{"id":158,"date":"2013-01-16T11:02:29","date_gmt":"2013-01-16T04:02:29","guid":{"rendered":"http:\/\/josh.rootbrain.com\/blog\/?p=158"},"modified":"2013-11-03T21:45:32","modified_gmt":"2013-11-03T14:45:32","slug":"modem-adsl-wireless-bisa-menjadi-ancaman-keamanan-internetintranet","status":"publish","type":"post","link":"https:\/\/josh.rootbrain.com\/blog\/2013\/01\/16\/modem-adsl-wireless-bisa-menjadi-ancaman-keamanan-internetintranet\/","title":{"rendered":"@wifi.id Telkom pada Modem ADSL+ Wireless, bisa menjadi ancaman keamanan internet\/intranet"},"content":{"rendered":"

Sejak pertengahan tahun 2012 lalu, Telkom Speedy sangat gencar mempromosikan Speedy dengan memberikan Modem Wifi gratis<\/a>. Selain promosi speedy saat itu, Telkom juga ternyata sedang gencar memperkenalkan @wifi.id<\/a><\/p>\n

Penjelasan tentang program @wifi.id bisa dilihat disini<\/a><\/p>\n

Hanya saja sangat disayangkan, promosi dan distribusi jaringan @wifi.id ini dilakukan oleh Telkom dengan memanfaatkan modem Speedy ADSL+ Wireless pengguna\/pelanggan telepon rumah \u00a0yang umumnya tanpa sepengetahuan dan izin dari pelanggan. Modem ADSL+Wireless ini didapat dari TELKOM saat akan berlangganan Internet SPEEDY. Modem ADSL+Wireless ini sudah dimodifikasi firmware dan rom-nya oleh pihak Telkom, sehingga selain memancarkan sinyal wireless khusus pengguna (nama wireless\/SSID dapat di ubah\/setting sendiri oleh pengguna), tetapi juga memancarkan sinyal wireless untuk publik lainnya dengan nama jaringan wireless atau SSID @wifi.id, beberapa modem juga pernah memancarkan SSID lainnya spt GROOVIA, @Speedy dan bahkan Hidden SSID..<\/p>\n

Terus apa saja permasalahannya ? Hmm, yang pasti banyak! Saya coba jelaskan beberapa hal diantaranya:<\/p>\n

    \n
  1. Bandwidth internet tidak dapat maksimal\u00a0 digunakan oleh pelanggan Speedy<\/strong>
    \nBandwidth line ADSL yang pengguna terima umumnya terbatas, sekitar 1-1.3Mbps (setidaknya data ini untuk pengguna ADSL yang saya amati, meskipun mungkin ada pelanggan yang berlangganan 3Mbps), jika line ADSL ini digunakan bersama antara pengguna SSID private (pemilik\/pelanggan) dengan pengguna umum lain (SSID @wifi.id), maka otomatis bandwidth yang seharusnya diterima oleh pelanggan Speedy akan terkurangi oleh pengguna lain.<\/li>\n
  2. Jumlah user wireless terbatas.<\/strong>
    \nModem ADSL+Wireless yang didistribusikan (dimodifikasi) oleh Telkom kepada pengguna umumnya ber-merk TP-Link seperti yang ada     disini<\/a>. Secara umum modem wireless tersebut memiliki keterbatasan maksimal client yang terhubung bersamaan. Dari datasheet dan informasi faq disebut hanya sekitar maksimal 24 client secara simultan. Bayangkan jika lokasi jaringan wireless Speedy Anda ternyata berada dekat dengan keramaian (pusat perbelanjaan\/pertokoan atau bahkan kos-kosan\/dll), ini akan membuat jaringan wireless kita menjadi tidak reliable, apalagi jika kita memiliki banyak pengguna sendiri.<\/li>\n
  3. Menjadi ancaman keamanan intranet\/internet.<\/strong>
    \nKonfigurasi wireless dengan Multi-SSID, tanpa adanya pengelolaan VLAN ID yang benar (biasanya dapat dikombinasikan dengan switch manageable), maka memungkinkan kesalahan managemen broadcast domain jaringan. Seperti konfigurasi multi-SSID yang digunakan pada Modem ADSL Wireless yang didistribusikan oleh Telkom. Jaringan Wireless dengan SSID @wifi.id yang bersifat open network dan tidak memiliki proteksi enkripsi, maka setiap client public (umum) yang terhubung ke SSID @wifi.id, maka otomatis sudah masuk ke internal jaringan Modem Wireless itu sendiri , karena dalam satu broadcast domain (VLAN). Sehingga akses ke sistem otentikasi administrasi Modem ADSL + Wireless bisa dilakukan, seperti akses web administration http, telnet, tftp dst yang memang dapat diakses dari LAN. Jika tidak dilakukan proteksi yang baik (seperti password yang aman\/tidak mudah ditebak\/tidak ada dikamus, disable tftp, disable FTP atau TELNET dst) maka para hacker dapat dengan mudah mendapatkan akses administrative ke modem tersebut. Bahkan memungkinkan juga untuk mengakses jaringan intranet jaringan dengan SSID yang dibuat oleh pengguna\/pelanggan.Jika pernah membaca tulisan saya sebelumnya     disini<\/a>\u00a0 tentang backdoor account yang dibuat oleh pihak Telkom serta resikonya, maka tidak tertutup kemungkinan juga akses administrasi ke modem lebih mudah.Untuk menanggulangi atau menonaktifkan\/mengubah konfigurasi modem wireless sehingga tidak memancarkan SSID yang dibuat pihak telkom (spt @wifi.id dll) dan kemungkinan adanya backdoor lain dapat mengikuti langkah langkah dibawah ini.<\/li>\n<\/ol>\n

