Welcome

Selamat Datang di The World Of Marinessaul

Minggu, 27 Desember 2015

Menampilkan konfigurasi wireless SSID TP-LINK

# Note 1. :
( Beberapa perintah-perintah berikutnya dibawah ini merupakan perintah-perintah yang diperoleh dari dokumen bersifat rahasia (confidential) dari produsen chipset modem/wireless)
Untuk menampilkan konfigurasi wireless SSID pertama (ke-1) merupakan SSID wifi yang disetup pengguna/pelanggan , konfigurasi SSID ini juga dapat di ubah lewat GUI (Web Based) modem wireless.
TP-LINK>  rt rtdisplay 1
 ** Wlan Info  
 Ssid Wireless-Rumxxx
 Channel 1  
 Auth Mode Wpa2psk  
 Encryp Type tkipaes  
 Active 1  
 Rts Threshold 2347  
 Fragment Threshold 2346  
 Default Key   2  
 WPA-PSK Key xxxxxxxxxx  
 DtimPeriod   1  
 BeaconPeriod 100  
 AccessControlList.Policy [0]=DISABLE [1]=ALLOW [2]=REJECT    :0  
 WlanExt->Active 1  
 WlanExt->securityOptions 0  
 WlanExt->AuthMode 7  
 WlanExt->EncryMode  8  
 WlanExt->EncryKeyId  0  
 WlanExt->EncryOnOff  0  
 WlanExt->rtsThreshold  2347  
 WlanExt->fraThreshold  2346  
 WlanExt->channId   0  
 WlanExt->ssid  Wireless-Rumxxx
 WlanExt->dtim  1  
 WlanExt->bgProtection  144  
 WlanExt->BeaconInterval  100  
 WlanExt->FilterEnable  0  
 WlanExt->FilterMethod  0  
 WlanExt->magic_num  3390  
 WlanExt->(wmm)  Enable  
 QID_AC_BE=0
 QID_AC_BK=0
 QID_AC_VI=0
 QID_AC_VO=0
 WMM  Enable  
 IGMP Snoop  Disable  
 WlanExt->(wmm)  Enable  
 WlanExt->(igmpsnoop)  Disable  
 MAC Address  647002ac87f8
 WscEnrolleePinCode: xxxxx007
 MacTab.fAnyStationInPsm=FALSE
 MacTab.McastPsQueue #=0
Txd index[0] has 63 free
Txd index[1] has 63 free
Txd index[2] has 63 free
Txd index[3] has 63 free
Free Mgmt number = 127
0 Rxd has been used!
polling_interrupt_mode = 1  (1 :interrupt mode; 0: Polling mode
)
WLANEthernetQueue Lenth = 0
Driver version-2.5.0.2
Untuk menampilkan konfigurasi wireless SSID kedua (ke-2) merupakan SSID “@wifi.id” yang dicreate oleh Telkom, konfigurasi SSID ini tidak dapat dilihat atau diubah melalui GUI (Web Based) modem wireless karena firmwarenya sudah di modifikasi.
TP-LINK>  rt rtdisplay 2
 ** Wlan Info  
 Ssid @wifi.id  
 Channel 1  
 Auth Mode open  
 Encryp Type none  
 Active 1  
 Rts Threshold 2347  
 Fragment Threshold 2346  
 Default Key   1  
 WPA-PSK Key   
 DtimPeriod   1  
 BeaconPeriod 100  
 AccessControlList.Policy [0]=DISABLE [1]=ALLOW [2]=REJECT    :0  
 WlanExt->Active 1  
 WlanExt->securityOptions 0  
 WlanExt->AuthMode 0  
 WlanExt->EncryMode  1  
 WlanExt->EncryKeyId  0  
 WlanExt->EncryOnOff  0  
 WlanExt->rtsThreshold  2347  
 WlanExt->fraThreshold  2346  
 WlanExt->channId   6  
 WlanExt->ssid  @wifi.id  
 WlanExt->dtim  1  
 WlanExt->bgProtection  0  
 WlanExt->BeaconInterval  100  
 WlanExt->FilterEnable  0  
 WlanExt->FilterMethod  0  
 WlanExt->magic_num  3390  
 WlanExt->(wmm)  Enable  
 QID_AC_BE=0
 QID_AC_BK=0
 QID_AC_VI=0
 QID_AC_VO=0
 WMM  Enable  
 IGMP Snoop  Disable  
 WlanExt->(wmm)  Enable  
