Open WiFi Connection, selamat ke?

Ingin saya kongsikan disini berkenaan tahap keselamatan apabila kita
menggunakan rangkaian free hotspot di mana-mana sahaja menggunakan
Notebook kita.

Maklumat ini saya dapat daripada nasihat oleh pihak Scan Associate
(vendor PRISMA) yang mana beliau telah menunjukkan berkenaan betapa
bahayanya apabila kita menggunakan free wifi hotspot ni untuk sebarang
urusan kerja yang terperingkat.

Situasi :
Akses kepada free hotspot di PICC.

Kebiasaannya ip akan diberi secara DHCP.
kita akan dapat IP tersebut dan akan dapat tahun ip pc, netmask dan gateway (router). Yes
kita dah maklumat penting ni.

Sekarang kita akan guna kaedah ARP (Address Resolution Protocol) Poisoning.
Kita tahu router akan menyimpan semua ip address dan MAC address Notebook2 yang connect
menerusi Open Wifi tersebut. Di dalamnya ada routing table yang akan menentukan IP2
tersebut untuk akses kemana-mana di dalam rangkaian Open Wifi tadi. Kira macam kita pintu
utama ke dunia luar le...

So kaedah ARP Poisoning ni akan berfungsi untuk menyerang router tersebut dan delete
semua routing table tersebut di dalam router setiap kali user akses kepadanya. Jadi
apabila ianya berlaku maka IP tesebut pening nak pergi kemana sebab routing tiada dalam
router tu..so ianya akan pergi kepada Notebook2 lain di dalam rangkaian Open Wifi
tersebut.. Jadi tadi kita dah pun berada dalam rangkaian tu. Ermmm...the devil start
here..

Ok sekarang hackers akan guna perisiannya untuk sniff kesemua trafik di dalam rangkaian
Open Wifi tersebut..daripada Servis http, https, smtp, pop3, ftp, telnet, vnc, icq,
snmp...dll.

Software tersebut boleh sniff semua username dan password melalui servis yang dinyatakan
berkaitan..sila lihat contoh paparan hackwifi.jpg seperti di lampiran.(contoh tersebut
saya hack diri sendiri tapi sebab tak boleh buat ARP Poisoning sebab dalam network di
rumah ada 1 notebook shj, tp still boleh nampak).

Kita rasa https sememang dah secure pada masa dulu...tapi itu semua telah boleh di hack
menggunakan ARP poisoning ini. Sebab apabila kita run sistem menggunakan https, akan ada
cert untuk sahkannya..apabila routing ip di router dah tiada maka semua cert pergi kepada
user di dalam network tersebut termasuk Notebook hackers...jadi ianya dapat juga kita
perolehi..

Jika kita gunakan sistem http..kesemua username dan password dihantar secara plain text
menerusi network...lagik mudah nak hack..sebab itu kebanyakan sistem sulit guna https..

Tapi kesimpulan daripada kesemua ini kita simpulkan :
1) https bukanlah lemah, tapi rangkaian yg lemah menyebabkan ianya terdedah kepada
serangan ini.

2) penggunaan sistem http amat merbahaya. amat mudah untuk sesiapa sniff maklumat penting

3) Janganlah guna Open Wifi (Streamyx/hotspot Hotel) untuk layari website/sistem/emel
penting kita...jika nak juga...seeloknya tukarlah bila nk logout tu...

4) Kepentingan configuration wifi penting bagi pastikan ianya secure daripada hackers ni..

5) Sekiranya ingin akses sistem sulit, gunakan kaedah VPN conn yang mana lebih
secure..kita ada MUVPN, PPTP dan OpenVPN yang boleh digunakan.

Saya try wifi di UPTM gunakan software hackers ni tapi tak dapat maklumat..sebab
rangkaian dalaman kita gunakan kaedah gateway menerusi subnet VLAN di switch..jadi agak
susah sikit untuk hack..tapi jangan kita merasakan ianya dah selamat... HACKERS THINK OUT
OF THE BOX...AREN'T WE???

masih banyak ilmu dunia luar yang belum kita pelajari...so sesiapa yang ada sontokan ilmu
tu silalah sebar-sebarkan ye...

cheersss...renung-renungkan...

Ulasan