Akses Point Palsu


Kemaren ada 2 mahasiswa yang ingin konsultasi tentang judul Proyek Akhir.  Temanya menarik yaitu tentang Akses point palsu (rogue Access Points). Akses Point palsu ? yang jelas bukan judul lagu barunya ayu ting-ting.

courtesy http://www.wegilant.com/rogue-access-point-attack/

Akses Point palsu  ini jenis serangan yang lagi marak, seiring dengan semakin banyaknya tempat yang menyediakan wifi hotspot.  Serangan ini termasuk jenis man-in-the middle attack. Penyerang akan membuat akses point palsu yang dipasang untuk menjadi penghubung antara user dengan internet. Biasanya AP ini dibuat semenarik mungkin untuk mengecoh user.  Bila user sudah tersambung dengan AP palsu maka, penyerang akan dengan mudah menangkap data-data yang diakses oleh user di internet, seperti login, password, bahkan isi email dari user.  Serangan ini juga cukup mudah dilakukan, cuman butuh laptop dan beberapa aplikasi gratis yang juga tersedia di internet. Nah masalahnya sekarang bagaimana cara efektif untuk melakukan pertahanan terhadap serangan ini??  Ternyata tidak mudah. Ada yang menyarankan dengan melakukan monitoring terhadap jaringan wifi yang ada. Menurut saya untuk monitoring akses point yang kita miliki memang bisa, tapi kalo akses point yang bukan kita punya seperti apa monitoringnya ? Ada juga yang menyarankan dengan melakukan scanning secara berkala akses point apa saja yang terdeteksi pada jaringan. Berarti admin harus melakukan ronda keliling dan melakukan scanning jaringan wifi. Atau pake WIPS? Wah keliatannya belum ada yang efektif, mungkin ada yang bisa bantu ?


Silahkan tuliskan tanggapan, kritik maupun saran