Rentannya keamanan pada jaringan wireless hotspot(wifi hotspot), membuat kita para pengguna internet harus ekstra hati-hati khususnya yang sering bertempat di kafe atau kampus yang menyediakan akses hotspot gratis maupun berbayar. Penyerang dapat dengan leluasa memanipulasi lalu lintas berinternet anda, mencuri password dan nomor kartu kredit anda, bahkan mematikan akses internet anda, tanpa anda sadari. Software yang beredar di internet, seperti netcut maupun software sniffing lainnya banyak di salah gunakan oleh orang yang berniat jahat.
Salah satu software untuk mengatasi hal ini adalah arpon. Arpon berfungsi untuk mencegah arp cache poisoning, pada Sistem Operasi Linux, Unix dan variannya. Arp cahe poisoning atau Arp Poison Route(APR) merupakan salah satu teknik yang digunakan oleh software sniffer, untuk mengalihkan lalu lintas data ke penyerang, dan mengintip apa saja yang anda lakukan di internet. Arpon akan memantau arp table, sehingga mencegah terjadinya hal-hal diata.
- Instalasi
pada debian, ubuntu atau turunannya
$ sudo apt-get install arpon
pada distro berbasis rpm(redhat, )
$ su # rpm -i arpon
- setelah itu edit file konfigurasi arpon yang ada di /etc/default/arpon
Arpon mempunyai dua metode dalam memproteksi arp cache.
- DARPI merupakan metode pemantauan arp table dengan dinamis sedangkan,
- SARPI merupakan metode pemantauan arp table dengan statis
untuk keterangan lebih lanjut anda dapat lihat pada manual arpon dengan mengetikkan man arpon pada terminal/console.
Edit file konfigurasi menjadi salah satu contoh di bawah ini :
SARPI
# Defaults for arpon initscript
# sourced by /etc/init.d/arpon
# installed at /etc/default/arpon by the maintainer scripts
# You must choose between static ARP inspection (SARPI) and
# dynamic ARP inspection (DARPI)
#
# For SARPI uncomment the following line
DAEMON_OPTS="-d -f /var/log/arpon/arpon.log -g -s"
# For DARPI uncomment the following line
# DAEMON_OPTS="-d -f /var/log/arpon/arpon.log -g -y"
# Modify to RUN="yes" when you are ready
RUN="yes"
DARPI
# Defaults for arpon initscript
# sourced by /etc/init.d/arpon
# installed at /etc/default/arpon by the maintainer scripts
# You must choose between static ARP inspection (SARPI) and
# dynamic ARP inspection (DARPI)
#
# For SARPI uncomment the following line
# DAEMON_OPTS="-d -f /var/log/arpon/arpon.log -g -s"
# For DARPI uncomment the following line
DAEMON_OPTS="-d -f /var/log/arpon/arpon.log -g -y"
# Modify to RUN="yes" when you are ready
RUN="yes"
kemudian restart service arpon :
$ sudo service arpon restart
READ MORE - Cara mengamankan akses internet di public hotspot