    # telnet 192.168.1.1 # ip modem\/router\/gateway biasanya 192.168.1.1<\/p>\n

    Password: ***** # masukkan password admin cpe, defaultnya admin<\/strong> jika belum diganti<\/p>\n

    Copyright (c) 2001 – 2012 TP-LINK TECHNOLOGIES CO.,LTD.<\/p>\n

    TP-LINK><\/p><\/blockquote>\n

    # Note 1. :<\/em><\/strong><\/p>\n

    ( Beberapa perintah-perintah berikutnya dibawah ini merupakan perintah-perintah yang diperoleh dari dokumen bersifat rahasia (confidential) dari produsen chipset modem\/wireless)<\/em><\/strong><\/p>\n

    Untuk menampilkan konfigurasi wireless SSID pertama (ke-1) merupakan SSID wifi yang disetup pengguna\/pelanggan , konfigurasi SSID ini juga dapat di ubah lewat GUI (Web Based) modem wireless.<\/p>\n

    TP-LINK>\u00a0 rt rtdisplay 1<\/em>
    \n\u00a0** Wlan Info \u00a0<\/em>
    \n\u00a0Ssid Wireless-Rumxxx<\/em>
    \n\u00a0Channel 1 \u00a0<\/em>
    \n\u00a0Auth Mode Wpa2psk \u00a0<\/em>
    \n\u00a0Encryp Type tkipaes \u00a0<\/em>
    \n\u00a0Active 1 \u00a0<\/em>
    \n\u00a0Rts Threshold 2347 \u00a0<\/em>
    \n\u00a0Fragment Threshold 2346 \u00a0<\/em>
    \n\u00a0Default Key\u00a0\u00a0 2 \u00a0<\/em>
    \n\u00a0WPA-PSK Key xxxxxxxxxx \u00a0<\/em>
    \n\u00a0DtimPeriod\u00a0\u00a0 1 \u00a0<\/em>
    \n\u00a0BeaconPeriod 100 \u00a0<\/em>
    \n\u00a0AccessControlList.Policy [0]=DISABLE [1]=ALLOW [2]=REJECT\u00a0\u00a0\u00a0 :0 \u00a0<\/em><\/p>\n