 WlanExt->(igmpsnoop)  Disable  
 MAC Address  647002ac87f9
 WscEnrolleePinCode: 13070007
 MacTab.fAnyStationInPsm=TRUE
 MacTab.McastPsQueue #=0
Txd index[0] has 63 free
Txd index[1] has 63 free
Txd index[2] has 63 free
Txd index[3] has 63 free
Free Mgmt number = 127
0 Rxd has been used!
polling_interrupt_mode = 1  (1 :interrupt mode; 0: Polling mode
)
WLANEthernetQueue Lenth = 0
Driver version-2.5.0.2 
Untuk menampilkan konfigurasi wireless SSID ketiga dan keempat dapat menggunakan perintah:
TP-LINK> rt rtdisplay 3
TP-LINK> rt rtdisplay 4
Umumnya SSID ke-3 dan ke-4 masih kosong, tetapi pada beberapa modem wireless, SSID ke-3 ada yang berstatus mode hidden (SSID tersembunyi).
Cara lain untuk menampilkan konfigurasi multi-SSID sekaligus dapat merubah setting masing masing SSID sbb:
Untuk menampilkan SID pertama (ke-1) merupakan SSID wifi yang disetup pengguna/pelanggan , konfigurasi SSID ini juga dapat di ubah lewat GUI (Web Based) modem wireless.
TP-LINK> rt node index 1
TP-LINK> rt node display
WLAN index:1
WLAN CountryRegion:1
WLAN CountryChannel:40
WLAN SSID:Wireless-Rumxxxxx
WLAN WirelessMode(0-11b/g mixed,1-11b only,4-11g only,6-11n_2_4G,7-11gn mixed,9-11bgn_mixed,11-11n_5G):9
WLAN txRate:0
WLAN channel:0
WLAN BeaconPeriod:100
WLAN BGProtection(0-Auto,1-Always on,2-Always off):0
WLAN TxPreamble:(0-Long Preamble,1-Short Preamble,2-Auto)0
WLAN RtsThresh:2347
WLAN FragThresh:2346
WLAN TxBurst(0-disable,1-enable):0
WLAN NoForwarding(0-disable,1-enable):0
WLAN Max Station Number :0
WLAN bHideSsid(0-disable,1-enable):0
WLAN ShortSlot(0-disable,1-enable):1
WLAN OpMode:6
WLAN Auth Mode wpa2psk  
WLAN Encryp Type tkipaes  
WLAN DefaultKeyId:2
WLAN key 1 0x  
WLAN key 2 0x  
WLAN key 3 0x  
WLAN key 4 0x  
Rekey Method (0-time,1-pkt,2-disable):2
Rekey Interval :0xe10
WLAN policy(0-disable,1-allow,2-reject):0
WLAN AccessControlList:
WLAN wpapsk:xxxxxxxxxxxxx
WLAN StaIdleTimeout:300
TP-LINK>
Untuk menampilkan konfigurasi SSID ke-2 (@wifi.id) dst
TP-LINK> rt node index 2
TP-LINK> rt node display
WLAN index:2
WLAN CountryRegion:1
WLAN CountryChannel:40
WLAN SSID:@wifi.id
WLAN WirelessMode(0-11b/g mixed,1-11b only,4-11g only,6-11n_2_4G,7-11gn mixed,9-11bgn_mixed,11-11n_5G):9
WLAN txRate:0
WLAN channel:0
WLAN BeaconPeriod:100
WLAN BGProtection(0-Auto,1-Always on,2-Always off):0
WLAN TxPreamble:(0-Long Preamble,1-Short Preamble,2-Auto)0
WLAN RtsThresh:2347
WLAN FragThresh:2346
WLAN TxBurst(0-disable,1-enable):0
WLAN NoForwarding(0-disable,1-enable):0
WLAN Max Station Number :0
WLAN bHideSsid(0-disable,1-enable):0
WLAN ShortSlot(0-disable,1-enable):1
WLAN OpMode:0
WLAN Auth Mode open  
WLAN Encryp Type none  
WLAN DefaultKeyId:1
WLAN key 1 0x  
WLAN key 2 0x  
WLAN key 3 0x  
WLAN key 4 0x  
Rekey Method (0-time,1-pkt,2-disable):2
Rekey Interval :0xe10
WLAN policy(0-disable,1-allow,2-reject):0
WLAN AccessControlList:
WLAN wpapsk:
WLAN StaIdleTimeout:300 
Untuk merubah SSID yang ke-2 dst
TP-LINK> rt node index 2
TP-LINK> rt node ?
