Rough AP arti harfiahnya AP jahat. Karena AP ini dalam lingkungan kantor bersifat merusak. Biasanya di install tanpa kordinasi dengan IT Kantor.
Teknik untuk membasmi nya sederhanya.
- AP Enterprise (Misal AP E) akan mendeteksi, AP mana yang tehubung di LAN Lokal tapi bukan under management AP tersebut.
- Misal ada Rough AP, yaitu AP R. AP ini di pasang oleh karyawan tanpa kordinasi IT kantor.
- Jika ada 10 client terhubung ke AP R, maka saat nya AP E beraksi.
- AP E berpura-pura menjadi AP R, lalu broadcast perintah ke 10 client tsb : "Disconnect" (disebut proses Spoofing)
- Otomatis 10 client tsb akan disconnect dari AP R.
- Biasanya user/client yang connect di AP R akan coba kembali.
- Seara berkala AP R akan ulangi proses spoofing ini
- Ini akan membikin kesal 10 user tsb dan nanti akan mencoba mencari AP lain yang menurut mereka lebih stabil.
- Itulah teknik melumpuhkan Rouge AP
Contoh AP enterprise yang memiliki fitur scanning dan containment seperti produk Cisco AP, pada gambar diatas.
<eof>
No comments:
Post a Comment