    \u00a0WlanExt->Active 1 \u00a0<\/em>
    \n\u00a0WlanExt->securityOptions 0 \u00a0<\/em>
    \n\u00a0WlanExt->AuthMode 7 \u00a0<\/em>
    \n\u00a0WlanExt->EncryMode\u00a0 8 \u00a0<\/em>
    \n\u00a0WlanExt->EncryKeyId\u00a0 0 \u00a0<\/em>
    \n\u00a0WlanExt->EncryOnOff\u00a0 0 \u00a0<\/em>
    \n\u00a0WlanExt->rtsThreshold\u00a0 2347 \u00a0<\/em>
    \n\u00a0WlanExt->fraThreshold\u00a0 2346 \u00a0<\/em>
    \n\u00a0WlanExt->channId\u00a0\u00a0 0 \u00a0<\/em>
    \n\u00a0WlanExt->ssid\u00a0 Wireless-Rumxxx <\/em>
    \n\u00a0WlanExt->dtim\u00a0 1 \u00a0<\/em>
    \n\u00a0WlanExt->bgProtection\u00a0 144 \u00a0<\/em>
    \n\u00a0WlanExt->BeaconInterval\u00a0 100 \u00a0<\/em>
    \n\u00a0WlanExt->FilterEnable\u00a0 0 \u00a0<\/em>
    \n\u00a0WlanExt->FilterMethod\u00a0 0 \u00a0<\/em>
    \n\u00a0WlanExt->magic_num\u00a0 3390 \u00a0<\/em>
    \n\u00a0WlanExt->(wmm)\u00a0 Enable \u00a0<\/em>
    \n\u00a0QID_AC_BE=0 <\/em>
    \n\u00a0QID_AC_BK=0 <\/em>
    \n\u00a0QID_AC_VI=0 <\/em>
    \n\u00a0QID_AC_VO=0 <\/em>
    \n\u00a0WMM\u00a0 Enable \u00a0<\/em>
    \n\u00a0IGMP Snoop\u00a0 Disable \u00a0<\/em>
    \n\u00a0WlanExt->(wmm)\u00a0 Enable \u00a0<\/em>
    \n\u00a0WlanExt->(igmpsnoop)\u00a0 Disable \u00a0<\/em>
    \n\u00a0MAC Address\u00a0 647002ac87f8 <\/em>
    \n\u00a0WscEnrolleePinCode: xxxxx007 <\/em><\/p>\n

    \u00a0MacTab.fAnyStationInPsm=FALSE <\/em>
    \n\u00a0MacTab.McastPsQueue #=0 <\/em>
    \nTxd index[0] has 63 free <\/em>
    \nTxd index[1] has 63 free <\/em>
    \nTxd index[2] has 63 free <\/em>
    \nTxd index[3] has 63 free <\/em>
    \nFree Mgmt number = 127 <\/em>
    \n0 Rxd has been used! <\/em><\/p>\n

    polling_interrupt_mode = 1\u00a0 (1 :interrupt mode; 0: Polling mode <\/em>
    \n) <\/em>
    \nWLANEthernetQueue Lenth = 0 <\/em>
    \nDriver version-2.5.0.2<\/em><\/p><\/blockquote>\n

    Untuk menampilkan konfigurasi wireless SSID kedua (ke-2) merupakan SSID \u201c@wifi.id\u201d yang dicreate oleh Telkom, konfigurasi SSID ini tidak dapat dilihat atau diubah melalui GUI (Web Based) modem wireless karena firmwarenya sudah di modifikasi.<\/p>\n

    TP-LINK>\u00a0 rt rtdisplay 2 <\/em>
    \n\u00a0** Wlan Info \u00a0<\/em>
    \n\u00a0Ssid @wifi.id \u00a0<\/em>
    \n\u00a0Channel 1 \u00a0<\/em>
    \n\u00a0Auth Mode open \u00a0<\/em>
    \n\u00a0Encryp Type none \u00a0<\/em>
    \n\u00a0Active 1 \u00a0<\/em>
    \n\u00a0Rts Threshold 2347 \u00a0<\/em>
    \n\u00a0Fragment Threshold 2346 \u00a0<\/em>
    \n\u00a0Default Key\u00a0\u00a0 1 \u00a0<\/em>
    \n\u00a0WPA-PSK Key\u00a0 \u00a0<\/em>
    \n\u00a0DtimPeriod\u00a0\u00a0 1 \u00a0<\/em>
    \n\u00a0BeaconPeriod 100 \u00a0<\/em>
    \n\u00a0AccessControlList.Policy [0]=DISABLE [1]=ALLOW [2]=REJECT\u00a0\u00a0\u00a0 :0 \u00a0<\/em><\/p>\n

