Celah Keamanan Pada Modem Telkom ( Indihome / Speedy)
Dalam postingan ini saya akan Membahas 3 Hal yang saya anggap ini adalah Celah keamanan yang sering terabaikan oleh banyak pengguna layanan Telkom, namun hal ini tidak menutup kemungkinan bahwa celah kemanan ini pun ada pada anda yang tidak menggunakan Layanan telkom.
Dalam postingan ini saya akan Membahas 3 Hal yang saya anggap ini adalah Celah keamanan yang sering terabaikan oleh banyak pengguna layanan Telkom, namun hal ini tidak menutup kemungkinan bahwa celah kemanan ini pun ada pada anda yang tidak menggunakan Layanan telkom.
- SSID @wifi.id
- Default Authentication
- WPS Bug
untuk lebih jelasnya Mari kita bahas satu persatu terlebih dahulu
SSID @wifi.id
Hari gini siapa yang ga Kenal dengan @wifi.id . Dipelosok manapun hampir pernah kita jumpai SSID @wifi.id
ini dari Laptop Atau Smartphone kita, Entah itu SSID yang memang di
pasang oleh telkom untuk pengguna Voucher atau juga ada SSID yang datang
dari Modem-modem yang dipasang telkom di rumah-rumah.
Awalnya saya kira
kedua SSID ini sama, Karena biasanya dulu waktu masih duduk di bangku
kuliah saya sering menggunakan @wifi.id ini dengan cukup membeli Voucher menggunakan pulsa salah satu operator selular. Setelah saya menghubungi CS Telkom dan
menanyakan tentang Hal ini, saya pun baru mengetahui ternyata
SSID @wifi.id yang datang dari modem tidak bisa digunakan seperti SSID @wifi.id yang ada di kampus atau di tempat keramaian lainya.
Satu
hal yang saya sesalkan, saya lupa menanyakan kepada CS Apa tujuanya di
Settingnya SSID itu di modem-modem Customer Telkom, entah apapun
maksudnya SSID @wifi.id
ini ternyata menjadi Celah keamanan yang sangat Fatal Akibatnya Jika
Customer Telkom yang modemnya masih memancarkan SSID @wifi.id tidak
mengetahui akan hal ini.
Default Authentication
Bahasa mudahnya kira-kira seperti ini "Password Default atau Bawaan".
Hal ini menjadi Celah yang sangat parah akibatnya jika kita lalai dalam mengamankan jaringan kita.
Menyambung Pembahasan Sebelumnya, Jikalau ada Attacker (Red : Hacker) yang sudah Konek ke Jaringan kita dari SSID @wifi.id otomatis iapun bisa melihat Halaman Administrator Modem kita.
Nah pada umumnya Modem yang di konfigurasi oleh Telkom Authetication masih dalam keadaan default yaitu username admin dan password admin . Jika modem anda masih dalam keadaan default dan Attacker sudah berhasil masuk ke modem anda menggunakan jalan @wifi.id dan Authentication Default, maka bisa anda Perkirakan akibat yang bisa saja terjadi. YA, Attacker bisa Mengganti nama SSID asli anda, Attacker bisa mengganti Password Wifi anda atau singkatnya ia punya kuasa atas jaringan milik anda.
WPS BUG
WPS(Wifi Proteted Setup), pada AP atw Modem yang mempunyai Wireless tak jarang ditemukan mode WPS. Sebenarnya WPS ini hadir untuk mempermudah, Karena perangkat yang ingin terhubung ke suatu Access Point tidak perlu mengetahui password, Cukup dengan Menekan tombol WPS yang ada di Modem atau Accesspoint maka perangkat tersebut bisa terhubung, atau bisa juga dengan memasukan PIN WPS.
Namun kini WPS menjadi senjata para Attacker untuk masuk ke Jaringan yang menggunakan WPS dengan menggunakan aplikasi WPS PIN dan JumpStart, bahkan bisa dilakukan dari Smartphone Andorid. Walaupun wireless anda di lengkapi dengan password WPA/WPA2 tapi Fitur WPS ini tetap aktif maka kemungkinan besar Wireless anda bisa dijebol Oleh orang yang tidak bertanggung jawab.
Solusi
Solusi yang saya anjurkan untuk ketiga hal diatas adalah
Sekian Dan Terima Kasih :D
Last Trend : Hanya Beberapa langkah bagi anda Untuk mengkonfigurasi Mikrotik RB750Pasalnya Semua SSID @wifi.id ini di buat tanpa Security Authentication Alias tanpa Password dan ini sangat rentan dari serangan orang-orang yang tidak Bertanggung Jawab. walaupun kadang saat kita mencoba untuk menghubungkan Smartphone/Laptop ke SSID @wifi.id akan gagal. Kegagalan konek ini hanya dikarenakan SSID @wifi.id ini tidak menjalankan Fungsi DHCP Server sehingga Perangkat yang mencoba terhubung akan ditolak. dan hal ini bisa diakali dengan Melakukan Konfigurasi IP Secara manual pada perangkat kita (Cara Manual Setting IP Static di Windows 7)
- Pada umumnya Rentang IP yang digunakan Oleh Modem / AP telkom adalah 192.168.1.x
- IP Gateway = IP Modem
- IP Modem biasanya 192.168.1.254 atau 192.168.1.1
Video Demonstrasi BUG Wifi.ID
Default Authentication
Bahasa mudahnya kira-kira seperti ini "Password Default atau Bawaan".
