1. Ubah Password Default Access Point.
2. Jika memungkinkan, ubah IP default. (beberapa merk Access Point biasanya sudah disertai fasilitas ini).
3. Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared Key (WPA-PSK), dan berikan password yang aman. Bisa juga memanfaat enkripsi WPA dengan Temporal Key Integrity Protokol).
4. Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeksi pada proses War Driving.
5. Lindunngi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak
mudah ditebak.
6. Gunakan MAC Address Filtering untuk mengurangi kegiatan penysupan
7. Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan.
8. Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.
9. Access Point Monitoring via Client, ini adalah cara terbaru untuk melakukan controlling terhadap Access Point yang Anda miliki melalui client. Proses ‘IP Block’, ‘Client Resctriction’ dan tentang keamanan lainnya.
10 Matikan akses WiFi jika tidak digunakan.
Tidak ada system yang 100% aman... tapi tetaplah berusaha untuk mengamankan jaringan yang kita miliki.....
Mendeteksi Backdoor
Cara manual untuk
mendeteksi backdoor adalah melihat port yang terkoneksi dan port yang sedang
menunggu koneksi dari luar. Berikut ini langkah-langkah untuk mendeteksi trojan
backdoor.
- Tutup semua program, terutama yang berhubungan dengan koneksi jaringan.
- Buka dialog Run dengan menggunakan kombinasi tombol Window+R. Isi dengan "CMD"
- Muncul jendela CMD dan ketikkan "netstat-aon"
- Hasil perintah netstat akan terlihat sebagai berikut:
C:\Documents and
Settinga\Administrayor>netstat -aon
Active Connections
Proto
|
Local
Addresss
|
Foreign
Address
|
State
|
PID
|
TCP
|
0.0.0.0:135
|
0.0.0.0:0
|
LISTENING
|
944
|
TCP
|
0.0.0.0:445
|
0.0.0.0:0
|
LISTENING
|
4
|
TCP
|
127.0.0.1:1028
|
0.0.0.0:0
|
LISTENING
|
1312
|
TCP
|
127.0.0.1:1135
|
127.0.0.1:3460
|
SYN.SENT
|
2328
|
TCP
|
192.168.244.131:139
|
0.0.0.0:0
|
4
|
|
UDP
|
0.0.0.0:445
|
*:*
|
392
|
|
UDP
|
0.0.0.0:500
|
*:*
|
1084
|
|
UDP
|
0.0.0.0:1039
|
*:*
|
692
|
|
UDP
|
127.0.0.1:123
|
*:*
|
1036
|
|
UDP
|
127.0.0.1:1900
|
*:*
|
1152
|
|
UDP
|
192.168.244.131:123
|
*:*
|
1036
|
|
UDP
|
192.168.244.131:137
|
*:*
|
4
|
|
UDP
|
192.168.244.131:138
|
*:*
|
4
|
|
UDP
|
192.168.244.131:1900
|
*:*
|
1152
|
|
C:\Documents
and Settings\Administrator>
|
||||
Seperti yang ada di
lajur ke empat pada kolom ketiga terdapat isi yang berbeda dari baris lainnya.
Pada kolom inilah perhatian akan lebih difokuskan.
Transmission Control
Protocol atau TCP merupakan bagian protocol yang digunakan untuk mengirim data.
Kolom kedua berisi alamat komputer, sedangkan kolom ketiga berisi alamat tujuan
packet akan dikirimkan. Dalam kasus ini, contoh tersebut memperlihatkan alamat
local 127.0.0.1. Dalam kasus nyata, kolom ini berisi alamat DNS, misalnya
yang dibuat melalui NO.IP.com. Sementara, kolom keempat berisi SYN_SENT yang
berarti ada program yang sedang menunggu jawaban dari respon luar. Hal ini
menandakan server belum terkoneksi ke client. Jika server telah terkoneksi ke
client, kolom ini berisi tulisan ESTABLISHED.
Tidak ada komentar:
Posting Komentar