Mengamankan Login Admin Router Indihome

Mengamankan login admin indihome – Pada artikel sebelumnya kita telah membahas cara mengetahui user dan password admin login indihome. Orang yang sudah terkoneksi ke area Wifi/LAN bisa dengan bebas masuk untuk mengakses modemnya hanya modal admin dan password default.

Hal ini tentu akan lebih mudah dibobol dan bisa dimanfaatkan oleh orang yang tidak bertanggung jawab. Untuk itulah pada kesempatan kali ini saya akan membahas cara mengamankan login admin router indihome.

Ada 2 cara yang bisa dilakukan untuk mengamankan login admin router indihome. Anda memilih salah satunya atau bahkan menerapkannya secara sekaligus agar lebih aman.
Berikut ini cara mengamankan login admin router indihome.

  • Menonaktifkan halaman WiFi Service.
  • Mengubah user dan password

Mari kita bahas satu persatu …

Menonaktifkan halaman WiFi Service

  • Ketik dibrowser 192.168.100.1 untuk Login ke web panelnya
  • Gunakan user login yang powerfull user: telecomadmin / password: admintelecom.
  • Setelah itu ke bagian security kemudian ke sub menu Device Access Control, untuk tipe HG8245A maka nama sub menu nya “ONT Access Control Configuration”. kebanyakan sub menu ini dibawah “Dos Configuration”
mengamankan login admin indihome
  • Hilangkan kedua centang pada WLAN dan Telnet agar web panel tidak bisa diakses lewat jaringan WIFI dan telnet
  • Untuk yang bagian LAN Service. jangan dihilangkan centangnya agar kita masih bisa masuk web panel menggunakan kabel LAN.

Cara ini sebenarnya sudah aman, namun kekurangannya kita jadi tidak bisa ngeremote menggunakan wifi. Meskipun begitu kita bisa menggunakan cara yang kedua, yaitu mengubah user dan password default nya.

Mengamankan login admin indihome dengan mengubah User dan Password

Pada web panelnya kita tidak akan menemukan settingan atau fitur yang akan mengubah password super user (telecomadmin dan root). Namun hal ini tentunya masih dapat kita akali. Walaupun agak sedikit rumit, tapi anda harus melakukan dengan benar agar tidak terjadi kesalahan atau error yang mengakibatkan kerusakan pada router indihome anda.

Berikut beberapa tahap dalam untuk mengubah User login dan Password :

  • Backup Konfigurasi file hw_ctree
  • Decrypt file hw_ctree
  • Mengganti Password Baru
  • Encrypt file hw_ctree
  • Mengupdate Konfigurasi

Mari kita bahas satu persatu …

Backup Konfigurasi

  • Langkah pertama masuk ke web panel sebagai super user, lalu ke menu System Tools kemudian Configuration File.
mengamankan login admin indihome
  • Setelah itu Klik tombol Download Configuration Files simpan filenya (hw_ctree.xml) ke folder PC/laptop anda.

Biasanya untuk beberapa tipe modem file xml nya tidak diencrypt. Untuk itu pastikan dulu filenya apakah bisa langsung dibaca atau perlu di edit terlebih dahulu.

Jika isi filenya merupakan file binner, maka anda perlu sebuah tools untuk membongkar file tersebut. Namun jika file xml nya dapat dibuka silahkan lewati tahapan “Decrypt file XML dan Encrypt file XML”

Decrypt file hw_ctree.xml

1. Langkah pertama silahkan download tools untuk bongkar file binary tersebut DISINI.

2. Kode angka 1 itu maksudnya sedang proses decoding. Adapun hasilnya akan disimpan ke file edit.xml. Jika berhasil, maka file edit.xml sudah bisa dibuka menggunakan aplikasi teks editor.

