Macfiltering digunakan oleh admin ajaringan untuk mengamankan jaringannya agar jaringan bisa diakses atau terkoneksi kejarigannya dengan mac addrres yang udah didaftarin pada router… Nah, hal ini sering dimanfaatkan dikampus2 atau diswalayan dan bahkan penyedia internet memanfaatkan ini sebagai salah satu security yang mereka gunakan. Contohnya saja dikampus saya di DTE UGM yang menerapkan security ini.
Mungkin tujuan siadmin adalah yang bisa internetan dikampus hanya anak2 DTE yang udah daftar mac address laptopnya. Nah, dengan begitu kita memanfaatkan hal ini untuk internetan dikampus dengan tanpa daftar. Langsung aja yach..
Pertama check dlu mac addres kita dengan perintah “ifconfig” dilinux, sedangkan di windus “ipconfig” pada command promtnya (start > run > cmd > typre here “ipconfig”). Saya pratekin livenya di linux aja yach… g’ ada windus nich di lepi ane…
bash-3.1# ifconfig
eth0 Link encap:Ethernet HWaddr 00:22:64:5c:11:60
inet addr:192.168.1.158 Bcast:192.168.1.159 Mask:255.255.255.240
inet6 addr: fe80::222:64ff:fe5c:1160/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22880 errors:0 dropped:0 overruns:0 frame:0
TX packets:27541 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23898079 (22.7 MiB) TX bytes:3050629 (2.9 MiB)
Interrupt:17
Nah, mac addre ane adalah 00:22:64:5c:11:60, nah alamat hardware kita ini yang dikenalinya… standartnya kan g’ bisa dirubah. Tapi dengan bantuan software, mac ini bisa dirubah. Ane mau rubah mac ane dengan mac yang udah terdaftar di suatu jaringan, anggap aja di kos2an ane makek security ini. Nah, ane tinggal rubah dengan macchanger. Misalnya ane mau rubah mac lepi ane dengan 00-1C-BF-4C-9F-8C pada device eth0.
bash-3.1# macchanger -m 00:1C:BF:4C:9F:8C eth0
Current MAC: 00:22:64:5c:11:60 (unknown)
Faked MAC: 00:1c:bf:4c:9f:8c (unknown)
Sekarang kita coba check mac kita, udah berubah blon ya??
eth0 Link encap:Ethernet HWaddr 00:1c:bf:4c:9f:8c
inet addr:192.168.1.158 Bcast:192.168.1.159 Mask:255.255.255.240
inet6 addr: fe80::222:64ff:fe5c:1160/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26382 errors:0 dropped:0 overruns:0 frame:0
TX packets:30895 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:27827736 (26.5 MiB) TX bytes:3435658 (3.2 MiB)
Interrupt:17
Tu, udah berubah kan, ini kan percobaannya dengan card lan (NIC). kalau wifi tinggal ganti aja eth0 dengan wlan0, jika wifi anda dikenali sebagai wifi0.
Mac yang ane ganti tadi anggap aja mac yang udah terdaftar di routernya. Gimana dapatinnya om?? ya banyak jalan. bisa dengan melakukan social engineering kekorban atau dengan sniffing routernya…
Nah, untuk diswalayan2 biasanya dia merecord lama kita internet dengan mengenali mac kita. Misalnya sudah 1jam, otomatis terputus dari jaringan. So, hanya rubah aja mac kita secara random tiap 1 jam… Perintah yang digunakan adalah macchanger -r car-lan-kita.
bash-3.1# macchanger -r eth0
Current MAC: 00:1c:bf:4c:9f:8c (unknown)
Faked MAC: f2:07:c9:c4:20:83 (unknown)
sekarang coba chek lagi dengan ifconfig
bash-3.1# ifconfig
eth0 Link encap:Ethernet HWaddr f2:07:c9:c4:20:83
inet addr:192.168.1.158 Bcast:192.168.1.159 Mask:255.255.255.240
inet6 addr: fe80::222:64ff:fe5c:1160/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:27864 errors:0 dropped:0 overruns:0 frame:0
TX packets:32353 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29822772 (28.4 MiB) TX bytes:3609774 (3.4 MiB)
Interrupt:17
Nah… dah berubah kan.. sekarang saatnya berinternet ria…. Tip luama buagat dan hanya untuk nubieeee…!!
Toolnya sedot aja nich untuk linux dan untuk winduss dapat menggunakan Technitium
Dislackware tanpa tools juga bisa, yaitu dengan menggunakan perintah ifconfig aja… :::::D
root@darkstar:/home/karuwak# ifconfig
eth0 Link encap:Ethernet HWaddr 00:22:64:5c:11:61
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17
Sekarang tinggal rubah ya dengan “ifconfig catd-lan hw ether mac adder-ente”
root@darkstar:/home/karuwak# ifconfig eth0 hw ether 00:22:64:5c:11:10
Sekarang coba check lagi….
root@darkstar:/home/karuwak# ifconfig
eth0 Link encap:Ethernet HWaddr 00:22:64:5c:11:10
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17
Sudah berubah bukan… 
Ternyata tanpa tools juga bisa lho….
April 19th, 2010 at 02:53
Klo dulu GW(DTE05) lakuin,,
Ping IP dengan range 192.168.1.1 – 192.168.1.255
Trus tinggal cek arp table cmd>> arp -a,
nah kerecord kan ip+macnya.
Tinggal masuk ke Device Manager->Network Interface Card->Properties tab advanced cari yang tentang mac, tinggal ganti, beres kan hahhaha
Simple tanpa pake Mac Changer atau Sniffer-an..
Itu mungkin Elektro Ways ya (Menurut Teori Elektro tiap perangkat berstandar pasti ada SN-nya dan bisa diganti) hihiiihi
Salam bro, udah lama gak ketemu makin terkenal aja ne
April 19th, 2010 at 16:04
untuk jaringan kampus masih ngmpang dimainin… coba misalnnya paket icmp/arpya di blog atau lainnya… walau discan makek tool apapun g’ ngefek alias g’ dapat mac orangnya…. bahakan ip yang on ja g’ nemu… banyak cara yang bisa dilakukan.. intinya, jaringan wifi masih termasuk sangat rawan di jailin….
trus dari properties hw, g’ semua hw support langsung di change mac… mungkin mas adit beruntung dapat card lan yang suport langsung……
cara gampang maling mac itu makek monitoring mode,, g’ masuk kejaringan.. tetap tau semua data jaringna radio…
April 19th, 2010 at 19:04
Klo main ginian kan Try-Error bos, tidak semua analisis tuh bener dilapangan,,, yah itu kan cara dgn resource minim bos secara yg dapat dikampus cuman ng-Ping dan fungsi2 shell batch dasar lainnya. Yg penting gmn caranya nerapin resource sedikit tp didapat hasil yg memuaskan. Klo pakek tool bejibun sm aja niat, hahah lagian cuman “use tool” hahhahaha.
Weh gan ane bkn Adit,, salah bro.