6

Persiapan PerangOnno W. Purbo membahas

instalasi WLAN card yang Oriconocompatible. Persyatan dasar untukdapat melakukan war driving.

9

Otentikasi dengan

NoCatAuthSemua user berniat melakukan wire-less hacking atau nyantol bandwidth.Pihak penyedia jasa wi-fi harus lebih

pintar. Inilah yang dibahas oleh OnnoW. Purbo dengan nocat-nya.

20

Konversi LangsungDVD Video Jadi VCD

Repot ganti-ganti program seperti yangdibahas di NeoTek IV/3 dan perlu satu

program saja untuk mengkonversi DVDvideo menjadi VCD?

Sejauh hanya home video dalam formatDVD video ataupun DVD-RAM (serta

berbagai DVD video bajakan), tidakakan ada masalah mengkonversinya

menjadi VCD.

Masalah hanya akan muncul justru pa-da DVD video bermutu tinggi yang meng-

gunakan digital audio yang memberiefek surround seperti Dolby Digital (AC3)atau DTS. Pasalnya 6 channel audio pa-da Dolby Digital tidak dikenali.

45

Instalasi WLANCardpada Pocket PC

War driving akan lebih nyaman lagiapabila bukan dengan membawa-

bawa laptop, melainkan membawaPocket PC saja. Persyaratan WLANcard-nya lebih ketat dibandingkandengan laptop.

13

FOKUS VOL. IV NO. 4FOKUS VOL. IV NO. 4

WIRELESS SECURITY

Instalasi sampai OtentikasiWIRELESS SECURITY

Instalasi sampai Otentikasi


4/50

NeoSoft

NeoProfil

NeoTek Vol. IV No. 05

Windows XP HackingSetelah dalam edisi IV/4 dibahas

cara ngintip username dan passwordWindows 2000 (dapat juga diterapkan

pada Windows XP), akan dibahaslebih lanjut teknik hacking terhadap

kelompok OS dari Microsoft yangpaling aman ini.

Java Remote Control

Kenali Java IO (input/output) sertaJava remote control sebagai dasarmembuat trojan sendiri menggunakanJava, nantinya.

HALO

Combat Evolved0

Editorial Office4 Cairnhill Rise#05-01 The CairnhillSingapore 229740

Telp. +65-67386482

Business OfficeGedung Cahaya Palmerah 503

Jl. Palmerah Utara III No. 9Jakarta 11480Telp. 021-5481457Fax. 021-5329041

BankBank BNIa.n. PT NeoTek Maju MandiriNo. rekening 070.001709720.001

Bank BCA Matraman(khusus untuk langganan)

a.n. Boedi KrishnadiNo. rekening 342-239-1611

Pemimpin UmumFachri Said

Pemimpin RedaksiKosasih Iskandarsjah

Redaktur AhliOnno W. PurboMichael S. Sunggiardi

Pemimpin UsahaFahmi OemarDadang Krisdayadi

Redaktur PelaksanaGianto Widianto

Sekretaris RedaksiMarni

WebmasterSupriyanto

SirkulasiHedhi Sabaruddin, Denny

Adm. LanggananKRISHNAdiSTRIBUTOR

Iklan dan PromosiGianto Widianto

KeuanganAswan Bakri

3

4

5

Petualangan sci-fi meng-usir kekuatan alien yang

mengancam bumi

45 Konversi Langsung DVD-RAMdan DVD Video MenjadiMPEG-File

Mengenal DVD MovieFactory SE

Instalasi DVD MovieFactory SE

Konversi DVD Video MenjadiMPEG File

Burn File MPEG Menjadi VCD

Klak KlikHALO: Combat EvolvedPerkiraan Tampilan PC di

Tahun 2004Ngetop dengan Google Bomb

Daftar Isi CD NeoTekDigital Video & AudioDriftNET: Multimedia Sniffer

pada Linux Mandrake 9.2

NeoRagam


NeoStyleNeoStyle

NeoTNeoTutorutor

NeoTNeoTeknoeknoMalware padaSymbian OS

Handphone bisa saja disusupi malware

seperti misalnya virus atau trojan. Ba-gaimana dasar pemikirannya?

PHP AttackSimulation

Jangan cuma jadi pemakai hackingtool. Sekali-kali belajar menganalisa

kelemahan sistem untuk mendapat-kan metode yang efektif untuk men-dobrak sistem tersebut.

32

34

Audio Editing denganPinnacle Studio 8

Bagian penting dari video editing ada-

lah audio editing. Untuk itu anda harus

mengenali port-port kaluar masuknya

audio dari perangkat hi-fi dan kompu-

ter yang digunakan untuk video editing.

Kabel-kabel dan jack-nya juga tentu.

27

DeploymentKeylogger

Mana mau korban dengan suka-relamenjalankan keylogger kita? Makadalam topik penutup ini dibahas cara

menyuntikkan keylogger kedalamgame yang menyenangkan sangkorban.

38

Ngintip LoginWindows 2000Windows 2000 (juga NT, XP, dan Server

2003) pada dasarnya tidak terlalu amanjuga. Teknik ngintip ala keylogger plustrojan ini ampuh untuk mendapatkanusername dan password.

41Konversi CD AudioMenjadi File MP3Artikel ringan mengenai konversi CDaudio menjadi file MP3 menggunakan

MP3 CD Ripper, sejalan dengan bahas-an audio editing pada NeoTek kali ini.

30

Daftar Isi


5/50

4

NeoRagam

GAME BULAN INI

HALO

Combat Evolved

134 MB

uatu petualangankepahlawanan ber-

dasarkanscience fiction.

Bumi terancam kekuatandari angkasa luar (alien)dan anda bersama sisa-sisa kekuatan kolonimanusia bumi berjuanguntuk mencegah kekuatanasing yang dikenal sebagaithe Covenant mendekatibumi.

Runtuhkan dan ungkapmisteri planet kuno, HALO,sebelum para alien itumendapatkannya.

Pada versi demo ini anda

dapat memainkan singleplayer campaign maupunmultiple playerbaik lewatLAN maupun melalui Inter-net dengan para pemainlain di seluruh dunia.

Versimultiplayersampaidengan 16 pemain sebagaimanusia yang saling men-

jatuhkan satu sama lain.

Pentium III 733, RAM12832MB 3D accelerator, DirectX 9

Klak Klik

ahun 2003 menjadititik awal kepunah-an disket. Sudah

banyak laptop yang tidaklagi menyediakan floppydrive. Yang juga mulai ja-rang terlihat adalah PS/2port pada laptop, sejalan de-ngan semakin populernyaperiferal yang mengguna-kan port USB.

Apa lagi yang kiranya akantenggelam di tahun 2004?Dan apa penggantinya un-tuk fungsi yang sama?

Floppy Drive

Dengan kapasitas 1,4 Mbyte,floppy drive pada dasarnyasudah kehilangan relevan-sinya. Kini thumb drive su-dah menggantikan floppydrive, dengan kapasitas ter-kecil 32 Mbyte di pasaransekarang ini sampai 512Mbyte.

Intel Pentium III

Kalau ingin membeli kom-puter kelas ekonomi di ta-hun 2004, hindari membeliPentium III. Pentium IVakan sangat terjangkau.

SDRAM untuk Desktop

SDRAM sempat merajaiRAM untuk desktop PC,mengalahkan RDRAM

yang walaupun lebih cepat,harganya relatif mahal.Tapi di tahun 2004 posisi

SDRAM akan digantikanoleh DDR-SDRAM.

Paralel Port

Setelah PS/2 port, pada ta-hun 2004 giliran paralel portlenyap dari konfigurasi,mengingat semakin popu-lernya USB 2.0 port. Printermasa sekarang pun hanyamenyajikan dua pilihan:USB port atau serial port,tidak lagi paralel port.

Microsoft Windows 98

Windows 98 tidak akan di-support lagi, dan komputerpribadi akan menggunakanWindows XP Home seba-gai standar. Bagi yang ma-sih menggunakan aplikasiDOS, siap-siap saja meng-gunakan VMWare untukmenginstal Windows 98ataupun DOS virtual.

Peralatan Elektronik Lain

Pada jaman konvergensi

sekarang ini, membahaskomputer artinya tidaklepas dari membahas pe-rangkat elektronik lainseperti handphone, kameradigital, video camera, dankini juga home electronics.

Konvergensi mulai tahun2004 akan mulai menyen-tuh perangkat rumah tang-

ga juga. Dimulai denganhome entertainment yangbertemu dengan wi-fi, ke-lak peralatan rumah tanggalainpun akan kena efek kom-puterisasi.

Layar Handphone

Namun yang paling jelasterlihat perubahannya ada-lah mobile phone. Layarmonokrom akan segeraketinggalan jaman digan-tikan dengan layar hand-

phone 65.000 warna.Ringtone Handphone

Masih pada handphone,yang juga akan ketinggalan

jaman adalah monophonicringtone yang akan digan-tikan dengan polyphonicringtone dengan 40 macamnada.

Kamera Digital

Belum lama NeoTek mem-bahas agar pemula paling

tidak membeli kamera di-gital 2,1 Megapixel. Mulaitahu 2004 pilihan untukpemula sudah 4 Megapixel.Sekarang kamera tidakbermerek seperti ORitesaja sudah 3 Megapixel.

TIMBUL TENGGELAM DI TAHUN 2004

TT

Perkiraan Tampilan PC di Tahun 2004

NeoTek Vol. IV No. 04

Ngetop denganGoogle BombPresident Bush kini menjadisasaran bom. Untungnyabukan bom betulan, melain-

kan Google bomb.Coba ketikan miserablefailure pada Google searchengine, lalu klik Im feelinglucky. Anda akan dibawa kesitus web White House yangmembahas biografi presi-den ini.

Google bomb bukanlah ba-rang baru. Bom yang per-tama diaktifkan pada tahun2001 oleh seorang lulusancomputer science berumur

23 tahun, Adam Mathes,dari Chicago.

Adam menginginkan website temannya,Andy Press-

man,tampil se-bagai situs per-tama apabila me-

ngetikkan talent-less hack padaGoogle searchengine.

Untuk itu ia mem-bujuk para weblogger untuk me-linksitus-situs mereka ke situsPressman dengan keywordtalentless hack.

Sejak itu para Google bombdimanfaatkan untuk leluconatau menyebarluaskan pan-

dangan politik.Keyword weapon of massdestruction, Google bombyang dibuat tanpa sengaja

oleh Anthony Cox,seorangapoteker dari Inggris mem-bawa anda ke spoof errorpage yang mengejek Ame-rika dalam hal senjata di Irak.

Walaupun spoof site ini ha-nya lelucon sesama kawanyang tanpa sengaja meledaktak terkendali, tidak urungpara pendukung perang ter-hadap Irak bereaksi kerasdengan hate e-mail.