Hal ini menjadi Celah yang sangat parah akibatnya jika kita lalai dalam mengamankan jaringan kita.
Menyambung Pembahasan Sebelumnya, Jikalau ada Attacker (Red : Hacker) yang sudah Konek ke Jaringan kita dari SSID @wifi.id otomatis iapun bisa melihat Halaman Administrator Modem kita.
Nah pada umumnya Modem yang di konfigurasi oleh Telkom Authetication masih dalam keadaan default yaitu username admin dan password admin . Jika modem anda masih dalam keadaan default dan Attacker sudah berhasil masuk ke modem anda menggunakan jalan @wifi.id dan Authentication Default, maka bisa anda Perkirakan akibat yang bisa saja terjadi. YA, Attacker bisa Mengganti nama SSID asli anda, Attacker bisa mengganti Password Wifi anda atau singkatnya ia punya kuasa atas jaringan milik anda.
WPS BUG
WPS(Wifi Proteted Setup), pada AP atw Modem yang mempunyai Wireless tak jarang ditemukan mode WPS. Sebenarnya WPS ini hadir untuk mempermudah, Karena perangkat yang ingin terhubung ke suatu Access Point tidak perlu mengetahui password, Cukup dengan Menekan tombol WPS yang ada di Modem atau Accesspoint maka perangkat tersebut bisa terhubung, atau bisa juga dengan memasukan PIN WPS.
Namun kini WPS menjadi senjata para Attacker untuk masuk ke Jaringan yang menggunakan WPS dengan menggunakan aplikasi WPS PIN dan JumpStart, bahkan bisa dilakukan dari Smartphone Andorid. Walaupun wireless anda di lengkapi dengan password WPA/WPA2 tapi Fitur WPS ini tetap aktif maka kemungkinan besar Wireless anda bisa dijebol Oleh orang yang tidak bertanggung jawab.
 |
| Tampilan Aplikasi WPS Pin |
Solusi yang saya anjurkan untuk ketiga hal diatas adalah
- Menonaktifkan SSID @wifi.id
- Mengganti Password Default Modem Anda
- Menonaktifkan Fitur WPS
Update :
Tambahan 2 Celah Keamanan Pada Modem Telkom silahkan Baca di Menghilangkan Access CWMP dan Multiuser dari Modem Telkom
Sekian Dan Terima Kasih :D
Baca Juga : Tutorial legendaris dari saya untuk Menjaring Login Password menggunakan Metode Man In The Middle (MITM) dan Sniffing
31 komentar
Cara mematikan wps di modem zyxel gimana?
jgan pake Password WPA/WPA2
krna kalo pake Password dengn Enkripsi WPA/WPA2, maka WPS otomatis Aktif gan
itu kelemahan modem zyxel
Kalau misalnya kita nonaktif fitur wps, apakah wifi kita masih bisa sharing koneksi internet ke perangkat (hp, laptop, dsb) lain dengan aman?
Boleh tau kelemahan jika wps dinonaktifkan?
bisa kok gan...
WPS itu sebenarnya fungsinya untuk memprmudah perangkat (hp/laptop) untuk konek ke Wifi tanpa perlu password (kalo ada tombol WPSnya)..
gan, menarik dan berbobot blognya...
mohon info... sy pake HG8245A router. gimana mengamankan router ini, karena login dan password udah kayak pasaran gitu dan ga bisa diubah.
aduh berat nih pertanyaanya
hehehehe
sya juga belum nemu caranya gan :D
kemaren d.kantor tempat sy kerja juga pake router itu (hg8245a)..
gara2 sy gak bsa ganti pass superadminya, jadinya sya minta routernya di tukar zte, daripda besok2 dpt mslah,mending lgsung ganti sekalian
hehehehe
Wah nice info.