    \u00a0WlanExt->Active 1 \u00a0<\/em>
    \n\u00a0WlanExt->securityOptions 0 \u00a0<\/em>
    \n\u00a0WlanExt->AuthMode 0 \u00a0<\/em>
    \n\u00a0WlanExt->EncryMode\u00a0 1 \u00a0<\/em>
    \n\u00a0WlanExt->EncryKeyId\u00a0 0 \u00a0<\/em>
    \n\u00a0WlanExt->EncryOnOff\u00a0 0 \u00a0<\/em>
    \n\u00a0WlanExt->rtsThreshold\u00a0 2347 \u00a0<\/em>
    \n\u00a0WlanExt->fraThreshold\u00a0 2346 \u00a0<\/em>
    \n\u00a0WlanExt->channId\u00a0\u00a0 6 \u00a0<\/em>
    \n\u00a0WlanExt->ssid\u00a0 @wifi.id \u00a0<\/em>
    \n\u00a0WlanExt->dtim\u00a0 1 \u00a0<\/em>
    \n\u00a0WlanExt->bgProtection\u00a0 0 \u00a0<\/em>
    \n\u00a0WlanExt->BeaconInterval\u00a0 100 \u00a0<\/em>
    \n\u00a0WlanExt->FilterEnable\u00a0 0 \u00a0<\/em>
    \n\u00a0WlanExt->FilterMethod\u00a0 0 \u00a0<\/em>
    \n\u00a0WlanExt->magic_num\u00a0 3390 \u00a0<\/em>
    \n\u00a0WlanExt->(wmm)\u00a0 Enable \u00a0<\/em>
    \n\u00a0QID_AC_BE=0 <\/em>
    \n\u00a0QID_AC_BK=0 <\/em>
    \n\u00a0QID_AC_VI=0 <\/em>
    \n\u00a0QID_AC_VO=0 <\/em>
    \n\u00a0WMM\u00a0 Enable \u00a0<\/em>
    \n\u00a0IGMP Snoop\u00a0 Disable \u00a0<\/em>
    \n\u00a0WlanExt->(wmm)\u00a0 Enable \u00a0<\/em>
    \n\u00a0WlanExt->(igmpsnoop)\u00a0 Disable \u00a0<\/em>
    \n\u00a0MAC Address\u00a0 647002ac87f9 <\/em>
    \n\u00a0WscEnrolleePinCode: 13070007 <\/em><\/p>\n

    \u00a0MacTab.fAnyStationInPsm=TRUE <\/em>
    \n\u00a0MacTab.McastPsQueue #=0 <\/em>
    \nTxd index[0] has 63 free <\/em>
    \nTxd index[1] has 63 free <\/em>
    \nTxd index[2] has 63 free <\/em>
    \nTxd index[3] has 63 free <\/em>
    \nFree Mgmt number = 127 <\/em>
    \n0 Rxd has been used! <\/em><\/p>\n

    polling_interrupt_mode = 1\u00a0 (1 :interrupt mode; 0: Polling mode <\/em>
    \n) <\/em>
    \nWLANEthernetQueue Lenth = 0 <\/em>
    \nDriver version-2.5.0.2\u00a0<\/em><\/p><\/blockquote>\n

    Untuk menampilkan konfigurasi wireless SSID ketiga dan keempat dapat menggunakan perintah:<\/p>\n