S

Informasi lebih jauh tentangGoogle Bombing di

http://uber.nu/2001/04/06/


6/50


NeoRagam

daftar isi cd neotekdaftar isi cd neotekAUDIO EDITINGAC3 Decoder ac3decoder.zipAlto MP3 CD Ripper altomp3cdripper.exeEasy Audio Editor EasyAudioEditor.exeMP3 CD Ripper MP3CDRipper.exeMP3 CD Writer MP3CDWriter.exeMP3 DJ Studio iTunesSetup

CAPTIVE PORTALNoCatAuth NoCatAuth-0.82.tar.gzNoCatSplash NoCatSplash-nightly.tgzOpenGate opengate090i.tar.gzOpenSplash opensplash-0.2e.tar.gzStockholmOpen IP-login-1.2.tar.gz

oasis-1.0.tar.gzpam_krb4-5-afs.tar.gzpam_listfile+realm.tar.gz

WiCap wicap-0.2.tar.gz

GAMEHalo Trial halo.exeArasan Chess 7.1 arasan71.exeKung Fu Kim kfk.zip

Lead Soldier lead430.exeleadpat1.exeMonster Frenzy monster.zipSanta Claus in Trouble santa.exe

WAR DRIVERNetStumbler Windows NetStumblerInstaller_0_3_30.exeMini Stumbler Pocket PC MiniStumbler_0_3_23.zip

POCKET PC/PALM WIRELESS HACKINGCENiffer ARM CEnifferARM.zipCENiffer MIPS CEnifferMIPS.zipCENiffer SH3 CEnifferSH3.zipKismet 3.0.1 kismet-3.0.1.tar.gzKismet iPAQ ARM kismet-ipaq-arm-2.8.1.tar.gzKismet Zaurus ARM kismet-zaurus-arm-2.8.1.tar.gzKismet Zaurus ARM Pcap kismet-zaurus-pcap-arm-2.8.1.tar.gz

vx FTPClient vxFtp.zipvx FTP Server vxFtpSrv.zipvxHpc vxHpc.zipvx IP Config vxIPConfig.zipvx Sniffer vxSniffer.zipvx TFTP Server vxTftpSrv.zipvx Utilities vxUtil.zipvx Web Server vxWeb.zip

WEP CRACKERAirSnort Airsnort-0.2.1a.tar.gzWEPCrack WEPCrack-0.0.10.tar.gz

WIRELESS SNIFFERAiroPeek apwdemo.exeAiroPeek NX apwnxdemo.exeEtherPeek NX 2.0 epwnxdemo.exe

LIBPCAP/WINPCAP BASED SNIFFERLibPcap 0.7.2 libpcap-0.7.2.tar.gzLibPcap 0.81 libpcap-0.8.1.tar.gzWinPcap 2.3 WinPcap_2_3.exeWinPcap 3.0 WinPcap_3_0.exeDsnniff Linux dsniff-2.3.tar.gzDsniff Windows dsniff-1.8-win32-static.tgzEthereal Red Hat 9 ethereal-base-0.10.0a-1.RH9.i386.rpmEthereal Slackware 9.1 ethereal-0.10.0a-i486-3jim.tar.gzEthereal Windows ethereal-setup-0.10.0.exeTcpDump 3.7.1 tcpdump-3.7.2.tar.gzTcpDump 3.8.1 tcpdump-3.8.1.tar.gzWinDump 3.6.2 WinDump.exeWinDump 3.8 WinDump.exe

PROYEKDeployment Keylogger codedeploy

Ngintip Windows 2000 codePHP Attack Simulator phptriadsetup2-11.exe

WINDOWS XP HACKINGNTFS DOS ntfs30r.zipNTFS for Windows 98 vtfs98ro.exe

VIDEO EDITOR/PLAYERDVD MovieFactory SE Setup.exePower DVD XP 4.0 Setup.exePicture Explorer 7.0 Lite Setup.exeShowShifter 1.55 shwshift.exe

MULTIMEDIA SNIFFERDriftNET Mandrake 9.2 driftnet-0.1.6-1mdk.i586.rpmDriftNET Linux driftnet-0.1.6.tar.gzEtherPEG Mac 9.0 EtherPEG.cptEtherPEG Mac OS X etherpeg-for-x-1.3a1.sit

Digital Video & AudioDigital Video & AudioSelain bahasan dan berbagai software sehubungan denganwireless security, CD NeoTek kali ini kembali membawakanbeberapa software untuk digital video dan audio

Ulead DVD MovieFactory SESuatu software tunggal untuk mengkonversi DVD video

menjadi VCD atau SVCD untuk berbagai format player,computer file, atau televisi PAL ataupun NTSC. Dengansoftware ini anda tidak usah menggunakan banyak softwaredalam melakukan konversi. Terutama sangat baik untuk DVDhasil home video (atau DVD bajakan).

AC3 DecoderMasalah dalam mengkonversi DVD video terletak pada audio-nya. Video editing software pada PC hanya mengenal audiomono (satu channel) atau stereo (dua channel), tidak menge-nali surround audio 6 channel seperti halnya pada format AC3Dolby Digital. AC3 Decoder menggabungkan keenam channelitu menjadi dua channel stereo yang dikenali software sepertiTMPGEnc ataupun DVD MovieFactory.

Power DVD XP 4.0DVD Player untuk komputer anda yang sudah dilengkapidengan DVD drive. CD-key: MV96776492627979

ShowShifter 1.55Suatu multimedia center. Punyabanyak sumber video yang terhu-bung ke komputer seperti TV tuner,DVD/VCD player, ataupun Multi-media File? Gunakan ShowShifter1.55 untuk mengelola semua itu lewatremote control.

DriftNET adalah suatu multimedia sniffer, yaitu mengendus aktivitasbrowsing lewat suatu ethernet card dan menyimpan bukti-bukti

browsing berupa gambar, video, dan audio. Instalasinya melalui fileRPM pada Linux Mandrake 9.2 sangat mudah.


7/50

NeoStart


EWAKTU NEOTEK PERTAMA KALI MENYAJIKAN ARTIKEL

Onno W. Purbo tentang wireless LAN (WLAN)atau wi-fi (wireless fidelity) di NeoTek II/6 Maret

2002, wi-fi masih merupakan barang baru dan tidakbanyak tanggapan dari pembaca. Maklum waktu itu wi-fimasih menjadi bahan perbincangan para pemilik warnetdan bukan pemakai langsung.

Lebih dari setahun sesudahnya, NeoTek III/8 (Mei/Juni2003) membahas wireless hacking, dan tanggapan yang

masuk malah ada yang negatif, yaitu mempertanyakanmengapa mengajarkan yang bukan-bukan ke masyarakatIndonesia yang baru saja melek Internet.

Kini dengan sudah semakin banyaknya ISP yang menawar-kan wireless access, serta sudah semakin banyaknya tempat-tempat umum yang menyediakan akses wireless (dikenaldengan hot spot), maka sekali lagi NeoTek membahaswireless LAN atau wi-fi. Kali ini, selain mengulang dasar-dasar wi-fi, hacking dan security pada wi-fi, juga akan di-bahas wi-fi pada Pocket PC.

Local Area Network dan Grup Standar 802

Dengan berkembang pesatnya teknologi wireless, maka

terdapat banyak jenis produk dan protokol yang tersedia.Teknologi wireless yang paling awal misalnya adalah tele-pon seluler generasi pertama yang kemampuan transferdatanya hanya 9600 baud (lihat NeoTek III/12, Ponsel un-

tuk Mengakses Internet) sampai dengan 54 Mbps yangyang dapat diperoleh dengan wi-fi dengan protokol 802.11adan sekarang 802.11g. Masing-masing teknologi inimempunyai pasar sendiri-sendiri serta membawa hardwaremaupun protokolnya sendiri-sendiri pula.

Standar 802.11 mendefinisikan protokol-protokol yangmengatur lalu-lintas wireless berbasis ethernet. Standarini mempunyai beberapa substandar yang bersaing satusama lain di pasar. Kita akan membahas substandar utama,

yaitu 802.11 yang kini tersedia dalam 802.11a, 802.11b,dan 802.11g.

Local Area Network

Jauh sebelum wireless network populer seperti sekarangini, Institute of Electrical and Electronics Engineers (IEEE)telah menyusun suatu sistem untuk mensertifikasi tekno-logi-teknologi yang akan muncul. Sertifikasi IEEE memas-tikan bahwa suatu produk yang menggunakan suatu tek-nologi akan kompatibel dengan produk lain yang menggu-nakan teknologi yang sama.

Salah satu teknologi yang melewati proses penelaahan dansertifikasi IEEE adalah Local Area Network (LAN). SuatuLAN pada dasarnya adalah sekumpulan komputer yangsaling terhubung satu sama lain, yang hardware dan soft-ware pendukungnya memungkinkan komunikasi di antarakomputer-komputer itu. Untuk menangani sektor teknologiini, IEEE menetapkan 802 group.

ABG:ABG: Bukan Anak Baru GedeBukan Anak Baru GedeWireless LAN mengalami perkembangan yang sangat pesat akhir-akhir ini. Dengan

diluncurkannya perangkat yang menggunakan protokol 802.11g, maka harga perangkat 82.11bharganya turun drastis. Saatnya untuk mulai ikut wireless club.

S

WWIIRREELELESSS SS SEECCUURRIITTYY

3WIRELESS ROUTER

Kini tersedia pula wireless routeryang selain mempunyai fungsisebagai access point juga DHCPserver (wired maupun wireless)

yang menetapkan IP address bagisemua komputer lain yang terhu-

bung secara wireless (maupunwired) padanya.

WIRELESS NIC CARDBila hanya untuk mengakses wi-reless LAN (wi-fi), yang diperlu-kan hanyalah wireless NIC card,

yang bentuknya dapat bermacam-macam: PCMCIA card (untuk lap-top), USB adapter (laptop atau

desktop), PCI card (untuk desk-top), ataupun CF card/SD card(untuk Pocket PC/Palm).

ACCESS POINT

Access point (AP) membentuk in-frastruktur wi-fi. Access Point dapatdihubungkan ke Internet lewatmodem dan komputer-komputerlain dengan wireless NIC akanterhubung ke Internet lewat AP ini

yang bertindak sebagai gateway.

1 2

Perangkat Wireless 802.11b


8/50

Sertifikasi 802 mencakup banyak subset, yang masing-ma-sing mewakili bidang yang berbeda-beda dari networking.Sebagai contoh, 802.3 adalah standar yang mendefinisikanbagaimana Ethernet bekerja. Suatu produk agar dapat dise-but suatu produk Ethernet harus memenuhi semua persya-ratan yang dispesifikasikan dalam 802.3.

Selanjutnya wireless Ethernet diklasifikasikan dan diken-dalikan oleh 802.11. 802.11 selanjutnya dipecah lebih jauh

ke sertifikasi yang lebih rinci lagi, seperti 802.11a, 802.11b,dan 802.11g. Masing-masing mendefiniskan metode yangberbeda dalam menyediakan wireless Ethernet.

CSMA/CD

Salah satu standar yang populer dalam grup 802 adalahstandar 802.3, yaitu untuk sertifikasi perangkat-perangkatyang Ethernet-ready. Sebagai contoh, suatu perangkatEthernet haruslah mendukung teknologi yang dikenalsebagai Carrier Sense Multiple Access/Collision Detection(CDSMA/CD).

CS pada carrier sense, pada dasarnya berarti hanya satuorang (atau perangkat) yang boleh bicara pada suatu waktu.

Selanjutnya, multiple access, adalah cara teknis untuk me-ngatakan bahwa ada lebih dari satu orang yang ikut bicara.Namun, bila suatu perangkat berbicara pada satu perangkattertentu saja, maka informasi yang disampaikan tidak rele-van untuk yang lain dan bisa diabaikan oleh yang lain.

Collision detection artinya setiap Ethernet dapat menge-tahui kapan dua perangkat mulai berbicara pada saat yangbersamaan.Apabila hal ini terjadi, perangkat akan berhentidan secara acak memilih waktu tunggu untuk kemudianbicara lagi, dan yang memilih waktu tunggu yang lebihpendek yang akan berbicara lebih dulu.

CSMA/CA

802.11 menggunakan alternatif dari CSMA/CD, yaituCSMA/CA (Carrier Sense Multiple Access/CollisionAvoidance). Hal ini dilakukan dengan cara mem-broadcastpesan intention to talk. Pada komunikasi tipe ini, setiapperangkat harus mengirimkan data sebelum memulai

transmisi, yang walaupun data yang dikirimkan kecil saja,tetapi dari berbagai device kumulasinya akan membebaninetwork. Lagi pula bukan cuma 802.11 yang mengguna-kan CA, melainkan juga AppleTalk (pada Mac).

