Back2arie’s Blog

Di kampus saya, akses internet hanya bisa dilakukan setelah kita login ke captive portal, jadi ketika kita akan mengakses website tertentu, maka otomatis akan di cek terlebih dahulu apakah sesi login kita sudah valid atau belum, jika belum maka kita akan di-redirect ke halaman login.

Nah, kemaren pas lagi praktikum, iseng-iseng nge-cek jaringan, dalam keadaan belum login ke captive portal, hal pertama yang saya lakukan adalah dengan melakukan pengecekan terhadap DNS.

Hmmm, akses lewat port 53 (DNS) diperbolehkan, sama seperti dulu, sebenarnya dari sini kita sudah menemukan celah, yang dikenal dengan DNS Tunneling, dulu saya menggunakan OzymanDNS yang dibuat oleh Dan Kaminsky yang sempat heboh dengan penemuannya tentang DNS cache poisoning a.k.a The Kaminsky Bug. Tapi dengan DNS Tunneling, koneksi yang saya dapat tidak reliable karena DNS menggunakan UDP.

Lanjut ke pengecekan kedua, ping.

Ternyata diperbolehkan melakukan ping tanpa harus login, dari sini kita sebenarnya sudah bisa melakukan ICMP Tunneling. Tapi saya masih penasaran dan melakukan port scanning dengan nmap.

Wow, ternyata semua akses diperbolehkan! Tapi tunggu dulu, kemana port 80?

Jelas sudah, semua koneksi diperbolehkan kecuali ke port 80, berbeda dengan konfigurasi jaringan terdahulu yaitu tidak memperbolehkan semua koneksi kecuali port 53

Yup, kalau sudah begini kita hanya perlu melakukan Tunneling untuk mem-bypass halaman login, dalam hal ini saya menggunakan cara yang paling gampang, yaitu SSH Tunneling

Dengan satu perintah ajaib ini:

ssh -D localhost:4321 username@ipserver

artinya kita melakukan koneksi ssh ke host yang berada di internet, dan membinding koneksi tersebut ke localhost port 4321, pemilihan port bebas asal tidak bentrok dengan port lain.

Nah, terakhir set proxy di browser menggunakan port binding tersebut, jangan lupa tipe proxy adalah SOCKS.

Dan, VOILAAAA!!!

Koneksi lokal (IIX) bisa mencapai 2MB atau sekitar 16Mbps.

Dan, koneksi internasional sekitar 500KBps atau sekitar 4Mbps.

Sekian dulu dari saya, mungkin sedikit pelajaran bagi kita semua, bahwa bandwidth tidak hanya melalui port 80 (HTTP) saja, tapi berlaku untuk semua jenis koneksi

Mudah-mudah sang administrator bisa segera memperbaikinnya…

Tujuannya yaitu melakukan sharing koneksi internet yang ada di handphone android ke PC/Laptop.

Peralatan yang saya gunakan adalah sebagai berikut:
Handphone: Samsung Galaxy Spica (i5700) dengan android 2.1 (Eclair)
Komputer: MacBook dengan Mac OS X 10.5.8
Sedangkan tools yang digunakan adalah pdaNet. Koneksi dari handphone ke laptop menggunakan USB, alternatif lain yaiu lewat bluetooth tapi saya masih gagal .

Pertama, yang harus benar-benar dipastikan adalah Anda sudah bisa mengakses internet melalui handphone android Anda (ya iyalah ), entah itu melalui WiFi atau GPRS/3G. Dalam kasus ini saya menggunakan Telkomsel Flash (promosi :p).

Langkah-langkah adalah sebagai berikut:

1. Unduh (versi yang saya gunakan yaitu 2.45) dan install pdaNet di handphone android Anda, melalui market tentunya.
2. Unduh (versi yang saya gunakan yaitu 2.42) dan install pdaNet di Mac (membutuhkan restart), setelah restart Anda akan melihat icon pdaNet pada menu bar atas.
   

   icon pdaNet pada menu bar

   pdaNet juga akan membuat interface baru bernama “en2″, secara default setting yang digunakan adalah DHCP, Anda bisa melihatnya pada network preferences.

   

   Interface en2

3. Pada handphone android, aktifkan USB debugging.
   

   USB debugging

   Lalu jalankan pdaNet, pilih Enable USB Tether. pdaNet akan melakukan verifikasi koneksi internet terlebih dahulu.

4. Selanjutnya sambungkan handphone android ke laptop mengggunakan USB, lalu klik kanan pada icon pdaNet di Mac, dan pilih Connect.
5. Jika semuanya berjalan dengan baik, Anda akan melihat icon pdaNet di Mac berubah menjadi biru, dan pdaNet di handphone juga memberikan status connected dan packet received/transmitted.
   Jika diperhatikan lagi, network preferences Anda akan terlihat seperti ini.
   

   Network preferences 2

   Terlihat bahwa interface en2 mendapatkan IP address dari pdaNet yang berada di handphone android Anda.

   OK, segitu aja ya, jika sudah selesai Anda bisa meng-klik kanan icon pdaNet pada Mac dan pilih Disconnect. Awas kebablasan entar pulsanya abis