    TP-LINK> rt rtdisplay 3<\/em><\/p>\n

    TP-LINK> rt rtdisplay 4<\/em><\/p><\/blockquote>\n

    Umumnya SSID ke-3 dan ke-4 masih kosong, tetapi pada beberapa modem wireless, SSID ke-3 ada yang berstatus mode hidden (SSID tersembunyi).<\/p>\n

    Cara lain untuk menampilkan konfigurasi multi-SSID sekaligus dapat merubah setting masing masing SSID sbb:<\/p>\n

    Untuk menampilkan SID pertama (ke-1) merupakan SSID wifi yang disetup pengguna\/pelanggan , konfigurasi SSID ini juga dapat di ubah lewat GUI (Web Based) modem wireless.<\/p>\n

    TP-LINK> rt node index 1 <\/em>
    \nTP-LINK> rt node display <\/em><\/p>\n

    WLAN index:1 <\/em>
    \nWLAN CountryRegion:1 <\/em>
    \nWLAN CountryChannel:40 <\/em>
    \nWLAN SSID:Wireless-Rumxxxxx<\/em>
    \nWLAN WirelessMode(0-11b\/g mixed,1-11b only,4-11g only,6-11n_2_4G,7-11gn mixed,9-11bgn_mixed,11-11n_5G):9 <\/em>
    \nWLAN txRate:0 <\/em>
    \nWLAN channel:0 <\/em>
    \nWLAN BeaconPeriod:100 <\/em>
    \nWLAN BGProtection(0-Auto,1-Always on,2-Always off):0 <\/em>
    \nWLAN TxPreamble:(0-Long Preamble,1-Short Preamble,2-Auto)0 <\/em>
    \nWLAN RtsThresh:2347 <\/em>
    \nWLAN FragThresh:2346 <\/em>
    \nWLAN TxBurst(0-disable,1-enable):0 <\/em>
    \nWLAN NoForwarding(0-disable,1-enable):0 <\/em>
    \nWLAN Max Station Number :0 <\/em>
    \nWLAN bHideSsid(0-disable,1-enable):0 <\/em>
    \nWLAN ShortSlot(0-disable,1-enable):1 <\/em>
    \nWLAN OpMode:6 <\/em>
    \nWLAN Auth Mode wpa2psk \u00a0<\/em>
    \nWLAN Encryp Type tkipaes \u00a0<\/em>
    \nWLAN DefaultKeyId:2 <\/em>
    \nWLAN key 1 0x \u00a0<\/em>
    \nWLAN key 2 0x \u00a0<\/em>
    \nWLAN key 3 0x \u00a0<\/em>
    \nWLAN key 4 0x \u00a0<\/em>
    \nRekey Method (0-time,1-pkt,2-disable):2 <\/em><\/p>\n

    Rekey Interval :0xe10 <\/em><\/p>\n

    WLAN policy(0-disable,1-allow,2-reject):0 <\/em>
    \nWLAN AccessControlList: <\/em><\/p>\n