802.11 adalah suatu seri standar yang mendefinisikan me-tode-metode wireless untuk mentransmisikan lalu-lintasEthernet. Teknologi ini diuji dan dipasarkan oleh WECA(Wireless Ethernet Compatibility Alliance) dan secara

umum dikenal sebagai Wi-Fi atau Wireless LAN.Substandar 802.11a, 802.11b, dan 802.11g berbeda dalamphysical layer-nya dan masing-masing mempunyai ke-unggulan maupun keterbatasannya sendiri-sendiri.

Wireless LAN Non-Standar dan ISM

Sebelum ratifikasi standar 802.11 oleh IEEE sudah berkem-bang beberapa teknologi wireless berdasarkan berbagai je-nis spectrum hopping untuk memfasilitasi transfer data.Teknologi-teknologi ini bersifat proprietary dan lebih lam-bat dibandingkan standar; umumnya pada kecepatan 1sampai 2 Mbps dan jangkauan frekuensi 900MHz sampai2.4GHz.

Semua standar 802.11x menggunakan frekuensi ISM (In-dustrial, Science, and Medical) sebagai yang didefinisikanoleh FCC. Frekuensi-frekuensi ini, 900MHz, 2.4GHz, dan5GHz, semuanya merupakan jangkauan frekuensi bebasyang boleh digunakan oleh siapa saja untuk keperluantesting ataupun produk komersial.

Setelah standar 802.11x diratifikasi pada tahun 1997, ter-dapat tiga jenis teknologi frekuensi yang menjadi metodeutama untuk transmisi data: DSSS, FHSS, dan IrDA. Dariketiga ini, dua yang pertama yang digunakan dalam tek-nologi WLAN.

802.11b, DSSS pada 2.4GHz

Standar ini yang paling banyak ditemui pada berbagai pe-rangkat wireless. Suatu perangkat 802.11b beroperasi de-ngan mengirimkan sinyal wireless menggunakan DirectSequence Spread Spectrum (DSSS) dalam jangkauan fre-kuensi 2.4GHz.

NeoStart


6PC SEBAGAI ACCESS POINT

Intel menjadwalkan pada perte-ngahan 2004 akan melunculkanGrantsdale chipset yang memung-kinkan sebuah PC menjadi wire-less access point, khususnya di-tujukan untuk Intel Prescott pro-

cessor. Chipset ini juga mendu-kung PCI Expressyang akan me-nyaingi AGP graphics port.

CENTRINO LAPTOPSemua laptop Centrino pastimenggunakan Intel Pentium Mprocessor, Intel chipset 855GM,dan Integrated Intel PRO Wireless2100 (802.11b) atau 2100A(802.11a/b) seperti misalnya

Acer TravelMate 290 series ini.

POCKET PC ATAU PALM

Pocket PC atau Palm handheld kelasatas hampir dipastikan menyedia-kan fasilitas wi-fi 802.11b, selain

juga akses wireless Bluetooth,seperti halnya iPAQ 5450 dan PalmTungsten C ini.

4 5

Integrated Wi-Fi


9/50


10/50

NeoStart


NSTALASI WLAN CARD PADAWindows sama saja sepertiinstalasi periferal lainnya. Me-

milih WLAN card yang sesuai keper-luan yang justru lebih membutuhkanpengetahuan dan pengalaman.

Umumnya cukup gunakan WLAN cardyang menggunakan standar 802.11b,sebab tipe ini yang paling banyak di-gunakan dan paling terjangkau harga-nya. WLAN card untuk laptop lebihmurah dibandingkan untuk desktop.

Ada banyak merk WLAN card, yangperlu anda perhatikan adalah chipsetyang digunakan. Untuk keperluan wardriving, yang artinya harus dapat men-jalankan Net Stumbler, haruslah yangOrinoco compatible (menggunakanHermes chipset), walaupun ada jugabeberapa merk WLAN card yang da-pat menjalankan Net Stumbler walau-pun bukan Hermes chipset.

WLAN card yang menggunakan Hermes

chipset adalah dari jenis-jenis denganmerk Lucent, Orinoco, Avaya, Agere,Enterasys, dan Proxim. Biasanya WLANcard jenis ini lebih mahal daripada je-nis lain. Namun Avaya NIC card Goldyang pernah dibahas di NeoTek III/8(Wireless Hacking), tadinya SGD168namun kini bisa diperoleh dengan har-ga hanya SGD39.

Mulai versi 0.30, Net Stumbler men-dukung native driver NDIS 5.1 padaWindows XP, sehingga mendukungjuga Cisco Aironet dan beberapa cardberbasis Prism.

WLAN card berbasis Prism termasukyang paling banyak di pasaran, men-cakup merk-merk populer sepertiLinksys, D-Link, dan SMC.

Intel Pro/Wireless LAN 2100 padaCentrino laptopjuga kini dapat men-

jalankan Net Stumbler.

Untuk menjalankan Mini Stumblerpada Pocket PC (dapat berbentuk CFcard atau SD card), maka persyaratanWLAN card menjadi lebih ketat, meng-ingat Mini Stumbler sampai saat inisama sekali tidak mendukung WLANcard yang bukan menggunakanHermes chipset.

Peralatan yang Diperlukan

Dalam contoh instalasi peralatan WLANyang dijelaskan dalam tulisan ini, sayamenggunakan card PCMCIA Enterasysyang merupakan Orinoco Compatible.

Tentunya bagi anda yang mempunyaicard jenis yang lain tidak akan men-jadi masalah, logika berfikir proses in-stalasi-nya tetap sama.

Karena konsep yang kita kembangkanadalah menggunakan untuk menggu-nakan card WLAN untuk komunikasijarak jauh, kita perlu juga menyiapkanpigtail untuk menghubungkan cardWLAN tersebut ke antenna luar.

Setelah yakin bahwa semua peralatanyang dibutuhkan telah cukup, kita da-

pat mulai melakukan instalasi driveryang dibutuhkan.

Instalasi Driver Client di Windows

Untuk card WLAN Enterasys, terda-pat program setup.exe yang memper-mudah proses instalasi driver.

Setelah program setup.exe dijalankan,

langkah akan tampil jendela Add NewHardware Wizard selanjutnya yangperlu dilakukan adalah menekan tom-bol Next. Pada dasarnya sebagian be-sar proses yang dilakukan akan sangatotomatis.

Program setup.exe akan memberikanfasilitas untuk memilih proses pemi-lihan software driver yang ingin digu-nakan.

PPersiapan untuk Persiapan untuk PerangerangOnno W. Purbo ([email protected]) menunjukkan bahwa instalasi wireless NIC pada Windows

sangat mudah. Bila wireless NIC itu dilengkapi antenna, maka daya jangkaunya akan lebih jauhlagi. Untuk bisa digunakan untukwardriving haruslah yang Orinoco compatible.

I


WLAN card Enterasys mempunyaikonektor untuk dipasangkan pigtail.

Jendela New Hardware Wizardyangtampil begitu anda menjalankan program

instalasiSetup.exe.

Pigtail yang apabiladipasangkan padaWLAN card akan

meningkatkankepekaan terhadapsinyal radio.


11/50

Saya biasanya menggunakan fasilitasSearch for the best driver for yourdevice untuk memilih software driveryang dibutuhkan.

Kita perlu mem-browse (mencari) fol-der tempat driver card di simpan. Soft-ware driver tersebut sebetulnya sudahdisiapkan oleh card Enterasys yang dibundle bersama-sama dengan programsetup.exe.

Selanjutnya pilih Specify a locationdan memasukkan hasil browsing kekolom yang telah disediakan. Hal inisebetulnya dilakukan secara otomatis,

setelah kita menekan tombol OK padasaat proses browsing dilakukan.

Setelah tombol Next pada Add NewHardware Wizard di tekan, secara oto-matis lokasi driver berupa file .INFakan terdeteksi. Setelah deteksi lokasiberhasil dilakukan, tekan tombol Nextuntuk melakukan konfigurasi cardWLAN.

Konfigurasi WLAN Card

Langkah selanjutnya proses setup ada-lah mengkonfigurasi WLAN card. Polayang digunakan oleh WLAN cardEnterasys adalah dengan memilah-milah berbagai konfigurasi menjadibeberapa profile. Biasanya profile awalyang kita edit adalah profile default.

Pada setiap profile kita dapat memilihjenis/tipe jaringan yang akan diguna-kan, apakah Access Point yang seringdisebut Infrastructure, atau tanpaAccess Point yang sering disebut Ad-Hoc. Infrastruktur WiFi untuk jaring-an jarak jauh menggantikan Telkommenggunakan Access Point.

Dalam jaringan WLAN (WiFi), biasa-nya masing-masing jaringan meng-identifikasi diri-nya menggunakanNetwork Name, atau ESSID. Dalamcontoh ESSID (Network Name) yangdiggunakan adalah OnnoWLAN.

Konsep ESSID kira-kira mirip dengankonsep Workgroup dalam Network

Neighborhood di Windows. Artinya,di channel dapat ada beberapa ESSIDyang beroperasi. Masing-masing nodehanya akan berkomunikasi dengannode lain yang menggunakan ESSIDyang sama.

Setelah menset ESSID (Network Name),kita dapat menset mekanisme enkripsidata yang ingin kita gunakan agarorang tidak dapat seenaknya melihatapa yang kita kirim melalui jaringanwireless LAN.

NeoStart


Biarkan installer memilih driver yangpaling sesuai untuk WLAN card yang kitapasang.

Specify a location yang secara otomatisakan menemukan driver file .INF yangdiperlukan.

Beri nama Network Name yang inginkita koneksikan ke komputer kita. DisiniOnnoWLAN adalah infrastruktur access

point yang sudah dipunyai penulis.

Dengan mengaktifkan Data Security,

koneksi ke AP dapat dilakukan secaraterenkripsi. Encryption key pada clientharus sama dengan access point-nya.

Konfigurasi default dapat kita edit.

Driver yang sesuai biasanya sudah di-sediakan bersama program setup yanganda jalankan.

Specify a location, apabila kita tahutempat driver file disimpan. Bila padaCD ROM, tick CD-ROM drive.

Sudah terdapat default profile yangdapat kita edit sesuai dengan konfigur-asi WLAN yang akan kita gunakan.


12/50

NeoStart


Agak susah untuk melihat data yangkita kirim jika mekanisme enkripsidiaktifkan. Sayang hal ini memper-lambat proses pengiriman data karenasemua data yang dikirim atau diteri-ma harus diproses terlebih dulu.

Umumnya tidak mengenkripsi datayang dikirim. Jika ingin mengirimkandata dengan aman, biasanya kita meng-gunakan enkripsi data di komputer se-perti Secure Socket Layer (SSL) atauVirtual Private Network (VPN).

Peralatan wi-fi terutama yang berben-tuk card PCMCIA umumnya diran-cang untuk computer laptop atau note-book. Tidak heran jika konsumsi dayamerupakan isu utama yang perlu diperhatikan.

Memang dengan daya yang lebih be-sar akan menyebabkan jarak jangkau

pancarannya. Tapi bagi laptop yangsedang bekerja menggunakan baterai,disediakan fasilitas Power Managementyang akan menghemat penggunaandata, akan tetapi dengan konsekuensidaya pancar tidak akan sebaik jikaPower Management dimatikan.

Bagi mereka yang sering mobile meng-gunakan laptop dan menggunakanhotspot, biasanya sangat dibutuhkankemudahan untuk berganti-ganti IPaddress dengan mudah.

Hotspot adalah istilah bagi fasilitasakses wi-fi gratisan, yang dipasang diairport, mall, caf dll. Fasilitas untukmengganti IP address dengan mudah,disediakan oleh software driver.

Setelah semua selesai dipilih, kita da-pat menekan tombol Finish.