index           countryregion   countrychannel  ssid               
wirelessmode    txrate          channel         beaconperiod       
bgprotection    txpreamble      rtsthreshold    fragthreshold      
dtimperiod      txburst         noforwarding    maxstanum          
hidessid        shortslot       authmode        encryptype         
defaultkeyid    key             rekeymethod     rekeyinterval      
accesspolicy    acladdentry     wpapsk          save               
display         shortcut               
TP-LINK> rt node ssid “SSID-Baru”                # Mengubah SSID @wifi.id menjadi SSID-Baru
TP-LINK> rt node authmode wpapsk
TP-LINK> rt node encryptype
Usage: rt node enc
TP-LINK> rt node encryptype  aes
TP-LINK> rt node wpapsk      #Kunci untuk masuk SSID-Baru
TP-LINK> rt node save  # Simpan konfigurasi ke rom
TP-LINK> rt node display # Verifikasi konfigurasi
Beberapa perintah lainnya
TP-LINK> rt disableap  # Disable Wireless
TP-LINK> rt enableap  # Enable Wireless
TP-LINK> rt node index <1-4> # select WLAN configuration
TP-LINK> rt node display # display selected index configuration
TP-LINK> rt node hidessid <0>
TP-LINK> rt node wirelessmode <0-11> # (0-11b/g mixed,1-11b only,4-11g only,6-11n_2_4G,7-11gn mixed,9-11bgn_mixed,11-11n_5G)
TP-LINK> rt node authmode
TP-LINK> rt node encryptype 
TP-LINK> rt node wpapsk
TP-LINK> rt node accesspolicy <0-2> # ACL for this SSID (0-disable,1-allow following MACs,2-reject following MACs)
TP-LINK> rt node acladdentry ma:ca:dd:re:ss:01;ma:ca:dd:re:ss:02;… # set the ACL (full replace, not add), to empty use “”
TP-LINK> rt node save # save modified config
Perintah-perintah selengkapnya dapat didownload disini  (berhubung dokumen ini katanya bersifat confidential, sementara hanya saya izinkan download untuk kalangan terbatas, silahkan request ke email saya yang tercantum pada halaman kontak. Hendaknya menggunakan Nama Asli dan info lainnya yang  menunjukkan identitas asli spt email kantor, website/blog pribadi untuk merequest dokumen tersebut, jika menggunakan nama samaran tidak akan dilayani)
Demikian sedikit tulisan tentang hebohnya @wifi.id pada modem ADSL Wireless dan cara merubah konfigurasi modem wireless didapat dari Telkom tersebut, sehingga tidak perlu kuatir adanya penyalahgunaan akses ke modem kita yang memang tidak kita inginkan diakses oleh kalangan lain. Disamping cara diatas, perlu juga memperhatikan konfigurasi modem adsl + wireless agar hanya dapat diakses dari lokal LAN atau PC tertentu saja dan oleh administrator dengan mengikuti tutorial saya sebelumnya pada halaman http://josh.rootbrain.com/blog/2012/04/03/backdoor-modem-speedy/
Selain cara manual (dengan telnet) merubah konfigurasi diatas, cara lain yang tidak kalah efektif adalah mengganti firmware dan rom bawaan modem dengan firmware yang disediakan oleh vendor (TP-Link), bisa di download disini
Jika ada pertanyaan atau komentar silahkan mengisi pesan dibawah.
Semoga bermanfaat. Terimakasih.