  • Windows :
aescrypt2_huawei.exe 1 hw_ctree.xml edit.xml
  • Linux :
./aescrypt2_huawei 1 hw_ctree.xml edit.xml

Mengganti Password Baru

Setelah file binary nya sudah di bongkar, maka kita tinggal membukanya menggunakan aplikasi teks editor.

Cari baris dengan kata kunci “root, admin, atau telecomadmin. Pada bagian inilah nantinya kita akan mengubah ke password yang baru.

Seperti tampak gambar diatas, passwordnya tidak bisa langsung dibaca sehingga kita tidak mengetahui password aslinya. Namun yang perlu kita lakukan adalah menggantinya passwordnya saja.

Password yang tidak bisa dibaca itu karena menggunakan double hash. Jadi, password dibuat hanya satu arah (one way). Setelah itu kode password file XML nya dibuat menggunakan hash md5 yang diperkuat dengan hash sha256.

Oleh karena itu, sebelum mengganti password baru maka kita harus membuat hash password nya terlebih dahulu. Ada 2 cara yang bisa dilakukan membuat hash password yaitu menggunakan PHP, dan Online.

Sebagai contoh, kita akan membuat hash passwordnya dengan kata ”kitasatu”. Hash password ini digunakan untuk menggantikan user telecomadmin dan password default nya. Langsung saja, langkah-langkahnya sebagai berikut :

PHP

Jika menggunakan php bisa langsung ketik kode programnya seperti ini :

<?php 
echo hash('sha256',md5('kitasatu'));

Hasilnya : 77a39b62d3d6227540b7a1b8010368a6b798b2e02c9af387705321ac2f1cef2d

Online

Opsi lainnya kita akan memanfaatkan hash generator online. Langkahnya adalah sebagai berikut :

  • Masukkan dulu kata kunci “kitasatu” dalam mode hash md5. Setelah itu hasilnya di copy
  • Kemudian rubah ke mode hash sha256 lalu salin hasil dari md5 tadi

Hasilnya dapat dilihat pada gambar dibawah ini.

Seperti tampak gambar diatas, hasilnya sama seperti saat menggunakan PHP. Jadi anda dapat menggunakannya untuk kata kunci lainnya.

Encrypt file hw_ctree.xml

Langkah berikutnya kita akan mengencrypt kembali file XML tersebut. Caranya mirip dengan tahap kedua Decrypt file XML, yaitu kita tinggal mengganti angka 1 menjadi angka 0, dan menyesuaikan filenya.

Di windows:

aescrypt2_huawei.exe 0 bongkar.xml hw_tree_new.xml

Di linux :

./aescrypt2_huawei 0 bongkar.xml hw_tree_new.xml

Maka akan terbentuk file hw_tree_new.xml yang sudah siap kita pasangkan ke modem.

Update Konfigurasi File xml

Tahap akhir adalah mengpdate file yang telah di konfigurasi. Berikut langkah-langkahnya ..

  • Masuk kembali ke menu System Tools > Configuration File.
  • Pilih browse dan pilih file “hw_tree_new.xml”
  • Terakhir klik tombol “Update Configuration File”

Jika berhasil, router nya akan mereboot secara otomatis. Silahkan anda login kembali menggunakan password baru yang sudah diganti tersebut.

Catatan :

1. Untuk mengubah passwordnya, lakukan secara satu persatu dan jangan sekaligus, Ubah dulu user Admin dengan password hash manual. Jika berhasil, baru lanjut ke telecomadmin dan terakhir adalah root.

3. Pihak vendor akan selalu mengupate versi software dan hardware mereka, sehingga memungkinkan adanya ketidaksesuaian pada tutorial ini.

3. Semua tutorial ini sudah di coba dan praktekkan sebelum diposting pada artikel ini. Jika terjadi hal yang tidak diinginkan, maka tanggung jawab anda sendiri

Sekian untuk pembahasan cara mengamankan login admin router indihome. Semoga bermanfaat …

Tinggalkan Balasan

Scroll to Top