Seperti biasanya setelah instalasi driverdilakukan, beberapa DLL di Windowsbiasanya harus di-install ulang secaraotomatis.

Selesai sudah proses instalasi driverWLAN di Windows. Kita dapat mene-kan tombol Finish.

Wireless Client Utility

Jika card WLAN diaktifkan, maka dipojok kanan bawah desktop anda akanditampilkan icon yang memperlihat-kan kekuatan sinyal wireless yang di-terima oleh anda dalam bentuk tanggaberwarna hijau. Semakin banyaktangga hijau yang di tampilkan, sema-kin baik sinyal yang diterima.

Dengan meng-klik icon sinyal ter-sebut kita dapat melihat dengan lebih

detail berbagai parameter jaringan wi-reless yang kita gunakan.

Kita dapat melihat ke ESSID mana kitaterhubung,kondisi sambungan radio,apakah baik (excellent) atau burukserta channel yang digunakan.

Melalui fasilitas client utility, kita jugadapat mendiagnosa kondisi card yangkita gunakan. Jika Tombol Test CardNow ditekan, maka akan dicekHardware Integrity dan FirmwareIntegrity.

Melalui fasilitas Site monitor di clientutility, kita dapat melihat hal-hal yangberkaitan dengan jaringan wirelessyang termonitor oleh card wireless

yang kita gunakan. Disini kita jugadapat melihat MAC address dariWLAN card kita, yang dalam hal iniadalah 00-01-F4-EC-E2-E7.

Kita dapat melihat MAC address dariAccess Point (AP) yang beroperasi,Signal To Noise Ratio (SNR) darimasing-masing Access Point (AP),serta Channel yang digunakan olehmasing-masing Access Point (AP).

Power management penting apabilamenggunakan laptop dengan baterai.

Instalasi selesai.

Card check untuk memeriksa integritashardware dan firmware, selain juga ke-sesuaian antara driver dengan hard-ware, utility, dan firmware.

TCP/IP behavior untuk memudahkanberganti-ganti access point di lapangan,terutama untuk war driving.

Double click icon tangga untuk melihatlebih detail.

Pada tab AP Names dapat dilihat ber-bagai MAC address dari access point

yang dikenali oleh WLAN card kita dandapat disimpan dalam tabel.


13/50

Melalui fasilitas Site Monitor, kita dapat juga memberi na-ma pada masing-masing Access Point (AP). Hal ini untuk

memudahkan kita sebagai pengguna agar mudah meng-ingat masing-masing Access Point yang kita gunakan.

Melalui bagian selection di fasilitas site monitor kita dapatmelihat ESSID network mana saja yang sedang beroperasidi frekuensi 2.4GHz yang berhasil di-monitor oleh card

wireless yang kita gunakan. Jumlah Access Point (AP) yangtermonitor maupun frekuensi yang digunakan akan ditam-pilkan juga.

Mengetahui Manufaktur Chipset dari MAC Address

Manufaktur dari peralatan wireless, baik itu WLAN card,Access Point, atau lainnya dapat dilihat dari 3 angka hexpertama dari MAC Address-nya.

Pada contoh WLAN card Enterasys, yang MAC address-nya adalah 00-01-F4-EC-E2-E7, maka tiga angka hex yangpertama (00-01-F4) menunjukkan pabrik dari chipset-nya.

Caranya dengan masuk ke situs IEEE OUI di

http://standards.ieee.org/regauth/oui/index.shtmldan masukkan tiga angka pertama di atas dan klik Search.

Akan ditemukan bahwa manufaktur chipset dari WLANcard Enterasys adalah Enterasys Networks di US.

Hal yang sama dapat dilakukan juga pada MAC address dariaccess point yang kita amati (ini yang lebih bermanfaat se-bab kita tidak melihat access point itu secara fisik).

Pada contoh, kita amati ada dua MAC address dari AccessPoint yang teramati, yaitu:

00-30-47-24-A1-AC00-00-4F-24-A0-72

Dari hasil pengecekan ke situs IEEE OUI akan diketahuibahwa kedua access point ini menggunakan chipset yangdimanufaktur masing-masing oleh Nissei Electric Com-pany (Nagoya, Japan) dan Logicraft, Inc (NH, USA).

Banyak hal lain yang dapat kita peroleh setelah mengeta-hui manufaktur chipset, dan khusus untuk access pointdapat diketahui default SSID, default admin password,bahkan default WEP key. Semuanya tersedia untuk umumdi berbagai situs, di antaranya:http://lleidawireless.net/space/Default+Config

Catatan: Tulisan Onno W. Purbo ini sudah diedit oleh redaksiNeoTek dengan menyertakan informasi tentang MAC address.

NeoStart


Hasil pengamatan dapat disimpan dalam log file secara oto-matis ataupun secara manual, dengan fasilitas memberi ko-mentar pada log. Sangat membantu dalam proses war driving.

Masukkan tiga angka hex pertama, dipisahkan dengan tanda -dan klik Search.

Masukkan tiga angka hex pertama, dipisahkan dengan tanda -dan klik Search.

Pada tabSelection, dengan menekan tombolScan now, dapatdilihat lebih detail access point yang beroperasi itu seperti jenis

network (infrastructure atau ad-hoc), banyaknya access point,serta channel yang digunakan.


14/50

NeoStart



IINNSSTTALALAASSI WI WLLAN CAN CARARDD

PPADADA POA POCCKKEET PCT PCWi-fi card memang dirancang untuk keperluan mobile, sehinggatidak heran apabila selain wi-fi card untuk laptop, yang jugapopuler adalah wi-fi card untukPocket PC. Insatalasi wi-ficard pada Pocket PC mengharuskan Pocket PC yang bersang-kutan sudah dikenali oleh laptop/desktop melalui craddle.

1 2

Instalasi CF WLAN card untuk Pocket PC mengharuskan Pocket PC terhubung ke PC lewat craddle

ADA CONTOH INI DIGUNAKAN WI-FIcard tipe CF card untuk Pocket PCmerk D-Link tipe DCF-660W yang

menggunakan chipset Atmel atau Prismdari Intersil. Pocket PC yang digunakanadalah Cassiopeia E-125 dengan prosesorMIPS 150 MHz.

Kekurangan tipe ini adalah tidak dapat di-

gunakan untuk menjalankan Mini Stumbler,versi mini dari Net Stumbler, sebab untukPocket PC, Mini Stumbler hanya mendu-kung chipset Hermes yang digunakan olehwi-fi card yang Orinoco compatible.

Untuk keperluan mengakses hotspot sehing-ga kita dapat mengakses email ataupunbrowsing langsung Internet menggunakanPocket PC, sudah sangat memadai.

MEMULAI INSTALASIKetika CF WLAN card dipasang pa-da Pocket PC akan tampil pesanadanya card yang tidak dikenal.Klik saja OK. Lalu pada PC mulaiinstal driver untuk CF WLAN cardini dengan double click padaSetup.exe. Pada Installation Wizardklik Next untuk memulai instalasi.

RETRIEVE DEVICE DATA & INSTALInstaller akan me-retrieve informasimengenai Pocket PC yang terhu-bung lewat craddle ini. Umumnyamencek apakah menggunakanprosesor SH3, MIPS, atau ARM.Bila sesuai akan tampil pertanyaanapakah akan menginstal di direk-tori default aplikasi pada Pocket PC.

3INSTALASI SELESAIInstalasi akan berjalan otomatisdan setelah selesai akan tampilpesan agar anda memeriksa padaPocket PC, apakah ada langkahlanjutanyang perlu dilaksanakan disana. KlikOK dan kemudian Finish.Selanjutnya lihat ke Pocket PCanda.

4PADA POCKET PCPada Pocket PC dari Start pilihSettings, lalu pilih tab System. Akantampakicon DCF-660W, tap iconitu dan tampak Status terhubungke access point terkuatyang dite-mukan. Pilih tab Configuration un-tuk menetapkan agar berasosiasike AP tertentu saja (misal WLAN).Setelah terasosiasi, Pocket PC

perlu di-restart agar WLAN cardmendapatkan IP sesuai dengannetwork dari AP tersebut.

P


15/50

NeoStart


UNGKIN YANG PALING SULIT DALAM MEMBAHAS WI-FIadalah menggambarkan cara kerjanya. Bagaimanatidak, wi-fi sesuai namanya tidak menggunakan

kabel sehingga tidak terbayangkan bagaimana koneksinyasatu sama lain. Belum lagi peralatan wi-fi tidaklah murah,sehingga setelah mempunyai peralatan yang sesuai punbelum tentu anda segera memahami cara kerjanya.

Bagusnya peralatan yang menggunalkan gelombang radioini selain bisa memancarkan sinyal, juga dapat menerima

sinyal, dan kini terdapat banyak software yang dapat digu-nakan untuk memproses sinyal-sinyal ini menghasilkaninformasi yang dapat dipahami.

Software yang pertama dapat digunakan untuk memonitorwireless network adalah wireless client utility seperti telahdibahas sebelumnya. Selanjutnya bila anda menggunakanWindows XP, maka anda sudah mempunyai wireless hackingtool yang cukup tangguh.

Windows XP mungkin bukanlah software yang biasa dike-lompokkan sebagai hacking tool, tetapi kemampuan WindowsXP untuk mencari sinyal terkuat dan secara otomatis teraso-siasi padanya membuat Windows XP membantu anda men-jadi hacker dengan cara nyantol ke wireless network orang

tanpa izin, dan mungkin tanpa anda sadari juga.Adapun yang memang dirancang untuk memonitor wirelessnetwork adalah Network Stumbler yang dikenal sebagai NetStumbler. Net Stumbler terutama dirancang untuk WLAN

card berbasis Hermes chipset, seperti merk-merk Lucent,Orinico, Avaya, Agere, IBM, Enterasys, dan Proxym. Namunkarena sudah mendukung Windows XP NDIS 5.1 driver,maka Net Stumber kini dapat juga bekerja dengan beberapaWLAN card berbasis Prism serta Cisco Aironet.

WLAN card berbasis Hermes chipset juuga dapat diopera-sikan secara promiscuous (RF mode), yaitu menerima sinyalethernet walaupun yang bukan ditujukan untuknya. Iniyang membuat WLAN card yang Orinoco compatible ini

baik juga untuk kegiatan sniffing menggunakan wirelesssniffer seperti AiroPeek NX.

Tentunya juga dapat digunakan sebagai ethernet sniffrermenggunakan misalnya Ethereal, Tcpdump/Windump, sertaDsniffuntuk mengendus password yang dilewatkan padanetwork yang tidak terenkripsi.

Mencari Wireless Network dengan Windows XP

Pada komputer dengan Windows XP haruslah sudah ter-pasang WLAN card (tidak harus yang Hermes chipset sertatidak harua yang bisa RF mode). Dalam contoh akan di-gunakan Windows XP Home Edition yang terpasang padaCentrino laptop.

Centrino laptop menggunakan built-in WLAN card buatanIntel, yaitu tipe Intel PRO Wireless 2100 (802.11b) atauIntel PRO Wireless 2100A (802.11a/b).WLAN card inikompatibel dengan Net Stumber, tetapi tidak bisa RF mode.

Mengenal TMengenal Tetangga Andaetangga AndaAnda sudah mempunyai laptop/desktop yang dilengkapi dengan WLAN card, atau mungkin

anda mempunyai Centrino laptop yang sudah dilengkapi dengan built-in wireless. Dengan inisaja anda sudah bisa mulai memeriksa fasilitas wi-fi di sekeliling anda.

M


3ADVANCED OPTION

Apabila koneksi yang anda inginkantidak teramati, klikAdvanced untukmenampilkan Wireless networkConnection Propeties. Disini klikRefresh untuk melihat lebih banyaklagi koneksi dan dapat memilih

dan meng-klikConfigure untukmemasukkan parameter-parameterenkripsi maupun otentikasi.

