Go Ahead, Ride My Connection

Beberapa negara diluar Indonesia umumnya menyediakan koneksi ADSL untuk internet rumahan, termasuk di Qatar. Saya kurang tahu berapa banyak penyedia jasa layanan ADSL tersebut, namun yang pasti diantara yang populer adalah Qtel. Qtel memiliki produk ADSL dengan bandwidth minimal 1Mbps yang umum ditemukan pada berbagai penjuru di Qatar. Biasanya kita dapat mengenali dari nama SSID yang di broadcast oleh modem tersebut, yaitu “barQ”.

Dilihat dari sisi security, implementasi modem ADSL ini jauh dari secure, walaupun modem yang digunakan telah memiliki feature security yang cukup baik. Diantara feature tersebut adalah “Disallow new device to connect automatically” dan penggunaan metode otentikasi WPA2. Kita tidak akan membicarakan bahwa WPA2 aman atau tidak, yang menjadi permasalahan adalah hal-hal berikut akan diberikan kepada konsumen ADSL Qatar sebagai hasil default instalasi:

1. Akses user Administrator menggunakan default password. Modem yang digunakan adalah produk Thomson (umumnya saat ini Thomson TG585 V8), dan default user Administrator dapat diakses melalui ip address http://192.168.1.254 dengan password “connect2th”.

2. Konfigurasi “Allow New Device” untuk connect ke modem menggunakan “New stations are allowed (Automatically)”. Modem Thomson setidaknya versi TG585 V8 memiliki feature tombol pada modem yang dapat membuka komunikasi ke modem untuk device-device baru yang mau connect ke internet selama kurang lebih 1 menit. Setelah itu modem tidak akan menerima device baru untuk ter-asosiasi pada networknya. Hal ini dapat membatasi device-device lain selain yang diketahui oleh kita karena untuk dapat mengasosiasikan device baru kita butuh melakukan physical action terhadap tombol pada modem tersebut.

3. Yang paling parah, secara default, wireless access di buka dengan WEP AUTHENTICATION. This is the most stupid thing of all other point. Beragam device saat ini mulai dari laptop, pc, ataupun mobile device seperti blackberry dan iphone sudah mendukung metode otentikasi selain WEP. WEP is broken. Dan hanya butuh hitungan menit bahkan mungkin detik dengan automatic cracking tools agar dapat break-in dan masuk kedalam network yang dilindungi oleh otentikasi WEP.

Qatar adalah sebuah negara dimana management penghuninya terdaftar dengan rapih. Bukan saja orang-orang local qatar (qatari), namun juga bagi para pendatang / expatriate. Tingkat kriminalitas bisa di bilang rendah. Kenapa? Karena umumnya setiap orang yang datang ke Qatar untuk mencari nafkah, dan mereka tidak ingin dipulangkan secara paksa karena melakukan tindak kriminalitas, ataupun menerima hukum negara Qatar yang memang cukup keras. Mungkin itu sebabnya filosofi security terutama dalam hal seperti modem installation tidak butuh terlalu ketat, ibaratnya…cukup dengan menggunakan WEP toh tidak akan ada orang yang berani melakukan kejahatan seperti cracking koneksi modem orang lain.

Alasan seperti ini memang cukup masuk akal, namun justru karena dinilai masuk akal inilah yang menjadi celah insiden security.

Mungkin tidak akan ada yang berpikir untuk cracking koneksi seseorang untuk bisa mendapatkan akses internet karena setiap orang memang ‘mampu’ untuk membayar sendiri koneksi internetnya, namun esensi dari menjaga security “Home Network” bukan sebatas pencurian akses internet saja. Jika seseorang sudah berhasil ‘nyantol’ pada koneksi modem milik kita, maka orang tersebut dapat melakukan scanning network dan melakukan proses eksploitasi terhadap mesin-mesin yang ada dalam network tersebut. Jika yang menggunakan network adalah seorang CEO ataupun Manager ataupun System Administrator suatu perusahaan, dan eksploitasi terhadap laptop miliknya berhasil maka bisa dibayangkan berapa banyak data-data penting yang dapat leak??

Seseorang dapat masuk ke laptop pengguna internet “barQ” rumahan, menanam malware seperti trojan yang akan menunggu dalam laptop sang korban, dan begitu korban melakukan koneksi di kantor trojan tersebut akan memulai aktivitasnya melakukan scanning secara bertahap hingga masuk kedalam beragam mesin-mesin penting pada kantor tersebut dan mencuri beragam data-data penting milik kantor tersebut.

Dan untuk membuat kisah ini jadi lebih menyeramkan adalah koneksi insecure dari barQ ini banyak juga di gunakan oleh berbagai perusahaan mulai dari perusahaan kecil hingga ke perusahaan yang cukup bonafid. Saya hanya bisa membayangkan, jika ada orang yang secara serius melakukan aktivitas “war driving” di Qatar dan melakukan cracking terhadap beragam koneksi wireless yang memang populer disini entah berapa banyak network yang dapat di eksploitasi :).

Tentu saja seorang hacker/cracker yang cukup berpengalaman tidak akan membiarkan jejaknya tertinggal begitu saja. Mereka akan selalu berusaha menghapus jejak, ataupun melakukan beragam kamuflase. Untuk kasus barQ, default Administrator password dapat digunakan untuk masuk kedalam modem dan menghapus log koneksi yang dilakukan oleh mesin hacker tersebut. Ataupun sang hacker dapat menggunakan mac changer untuk menggunakan informasi mac address yang terdaftar disana, sehingga ketika pemilik modem membuka log dengan penuh kecurigaan maka yang dia dapatkan hanyalah akses dari mesin-mesin yang memang terdaftar dalam rumahnya.

Berikut ini contoh tampilan log yang mengakses modem:

Dan seseorang dapat menghapus, ataupun meng-edit list tersebut apabila telah masuk seabagai Administrator:

Berikut salah satu hasilnya. Apa yang akan anda bayangkan apabila salah satu laptop CIA konek ke network modem anda? 🙂

Resiko lain adalah seseorang dapat mengubah konfigurasi DNS server pada modem ke DNS server tertentu sehingga apabila pemilik rumah hendak browsing ke situs-situs tertentu seperti situs banking, ataupun untuk iseng seperti situs facebook maka akan diberikan alamat IP palsu sebagai reply-nya. Dengan metode ini orang tersebut dapat mencuri akses pemilik rumah ke situs internet banking ataupun facebook tersebut (stealing username/password).

Begitulah sekelumit kisah rentan nya produk ADSL salah satu penyedia layanan internet di Qatar. Free access given by your home network (or office network???) to anyone is one thing, but your machine being target of exploitation is another thing.

So, if you’re living in qatar and paying/using internet called “barQ” with amber LED blinking as in default installation (mean WEP ciphering is used. Check ur modem box), it will likely somebody riding ur connection as well (for free!!), or exploit ur home computer + stealing some important data out of it. Modify the ciphering to WPA and disable auto-register on modem configuration will made ur life a little bit safer :).

Take Care.

Advertisements

One thought on “Go Ahead, Ride My Connection

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s