    WLAN wpapsk:xxxxxxxxxxxxx<\/em>
    \nWLAN StaIdleTimeout:300 <\/em><\/p>\n

    TP-LINK><\/em><\/p><\/blockquote>\n

    Untuk menampilkan konfigurasi SSID ke-2 (@wifi.id) dst<\/p>\n

    TP-LINK> rt node index 2 <\/em>
    \nTP-LINK> rt node display <\/em><\/p>\n

    WLAN index:2 <\/em>
    \nWLAN CountryRegion:1 <\/em>
    \nWLAN CountryChannel:40 <\/em>
    \nWLAN SSID:@wifi.id <\/em>
    \nWLAN WirelessMode(0-11b\/g mixed,1-11b only,4-11g only,6-11n_2_4G,7-11gn mixed,9-11bgn_mixed,11-11n_5G):9 <\/em>
    \nWLAN txRate:0 <\/em>
    \nWLAN channel:0 <\/em>
    \nWLAN BeaconPeriod:100 <\/em>
    \nWLAN BGProtection(0-Auto,1-Always on,2-Always off):0 <\/em>
    \nWLAN TxPreamble:(0-Long Preamble,1-Short Preamble,2-Auto)0 <\/em>
    \nWLAN RtsThresh:2347 <\/em>
    \nWLAN FragThresh:2346 <\/em>
    \nWLAN TxBurst(0-disable,1-enable):0 <\/em>
    \nWLAN NoForwarding(0-disable,1-enable):0 <\/em>
    \nWLAN Max Station Number :0 <\/em>
    \nWLAN bHideSsid(0-disable,1-enable):0 <\/em>
    \nWLAN ShortSlot(0-disable,1-enable):1 <\/em>
    \nWLAN OpMode:0 <\/em>
    \nWLAN Auth Mode open \u00a0<\/em>
    \nWLAN Encryp Type none \u00a0<\/em>
    \nWLAN DefaultKeyId:1 <\/em>
    \nWLAN key 1 0x \u00a0<\/em>
    \nWLAN key 2 0x \u00a0<\/em>
    \nWLAN key 3 0x \u00a0<\/em>
    \nWLAN key 4 0x \u00a0<\/em>
    \nRekey Method (0-time,1-pkt,2-disable):2 <\/em><\/p>\n

    Rekey Interval :0xe10 <\/em><\/p>\n

    WLAN policy(0-disable,1-allow,2-reject):0 <\/em>
    \nWLAN AccessControlList: <\/em><\/p>\n

    WLAN wpapsk: <\/em>
    \nWLAN StaIdleTimeout:300\u00a0<\/em><\/p><\/blockquote>\n

    Untuk merubah SSID yang ke-2 dst<\/p>\n

    TP-LINK> rt node index 2 <\/em>
    \nTP-LINK> rt node ? <\/em>
    \nindex\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 countryregion\u00a0\u00a0 countrychannel\u00a0 ssid\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0<\/em>
    \nwirelessmode\u00a0\u00a0\u00a0 txrate\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 channel\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 beaconperiod\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0<\/em>
    \nbgprotection\u00a0\u00a0\u00a0 txpreamble\u00a0\u00a0\u00a0\u00a0\u00a0 rtsthreshold\u00a0\u00a0\u00a0 fragthreshold\u00a0\u00a0\u00a0\u00a0 \u00a0<\/em>
    \ndtimperiod\u00a0\u00a0\u00a0\u00a0\u00a0 txburst\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 noforwarding\u00a0\u00a0\u00a0 maxstanum\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0<\/em>
    \nhidessid\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 shortslot\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 authmode\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 encryptype\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0<\/em>
    \ndefaultkeyid\u00a0\u00a0\u00a0 key\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 rekeymethod\u00a0\u00a0\u00a0\u00a0 rekeyinterval\u00a0\u00a0\u00a0\u00a0 \u00a0<\/em>
    \naccesspolicy\u00a0\u00a0\u00a0 acladdentry\u00a0\u00a0\u00a0\u00a0 wpapsk\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 save\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0<\/em>
    \ndisplay\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 shortcut\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0<\/em><\/p>\n

    TP-LINK> rt node ssid \u201cSSID-Baru\u201d\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # Mengubah SSID @wifi.id menjadi SSID-Baru<\/em>
    \nTP-LINK> rt node authmode wpapsk<\/em>
    \nTP-LINK> rt node encryptype <\/em>
    \nUsage: rt node enc <none|wep64|wep128|tkip|aes><\/em>
    \nTP-LINK> rt node encryptype\u00a0 aes<\/em>
    \nTP-LINK> rt node wpapsk <passphrase>\u00a0\u00a0\u00a0\u00a0 #Kunci untuk masuk SSID-Baru<\/em>
    \nTP-LINK> rt node save\u00a0 # Simpan konfigurasi ke rom<\/em>
    \nTP-LINK> rt node display # Verifikasi konfigurasi <\/em><\/p>\n