NETWORK ICONKoneksi network (wireless ataubukan) ditandai dengan iconnetwork pada taskbar. Klik kananpada icon tersebut dan pilih ViewAvailable Wireless Networks. Akantampak beberapa pilihan koneksi

wireless. Pada koneksi yang tidaksecure (tanpa enkripsi) koneksibisa langsung dilakukan.

SECURE CONNECTION

Secure connection hanya bisa dila-kukan apabila kita mengetahuinetwork key, yaitu WEP key yangditetapkan pada access point.Apabila ini adalah access pointmilik anda sendiri, masukkan

network key-nya dan klikConnectuntuk melakukan koneksi.

1 2

Mencari Wireless Network dengan Windows XP


16/50

Koneksi Otomatis ke Wireless Network

Apabila di sekitar WLAN card dikenali terdapat wirelessaccess point, maka Windows XP secara otomatis mencobaterkoneksi pada access point ini. Windows XP akan meng-informasikan anda dengan pesan pada task bar One ormore wireless connection(s) are available.

Klik icon network dan akan muncul jendela Wireless Win-

dows Connection. Jendela ini menunjukkan daftar wirelessnetwork yang ada dalam jangkauan WLAN card anda. Apa-bila wireless network ini tidak dienkripsi, maka WindowsXP akan terhubung (terasosiasi) secara otomatis kepadanya.IP address dari WLAN card tersebut akan disesuaikandengan kelompok IP address dari wireless network yangterhubung.

Apabila wireless network yang dikenali tersebut diproteksidengan enkripsi, makaq anda harus mengetikkan WEP key(Wireless Equivalent Privacy) agar dapat terhubung pada-nya. WEP ini diketahui karena memang wireless networkitu milik anda sendiri, atau karena anda berlangganan de-ngan ISP penyedia hotspot. WEP yang digunakan olehaccess point harus sama dengan yang diketikkan pada client

agar client dapat terhubung ke access point tersebut.Apabila anda mendapatkan kesulitan mendapatkan accesspoint yang diinginkan, klik tombol Advanced untuk menam-pilkan jendela Wireless Network Connection Properties.Dari sini anda dapat menekan tombol Refresh untuk meli-hat lebih banyak lagi acess point yang dikenali atau mene-kan tombol Configure untuk menetapkan parameter-para-meter enkripsi dan otentikasi.

Disini juga terdapat Preferred networks yang dapat andatanbahkan secara manual parameter-parameter enkripsidan otentikasinya. Hal ini penting apabila anda ingin ter-hubung dengan wireless network kantor anda yang mung-kin menggunakan access point yang memang tidak me-

mancarkan SSID, sehingga tidak akan teramati oleh yangtidak berkepentingan.

Tombol Advanced memungkinkan pilihan apakah ingin ter-hubung ke access point saja atau bahkan ad-hoc mode saja.

Wireless Connection Status

Begitu WLAN card anda terhubung ke suatu wireless net-work, maka klik pada network icon di taskbar akan me-nampilkan Wireless Network Connection Status.

Pada tab General akan terlihat Status: Connected, Duration(lamanya sudah terhubung), Speed (pada 802,11b akan 11Mbps atau kurang), dan Signal Strength. Juga terlihat

aktivitas paket yang dikirim dari dan tiba di WLAN cardtersebut.

Pada tab Support akan terlihat IP Address untuk WLANcard ini. Umumnya IP address akan ditetapkan oleh DHCPserver dari wireless network yang terasosiasi. Mungkin IPaddress itu 192.168.123.x (tanda terhubung ke SMC Barri-cade Router) atau 192.168.1.x (tanda terhubung ke Linksyswireless router). Dapat diamati juga default gateway wire-less network ini ke Internet, seperti 192.168.123.254 atau192.168.1.254.

Informasi mengenai default IP range ini dapat anda dapat-kan juga di Internet bersamaan dengan default SSID, adminpassword, serta default WEP keys. Bila anda mendapatkanIP address ini masih 0.0.0.0, klik tombol Repair agar meng-hubungi DHCP server dari wireless network yang teraso-siasi dan meng-update IP address WLAN card anda.

Mencari Wireless Network dengan NetStumbler

Network Stumbler atau NetStumbler dikenal sebagai in-duk dari segala software war driving, mengingat fungsinyayang begitu kaya selain mudah penggunaannya.

NetStumbler dirancang untuk WLAN card Hermes chip-set, namun kini mendukung juga NDIS 5.1 driver padaWindows XP, serta beberapa jenis WLAN card lain denganchipset Cisco, Prism, ataupun Intel. Untuk memastikannyaanda harus menelitinya terlebih dahulu.

Untuk amannya, untuk menggunakan NetStumbler, gu-nakan WLAN berbasis Hermes chipset (Lucent, Orinoco,Agere, Avaya, Enterasys, IBM, atau Proxim) atau gunakanCentrino laptop.

NeoStart


6PROPERTIES

Kembali ke tab General dan klikProperties dan terlihat WirelessNetwork Propertiesyang terdiri dariAssociation dan Authentication.Paramater-parameter yang perluuntuk koneksi ke access point

ditetapkan disini. Pada koneksiinsecure (tanpa enkripsi/otentikasi),tidak ada yang perlu diisi.

SETELAH TERKONEKSISetelah terkoneksi, apabila iconnetwork di-klik akan tampil jen-dela Wireless Network ConnectionStatus. Pada tab General akantampakStatus: Connected, lama-nya (Duration) sudah terkoneksi,

Speed (11 Mbps atau lebih rendah),serta kekuatan sinyal (SignalStrength)

IP ADDRESS DARI WLAN CARD

Tab Support akan menunjukkan IPaddress dari WLAN card yang ter-hubung ke wireless network. IPaddress ini ditetapkan oleh DHCPserver dari wireless network danmenjadi anggota networkyang

bersangkutan. Gateway network ituke Internet juga terlihat.

4 5

Wireless Connection Status


17/50

Dalam percobaan NeoTek mengguna-kan Centrino laptop (Intel chipset) danAvayaGold card (Hermes chipset) yangkedua-duanya dapat menjalankanNetStumbler.

Namun WLAN card SMC EZ Connect,Prolink USB Wireless LAN card (kedua-duanya menggunakan Atmel chipset)

serta D-Link DWL-650+ (Prism chipset)tidak dapat menjalankan NetStumbler.

Kelemahan Wireless Client Utilities

Setiap WLAN card sudah dilengkapidengan wireless client utilities yangseperti Windows XP dapat digunakanuntuk mengamati wireless networkyang ada. Akan segera anda sadari bah-wa baik Windows XP maupun utilitas-utilitas ini mempunyai beberapa kele-mahan, yaitu:

Tidak menunjukkan kekuatan sinyal

dengan detail Tidak menunjukkan apabila ada be-

berapa wireless network yang meng-gunakan channel yang sama.

Menjalankan NetStumbler

Begitu menjalankan NetStumbler, pilihView > Options... untuk melihat opsi-opsi yang ditawarkan NetStumbler.

Ada beberapa opsi penting di sini yangharus dipilih agar mendapatkan kiner-ja yang terbaik. Scan speed dibuat Fast.Dengan setting ini anda akan menda-patkan upadate yang lebih akurat me-ngenai wireless network yang dapat

diamati.Apabila anda menjalankan NetStumberpada Windows 2000 atau Windows XP,beri check pada opsi Reconfigure cardautomatically. Bila ini tidak dilakukan,maka NetStumbler hanya akan meng-amati wireless network yang WLANcard anda terasosiasi padanya dan ti-dak mengamati network yang lain.

Beri pula tanda check pada Query APsfor names untuk mendapatkan SSIDdari wireless network yang diamati.

Salah satu fitur yang menarik pada

NetStumbler adalah MIDI feedbackberdasarkan kekuatan sinyal. Fitur inisangat bermanfaat untuk mendapat-kan sinyal yang sebaik mungkin diantara dua titik.Apabila sinyal menguat,maka nada akan meninggi. Jadi anda

cukup menggeser-geser antena sampaimendapatkan nada yang paling tinggi.

NetStumbler juga dapat dijalankanbersama GPS (Global Positioning Sys-tem). Pada percobaan ini NeoTek

menggunakan Centrino laptop denganbuilt-in WLAN card serta CF GPSreceiver pada PCM CIA slot. Untukmemahami lebih jauh tentang GPS,lihat NeoTek IV/3 yang khusus mem-bahas GPS.

NeoStart


USB WIRELESS LAN CARDUSB Wireless LAN card dilengkapidengan client utility yang cukupmemadai, dapat memonitor ba-nyak wireless network dan mela-porkan MAC address, SSID, keku-atan sinyal, channel, apakah di-

proteksi dengan WEP encryptionatau tidak, serta tipenya (infra-structure atau ad-hoc).

AVAYA GOLD

Avaya Gold merupakan WLAN cardyang Arinoco compatible, tidakheran apabila Wireless Client Utility

yang digunakan sama seperti de-ngan yang digunakan oleh WLANcard Orinoco. Tampak icon-nya

yang khas berbentuk segitiga.

1 2

Beberapa Wireless Client Utilities

Tab General pada opsi NetStumbler.

Tab MIDI pada opsi NetStumbler.

NetStumbler dijalankan pada Centrinolaptop yang dipasangkan GPS receiver.Baik sinyal maupun posisi AP teramati.

Tab GPS pada opsi NetStumbler. Net-Stumbler dapat dijalankan bersama GPSreceiver generic (NMEA 0183) maupunGarmin dan Tripmate.


18/50

Mini Stumbler

Mini Stumbleradalah padananNetStumberuntuk Pocket PC.Berbeda denganNetStumbleryang mendukungbeberapa chip-set yang bukanHermes, MiniStumber hanyamendukungHermes chipset.

Mengamati Network Tertutup

Untuk banyak keperluan, NetStumbersudah sangat memadai, namun adakekurangan NetStumbler, yaitu tidakdapat mengamati wireless networkyang tertutup, yaitu yang tidak me-

mancarkan informasi tentang SSID.Ini dikarenakan NetStumber bekerjadengan mengirimkan probe requestdan mengamati jawaban terhadaprequest itu dari suatu perangkatwireless.

Untuk mengamati wireless networkyang tertutup, anda harus mengguna-kan passive scanner pada Macintoshatau Linux, sebab belum ada softwareuntuk ini yang berjalan pada Windows.

Pada Macintosh digunakan KisMAC,sedangkan pada Linux menggunakanKismet. Khusus untuk Kismet, selainmenggunakan Kismet pada laptop ataudesktop yang menggunakan sistemoperasi Linux, dapat juga mengguna-kan Sharp Zaurus PDA yang sistemoperasinya memang Linux atau iPAQyang dipasangkan Linux.

Kismet hanya dapat dijalankan meng-gunakan WLAN card yang dapat dija-lankan dalam promiscuous mode (atauRF mode). Beberapa dari card sepertiini mungkin menggunakan Prismchipset (Senao, EnGenius, Linksys, D-Link) atau Hermes chipset (Lucent,

Orinoco, Proxim,Avaya), dan beberapajenis dari Cisco Aironet.

Yang pasti, Centrino laptop yang meng-gunakan Intel PRO 2100 WLAN cardtidak dapat dijalankan dalam RF mode.

Dumpfile yang dihasilkan oleh Kismetpaling baik dianalisa lagi menggunakanEthereal.

Instalasi WLAN card pada Linux sertakompilasi Kismet dan menjalankannyapada Linux akan dibahas dalam kesem-patan yang akan datang.

Kali ini akan dibahas dulu wireless

sniffer, yang berbeda dengan ethernetsniffer dari paket yang dianalisanya.

