FYI : Tutorial Ini saya Ambil dari Blog Saya yang Lama yaitu www.sekolah-jaringan.blogspot.com. Blog saya tersebut sudah tidak lagi saya gunakan yang menyebabkan saya harus memindah Isi artikel yang ada Blog tersebut Ke Blog saya Yang ini (catatan lamers). perlu diingat saya tidak Mencopy Paste dari Artikel Orang lain, Melainkan Dari Blog Saya Sendiri !!!!
Setting Modem Speedy (Telkom Indihome) Untuk Menghilangkan Remote Access CMWP - Pada postingan saya sebelumnya, tentang 3 Celah Keamanan pada Modem Speedy/Indihome saya sempat membahas tentang Poin Default Authentication/User Credential Default Atau User dan password Bawaan dari perangkat tersebut yang biasanya berupa username admin dan password admin. Melalui Postingan ini saya ingin menambahkan 1 lagi Celah Keamanan pada Modem Speedy/Indihome, Yaitu Access CWMP (CPE WAN Management Protocol) Dan Multiuser.
Pada umumnya kita hanya mengetahui bahwa Modem Milik Telkom memiliki Default Authentication / User Credential Default berupa username "admin" dan Password "admin" namun sebenarnya User Credential pada Modem telkom tidak hanya 1. Inilah yang disebut dengan Multiuser ,
Jika anda ingin Mencobanya, silahkan Login terlebih dahulu dengan User
& Password default (dengan anggapan password anda masih default)
yaitu username admin dan password admin.
Setelah itu Coba logout dan Coba kembali dengan kombinasi Username dan Password di Bawah ini
Username : user
Password : user
Username : support
Password : support
Username : support
Password : theworldinyourhand
User Credential diataslah yang seringkali dijadikan Backdoor (Pintu Belakang) oleh para Attacker yang tidak bertanggung jawab.
Untuk mengatasi hal ini caranya cukup mudah,
- Mengaktifkan Telnet di Laptop/PC yang akan digunakan Mengkonfigurasi Modem
- Setelah service telnet sudah aktif selanjutnya Buka Command Prompt (CMD)
- Dengan Asumsi IP Modem adalah 192.168.1.254 Cobalah untuk melakukan telnet ke modem
- saat dimintai password coba untuk menggunakan salah satu password diatas
- jika berhasil login maka ketik sys multiuser off Lalu Tekan ENTER
- Jika setelah menekan enter dan ada balasan maka lanjutkan juga perintahnya
- Muncul tulisan balasan dari perintah pertama diatas: Multi-user mode: 0
- Maka ketikkan perintah: sys multiuser2remote 0
- Muncul balasan: Now multiuser2remoteaccess is 0.
- Lalu ketikkan perintah: sys multiuser3remote 0.
- Kemudian akan tampil tulisan: Now multiuser3remoteaccess is 0.
Untuk Menonaktifkan Multiuser Sudah Selesai !
Selanjutnya kita harus menonaktifkan pula Access CWMP.
fitur ini sebenarnya dikonfigurasi dengan maksud agar modem kita bisa
di remote oleh pihak telkom tanpa harus mendatangi langsung kerumah kita
jikalau nantinya ada trouble atau masalah. namun dengan alasan keamanan ada baiknya fitur ini dinonaktifkan saja.
untuk settingan CWMP ini tidak ada di halaman menu settingan modem. karena menu untuk settingan CWMP ini sengaja di sembunyikan. jadi untuk mengakses menu CWMP ini kita harus mengetik langsung di address bar pada browser anda, dengan mengetik :
192.168.1.254/access/access_cwmp.htm
Sebagai tambahan untuk Postingan saya sebelumnya tentang 3 Celah Keamanan Pada Modem Telkom Maka Kelemahan yang ada pada Modem Telkom adalah sebagai Berikut
- SSID @wifi.id
- Default Authentication
- WPS Bug
- Multiuser
- Access CWMP
SELESAI !
5 komentar
kalo pada modem zte f609 gimana yaa?
saya masuk ke http://192.168.1.254/access/access_cwmp.htm untuk nonaktifkan cwmpnya nga bisa, pesannya sbb:
error message mas, 403 forbidden
sama gan itu gimanaya ya solusinya mungkin yang punya warung bisa bantu,.??
Sama ... gak bisa juga gan. Mungkin telkom sudah tahu jadi accessnya diganti namanya.
Pake command di telnet "sys cwmp switch 0"
EmoticonEmoticon