Rugi juga ya, kalau punya wifi dibobol org lain :D
nice info gan..
sekedar tambahan, bahaya attackers yang bisa masuk modem yang dikonfigurasi telkom adalah mereka bisa MELIHAT ID TELKOM pengguna untuk akses gratis ke SSID @wifi.id yang tersedia untuk public..
sebagian besar pengguna Indihome tidak menggunakan layanan wifi.id.. Mujur2an saja noh..
sedikit cara mungkin bisa diliat atau diblok ajah macNy itu pengaruh g ya gan
kalo blockir Mac kyknya kurang efektif mas...soalnya udah bnyak app yg bsa buat ganti mac address
oh ya........... silakan di bobol atau apalah, punya saya. @wifi.id aktif no security
Ampun master
Hmm Coba Ah Tar Di rumah,
Jadi Klo Bisa Di Bobol Karena Wps Nya Aktif ya,
Jasa Pemasangan Camera CCTV
Bisa tdk router dari telkom (indihome) kita sambung lg dgn 1 tau 2 router
kalo saya mah malah suka iseng mas.. wifi ku paswordnya aku matikan, wps aktif, wifi id aktif ,, tapi aku juga aktifkan filter whitelist macadress, jd selama mac adress device gk aku masukkan ke whitelist gk akan bisa masuk
Mas di wps mode kan ada pilihan PBC, STA PIN, dan AP PIN. bisa dijelasin ga fungsi2nya itu buat apa. terimakasih gan :)
Mas di wps mode kan ada pilihan PBC, STA PIN, dan AP PIN. bisa dijelasin ga fungsi2nya itu buat apa. terimakasih gan :)
Hanya ingin berbagi ..ada beberapa cara untuk mendapatkan pasword orang lain bos
Dan maaf Jgan kalian ganti paswordnya jika sudah mendapatkannya
Kalo di ganti berarti dy orang pea hahahahaha
Gimana caranya gan biar tembus wpa2-psk
Mas aku mau nanya nich..wifi aku pake modem tp link indihome CE 1588, aku udah ganti pasword tp setelah aku check di aplikasi block wifi thief ternyata masih banyak pengguna asing ( bukan punya saya ) yg terhubung ke wifi sy. Ini gimana cara mengatasinya. Apa kemungkinan wifi ay si bobol orang ??
Gan nanya dong, ane abis ganti pass admin sama pass wifi nya model modemnya ZTE, abis itu kok kena autentication problem ya, udh ane reset dan forget ttp ky gitu, mihon pencerahannya
Gan nanya juga dong😂saya pake indihome zte, saya suka sewain tuh ke tetangga", tapi kesel! Pswordnya suka di bobol😠mereka tuh liat pswordnya di laptop yg uda ke connect, jadi yg nyewa 1 orang, 5 server yg ke connect, rugi anjiir😡
Apa di nonaktifkan wps bisa membantu biar yg di laptop ga kebaca ato gimana gan?😂😂
Maaf baru bisa balas komentarnya sekarang..
Password ttp muncul di properties gan,
Jadi ada bberapa solusi,.
1. Rajin ganti password
2. Pake Fitur MAC filter yg ada di Modem
3. Coba tambahin Mikrotik biar sekalian dijadiin Hotspot, kan enak wifinya gak perlu password, tpi untk akses internet harus login berdasarkan username & password masing2
Hati2 dalam mengamankan modem indie home.kalau perlu di ganti ulang firmwarenya ke custum firmware.agar pass default modem indiehome tidak bisa.karena pass dan usernya bisa di gunakan pada modem yg sejenis.saran saya agar dapat menambahkan router dan telah di upgrade ke ddwrt.
Karena keamanan dan kenyamanan bertolak belakang.
Karena semakin kita aman,kita semakin tidak nyaman.
Gan punya ga aplikasi wps pin dan jumpstart untuk android
wah thanks mas berguna bgt infonya ,, sya mau tnya mas ,, indihome sya suka di masukin org pdahal udh ada passwrd,, tpi mreka punya aplikasi gtu yg bisa masuk,, itu gmna y mas cranya biar securitynya gak bsa di jebol sbnrngn ??
thanks
Gan, untuk router indihome yang jaman now itu kan nggak ada pengaturan untuk men-disable WPS. Karena saya udah oprek semua menu yang ada disetting Router tersebut. Dan saya perhatikan dibagian fisik Router pun tidak ada button untuk men-disable WPS tidak seperti Router jaman old.
Nah yang ingin saya tanyakan apakah dengan mengganti Enkripsi Password dengan tidak menggunakan WPA/WPA2 itu udah otomatis men-disable WPS pada Router tersebut ?
Maaf kalo intronya terlalu panjang yaa gan hehe..
Router indihome versi terbaru untuk fiber optic seperti zte f660 dan konco2nya, Punya fungsi WPS juga gan, entah milik agan type/merk apa
Dan aplikasi2 sejenis yang memanfaatkan kelemahan wps yg sy jelaskan di atas hnya rentan menembus password dari modem telkom versi jadul aja, untk versi baru (optik) belum bisa
Modemnya type apa mas..
Setau sy, untuk modem keluaran baru, blum ada aplikasi yg bsa jebol passwordnya,
Kemungkinan wifi punya mas punya 2 SSID, jadi ssid bawaan modem itu yg jadi celah buat masuk
Gua pake apk wps pin ame jumpstart bos, kalo tplink, ralink, lynksys, itu gampang di bobol pake pin, nah yang ane maksud zte itu gimana cara nya ya, proteksi zte lumayan boss
EmoticonEmoticon