Wireless Sniffer

AiroPeek NX adalah wireless snifferyang terbaik di pasaran saat ini, ber-jalan hanya pada Windows 2000 atauWindows XP dan mensyaratkanWLAN card yang digunakan dapatdijalankan pada RF mode (promis-cuous mode).

AiroPeek NX yang di CD NeoTek ada-lah versi demo dengan keterbatasan-keterbatasan seperti yang dinyatakansewaktu anda menjalankannya.

Pada percobaan yang dilakukan NeoTek,karena built-in WLAN card padaCentrino laptop tidak dapat dijalankan

secara promiscuous (RF mode), makapada laptop yang sama dipasang jugaAvaya Gold yang kemudian dikenalisebagai Wireless Connection 2.

Dari hasil capture (tab Packet) terlihatdi antaranya Source dan Destination

dari packet, BSSID, ukuran paket, ser-ta Protocol yang digunakan.

Source dan Destination pada dasarnyaadalah MAC address yang sudah di-interpretasi nama manufakturnya.

NeoStart


AeroPeek NX versi demo hanya dapatdijalankan selama lima menit atau

maksimum memuat 250 paket ataumengirim 100 paket.

AeroPeek NX menyediakan interface

grafis terhadap pemanfaatan bandwidth.

Paket-paket yang di-capture oleh AiroPeek NX adalah paket-paket data wireless, ter-lihat dari protokolnya yaitu protokol 802.11.

Memulai capture dari menu Capture >

Start Capture

Memilih WLAN card yang dapat dijalan-kan secara promiscuous (RF mode)


19/50

Paket yang pertama diterima sudahmenarik perhatian sebab dinyatakansebagai adanya sinyal dari rogue clientoleh AiroPeek NX.

Double click pada baris pertama itu

untuk mengamati paket yang ber-sangkutan lebih rinci.Ternyata packetyang pertama diamati oleh AiroPeekadalah sinyal yang dikirim oleh D-Link DCF-660W CF WLAN card yangterpasang pada Pocket PC. Pocket PCini yang dituding sebagai rouge clientoleh AiroPeek, sebab rupanya memangterhubung ke access point yang samadengan WLAN card Avaya yang digu-nakan untuk monitoring.

Klik tanda silang di sisi kanan ataskedua untuk menutup detail ini dankembali ke hasil capture.

Informasi Hasil Capture

Detail capture yang ditampilkan ada-lah pada tab Packets. Pilih tab-tab lainuntuk melihat informasi mengenaihasil capture secara keseluruhan.

Tab Nodes menunjukkan SSID(Abbey) serta D-Link Sys:FA:6F:93yang pada dasarnya adalah MAC add-ress dari WLAN card pada Pocket PCyang dinyatakan sebagai rogue client.

Tab Protocols menunjukkan protokol-protokol 802.11 yang digunakan olehpaket-paket data. Tab Summary ada-lah ringkasan paket data yang di-capture.

Tab Graph menunjukkan distribusiukuran paket, tab Channel channelyang digunakan oleh paket, tab Signalmenunjukkan distribusi kekuatansinyal, dan tab Log menunjukkan logkegiatan AiroPeek secara ringkas.

Yang menarik adalah tab Expert sebabdisini akan didaftar hal-hal yang kira-nya perlu ditelaah lebih lanjut. Ada-nya rogue client didata di sini, demi-kian juga hal-hal lain yang dianggapkurang wajar.

Tab Peer Map menunjukkan secaragrafis adanya dua wireless device yangdikenali mem-broadcast paket dataethernet, yaitu D-Link Sys:FA:6F:93(yang ternyata adalah WLAN padaPocket PC) dan satu lagi The Linksys

Group:7F:54:5B (yang ternyata adalahaccess point milik orang lain yang ter-deteksi dan terasosiasi secara otomatis,tanpa melalui enkripsi maupun oten-tikasi oleh Pocket PC).

Terakhir tab Filter yang dapat meng-atur paket data apa saja yang ingin di-capture untuk kemudian dianalisa.

NeoStart


Pengamatan terhadap paket pertamayang dinyatakan adanya rogue clientoleh AiroPeek NX.

Tab Nodes dan tab Protocol.

Tab Expertmenunjukkan hal-hal yangdianggap perlu ditelaah lebih lanjut,

seperti dikenalinyarogue clientini.

Tab Graphs, Channels,Signal, dan Log. Tab Filter.

Tab Peer Map.


20/50

Ethernet Sniffer dan Scanner

Selain AiroPeek NX yang memang khu-sus dirancang sebagai wireless sniffer,wireless network juga merupakan sua-tu ethetnet network, sehingga dapatjuga ditelaah menggunakan ethernetsniffer seperti ethereal, tcpdump atauwindump, serta tentunya dsniffuntukmengendus password.

Ethereal, tcdpdump, windump, dandsniff pernah dibahas di NeoTek II/7(Packet Sniffing) dan III/4 (PacketSniffing terhadap Clear Text Protocol).

Wireless network juga dapat diperiksamenggunakan port scanner sepertinmap, SuperScan, maupun scanner ter-hadap network neighborhood sepertiLegion 2.1 ataupun SMB Scanner.

Wireless network sama rentannya ter-hadap penyusupan, bahkan sebenarnyalebih rentan dibandingkan wired net-work, sebab dengan menggunakanWLAN card anda bisa terasosiasi padasuatu wireless network dan menjadibagian dari network itu (menjadiorang dalam dan serangan bisa dila-kukan dari balik NAT).

Itulah sebabnya WEP encryption, wa-laupun dikatakan banyak kekurangan-nya, tetap penting untuk diterapkandalam wireless network, agar palingtidak jangan sampai memudahkansembarang orang (yang sangat mung-kin bukan hacker) masuk ke wireless

network anda.Terlebih lagi bila mengingat perilakuwireless connection pada Windows XPyang tanpa minta ijin langsung sajamengkoneksi ke wireless network ter-kuat yang ditemukannya.

Multimedia Sniffer

Kalau melihat sulitnya memahamihasil tangkapan AiroPeek NX ataupunEthereal (kecuali dsniff yang terang-terangan dirancang untuk mencuripassword), maka tidak terlalu dirasa-

kan bahayanya sniffer.Tapi tunggu dulu! Kiranya hampirtidak ada dari kita yang belum pernahsecara diam-diam mampir ke situsesek-esek, apalagi kalau malam sudahsemakin larut.

Tahukah anda bahwa kini sudah ter-dapat sniffer yang kerjanya adalah men-sniff suatu network dan secara otomatismenyimpan gambar (juga musik danvideo) yang sedang di-browse? Carayang sangat mudah untuk mengum-pulkan bukti kurangfit and proper-nya seseorang dalam hal moralitas.

Teknik idaman untuk menjatuhkanorang sekarang ini.

Software menarik ini adalah salah satualasan kuat untuk belajar Linux sebabhanya ada di Macintosh (EtherPEG)dan Linux (DriftNet).

Untuk mencoba DriftNet paling mudahadalah dengan menggunakan LinuxMandrake 9.2, sebab semua dependen-cies yang diperlukan untuk meng-

instal DriftNet sudah terdapat semuapada Linux Mandrake 9.2. Anda ting-gal meng-klik file RPM dari DriftNetsaja, yang dapat di-download di sini(atau dapatkan dalam CD NeoTek):http://rpmfind.net/linux/RPM/mandrake/9.2/contrib/i586/driftnet-0.1.6-1mdk.i586.html

Menjalankan DriftNet

Berikut ini ditunjukkan bagaimanaberbahayanya DriftNet dalam mem-bongkar rahasia esek-esek anda.

Setelah DriftNet terinstal pada LinuxMandrake 9.2 (gunakan rpmdrake, se-hingga tinggal menggunakan klik mousesaja), jalankan dengan terlebih dahulumengaktifkan console, misalnya xtermdengan cara mengetikkan Alt-F2 untukmemunculkan jendela Run Programdan ketikkan xterm dan klik Run.

Pada jendela xterm ketikkan su lalumasukkan root password (menjalankanDriftNet harus login sebagai root).

Misalkan anda ingin men-sniff WLANcard (atau ethernet card biasa) eth0dengan metode verbose (menunjukkandetail kegiatannya), maka yang perluanda ketikkan sebagai super user:

#driftnet -i eth0 -v

Akan tampil jen-dela kosong daninformasi bahwa

DriftNet sudahdiaktifkan dalampromiscuous mode.

Selanjutnya jalankan Konqueror webbrowser dan masuk ke situs esek-esek.

NeoStart


TekanAlt-F2 untuk mengaktifkan jendela

Run Command, lalu ketikkanxterm.

Login sebagairootdan melihatopsi-opsiDriftNet dengan perintah #driftnet -h

DriftNet mengumpulkan gambar hasil sniffing pada jendela ataupun pada file.


21/50

NeoStart


ALAH SATU MASALAH TERBESAR BAGI INFRASTRUKTUR

wi-fi, terutama yang membuka akses untuk umum,seperti hotspot, adalah otentikasi pengguna. Captive

portal menjadi mekanisme populer bagi infrastruktur komu-nitas wi-fi dan operator hotspot yang memberikan otenti-kasi bagi penguna infrastruktrur maupun manajemen flowIP, seperti, traffic shaping, dan kontrol bandwidth, tanpaperlu menginstalasi aplikasi khusus di komputer pengguna.Proses otentikasi secara aman dapat dilakukan melalui se-

buah web browser biasa di sisi pengguna.

Konsep Captive Portal

Captive portal juga berpotensi untuk mengijinkan kita me-lakukan berbagai hal secara aman melalui SSL & IPSecdan mengset rule quality of service (QoS) per user, tapitetap mempertahankan jaringan yang sifatnya terbuka diinfrastruktur wi-fi.

Jadi ide dasar captive portal sebetulnya cukup sederhana.Daripada kita tergantung pada mekanisme keamanan built-in di peralatan WiFi 802.11b untuk mengontrol siapa sajayang dapat berasosiasi ke Access Point, dengan mengguna-kan Captive portal kita mengkonfigurasi agar Access Pointbekerja tanpa WEP dan merupakan network yang terbuka.

Access Point bekerja pada mode bridge (bukan router), dantersambung melalui kabel LAN ke sebuah router Linux.Router Linux yang akan memberikan IP melalui DHCP

bagi semua wireless node yang tergabung, termasuk meng-atur bandwidth dari masing-masing wireless node selainmengatur siapa yang boleh bergabung siapa yang tidak.Router Linux disini berfungsi sebagai wireless gateway yangmenjadi perantara antara infrastruktur wirelesss denganInternet.

Pada saat seorang pengguna berusaha untuk melakukanbrowsing ke Internet, captive portal akan memaksa peng-guna yang belum terotentikasi untuk menuju ke authen-

tication web dan akan di beri prompt login termasukinformasi tentang hotspot yang sedang dia gunakan. JikaLinux router/wireless gateway mempunyai mekanismeuntuk menghubungi sebuah authentication server untukmengetahui identitas dari pengguna wireless yang tersam-bung, maka wireless gateway akan dapat menentukan un-tuk membuka aturan firewall-nya untuk pengguna terten-tu. Kita juga dapat mengatur lebar bandwidth untuk peng-guna tertentu, mengatur mesin/port mana yang dapat di-hubungi.

NoCatAuth: Open Source Captive Portal

Pada bagian ini akan dibahas NoCatAuth (http://nocat.net),sebuah sistemthird party authentication. NoCatAuth di-tulis menggunakan Perl dan C, dan berfungsi mengaturproses pemberian login prompt ke pengguna, menghubungidatabase pengguna, dapat berupa database MySQL atau filepassword, untuk dilihat kredibilitas pengguna tersebut.

