Pusing juga bila admin warnet mendapat konsumen yang suka jahil menggunakan netcut dan sejenisnya. Konsumen yang lain pastilah komplain dan ujung-ujungnya lari ke warnet sebelah. Trik ini sudah saya terapkan di warnet saya dan berhasil. Saya terapkan pada server IPCop dengan client Windows XP.

Kuncinya adalah dengan memberikan ARP statik pada semua komputer yang terlibat, dalam hal ini adalah server dan client.

Perintah untuk menambahkan arp statik baik di Windows maupun IPCop (dan distro linux yang lain) adalah;

arp -s mac_address_komputer tujuan IP_addres_komputer_tujuan

contoh:

arp -s 00:10:7f:d3:00:f2 192.168.5.1

Secara sederhana, perintah ini akan memberitahukan komputer bahwa IP 192.168.5.1 dimiliki oleh lan card dengan mac address 00:10:7f:d3:00:f2. Bila komputer tidak diberitahu, komputer akan mencari sendiri dengan “bertanya” pada semua komputer siapa pemilik ip tersebut. Nah, disinilah potensi serangan ARP Spoofing terjadi. Dengan bantuan tool semacam Netcut, komputer lain (baca: konsumen nakal) bisa membuat jawaban palsu dengan mengaku-ngaku bahwa lan card nya lah yang memiliki IP tersebut. Dalam hal ini komputer bisa kita bilang “mahluk bodoh” yang percaya begitu saja jawaban yang ada.

Sayangnya, perintah tersebut akan hilang ketika komputer dinyalakan. Namun jangan kuatir trik dibawah akan menambahkan arp setiap kali komputer booting.

Apapun OS yang dipakai, baik oleh server maupun client, mekanisme pemberian ARP statik dapat dilakukan. Yang penting anda harus tahu perintah bagaimana menambahkan arp (kalau di OS Windows dan Linux adalah arp -s), dan menjalankan secara otomatis tiap kali komputer booting.

Agar semuanya sukses berjalan, kita butuh:

  • Meng-configure semua komputer untuk mendapat IP statik, boleh memakai sistem fixed lease/reservation via DHCP server atau input manual di masing-masing client. Kalau saya sih lebih suka menggunakan sistem fixed lease karena lebih cepat setting-nya
  • Data MAC Address semua komputer yang terlibat (server maupun client), berikut masing-masing ip yang digunakan.

Ok lanjut, IP sudah statitk dan data seluruh mac address dah ditangan,

A. Set arp statik di server

1. Di IPCop, buka  file /etc/rc.d/rc.local

#nano /etc/rc.d/rc.local

Di bawah #!/bin/sh tambahkan mac address dan IP nya

arp -s mac_address_client1 ip_address_client1

arp -s mac_address_client2 ip_address_client2

dst

2. Simpan dan tutup

Ctrl + X, tekan Y, enter

3. Reboot Ipcop

4. Cek di Command line dengan perintah arp. Perhatikan di bagian Flags Mask sudah SM atau masih C. SM menandakan sudah statik, sementara C berarti dynamic. Pengecekan juga dapat dilakukan via web gui IPCop di menu Status > Network Status > ARP Table Entries:

Arp Table Entries di IPCOP

Arp Table Entries di IPCOP

B. Set arp statik di client Windows

(Untuk Windows 7 lihat di bagian bawah)

Table arp di client cukup berisi mac addres green ipcop saja, dan mac address server billing jika warnet anda menggunakannya. Sedangkan mac address client-client yang lain boleh dicantumkan boleh juga tidak, tergantung kebutuhan anda. Jika anda ingin menjamin komunikasi antar client terjaga (ada sharing folder di masing-masing client misalnya), anda musti mencantumkan mac address client-client tersebut berikut IP nya. di masing-masing Client Windows (XP),

1.  Buka file autoexec.bat di root direktori C:

File ini berattribut System dan Hidden, so set dulu di Folder Option ke “Show hidden file and folder” dan menghilangkan tanda centang di “Hide protected operating system files”. Kedua opsi tersebut ada di tab view. Nanti setelah di edit kembalikan lagi settingan semula.

2. Tambahkan baris berikut di autoexec.bat

@echo off

arp -s mac_address_server IP_address_server

arp -s mac_address_server_billing IP_address_server_billing

Penting diingat, penulisan mac address di Ms. Window menggunakan tanda “-“ (min/dash) sebagai separator, bukan “:” (titik dua) sebagaimana di linux.

3. Pastikan autoexec.bat dijalankan setiap client windows booting

  • Buka Registry (klik Run di menu START, ketik regedit, enter)
  • Masuk ke HKEY_CURRENT_USER  – Software – Microsoft – Windows – CurrentVersion – Run
  • Tambahkan string baru dengan nama autoexec.bat (klik menu edit – New – String Value)
  • Double klik string baru tersebut, pada bagian Value data: isikan “C:\autoexe.bat” –Background
  • Klik OK, tutup Registry, reboot komputer.

4. Cek dengan perintah arp -a di command line. Perhatikan pada bagian Type sudah static apa belum.

Demikian trik mengatasi netcut yang saya terapkan diwarnet. Insyallah berhasil, dan semoga berguna.

 

UPDATE:

Untuk Windows 7, gunakan perintah ini di command prompt (run as administrator)

netsh interface ipv4 add neighbors “Wireless Network Connection” 192.168.254.204 1C-BD-C9-85-ED-10

Harap ganti:

  • “Wireless Network Connection” sesuai interface yang anda gunakan (misal: “Local Area Connection” tetap pakai tanda pertik). Anda bisa gunakan perintah dibawah untuk melihat nama yang valid dari interface anda.

netsh interface show interface

  • 192.168.254.204 dengan IP server (gateway) dan 1C-BD-C9-85-ED-10 dengan mac addres server (gateway) anda

Dengan perintah ini, arp tidak akan hilang setiap kali komputer booting.

Untuk menghapus arp yg kita buat dengan perintah diatas, gunakan perintah berikut:

netsh interface ip delete neighbors “Wireless Network Connection” 192.168.254.204

Beberapa referensi:

technet.microsoft.com

superuser.com