    Beberapa perintah lainnya <\/strong>
    \nTP-LINK> rt disableap\u00a0 # Disable Wireless <\/em>
    \nTP-LINK> rt enableap\u00a0 # Enable Wireless <\/em>
    \nTP-LINK> rt node index <1-4> # select WLAN configuration<\/em>
    \nTP-LINK> rt node display # display selected index configuration<\/em>
    \nTP-LINK> rt node hidessid <0\/1><\/em>
    \nTP-LINK> rt node wirelessmode <0-11> #\u00a0(0-11b\/g mixed,1-11b only,4-11g only,6-11n_2_4G,7-11gn mixed,9-11bgn_mixed,11-11n_5G)<\/em>
    \nTP-LINK> rt node authmode <wepauto|open|shared|wpapsk|wpa2psk|wpa|wpa2|wpa1wpa2|wpapskwpa2psk|waicert|waipsk><\/em>
    \nTP-LINK> rt node encryptype\u00a0<none|wep64|web128|tkip|aes|tkipaes><\/em>
    \nTP-LINK> rt node wpapsk <\/em>
    \nTP-LINK> rt node accesspolicy <0-2> # ACL for this SSID (0-disable,1-allow following MACs,2-reject following MACs)<\/em>
    \nTP-LINK> rt node acladdentry ma:ca:dd:re:ss:01;ma:ca:dd:re:ss:02;… # set the ACL (full replace, not add), to empty use “”<\/em>
    \nTP-LINK> rt node save # save modified config<\/em><\/p><\/blockquote>\n

    Perintah-perintah selengkapnya dapat didownload disini\u00a0 <\/a>(berhubung dokumen ini katanya bersifat confidential, sementara hanya saya izinkan download untuk kalangan terbatas, silahkan request ke email saya yang tercantum pada halaman kontak. Hendaknya menggunakan Nama Asli dan info lainnya yang\u00a0 menunjukkan identitas asli spt email kantor, website\/blog pribadi untuk merequest dokumen tersebut, jika menggunakan nama samaran tidak akan dilayani)<\/del><\/p>\n

    Demikian sedikit tulisan tentang hebohnya @wifi.id pada modem ADSL Wireless dan cara merubah konfigurasi modem wireless didapat dari Telkom tersebut, sehingga tidak perlu kuatir adanya penyalahgunaan akses ke modem kita yang memang tidak kita inginkan diakses oleh kalangan lain. Disamping cara diatas, perlu juga memperhatikan konfigurasi modem adsl + wireless agar hanya dapat diakses dari lokal LAN atau PC tertentu saja dan oleh administrator dengan mengikuti tutorial saya sebelumnya pada halaman http:\/\/josh.rootbrain.com\/blog\/2012\/04\/03\/backdoor-modem-speedy\/<\/a><\/p>\n

    Selain cara manual (dengan telnet) merubah konfigurasi diatas, cara lain yang tidak kalah efektif adalah mengganti firmware dan rom bawaan modem dengan firmware yang disediakan oleh vendor (TP-Link), bisa di download disini<\/a><\/p>\n

    Jika ada pertanyaan atau komentar silahkan mengisi pesan dibawah.<\/p>\n

    Semoga bermanfaat. Terimakasih.<\/p>\n

     <\/p>\n

    @update<\/strong><\/p>\n

    Untuk mendisable fitur MultiSSID\u00a0 atau hanya mengaktifkan 1 SSID saja\u00a0pada Modem Wireless TP-Link dapat dilakukan melalui perintah :<\/p>\n

    rt setbssidnum 1<\/strong><\/p>\n

    Jika hanya ingin mengaktifkan 2 atau 3 atau 4 SSID<\/p>\n

    rt setbssidnum 2|3|4<\/strong><\/p>\n

    Setelah perintah dieksekusi, maka Modem Wireless akan reboot<\/em> dan hanya mengaktifkan jumlah SSID yang kita setting diatas<\/p>\n


    \n<\/strong><\/p>\n

    @update pukul 15.38 WIB 16 Jan 2013<\/strong><\/p>\n

    Untuk mencegah terkonfigurasi ulang oleh pihak Provider\u00a0 melalui proses sinkronisasi konfigurasi\u00a0 TR-069\u00a0 (Technical Report 069) atau protokol CWMP (CPE<\/a> WAN<\/a> Management Protocol<\/em>). Ada baiknya semua account ACSnya dihapus beserta VPI\/VCInya untuk ACSnya didisable :).\u00a0 CWMP dan TR-069 masih memungkinkan provider merubah konfigurasi pada Modem kita.<\/p>\n