OtOtentikasi dengan NoCatAuthentikasi dengan NoCatAuthSebagai penutup rangkaian wireless security Onno W. Purbo ([email protected]) membahas wi-fi

dari sisi penyedia infrastrukturwi-fi, yaitu membahas captive portal untuk melakukanotentikasi terhadap user, tanpa mengandalkan WEP encryption yang keamanannya tidak terjamin.

S


3OpenGateOpengate adalah GPL, dijalankandi FreeBSD. Menggunakan Javaapplet untuk menjaga agar sam-bungan tetap terbuka.

NoCatAuthMendukung Linux/iptables danOpenBSD/pfctl. Mendukung modeotentikasi yang dikonfirmasi ke ber-bagai backend, termasuk MySQLdatabase, PAM, RADIUS, LDAP, dll.Mendukung feature untuknon-

authenticating open modeyang cukupmembaca Acceptable Usage Policy danlangsung dapat menggunakan jaringan.

NoCatSplashDimaksudkan sebagai generasilebih lanjut dari NoCatAuth, se-mua proses gateway dan filedata hanya sekitar 200-250Kbytesehingga sangat cocok untuk per-alatan embedded.

1 2

Berbagai Open Source Captive Portal


22/50

Kemudian NoCat akan secara aman menghubungi gatewaywireless tentang status pengguna tersebut, dan memberi-kan otorisasi untuk akses lebih lanjut.

Pada sisi gateway, NoCat akan mengatur sambungan lokal,men-set bandwidth dan aturan firewall, dan juga men-timeout login jika pengguna tidak aktif dalam waktu tertentu.NoCat sendiri dilepas menggunakan lisensi GPL sepertihalnya Linux.

Paket program NoCatAuth terdiri dari dua (2) komponenutama, yaitu, SATU buah System Authentication yangterpusat dan BANYAK Wireless Gateway yang berbicaradengan authentication system tersebut. NoCat sendirisangat visionary untuk menjadi backbone otentikasi/keab-sahan di belakang jaringan wireless komunitas terutamayang sekarang beroperasi di Amerika Serikat.

Sebuah grup komunitas dimungkinkan untuk me-maintaindatabase user NoCat. Komunitas NoCat sendiri sangat aktifuntuk mengintegrasikan semua database member dari ber-bagai komunitas wireless untuk menjadi sebuah jaringanwireless komunitas yang besar. Bagi mereka yang tertarikuntuk membuat perjanjian roaming antar berbagai komu-

nitas ini dapat mengirimkan e-mail ke [email protected] bukan satu-satu-nya sistem otentikasi open source.Daftar dari captive portal open source dapat diperoleh darihttp://www.personaltelco.net/index.cgi/PortalSoftware.Beberapa diantaranya adalah:

NoCatAuth (http://nocat.net/download/NoCatAuth/)adalah captive portal favorite saya. NoCat ditulismenggunakan Perl.

NoCatSplash (http://nocat.net/download/NoCatSplash/).Ditulis dalam bahasa C.

Opengate dikembangkan di Saga University, Jepang(http://www.cc.saga-u.ac.jp/opengate/index-e.html).

WiCap (http://www.geekspeed.net/wicap/) StockholmOpen

(http://software.stockholmopen.net/index.shtml).

OpenSplash (http://opensplash.qalab.com/)

Sebuah tutorial yang baik tentang cara menginstalasi gate-way Authentikasi ditulis oleh Nathan Zorn:

Authentication Gateway HOWTO(http://www.itlab.musc.edu/~nathan/authentication_gateway/).

Nathan menggunakan PAM LDAP module untuk meng-insert aturan iptables.

Proses Koneksi Secara UmumSeorang penggunayang sedang roamingakan berasosiasi de-ngan Access Point.Kemudian penggunawireless tersebut me-minta IP address darigateway mengguna-kan protokol DHCP.

Gateway (atau AccessPoint) akan segera mem-berikan penyewaanDHCP dan alokasi IPaddress. Semua IPaddress yang belumterotentikasi akan ter-kena firewall sehingga

hanya dapat digunakan di segmen wireless saja. Semuaakses melewati gateway akan diblokir.

Pada saat penggunamembuka browseruntuk mengakses web,browser mereka akandi-redirect ke gateway.

Gateway kemudianakan me-redirect per-

mohonan akses Webke halaman login Authentication system menggunakanSSL sesudah menambahkan token random dan beberapainformasi lainnya ke kalimat URL yang digunakan.

NeoStart


6OpenSplashDikembangkan oleh AleksandrMelentiev dari San FranciscoWireless yang terinspirasi olehkesederhanaan wicap. Dirancanguntuk dijalankan di FreeBSDmenggunakan Perl dan ipfw.

WiCapDitulis oleh Brain Caswell dalamPerl dan dijalankan di OpenBSD.

StockholmOpenDibuat oleh Royal Institute ofTechnology in Stockholm, Swedia.System ini netral operator, meng-ijinkan pengguna untuk meng-akses berbagai upstream provider.Implementasi dalam C, menggu-

nakan PAM di Linux/FreeBSD.Lisensi yang digunakan adalahBSD.

4 5


23/50

Sertikat SSL yang ter-daftar di CertificateAuthority diperlukanuntuk produksi, karenakeseluruhan keamanansystem tergantungpadanya.

Sebuah sertifikat yang

tidak terdaftar akanmenyebabkan Securi-ty Alert dan memung-

kinkan seseorang untuk untuk men-spoof servis otentikasi.

Pada saat percobaan, kita dapat saja menekan tombol Yesjika memperoleh security Alert demikian untuk melanjut-kan transaksi.

Pengguna kemudian akan diberikan tiga (3) pilihan, yaitu:login dengan username dan password yang sudah di-set se-belumnya, atau klik ke link tentang cara menjadi anggotaatau pilihan terakhir menekan tombol Skip Login.

Bagi mereka login ke infrastruktur akan diotentikasi terha-dap database yang ada di authentication server, apakah ituRADIUS, MySQL, LDAP dll.

Sesudah pengguna login dengan baik atau skip proses login,sistem Otentikasi akan mengeluarkan message yang ditan-datangani dengan PGP, dan mengirimkannya ke gatewaywireless. Menggunakan copy dari PGP public key Authen-tication server, gateway wireless dapat memverifikasi mess-age tersebut. Oleh karena-nya cukup sulit bagi penyerangyang ingin melakukan replay attack. Adanya tanda tangandigital mencegah kemungkinan mesin lain berpura-puramenjadi authentication server dan mengirimkan messagepalsu ke wireless gateway.

Setelah semua berjalan dengan lancar, gateway wirelessakan memodifikasi aturan firewallnya dan memberikan ijinkepada pengguna untuk akses lebih lanjut. Pengguna akandi redirect ke situs yang mereka ingin browse di awal.

IP security sebetulnya sudah lumayan kompleks. NoCat me-nambah kompleksitas dengan adanya aturan firewall yangdinamis oleh pengguna wireless yang sifatnya anonymous.Oleh karena itu perlu dilakukan untuk mengisolasi jaringan

wireless dari jaringan yang lain untuk meminimalkan risikokeamanan.

Gateway wireless NoCat mempunyai pilihan untuk mensetaturan Quality of Service (QoS). Hal ini memungkinkanagar gateway mengalokasikan besaran bandwidth yang ber-beda untuk pengguna yang berbeda. Misalnya penggunaroaming yang terdaftar sebagai anggota akan memperolehbandwidth lebih daripada pengguna tamu yang anonymous.

Pada titik ini penggunasudah dapat mengguna-kan infrastruktur. SetiapXjam/hari captive portalakan mencek daftar semuaIP yang diijinkan mele-wati firewall, terutamadari pengguna yang ter-authentikasi, dan cekuntuk meyakinkan bah-wa mereka masih diijin-kan untuk mengakses:

Jika mereka masih

mengakses, bagus, dandapat dilanjutkan terus.

Jika mereka tidak lagimengakses, maka hilang-kan IP tersebut daridaftar. Biarkan lain kalijika akan mengaksesharus login kembali.

Agar hubungan ke In-ternet di pengguna tetap terbuka, sebuah windows kecil disisi klien akan dibuka (menggunakan JavaScript). Script ter-sebut akan me-refresh halaman login setiap beberapa menit.

Jika pengguna lepas dari jangkauan Access Point atau mene-kan tombol Logout di agen login NoCat, sambungan akanter-reset dan mengharuskan pengguna untuk login kembali.

NeoStart



24/50

Kebutuhan Software

Download Nocat

Kita jelas sangat membutuhkan NoCat AuthenticationSystem. NoCatAuth system pada saat ini dalam prosespengembangan yang sangat aktif. Kita dapat denganmudah mengambil-nya dari http://nocat.net.

Saya menggunakan Linux Mandrake 9.1 untuk berekspe-rimen. Linux Mandrake 9.1 mempunyai hampir semuasoftware yang dibutuhkan untuk operasi Gateway danAuthentication service.

Untuk Authentication Server, beberapa perl script, seperti

Net::IMAP:Simple.pm dan Net::Netmask.pm, masih perludi ambil dari CPAN http://seach.cpan.org.

Kebutuhan Software Gateway

Linux 2.4.x dengan iptables. Biasanya sudah tersedia diLinux Mandrake 9.1.

gpgv, adalah sebuah PGP signature verifier. gpgvbiasanya merupakan bagian dari paket gnupg, yang dapatdi ambil di http://www.gnupg.org/download.html.Semua sudah tersedia di Linux Mandrake 9.1.

Kadang-kadang kita butuh menjalankan dhcpd di mesingateway. Alternatif lain, kita dapat meminta Access Pointatau DHCP server lain di jaringan untuk menjalankanpekerjaan tersebut.

Jika kita ingin mencoba aturan bandwidth throttlingrules, kita juga membutuhkan tool 'tc' dari paketiproute2. Dapat di ambil di ftp://ftp.inr.ac.ru/ip-routing/

Direkomendasikan untuk menjalankan local cachingDNS server.

Kebutuhan Authentication Server Software

Webserver dengan SSL yang diaktifkan. Apache +mod_ssl biasanya tersedia di Linux Mandrake 9.1. Untuksistem produksi, lebih disukai jika sertifikat SSL tersebutterdaftar.

Perl 5 (5.6 atau yang lebih baik). Biasanya sudah tersediadi Linux Mandrake 9.1.

Modul perl Digest::MD5, DBI, dan DBD::MySQL. Dapatdi ambil dari CPAN. Tapi sudah tersedia di LinuxMandrake 9.1.

Gnu Privacy Guard (gnupg 1.0.6 atau yang lebih baik),biasanya tersedia dihttp://www.gnupg.org/download.html. Biasanya tersediadi Linux Mandrake 9.1.

Untuk proses Authentication sederhana, kita dapat dapatmenggunakan file password lokal sebagai sumber

authentication. Tetapi, jika kita ingin berpartisipasi dalamkerjasama roaming dengan berbagai group wireless, kitamembutuhkan database MySQL 3.23.4x atau yang lebihbaik. NoCatAuth juga dikembangkan untuk bekerjadengan berbagai sumber aauthentikasi, seperti, Radius,PAM, LDAP dll.

Sertifikat SSL yang terdaftar di Certificate Authority sa-ngat dibutuhkan dalam sistem produksi. Seluruh keamanansistem tergantung pada sertikat SSL. Tentunya pendaftarandapat dilakukan setelah semua proses instalasi dilakukan.Sebagai alternatif, kita dapat mengcopy sertifikasi authen-tication server ke semua client di awal.