@update
Untuk mendisable fitur MultiSSID  atau hanya mengaktifkan 1 SSID saja pada Modem Wireless TP-Link dapat dilakukan melalui perintah :
rt setbssidnum 1
Jika hanya ingin mengaktifkan 2 atau 3 atau 4 SSID
rt setbssidnum 2|3|4
Setelah perintah dieksekusi, maka Modem Wireless akan reboot dan hanya mengaktifkan jumlah SSID yang kita setting diatas


@update pukul 15.38 WIB 16 Jan 2013
Untuk mencegah terkonfigurasi ulang oleh pihak Provider  melalui proses sinkronisasi konfigurasi  TR-069  (Technical Report 069) atau protokol CWMP (CPE WAN Management Protocol). Ada baiknya semua account ACSnya dihapus beserta VPI/VCInya untuk ACSnya didisable :).  CWMP dan TR-069 masih memungkinkan provider merubah konfigurasi pada Modem kita.
Teknisnya  sbb:
Untuk mempermudah, masuk menu administrasi berbasis web. Check Status (catat PVC yang aktif dan mendapat IP public) Terus masuk ke Menu Interface Setup > ATM VC (Virtual Circuit) . Pada menu ini ada beberapa PVC yang aktif (activated), silakan di deactivated semuanya selain yang digunakan untuk mendapatkan IP (pada menu status sebelumnya)
Selanjutnya, disable CWMP. Masuk menu Access Management > Deactivated CWMP

@update pukul 7.59 WIB 24 May 2013
Ada informasi dari pengunjung yang menyatakan bahwa beberapa web administrasi modem dimodifikasi pihak provider  untuk melakukan penyembunyian menu CWMP, sehingga pengguna kesulitan untuk mendisablenya. Untuk mendisable CWMP, dapat menggunakan trik berikut
Login terlebih dahulu via web administrasi ke http://IP-Modem/
Lalu masuk secara manual (klik) http://IP-Modem/access/access_cwmp.htm
Dari sana dapat mendisable protokol CWMPnya.
@update 2 Oktober 2013
Untuk mendisable CWMP via CLI untuk Modem TP-Link maupun ZTE (kebetulan firmwarenya sama), dapat dengan perintah
sys cwmp switch 0
0= disable/deactivated
1=enable/activated
Semoga bermanfaat
Diposting oleh di Tidak ada komentar:

Panduan menghilangkan @wifi.id, multiuser, remote cwmp modem Speedy (Cara ini hanya berlaku untuk modem TP-LINK, ga tau kalau modem LAIN)

Bila kalian menggunakan modem dari telkom speedy, bisa dipastikan bahwa akan terjadi multiple SSID, dan dipastikan ada multi user login, dan setting modem bisa diremote oleh telkom. Hal termudah untuk melihat adalah bilamana kita login ke modem kita (192.168.1.1) akan terlihat logo telkom.


Nah sebelum kita memulai, ada baiknya kita mengaktifkan Telnet. Caranya seperti ini :
1. Buka Control Panel, di bagian Programs, klik Uninstall a program


2. Lalu klik Turn Windows features on or off


3. Centang bagian Telnet Client dan Telnet Server, dan klik Ok

Ditunggu beberapa saat sampai selesai (bila dimintain utk restart, lakukan saja)


* Cara lain untuk mengaktifkan telnet :
Klik Start, dibagian search ketik : appwiz.cpl
Lalu klik Windows feature on or off
Centang Telnet Server dan Telnet Client dan klik OK
Bila diminta utk restart, diklik saja

* Cara lainnya lagi untuk mengaktifkan telnet : klik Accesories, klik kanan Command Prompt (pilih Run as Administrator) lalu :
1. Ketik pkgmgr /iu:”TelnetClient” untuk mengaktifkan telnet client, dan
2. Ketik pkgmgr /iu:”TelnetServer” untuk mengaktifkan telnet server


Cara mengetahui IP Address modem :
1. Ketik ipconfig


2. Liat di bagian gateway, nah di situ terlihat ip address kan? itulah ip address modemmu. Jadi kau nanti ketik telnet ip addressmu yg di gateway itu.