    Teknisnya\u00a0 sbb:<\/p>\n

    Untuk mempermudah, masuk menu administrasi berbasis web. Check Status (catat PVC yang aktif dan mendapat IP public) Terus masuk ke Menu Interface Setup > ATM VC (Virtual Circuit) . Pada menu ini ada beberapa PVC yang aktif (activated), silakan di deactivated semuanya selain yang digunakan untuk mendapatkan IP (pada menu status sebelumnya)<\/p>\n

    Selanjutnya, disable CWMP. Masuk menu Access Management > Deactivated CWMP<\/p>\n

     <\/p>\n

    @update pukul 7.59 WIB 24 May 2013<\/strong><\/p>\n

    Ada informasi dari pengunjung yang menyatakan bahwa beberapa web administrasi modem dimodifikasi pihak provider\u00a0 untuk melakukan penyembunyian menu CWMP, sehingga pengguna kesulitan untuk mendisablenya. Untuk mendisable CWMP, dapat menggunakan trik berikut<\/p>\n

    Login terlebih dahulu via web administrasi ke http:\/\/IP-Modem\/<\/p>\n

    Lalu masuk secara manual (klik) http:\/\/IP-Modem\/access\/access_cwmp.htm<\/p>\n

    Dari sana dapat mendisable protokol CWMPnya.<\/p>\n

    @update 2 Oktober 2013<\/strong><\/p>\n

    Untuk mendisable CWMP via CLI untuk Modem TP-Link maupun ZTE (kebetulan firmwarenya sama), dapat dengan perintah<\/p>\n

    sys cwmp switch 0<\/em><\/p>\n

    0= disable\/deactivated<\/p>\n

    1=enable\/activated<\/p>\n

    Semoga bermanfaat<\/p>\n

    @update 15 Oct 2013<\/strong><\/span><\/p>\n

    Bagi para newbie, bisa ikutin panduan bergambar di kaskus.\u00a0liong_twap <\/span><\/a> sudah membuatkan panduan menghilangkan SSID wifi.id bergambar yang dapat diakses disini<\/span><\/a><\/span><\/p>\n

     <\/p>\n

     <\/p>\n

     <\/p>\n","protected":false},"excerpt":{"rendered":"

    Sejak pertengahan tahun 2012 lalu, Telkom Speedy sangat gencar mempromosikan Speedy dengan memberikan Modem Wifi gratis. Selain promosi speedy saat itu, Telkom juga ternyata sedang gencar memperkenalkan @wifi.id Penjelasan tentang program @wifi.id bisa dilihat disini Hanya saja sangat disayangkan, promosi dan distribusi jaringan @wifi.id ini dilakukan oleh Telkom dengan memanfaatkan modem Speedy ADSL+ Wireless pengguna\/pelanggan […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/josh.rootbrain.com\/blog\/wp-json\/wp\/v2\/posts\/158"}],"collection":[{"href":"https:\/\/josh.rootbrain.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/josh.rootbrain.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/josh.rootbrain.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/josh.rootbrain.com\/blog\/wp-json\/wp\/v2\/comments?post=158"}],"version-history":[{"count":21,"href":"https:\/\/josh.rootbrain.com\/blog\/wp-json\/wp\/v2\/posts\/158\/revisions"}],"predecessor-version":[{"id":160,"href":"https:\/\/josh.rootbrain.com\/blog\/wp-json\/wp\/v2\/posts\/158\/revisions\/160"}],"wp:attachment":[{"href":"https:\/\/josh.rootbrain.com\/blog\/wp-json\/wp\/v2\/media?parent=158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/josh.rootbrain.com\/blog\/wp-json\/wp\/v2\/categories?post=158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/josh.rootbrain.com\/blog\/wp-json\/wp\/v2\/tags?post=158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}