Fake AP sebagai HoneyPot

Kali ini kita ingin mendirikan Wireless AP Honeypot, yaitu sebuah AP palsu yang mirip dengan AP aslinya.  Apa sih tujuan membangun wireless AP Honeypot, yaitu :
1. Mengecohkan si attacker untuk tidak mudah menyerang AP asli
2. Mengenal prilaku attacker terhadap AP yang kita dirikan
3. Attacker menyerang AP yang bukan aslinya sehingga AP asli tetap aman.

Bagaimana cara mendirikannya :
Persiapan :

  1. Wireless USB, saya mempergunakan 2 devices wireless USB yang support dengan packet injection, yaitu :
    • Intel Wireless 3945ABG (My internal notebook Wireless) Wireless devices ini saya gunakan untuk menjalankan Kismet dan Kismet Console.
    • AirLive WL-360USB dengan antena Omni AirLive 10 dbi Wireless devices ini saya gunakan untuk emulasi wireless AP palsu.
  1. Dalam pembuatan wireless AP ini saya mempergunakan Linux BackTrack 4 R2.
  2. Jika Anda memiliki wireless AP, please don’t broadcast your SSID biar si attacker benar2 terjebak.
  3. wireless AP palsu yang didirikan tetap menggunakan enkripsi, seolah2 memang terproteksi sehingga attacker malakukan proses WEP cracking yang sia-sia.

Mendirikan wireless AP Honepot :

– Memastikan wireless devices  sudah terditeksi :

– Merubah wirless devices ke modus monitoring :

– Memastikan devices sudah berubah menjadi mode monitoring :

– Ready to Fake AP, dengan Airbase :

# airbase-ng -e -c -w ;read;

sample :

# airbase  -e  My_HotSpot  -c  11  -w  aabbccddee  mon0; read;

keterangan:
mendirikan AP Palsu dengan nama SSID “My_HotSpot” pada channel “11” dengan WEP Key “aabbccddee” mempergunakan devices monitor “mon0”.

– Hasil pantauan Kismet Console Monitoring :

– Hasil Pantauan Kismet AP Scanning :

– Hasil Pantauan dengan Windows :

Selamat mendirikan Fake AP untuk menyelamatkan Access Point asli milik Anda

Sumber

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s