Saatnya menghilangkan SSID @wifi.id bawaan modem Telkom Speedy =
1. Pilih dari Start Menu, Accecories, Command Prompt ATAU ketik di bagian RUN = cmd, lalu enter


2. Ketik telnet 192.168.1.1 (Contoh = bila IP modem anda adalah 192.168.1.1)


3. Masukkan username dan password modem anda (contoh = default username modem = admin, password = admin, ga tau kalau modem anda). Untuk modem merk lain bisa dicoba username = support, password = theworldinyourhand

4. Ketik rt setbssidnum 1


5. Setelah di enter, lalu modem akan booting/restart, ditunggu beberapa saat. (Nah sekarang @wifi.id, @groovia.id sudah hilang,
cuma SSID yg aktif milik kita saja yang akan dipancarkan wifi).

Cara lain menghilangkan multi SSID @wifi.id untuk merk modem lain :
1. Masuk di browser anda, ketik : 192.168.1.254
2. Masukan username : support
dan password : theworldinyourhand
3. Pilih BASIC>WLAN. Lihat baris ke 5 di wireless setting ada SSID INDEX yang isinya SSID1, ganti isinya menjadi SSID2, trus lihat baris ke 8 ada tulisan SSID yang dicentang ENABLE, HILANGKAN centang ENABLE, klik submit, nanti SSID2 hilang.
4. Cara yang sama buat mendisable-kan SSID3 dan SSID4


Sekarang kita akan meng-non-aktifkan multi user yang tertanam dalam modem TP-LINK (tipe modem logo telkom td-8817, w8101g, w8151n dan 8951n ). Asal kalian tahu, bahwa ada 3 multi user yang ditanamkan oleh telkom speedy =
Username : admin
Password : admin

Username : user
Password : user

Username : support
Password : support

Untuk modem ZTE/huawei firmware telkom :
username : support
dan pasword : support
-atau-
username : support
password : theworldinyourhand

Kalau tidak percaya coba saja login pakai yg saya sebutkan di atas selain admin. Nah bagaimana menghilangkan multiuser tersebut agar tidak diutik2 orang iseng maupun diremote oleh telkom dari jarak jauh?
Ini caranya menghilangkan multiuser =
Lakukan poin 1 - 3 di atas.
4. Ketik sys multiuser off seperti ini =
TP-LINK>sys multiuser off
Akan ada balasan = Multi-user mode: 0
Lalu ketik sys multiuser2remote 0
TP-LINK> sys multiuser2remote 0
Akan ada balasan = Now multiuser2remoteaccess is 0.
Lalu ketik sys multiuser3remote 0
TP-LINK> sys multiuser3remote 0
Akan ada balasan = Now multiuser3remoteaccess is 0.

Beberapa jenis modem cukup hanya 1 perintah "sys multiuser off". Untuk modem yang menyediakan perintah "sys multiuser2remote 0″ dan "sys multiuser3remote 0″, maka perintah tersebut harus diaktifkan. Dengan perintah tersebut, harusnya sudah tidak ada username (selain admin) yang bisa remote akses via web/telnet ke modem.


Anda kira sudah selesai? Masih belum, hasil setting terakhir adalah
meng-non-aktifkan ACS di bagian CWMP =
1. Ketik di website : IP_address_modem/access/access_cwmp.htm
Misal = bila IP address modem adalah = 192.168.1.1 maka menjadi
192.168.1.1/access/access_cwmp.htm

Kenapa harus kita mengetik manual ? karena menu CWMP-nya dihidden / disembunyikan oleh telkom agar tidak diutik2 oleh kita. Lalu apa gunanya cwmp aktif? agar kalau ada apa2 dengan settingan modem kita, petugas telkom tidak perlu dateng ke rumah kita, tapi cukup diremote dari jarak jauh oleh mereka. Maksudnya sih baik, tapi kalau setting milik kita dirubah2 seenaknya oleh mereka tanpa kita ketahui, juga ga enak di kitanya dong...

