DNS di router digunakan router untuk fitur web-proxy, DHCP server dan
hotspot. Enable “Allow Remote Requests” agar router dapat menjadi DNS cache.DNS
cache menjadikan router seolah-oleh menjadi DNS server, sehingga akan
meminimalis proses resolve domain dari client agar tidak perlu ke DNS server
yang lebih jauh.
Saat kita mengakses sebuah domain
di browser, maka domain akan mentranslasikan menjadi IP.Karena computer hanya
mengenal angka (biner), sedangkan kita (brain) berinteraksi melalui nama/domain
saat mengakses sebuah website.
sumber gambar dari http://www.ar.itb.ac.id/
Dengan menggunakan DNS Spoofing
kita dapat memanipulasi IP dari sebuah domain, Contoh saat kita mengakses www.testajef.com yang memiliki IP 10.10.10.1,
kita dapat merubah IP tersebut menjadi
10.10.10.100 (fake login web server IP).
1.Konfigurasi mikrotik agar
terkoneksi dengan internet,
Baca Juga : Cara Menghubungkan Mikrotik ke Internet
2.Pastikan Allow Remote Request kita yes
3.Konfigurasi Access Point dengan mode AP Bridge, agar semua
client dapat terhubung dengan mikrotik dan komputer kita.
4.Buat DHCP Server dari koneksi interface wlan1
5.Konfigurasi DNS Spoofing
6.Buat rule transparent DNS (TCP & UDP)
Berikut Rule Firewall NAT dari konfigurasi diatas
Dengan menggunakan DNS Spoofing ini kita dapat mengelabuhi user client yang tidak jeli saat mengakses sebuah situs dengan domain, dan tentu hal ini dapat menjadi serangan atau ancaman jika di salah gunakan oleh orang-orang yang memiliki kepentingan pribadi seperti pada, situs social media, bank, Forum, website palsu dan juga bisa digunakan untuk mengirim/menyebarkan malware yang berbahaya untuk perangkat kita.
Salah satu langkah antisipasi adalah jangan terlalu mudah percaya dengan free wifi atau sejenisnya agar terhindar dari hal tersebut.
Sekian dari admin, semoga bermanfaat.
Referensi :
-Materi presentasi MUM Michael-Takeuchi
