Home » Linux » Lagi-Lagi Arp Attack

Lagi-Lagi Arp Attack

26 February 2012 By Leave a Comment

Berikut ini log koneksi dari ip saya yang di redirect :

From 192.168.10.85: icmp_seq=83 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=84 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=85 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=86 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=87 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=89 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=90 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=91 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=92 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=94 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=95 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=97 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=98 Redirect Network(New nexthop: 192.168.10.1)
From 192.168.10.85: icmp_seq=99 Redirect Network(New nexthop: 192.168.10.1)

satu lagi

64 bytes from 192.168.10.1: icmp_req=114 ttl=255 time=1.23 ms
64 bytes from 192.168.10.1: icmp_req=114 ttl=255 time=1.45 ms (DUP!)
64 bytes from 192.168.10.1: icmp_req=114 ttl=255 time=1.71 ms (DUP!)
64 bytes from 192.168.10.1: icmp_req=114 ttl=255 time=1.92 ms (DUP!)
64 bytes from 192.168.10.1: icmp_req=119 ttl=255 time=0.964 ms
64 bytes from 192.168.10.1: icmp_req=119 ttl=255 time=1.16 ms (DUP!)
64 bytes from 192.168.10.1: icmp_req=119 ttl=255 time=2.07 ms (DUP!)
64 bytes from 192.168.10.1: icmp_req=119 ttl=255 time=2.23 ms (DUP!)

DUP diatas adalah duplicate ping. penjelasan lebih lanjut bisa dibaca di google :)

Cara Mengatasi

Adapun cara yang saya gunakan untuk mengatasinya adalah :
1. Membuat static MAC Address Router di komputer saya
2. Membuat MAC Address Router menjadi permanen.
3. Menghapus Arp table yang tidak perlu
gunakan perintah

arp -n

contoh yang keluar

Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.10.85            ether   00:23:5a:e9:26:58   CM                    p5p1
192.168.10.1             ether   90:xc:11:7d:61:60   CM                    p5p1

saya hanya menggunakan gateway 192.168.10.1, sementara 192.168.10.85 adalah ip cloningan si attacker, langsung aja hapus dengan perintah

arp -i p5p1 -d 192.168.10.85

4. Blacklist IP
Setelah menghapus arp table seperti langkah diatas, langkah selanjutnya blacklist ip tersebut

route add 192.168.10.85 gw 127.0.0.1

saya menggunakan cara diatas karena saya tidak memiliki akses ke router/gateway. Bila anda memiliki akses ke router, buat mac address static untuk semua client yang terhubung ke router untuk menghindari serangan arp. Ada yang tau cara yang lain? mohon di share infonya :)

ping normal kembali

related search terms for the article:

arp attack (2)cara mengatasi arp routing (1)cara mengatasi duplicate mac address (1)cara mengatasi under mc address dan ip engan mikrotik (1)mikrotik arp attack (1)mikrotik nexthops (1)new nexthop (1),

Related posts:

  1. WINS bugs ?
  2. Twitter Tweetdeck Network error, could not send
  3. DNS TelkomSpeedy
  4. Link Internasional Telkom Speedy Bermasalah (Lagi)
  5. Amazone.com di redirect ke amazone.fr
Filed Under: Linux Tagged With: ,
About tommy

Mencoba Menggapai Mimpi dari Dunia Maya

Speak Your Mind

*