2. Klik Deactivated, lalu klik SAVE

Untuk modem lain, masuk di bagian ADVANCED>CWMP, hilangin centang Enable di ujung atas.

Cara manual meng-non-aktifkan CWMP (bila cara di atas tidak bisa) =
Pada command DOS promp, setelah ketik telnet 192.168.1.1 dan memasukkan username & password admin, ketik ini = sys cwmp switch 0
Di mana 0 = deactivated dan 1 adalah activated

Nah Cara terakhir sekarang meng-non-aktifkan PVC yang tidak terpakai. Biasanya, PVC yg terpakai adalah PVC1. Hal itu bisa terlihat pada saat login di modem, langsung terlihat status modem saat itu. Di gambar terlihat bahwa PVC1 yang terpakai untuk koneksi internet (bisa terlihat bila modem saat itu terkoneksi internet). Sedangkan PVC lain tidak aktif, dan TIDAK PERLU diaktifkan


Setelah kita tahu PVC yg aktif, misalnya PVC1, lalu semua PVC dinon-aktifkan. Caranya =
Klik Interface Setup, lalu klik Internet, Pilih PVC0, lalu klik Deactivated, lalu disave.

Ulangi langkah di atas lagi untuk semua PVC selain PVC1 yang aktif.

Bila berhasil, hal tersebut bisa dilihat diklik di bagian STATUS, Device Info :

Dari gambar terlihat sekarang cuma PVC1 saja yang aktif.


Nah sudah selesai semua men-non-aktifkan "BACKDOOR" setting dari telkom-nya. Jadi kalian sudah aman. Idealnya sih, kita update firmware modem tersebut.


TEKNIK UNTUK MEMUNCULKAN MENU INTERNET, LAN & WIRELESS DI INTERFACE SETUP MODEM SPEEDY WIFI

Contoh bila menu Wireless di Interface Setup Modem anda hilang, coba login dulu ke modemnya (sebisa mungkin sebagai admin). Lalu di url address ditambahin /basic/home_wlan.htm
Contoh (bila ip address modem anda : 192.168.1.1) diketik di url address = 192.168.1.1/basic/home_wlan.htm
Cara yang sama berlaku bila menu Internet di interface setup modem hilang = 192.168.1.1/basic/home_wan.htm
Untuk menu LAN di Interface Setup modem hilang = 192.168.1.1/basic/home_lan.htm


TEKNIK TAMBAHAN UNTUK MELIHAT USERNAME+PASSWORD SPEEDY =
1. Lakukan perintah cmd atau Command Prompt, lalu ketik telnet 192.168.1.1
2. Login sesuai username dan password admin.
3. Lalu di posisi TP-LINK>, ketik = show all



TEKNIK UNTUK MENGUPGRADE FIRMWARE MODEM BAWAAN SPEEDY TD-W8951ND & TD-W8151N =
CARA PERMANEN UNTUK MENGHILANGKAN LOGO TELKOM & @wifi.id, multiuser BAWAAN SPEEDY
(thanks for SpinneR & nada2rindu untuk petunjuknya)
1. Catat nomer speedy & passwordnya
2. Login ke modemmu via browser, di sana terlihat di status firmware versi berapa (dicatet)
3. Login pake telnet (lihat cara di atas)
4. Ketik = sys modelcheck off
Contoh yg terjadi =
Code:
NADA2RINDU> sys modelcheck off

old model check flag: on.

new model check flag: off.

product/customer/version number: 89XXX/XXXXX/X

5. Kalau sudah selesai, ketik = exit
6. Download firmware terbarunya di sini = http://www.tp-link.com atau search di google (pastikan masuk di website resmi tp-link
7. Pilih firmware sesuai versi modemmu (kalau V3 ya pilih V3, kalau V5 ya pilih V5), pilih yang paling atas (paling update), didownload manual.
8. Upgrade firmware diusahakan memakai kabel LAN, jangan secara wifi.
9. GUT LUCK !!
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)