Archive for the ‘DNS’ Tag

Ternyata, Router TP-LINK ke-hack…

Mungkin tulisan ini out-todate. Kasus aslinya sudah ada tahun 2013, tapi dua dan tiga minggu yg lalu saya baru mengalami.

Pada saat kejadian pertama, saya belum sadar jika modem TP-LINK saya ke-hack. Karena saat saya coba masuk admin web modem tidak bisa, langsung saya RESET. Masalah hilang.

Pada saat kejadian kedua, curiga ada yg tidak beres dengan modem. Awalnya curiganya pada Speedy, tapi googling (dg HP) ‘speedy dns hijack’ tidak ada petunjuk. Malah mengarah ke TP-LINK, merk modem yg saya pakai.

Tanda-2 modem ke-hack adalah, saat buka google.com atau facebook.com, yg muncul bukannya halaman yg dimaksud melainkan halaman “Update Flashplayer“. Saat klik Install maupun Remaind me Later, sama-sama download file EXE. Lha dalah! Dan…  Klo update flashplayer kan biasanya detek OS client, wong saya pake Linux koq dikasih EXE. Dari sinilah kecurigaan dimulai.

Sudah banyak yg membahas hal ini. Bagaimana bisa terjadi bisa dilihat di sini, intinya karena file rom-0 modem bisa diakses pihak lain, tanpa password dan seting DNS Server telah diubah. Di blog rootatnasro tsb, saran untuk menghindarinya adalah dengan mengarahkan port 80 ke IP yg tidak digunakan dg pengaturan Virtual Server (menu: Advanced Setup > NAT > {pilih Virtual Circuit} > Virtual Server)

Namun setelah saya coba untuk modem TD-W8901G saya, rom-0 modem masih bisa diakses dari http://ipeksternalsaya:8080/rom-0

Kemudia saya coba dengan pengaturan ACL (menu: Access Management > ACL) seperti gambar di bawah, hasilnya file rom-0 modem tidak dibisa dikases dari ipeksternalsaya, baik dengan port 80 maupun port 8080.

acl

Untuk sementara saya bisa bernafas lega…. 🙂

* Jika cara di atas ternyata tidak manjur, tolong kabari saya… 😀

Blok Situs Porno dari Modem/Router TP-LINK TD-8810

Siapa yang tidak pernah mengakses situs porno? Kamu? Hebat!! Jika jawaban Kamu adalah “Saya tidak termasuk di dalamnya.” (Alias Kamu pernah mengaksesnya.) maka pertanyaan selanjutnya adalah apakah itu sesuai dengan norma dan agama? Jika Kamu jawab “Persetan dengan norma dan agama!” maka jangan berikan komentar. 🙂

Bagi yang mempunyai koneksi internet di rumah yang digunakan bersama-sama keluarga sebaiknya batasi diri kamu dan keluarga untuk mengakses konten negatif. Ayo berinternet sehat!

Cara paling sederhana (menurut saya, karena tidak perlu install apa-apa) adalah memblokir situs berdasar dari DNS. Kamu bisa menggunakan DNS Nawala, namun di sini menggunakan OpenDNS.

Caranya:
1. Buka konsol admin modem/router TD-8810
2. Masuk menu Advanced Setup > DNS > DNS Server
3. Buang centang Enable Automatic Assigned DNS
4. Isi Primary DNS server: 208.67.222.123 dan Secondary DNS server: 208.67.220.123
5. Klik Save
Jangan lupa untuk merestart modem.

Dari cemmacem

Setting Modem

Dari cemmacem

Contoh halaman situs terblokir.

Namun cara ini percuma jika pengguna di rumah kamu menset DNS komputernya ke alamat bebas sensor. Jadi hanya efektif jika IP komputer diset ke DHCP dan DNS Automatic serta pengguna tidak diberi akses Administrator sehingga dapat mengubahnya.

%d blogger menyukai ini: