Cara Menyadap Jaringan Anda dan Melihat Segala Sesuatu Yang Terjadi Di Jaringan Itu

  Gambar untuk artikel berjudul Cara Menyadap Jaringan Anda dan Melihat Segala Sesuatu Yang Terjadi Di Jaringan Itu
Gambar: Shutterstock (Shutterstock)

Jaringan rumah Anda—dan semua yang terhubung dengannya—seperti lemari besi. Di balik login Anda terdapat banyak informasi berharga, mulai dari file tidak terenkripsi yang berisi data pribadi hingga perangkat yang dapat dibajak dan digunakan untuk tujuan apa pun. Dalam posting ini, kami akan menunjukkan kepada Anda bagaimana memetakan jaringan Anda, mengintip di bawah selimut untuk melihat siapa yang berbicara dengan apa, dan bagaimana mengungkap perangkat atau proses yang mungkin menyedot bandwidth (atau menjadi tamu tak terduga di jaringan Anda) .


Singkatnya: Anda akan dapat mengenali tanda-tanda bahwa ada sesuatu di jaringan Anda yang disusupi. Kami akan menganggap Anda sudah familiar dengan beberapa dasar jaringan, seperti bagaimana menemukan daftar perangkat router Anda dan apa itu alamat MAC. Jika tidak, pergilah ke kami Sekolah malam Kenali Jaringan Anda untuk memoles terlebih dahulu.

Namun, sebelum melangkah lebih jauh, kita harus mengeluarkan peringatan: Gunakan kekuatan ini untuk kebaikan, dan hanya jalankan alat dan perintah ini pada perangkat keras atau jaringan yang Anda miliki atau kelola. Departemen TI lingkungan Anda yang ramah tidak akan menyukai Anda memindai port atau mengendus paket di jaringan perusahaan, dan begitu pula semua orang di kedai kopi lokal Anda.

Langkah satu: Buat peta jaringan

Bahkan sebelum Anda masuk ke komputer Anda, tuliskan apa yang menurut Anda Anda ketahui tentang jaringan Anda. Mulailah dengan selembar kertas dan catat semua perangkat Anda yang terhubung. Itu termasuk hal-hal seperti smart TV, smart speaker, laptop dan komputer, tablet dan ponsel, atau perangkat lain yang mungkin terhubung ke jaringan Anda. Jika membantu, gambarlah peta kamar demi kamar di rumah Anda. Kemudian tuliskan setiap perangkat dan tempat tinggalnya. Anda mungkin terkejut dengan berapa banyak perangkat yang telah Anda sambungkan ke internet secara bersamaan.

Admin dan teknisi jaringan akan mengenali langkah ini—ini adalah langkah pertama dalam menjelajahi jaringan apa pun yang tidak Anda kenal. Lakukan inventarisasi perangkat di dalamnya, identifikasi, lalu lihat apakah kenyataannya sesuai dengan yang Anda harapkan. Jika (atau ketika) tidak, Anda akan dapat dengan cepat memisahkan apa yang Anda ketahui dari apa yang tidak Anda ketahui.


Anda mungkin tergoda untuk masuk ke router Anda dan melihat halaman statusnya untuk melihat apa yang terhubung, tetapi jangan lakukan itu dulu. Kecuali jika Anda dapat mengidentifikasi semua yang ada di jaringan Anda dengan alamat IP dan MAC-nya, Anda hanya akan mendapatkan daftar besar hal-hal yang mencakup penyusup atau freeloader. Ambil inventaris fisik terlebih dahulu, lalu lanjutkan ke inventaris digital.

Langkah kedua: Selidiki jaringan Anda untuk melihat siapa yang ada di dalamnya

  Gambar untuk artikel berjudul Cara Menyadap Jaringan Anda dan Melihat Segala Sesuatu Yang Terjadi Di Jaringan Itu
Tangkapan layar: Alan Henry

Setelah Anda memiliki peta fisik jaringan Anda dan daftar semua perangkat tepercaya Anda, saatnya untuk menggali. Masuk ke router Anda dan periksa daftar perangkat yang terhubung. Itu akan memberi Anda daftar dasar nama, alamat IP, dan alamat MAC. Ingat, daftar perangkat router Anda mungkin atau mungkin tidak menunjukkan semuanya kepada Anda. Seharusnya, tetapi beberapa router hanya menampilkan perangkat yang menggunakan router untuk alamat IP-nya. Either way, simpan daftar itu ke samping — itu bagus, tetapi kami menginginkan lebih banyak informasi.


Unduh dan instal Nmap

Selanjutnya, kita akan beralih ke teman lama kita Nmap . Bagi mereka yang tidak terbiasa, Nmap adalah alat pemindaian jaringan sumber terbuka lintas platform yang dapat menemukan perangkat di jaringan Anda, bersama dengan banyak detail di perangkat tersebut. Anda dapat melihat sistem operasi yang mereka gunakan, alamat IP dan MAC, dan bahkan membuka port dan layanan. Unduh Nmap di sini , Periksa panduan pemasangan ini untuk mengaturnya, dan ikuti petunjuk ini untuk menemukan host di jaringan rumah Anda.

Salah satu opsinya adalah menginstal dan menjalankan Nmap dari baris perintah (jika Anda menginginkan antarmuka grafis, Peta Zen biasanya disertakan dengan penginstal). Pindai rentang IP yang Anda gunakan untuk jaringan rumah Anda. Ini mengungkap sebagian besar perangkat aktif di jaringan rumah saya, tidak termasuk beberapa perangkat yang keamanannya telah saya tingkatkan (walaupun perangkat tersebut juga dapat ditemukan dengan beberapa perintah Nmap, yang dapat Anda temukan di tautan di atas).


  Gambar untuk artikel berjudul Cara Menyadap Jaringan Anda dan Melihat Segala Sesuatu Yang Terjadi Di Jaringan Itu
Tangkapan layar: Alan Henry

Bandingkan daftar Nmap dengan daftar router Anda

Anda akan melihat hal yang sama di kedua daftar kecuali sesuatu yang Anda tulis sebelumnya dimatikan sekarang. Jika Anda melihat sesuatu di router Anda yang tidak ditampilkan oleh Nmap, coba gunakan Nmap terhadap alamat IP tersebut secara langsung.

Kemudian lihat informasi yang ditemukan Nmap tentang perangkat tersebut. Jika diklaim sebagai Apple TV, mungkin seharusnya layanan seperti http tidak berjalan, misalnya. Jika terlihat aneh, selidiki secara khusus untuk informasi lebih lanjut.

Nmap adalah alat yang sangat kuat, tetapi bukan yang termudah untuk digunakan. Jika Anda sedikit pemalu, Anda memiliki beberapa opsi lain. Pemindai IP yang marah adalah utilitas lintas platform lainnya yang memiliki antarmuka yang menarik dan mudah digunakan yang akan memberi Anda banyak informasi yang sama. Pengamat Jaringan Nirkabel adalah utilitas Windows yang memindai jaringan nirkabel yang terhubung dengan Anda. Glasswire adalah opsi bagus lainnya yang akan memberi tahu Anda saat perangkat terhubung atau terputus dari jaringan Anda.

Langkah Tiga: Mengendus-endus dan melihat dengan siapa semua orang berbicara

Sekarang, Anda harus memiliki daftar perangkat yang Anda kenal dan percayai, dan daftar perangkat yang Anda temukan terhubung ke jaringan Anda. Jika beruntung, Anda selesai di sini, dan semuanya cocok atau cukup jelas (seperti TV yang saat ini dimatikan, misalnya).


Namun, jika Anda melihat aktor yang tidak Anda kenali, layanan berjalan yang tidak sesuai dengan perangkat (Mengapa Roku saya menjalankan postgresql?), atau hal lain yang terasa aneh, saatnya untuk melakukan sedikit pengendusan. Paket mengendus, yaitu.

Ketika dua komputer berkomunikasi, baik di jaringan Anda atau di internet, mereka mengirim bit informasi yang disebut 'paket' satu sama lain. Jika digabungkan, paket-paket itu membuat aliran data kompleks yang membentuk video yang kita tonton atau dokumen yang kita unduh. Sniffing paket adalah proses menangkap dan memeriksa bit-bit informasi itu untuk melihat ke mana perginya dan apa isinya.

Instal Wireshark

Untuk melakukan ini, kita perlu Wireshark . Ini adalah alat pemantauan jaringan lintas platform yang kami gunakan untuk melakukan sedikit pengendusan paket panduan kami untuk mengendus kata sandi dan cookie . Dalam hal ini, kami akan menggunakannya dengan cara yang sama, tetapi tujuan kami bukan untuk menangkap sesuatu yang spesifik, hanya untuk memantau jenis lalu lintas apa yang terjadi di sekitar jaringan.

Untuk melakukan ini, Anda harus menjalankan Wireshark melalui wifi di ' modus promiscuous .” Itu berarti tidak hanya mencari paket yang menuju ke atau dari komputer Anda—itu untuk mengumpulkan paket apa pun yang dapat dilihatnya di jaringan Anda.

Ikuti langkah-langkah berikut untuk menyiapkan:

  • Unduh dan instal Wireshark
  • Pilih adaptor wifi Anda.
  • Klik Tangkap > Opsi—dan seperti yang Anda lihat di video di atas (milik orang-orang di Hak5 ), Anda dapat memilih 'Capture all in promiscuous mode' untuk adaptor tersebut.

Sekarang Anda dapat mulai menangkap paket. Saat Anda memulai penangkapan, Anda akan mendapatkan banyak informasi. Untungnya, Wireshark mengantisipasi hal ini dan membuatnya mudah untuk difilter.

  Gambar untuk artikel berjudul Cara Menyadap Jaringan Anda dan Melihat Segala Sesuatu Yang Terjadi Di Jaringan Itu
Tangkapan layar: Alan Henry

Karena kami hanya ingin melihat apa yang dilakukan pelaku mencurigakan di jaringan Anda, pastikan sistem yang dimaksud sedang online. Lanjutkan dan tangkap lalu lintas selama beberapa menit. Kemudian Anda dapat memfilter lalu lintas itu berdasarkan alamat IP perangkat itu menggunakan filter bawaan Wireshark.

Melakukan hal ini memberi Anda pandangan cepat tentang siapa yang berbicara dengan alamat IP itu dan informasi apa yang mereka kirim bolak-balik. Anda dapat mengklik kanan salah satu paket tersebut untuk memeriksanya, mengikuti percakapan di antara kedua ujungnya, dan memfilter seluruh tangkapan berdasarkan IP atau percakapan. Untuk lebih lanjut, lihat Wireshark's instruksi penyaringan terperinci .

Anda mungkin tidak tahu apa yang Anda lihat (belum) —tetapi di situlah sedikit detektif masuk.

Menganalisis aktivitas samar

Jika Anda melihat komputer yang mencurigakan berbicara dengan alamat IP yang aneh, gunakan nslookup perintah (di command prompt di Windows, atau di terminal di OS X atau Linux) untuk mendapatkan nama hostnya. Itu bisa memberi tahu Anda banyak tentang lokasi atau jenis jaringan yang terhubung dengan komputer Anda. Wireshark juga memberi tahu Anda port yang digunakan, jadi Google nomor port dan lihat aplikasi apa yang menggunakannya.

Jika, misalnya, Anda memiliki komputer yang terhubung ke nama host aneh melalui port yang sering digunakan untuk IRC atau transfer file, Anda mungkin memiliki penyusup. Tentu saja, jika Anda menemukan perangkat terhubung ke layanan terkemuka melalui port yang biasa digunakan untuk hal-hal seperti email atau HTTP/HTTPS, Anda mungkin baru saja menemukan tablet yang tidak pernah diberitahukan oleh teman sekamar Anda bahwa dia memilikinya, atau seseorang di sebelah mencuri wifi Anda. Either way, Anda akan memiliki data yang diperlukan untuk mengetahuinya sendiri.

Langkah empat: Mainkan permainan panjang dan catat tangkapan Anda

  Gambar untuk artikel berjudul Cara Menyadap Jaringan Anda dan Melihat Segala Sesuatu Yang Terjadi Di Jaringan Itu
Tangkapan layar: Alan Henry

Tentu saja, tidak semua aktor jahat di jaringan Anda akan online dan bersembunyi saat Anda mencari mereka. Hingga saat ini, kami telah mengajari Anda cara memeriksa perangkat yang terhubung, memindainya untuk mengidentifikasi siapa mereka sebenarnya, lalu mengendus sedikit lalu lintasnya untuk memastikan semuanya lancar. Namun, apa yang Anda lakukan jika komputer yang mencurigakan melakukan pekerjaan kotornya di malam hari saat Anda sedang tidur, atau seseorang membocorkan wifi Anda saat Anda sedang bekerja sepanjang hari dan tidak ada untuk memeriksa?

Gunakan perangkat lunak pemantauan jaringan

Ada beberapa cara untuk mengatasi hal ini. Salah satu opsi adalah menggunakan program seperti Glasswire , yang kami sebutkan sebelumnya. Perangkat lunak ini akan mengingatkan Anda ketika seseorang terhubung ke jaringan Anda. Saat Anda bangun di pagi hari atau pulang kerja, Anda dapat melihat apa yang terjadi saat Anda tidak melihatnya.

Periksa log router Anda

Pilihan Anda selanjutnya adalah menggunakan kemampuan logging router Anda. Terkubur jauh di dalam pemecahan masalah atau opsi keamanan router Anda biasanya merupakan tab yang didedikasikan untuk masuk. Berapa banyak Anda dapat login dan jenis informasi apa yang bervariasi menurut router, tetapi opsi dapat mencakup IP masuk, nomor port tujuan, IP atau URL keluar yang difilter oleh perangkat di jaringan Anda, alamat IP internal dan alamat MAC mereka, dan perangkat mana di Anda jaringan telah memeriksa dengan router melalui DHCP untuk alamat IP mereka (dan, dengan proxy, yang belum.) Ini cukup kuat, dan semakin lama Anda membiarkan log berjalan, semakin banyak informasi yang dapat Anda tangkap.

Firmware khusus seperti DD-WRT dan Tomato (keduanya kami telah menunjukkan kepada Anda Bagaimana cara meng-install ) memungkinkan Anda untuk memantau dan mencatat bandwidth dan perangkat yang terhubung selama yang Anda inginkan, dan bahkan dapat membuang informasi tersebut ke file teks yang dapat Anda saring nanti. Bergantung pada bagaimana Anda menyiapkan perute, ia bahkan dapat mengirim file itu melalui email kepada Anda secara teratur atau menjatuhkannya di hard drive eksternal atau NAS.

Either way, menggunakan fitur logging router Anda yang sering diabaikan adalah cara yang bagus untuk melihat apakah, misalnya, setelah tengah malam dan semua orang pergi tidur, PC game Anda tiba-tiba mulai berderak dan mengirimkan banyak data keluar, atau Anda memiliki lintah biasa yang suka menggunakan wifi Anda dan mulai mengunduh torrent pada jam-jam tertentu.

Tetap jalankan Wireshark

Opsi terakhir Anda, dan jenis opsi nuklirnya, adalah membiarkan Wireshark menangkap selama berjam-jam — atau berhari-hari. Ini tidak pernah terdengar, dan banyak administrator jaringan melakukannya ketika mereka benar-benar menganalisis perilaku jaringan yang aneh. Ini cara yang bagus untuk menjabarkan aktor jahat atau perangkat cerewet. Namun, itu memang mengharuskan Anda untuk membiarkan komputer hidup lama, terus-menerus mengendus paket di jaringan Anda, menangkap semua yang melewatinya, dan log tersebut dapat menghabiskan sedikit ruang. Anda dapat memangkas semuanya dengan memfilter tangkapan berdasarkan IP atau jenis lalu lintas, tetapi jika Anda tidak yakin dengan apa yang Anda cari, Anda akan memiliki banyak data untuk disaring saat Anda melihat tangkapan bahkan beberapa jam. Tetap saja, itu pasti akan memberi tahu Anda semua yang perlu Anda ketahui.

Dalam semua kasus ini, setelah Anda memiliki cukup data yang dicatat, Anda akan dapat mengetahui siapa yang menggunakan jaringan Anda, kapan, dan apakah perangkat mereka cocok dengan peta jaringan yang Anda buat sebelumnya.

Langkah Kelima: Kunci jaringan Anda

Jika Anda telah mengikuti sampai di sini, Anda telah mengidentifikasi perangkat yang seharusnya dapat terhubung ke jaringan rumah Anda, perangkat yang benar-benar terhubung, mengidentifikasi perbedaannya, dan mudah-mudahan menemukan aktor jahat, perangkat yang tidak diharapkan, atau lintah berkeliaran. Sekarang yang harus Anda lakukan adalah berurusan dengan mereka, dan yang mengejutkan, itu bagian yang mudah.

Lintah Wifi akan mendapatkan boot segera setelah Anda mengunci router Anda . Sebelum Anda melakukan hal lain, ubah kata sandi perute Anda, dan matikan WPS jika dihidupkan. Jika seseorang berhasil masuk langsung ke router Anda, Anda tidak ingin mengubah hal lain hanya agar mereka masuk dan mendapatkan kembali akses. Pastikan Anda menggunakan kata sandi yang bagus dan kuat yang sulit untuk dipaksakan.

Selanjutnya, periksa pembaruan firmware. Jika lintah Anda telah menggunakan eksploit atau kerentanan di firmware router Anda, ini akan mencegahnya—dengan asumsi eksploit tersebut telah ditambal, tentu saja. Terakhir, pastikan mode keamanan nirkabel Anda disetel ke WPA2 (karena WPA dan WEP adalah sangat mudah retak ) dan ubah kata sandi wifi Anda menjadi kata sandi lain yang bagus dan panjang yang tidak dapat dipaksakan secara kasar. Kemudian, satu-satunya perangkat yang dapat terhubung kembali adalah perangkat yang Anda beri kata sandi baru.

Itu seharusnya menjaga siapa pun yang menggunakan wifi Anda dan melakukan semua pengunduhan mereka di jaringan Anda, bukan di jaringan mereka. Ini juga akan membantu keamanan kabel. Jika Anda bisa, Anda juga harus mengambil beberapa langkah keamanan nirkabel tambahan , seperti mematikan administrasi jarak jauh atau menonaktifkan UPnP.

Untuk aktor jahat di komputer berkabel Anda, Anda harus berburu. Jika itu sebenarnya perangkat fisik, itu harus memiliki koneksi langsung ke router Anda. Mulailah melacak kabel dan berbicara dengan teman sekamar atau keluarga Anda untuk mengetahui apa yang terjadi. Kasus terburuk, Anda selalu dapat masuk kembali ke router Anda dan memblokir alamat IP yang mencurigakan itu sepenuhnya. Pemilik set-top box atau komputer yang dicolokkan secara diam-diam akan berjalan cukup cepat ketika berhenti bekerja.

  Gambar untuk artikel berjudul Cara Menyadap Jaringan Anda dan Melihat Segala Sesuatu Yang Terjadi Di Jaringan Itu
Tangkapan layar: Alan Henry

Namun, kekhawatiran yang lebih besar di sini adalah komputer yang disusupi. Desktop yang telah dibajak dan digabungkan ke botnet untuk menambang Bitcoin dalam semalam, misalnya, atau mesin yang terinfeksi malware yang menelepon ke rumah dan mengirimkan informasi pribadi Anda ke entah ke mana, bisa berdampak buruk.

Setelah Anda mempersempit pencarian Anda ke komputer tertentu, saatnya untuk mencari tahu di mana masalahnya terletak pada setiap mesin. Jika Anda benar-benar khawatir, gunakan pendekatan teknisi keamanan untuk masalah tersebut: Setelah mesin Anda dimiliki, mesin tersebut tidak lagi dapat dipercaya. Hancurkan mereka, instal ulang, dan pulihkan dari cadangan Anda. ( Anda memang memiliki cadangan data Anda, bukan ?) Pastikan Anda mengawasi PC Anda—Anda tidak ingin memulihkan dari cadangan yang terinfeksi dan memulai proses dari awal lagi.

Jika Anda bersedia menyingsingkan lengan baju, Anda dapat mengambil sendiri utilitas antivirus yang solid dan pemindai sesuai permintaan anti-malware ( ya, Anda akan membutuhkan keduanya ), dan coba bersihkan komputer yang dimaksud. Jika Anda melihat lalu lintas untuk jenis aplikasi tertentu, lihat apakah itu bukan malware atau hanya sesuatu yang dipasang seseorang yang berperilaku buruk. Teruslah memindai sampai semuanya bersih, dan terus periksa lalu lintas dari komputer itu untuk memastikan semuanya baik-baik saja.

Kami hanya benar-benar menggores permukaan di sini dalam hal pemantauan dan keamanan jaringan. Ada banyak alat dan metode khusus yang digunakan para ahli untuk mengamankan jaringan mereka, tetapi langkah-langkah ini akan berhasil untuk Anda jika Anda adalah admin jaringan untuk rumah dan keluarga Anda.

Mem-root perangkat atau lintah yang mencurigakan di jaringan Anda bisa menjadi proses yang panjang, yang membutuhkan detektif dan kewaspadaan. Tetap saja, kami tidak mencoba menghidupkan paranoia. Kemungkinan besar Anda tidak akan menemukan sesuatu yang luar biasa, dan unduhan yang lambat atau kecepatan wifi yang jelek itu adalah sesuatu yang sama sekali berbeda. Meski begitu, ada baiknya mengetahui cara menyelidiki jaringan dan apa yang harus dilakukan jika Anda menemukan sesuatu yang asing. Ingatlah untuk menggunakan kekuatanmu untuk kebaikan.

Cerita ini awalnya diterbitkan pada Oktober 2014 dan diperbarui pada Oktober 2019 dengan informasi dan sumber daya terkini. Diperbarui 3/3/22 dengan detail baru.