11 Juni 2018

Deteksi & Mengatasi DHCP Server Ilegal Dengan MikroTik

DHCP Server ilegal dalam jaringan atau di sebut Rogue DHCP Server yang bukan di setup oleh admin jaringan. Dengan adanya rogue dhcp server di dalam jaringan dapat memberikan distribusi IP Address yang salah kepada komputer client. Hal ini bisa menjadi sangat merepotkan bagi admin jaringan.

Dan dapat digunakan juga untuk hacking pada jaringan dengan memberikan konfigurasi IP gateway yg "disasarkan"  agar trafik dari komputer client diarahkan ke gateway ilegal agar dapat melakukan sniffing (penyadapan).



Deteksi & Mengatasi DHCP Rogue

Jika terdapat DHCP Server ilegal dalam jaringan kita, bisa terlihat konfigurasi IP pada komputer user mempunyai IP Address gateway yang berbeda.

Distribusi IP Normal


Distribusi IP Ilegal (DHCP Rogue Detected)


Dengan mikrotik anda dapat mendeteksi dengan jika terdapat dhcp server ilegal dalam jaringan internal Anda. Dengan menggunakan fitur "DHCP Alert" router dapat memberikan informasi jika ada user yang pasang rogue dhcp ilegal.

DHCP Rogue Alert Mikrotik

/ip dhcp-server alert
add disabled=no interface=bridge1-lan on-alert=\
    "/log warning \"[modalsemangat.com] Rogue DHCP server detected!\""

Interface : bridge1-lan (pilih interfaces lan dhcp server lokal Anda)
Valid Server : (isi mac address dhcp server lain yang memang anda setup)
On Alert : (Anda bisa memasukan script jika rogue terdeteksi, bisa notifikasi via email atau hanya muncul di log)

Terlihat pada kolom "Unknow Server" muncul mac-address perangkat dhcp ilegal. Dan log anda terlihat seperti di bawah ini

Log DHCP Alert Mikrotik

Dengan informasi tersebut anda dapat mengatasinya dengan mencari perangkat/router DHCP Server ilegal tersebut dalam jaringan lokal Anda.