Instalasi Gateway

Instalasi cepat

Software NoCat gateway dirancang untuk dijalankan dimesin dengan spesikasi rendah. Sebuah 486/50 dengan32MB RAM harusnya lebih dari cukup. Cara instalasicepatnya adalah sebagai berikut:$ su -# tar zvxf NoCatAuth-x.xx.tar.gz# cd NoCatAuth-x.xx# make gateway# cd /usr/local/nocat# vi nocat.conf# bin/gateway

Jika software gateway dioperasikan, kita harusnya melihat

[2003-09-28 08:38:27] Resetting firewall.[2003-09-28 08:38:27] Binding listener socket to 0.0.0.0

NeoStart



25/50

Instalasi Rinci Gatekeeper

Software gateway dirancang untuk dijalankan di mesin stand-alone. Proses gateway akan meng-overwrite semua rule fire-wall yang sebelumnya didefinisikan pada saat dia berjalan.Sebaiknya menjalankan gateweay di mesin sendiri, sebelummenjalankan di firewall jaringan yang ada dan beroperasi.

Kemampuan root dibutuhkan untuk menjalankan gateway.

Tar NoCatAuth$ tar zvxf NoCatAuth-x.xx.tar.gz

Path default instalasi adalah /usr/local/nocat, kita dapatmengubahnya melalui parameter INST_PATH di-Makefile jika diperlukan.

Dari direktori NoCatAuth, jalankan make gateway.Gateway software akan diinstalasi.

Edit file /usr/local/nocat/nocat.confsesuai dengan ke-butuhan. Parameter yang perlu diedit adalah: InternalDevice adalah nama interface dari card wireless

LAN yang kita gunakan, atau ethernet card yang tersam-bung ke Access Point.

ExternalDevice harus di-set sesuai sama interface jaringan

yang berbicara ke Internet. Dapat berupa card ethernetyang tersambung ke modem DSL atau cable modem, ataudialup device: eth1, ppp0, dll.

LocalNetwork perlu di-set sesuaikan dengan networkaddress dan network mask dari internal wireless network.Biasanya berbentuk 111.222.333.444/255.255.255.0, atau11.22.33.44/24, dll.

DNSAddr perlu di-set sama dengan domain name serveraddress yang di sebarkan oleh DHCP server, jika dan ha-nya jika kita menggunakan DNS di luar LocalNetwork.Jika, kita menjalankan caching DNS server di gatewayatau di salah satu node di jaringan wireless, kita dapatmembiarkan parameter ini di-commented.

GatewayMode dapat dipilih antara mode Open, Passive,dan Captive. Tidak ada proses otentikasi pada setting

gateway yang open. AuthServiceAddr, AuthServiceURL, dan LogoutURL ter-

gantung pada servis otentikasi yang kita pilih. Diasumsi-kan kita menggunakan Passive atau Captive GatewayMode.

IncludePorts dan ExcludePorts digunakan untuk memba-tasi port TCP yang dapat diakses oleh pengguna umum,misalnya, untuk tidak mengijinkan pengguna untuk me-ngirimkan traffic e-mail.

Menjalankan Gateway

Pada prompt root, menjalankan gateway sesederhana# /usr/local/nocat/bin/gateway

atau

# /path/to/nocat/bin/gateway

Kita harus menggunakan root untuk menjalankan NoCatgateway untuk dapat meng-update aturan firewall.

Agar service gateway dapat berjalan secara automatis padasaat boot, cek script etc/nocat.rc. Instalasinya dilakukan de-ngan mengcopy etc/nocat.rc ke /etc/rc.d/init.d, atau dapatjuga membuat command yang memanggilnya di rc.local,atau symlink ke runlevel, seperti:# ln -s /etc/rc.d/init.d/nocat.rc /etc/rc.d/rc3.d/S99nocat

Menjalankan /bin/gateway sebagai root akan memberikanmessage seperti,[2003-09-28 08:38:27] Resetting firewall.[2003-09-28 08:38:27] Binding listener socket to 0.0.0.0

Selamat! Gateway harusnya sudah berjalan dengan baik.

Kadang-kadang kita akan memperoleh masalah pada saatmenjalankan NoCat terutama jika di-instalasi pada direk-tori yang tidak standard, seperti, /usr/local/nocat. NoCatperlu pengetahui lokasi: (a) perl library-nya, dan (b) filekonfigurasi nocat.conf.Jika direktori non-standard yang digunakan, konfigurasinocat.confharus dilakukan secara benar atau kita dapat me-nambahkan variabel PERL5LIB dan NOCAT di lingkungan

shell sebelum menjalankan script gateway, supaya:$ export PERL5LIB=/path/to/nocat/lib:$PERL5LIB$ export NOCAT=/path/to/nocat/nocat.conf

Di Linux Mandrake, utility seperti iptables, modprobe, dangpgv biasanya sudah tersedia di $PATH. Jika mereka belumada di $PATH, kita perlu menambahkan:$ export PATH=$PATH:/sbin:/usr/sbin:/usr/local/sbin

Mengkonfigurasi DHCP Server di Gateway

Kadang kala kita ingin menjalankan server DHCP di Gateway.Setelah diinstalasi dengan benar dari source RPM, file kon-figurasi DHCP server dapat ditemukan di /etc/dhcpd.conf.Sebuah contoh konfigurasi DHCP server untuk memberi-

kan IP address dalam jangkauan 192.168.1.110 sampai192.168.1.155 terlihat di bawah ini:ddns-update-style none;subnet 192.168.1.0 netmask 255.255.255.0 {

option broadcast-address 192.168.1.255;# default gatewayoption routers 192.168.1.5;option subnet-mask 255.255.255.0;option domain-name-servers 10.2.2.3,10.2.2.4;range dynamic-bootp 192.168.1.110 192.168.1.155;default-lease-time 21600;max-lease-time 43200;

}

Setelah DHCP server terkonfigurasi, kita perlu menjalan-kan DHCP server secara otomatis pada saat booting. Di

Linux Mandrake, hal ini dapat dilakukan melalui:# chkconfig dhcpd on# service dhcpd start

Kita perlu mencek ulang dan meyakinkan bahwa DHCPserver yang dioperasikan memberikan DNS address yangsama dengan yang tercantum di nocat.conf (jika kita meng-gunakan external DNS). Jika tidak maka wireless clientyang digunakan tidak akan dapat me-resolve DNS.

Instalasi Authentication Server

Instalasi authentication server hanya diperlukan jika kitamenginginkan menjalankan Authentication Service sendiriuntuk jaringan kita. Bagi infrastruktur wi-fi komunitas,NoCat memberikan service authentication untuk publik di

auth.nocat.net.Instalasi Cepat

Bagi ingin cepat menginstalasi, ikuti langkah-langkah berikut:$ su -# tar zvxf NoCatAuth-x.xx.tar.gz# cd NoCatAuth-x.xx# make authserv# make pgpkey# cd /usr/local/nocat# vi nocat.conf# chown apache.apache /usr/local/nocat/pgp# chown apache.apache /usr/local/nocat/pgp/*# vi /etc/httpd/conf/httpd.conf# service httpd restart

Perhatikan bahwa tidak ada script yang harus di eksekusi,yang perlu kita lakukan adalah me-restart Web server.

NeoStart



26/50

Instalasi Secara Rinci

Authentication server dirancang untuk dijalankan padamesin standalone. Proses instalasi-nya sebagai berikut,

Buka NoCatAuth$ tar zvxf NoCatAuth-x.xx.tar.gz

Path default instalasi adalah /usr/local/nocat, kita dapatmenggantinya melalui parameter INST_PATH di-

Makefile jika diperlukan. Dari direktori NoCatAuth, jalankan make authserv.

Kita akan menginstal servis Authentikasi.

Jalankan make pgpkey. Parameter default sudah cukupbaik untuk aplikasi umumnya. Untuk menghindati hal-hal yang aneh bin ajaib waktu authentication serveringin meng-enkrip message,jangan masukkan pass-phrase waktu make pgpkey.

Edit file /usr/local/nocat/nocat.confsesuai kebutuhan.Parameter yang diperlukan adalah:

DataSource: Saat ini, harus DBI atau Passwd. Gunakan DBIuntuk MySQL, atau Passwd untuk otentikasi yang berbasisfile password lokal.

Jika anda menggunakan DBI, maka Database, DB_User,dan DB_Passwd akan dibutuhkan. Database dapat di-setuntuk full dbi string, seperti:

dbi:mysql:database=nocat;host=my.dbhost.net

DB_User dan DB_Passwd adalah db username dan password.

Jika anda menggunakan Passwd sebagai DataSource, UserFile,akan dibutuhkan GroupUserFile, dan GroupAdminFile.Path default-nya harusnya OK.

Membuat sumber otentikasi sendiri, dan menambahkan user.

DBI: Pertama-tama, buat database baru (dengan 'mysqladmincreate nocat', misalnya.) Kemudian, import table schemasdari etc/nocat.schema, seperti:

$ mysql nocat < etc/nocat.schema

Harusnya anda tidak memperoleh error di sini. Jika ada error,pastikan bahwa anda memasukan informasi host dan user de-ngan benar; atau cek instalasi mysql. Jalankan bin/admintooluntuk membuat user baru dan group admin.

Passwd: Default file password yang kosong telah tersedia.Cukup jalankan bin/admintool untuk membuat user baru dangroup admin.

LocalGateway harus di-set ke IP address gateway jika kitaingin menjalankan Authentication service di subnet ataumesin yang sam.Opsi ini membutuhkan modul PerlNet::Netmask yang ada di CPAN (http://www.cpan.org).

Kita perlu memastikan bahwa /usr/local/nocat/pgp danpgp/* dimiliki oleh user yang menjalankan Web server.Di Linux Mandrake 9.1, Apache berjalan di bawah userapache dan group apache.# chown apache.apache /usr/local/nocat/pgp# chown apache.apache /usr/local/nocat/pgp/*

Distribusi Linux lain mungkin www; kadang-kadang nobody.

Kita perlu menambahkan konfigurasi Web dari Auth-entication Service ke konfigurasi Apache. Contoh darikonfigurasi Web Authentication terlampir di bawah ba-gian ini. Kita perlu mengcek path dan IP address yangsesuai dengan setting yang ada. Di Linux Mandrake 9.1,konfigurasi tersebut dapat ditambahkan ke

/etc/httpd/conf/httpd.conf

atau,/etc/httpd/conf/vhost/Vhost.conf

Copy /usr/local/nocat/trustedkeys.gpg ke semua gate-way (atau /usr/local/nocat/gw/pgp). Jika hal ini tidakkita lakukan, otentikasi akan looping dan kita akanmendapat Bad authentication message di gateway log.

Restart Apache web server# service httpd restart

That's it. Cek log anda, sabar danfun. Jika anda menja-

lankan Authentication Service untuk sendiri, anda perlubergabung di mailing list NoCat. Detail-nya tersedia secaraonline di http://nocat.net/.

Tambahkan konfigurasi Apache untuk Authentication ServiceNameVirtualHost *

DocumentRoot /usr/local/nocat/htdocs# ServerName localhost:443# ServerAdmin root@localhostSSLEngine OnSSLCertificateFile /etc/ssl/apache/server.crtSSLCertificateKeyFile /etc/ssl/apache/server.keyOptions FollowSymLinks Includes Indexes MultiViews

ScriptAlias /cgi-bin/ /usr/local/nocat/cgi-bin/

AllowOverride AllOptions FollowSymLinks Includes Indexes MultiViews

Order allow,denyAllow from all

Order deny,allowDeny from all

AllowOverride AllOptions ExecCGI

Order allow,denyAllow from all

#

# $PERL5LIB tells Perl where to find the NoCat libraries.SetEnv PERL5LIB /usr/local/nocat/lib## $NOCAT tells NoCat where to find its configuration file.SetEnv NOCAT /usr/local/nocat/nocat.conf

SSLOptions +StdEnvVars

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-

shutdown \downgrade-1.0 force-response-1.0

RewriteEngine OnRewriteOptions inherit

Menjalankan Authentication Server di Mesin Gateway

Sebetulnya sama sekali tidak direkomendasikan menjalankanservis otentikasi d

neotek vol. iv - no. 04

Documents