Daftar Isi:
Video: Tips mengamankan jaringan indihome anda (Desember 2024)
Terkadang hal terbaik untuk dikatakan tentang router nirkabel di rumah Anda adalah bahwa begitu diatur, Anda lupa itu ada. Selama perangkat yang membutuhkan koneksi Wi-Fi dapat aktif dan berfungsi, itu yang terpenting, bukan?
Mungkin, tapi kita juga hidup di zaman bocor, wiki dan lainnya. Jika Anda khawatir tentang keamanan jaringan rumah Anda, dan dengan memperluas data pribadi Anda - terutama dari peretas yang bisa dengan santai duduk di mobil di luar dan mendapatkan akses ke sistem Anda - maka Anda perlu memasang gembok pada nirkabel itu. Anda mungkin juga ingin mencegah orang lain menggunakan jaringan, peretas, dan freeload.
Jadi apa yang kamu lakukan? Ikuti tips ini dan Anda akan jauh di depan sebagian besar pengguna Wi-Fi rumahan. Tidak ada yang akan membuat Anda 1.000 persen aman dari hack yang benar-benar didedikasikan. Skema rekayasa sosial yang rumit sulit dikalahkan. Tapi jangan membuatnya mudah; lindungi diri Anda dengan langkah-langkah ini.
Keamanan Wi-Fi (dan Semua Sekitar) yang Teruji Waktu
Ubah Nama Pengguna Admin dan Kata Sandi Router Anda
Setiap router dilengkapi dengan nama pengguna dan kata sandi generik - jika mereka memiliki kata sandi sama sekali. Anda memerlukannya saat pertama kali mengakses router. Setelah itu, ubah keduanya. Segera. Nama pengguna generik adalah masalah catatan publik untuk hampir setiap router yang ada; tidak mengubahnya membuatnya sangat mudah bagi seseorang yang mendapatkan akses fisik ke router Anda untuk mengacaukan pengaturan.
Jika Anda lupa nama pengguna / kata sandi baru, Anda mungkin harus tetap menggunakan pensil dan kertas, tetapi Anda dapat mengatur ulang router ke pengaturan pabrik untuk masuk dengan info umum admin asli.
Ubah Nama Jaringan
Pengidentifikasi set layanan (SSID) adalah nama yang disiarkan dari Wi-Fi Anda ke dunia luar sehingga orang-orang dapat menemukan jaringan. Meskipun Anda mungkin ingin mempublikasikan SSID, menggunakan nama jaringan umum / SSID umumnya memberikannya. Misalnya, router dari Linksys biasanya mengucapkan "Linksys" dalam namanya; beberapa daftar pembuat dan nomor model ("NetgearR6700"). Itu membuatnya lebih mudah bagi orang lain untuk mengidentifikasi tipe router Anda. Berikan jaringan Anda moniker yang lebih personal.
Ini menjengkelkan, tetapi memutar SSID pada jaringan berarti bahwa bahkan jika seseorang memiliki akses sebelumnya - seperti tetangga yang berisik - Anda dapat mem-boot-nya dengan perubahan biasa. Biasanya ini adalah poin yang dapat diperdebatkan jika Anda memiliki enkripsi, tetapi hanya karena Anda paranoid bukan berarti mereka tidak menggunakan bandwidth Anda. (Ingat, jika Anda mengganti SSID dan tidak menyiarkan SSID, Anda harus mengingat nama baru setiap saat dan menyambung kembali SEMUA perangkat Anda - komputer, ponsel, tablet, konsol game, robot bicara, kamera, rumah pintar perangkat, dll.
Aktifkan Enkripsi
Ini adalah Wi-Fi terbaik no-brainer; tidak ada router dalam 10 tahun terakhir yang datang tanpa enkripsi. Ini satu-satunya hal terpenting yang harus Anda lakukan untuk mengunci jaringan nirkabel Anda. Arahkan ke pengaturan router Anda (begini caranya) dan cari opsi keamanan. Setiap merek router kemungkinan akan berbeda; jika Anda bingung, pergilah ke situs dukungan pembuat router Anda.
Sesampai di sana, nyalakan WPA2 Personal (mungkin terlihat sebagai WPA2-PSK); jika itu bukan pilihan, gunakan WPA Personal (tetapi jika Anda tidak bisa mendapatkan WPA2, jadilah cerdas: dapatkan perute modern). Setel jenis enkripsi ke AES (hindari TKIP jika itu pilihan). Anda harus memasukkan kata sandi, juga dikenal sebagai kunci jaringan, untuk Wi-Fi terenkripsi.
Ini BUKAN kata sandi yang sama yang Anda gunakan untuk router - ini adalah apa yang Anda masukkan pada setiap perangkat saat Anda terhubung melalui Wi-Fi. Jadi, buatlah kata atau frasa panjang yang tidak masuk akal yang tidak bisa ditebak siapa pun, namun sesuatu yang cukup mudah untuk diketikkan ke setiap perangkat aneh yang Anda miliki yang menggunakan nirkabel. Menggunakan campuran huruf besar dan kecil, angka, dan karakter khusus untuk membuatnya benar-benar kuat, tetapi Anda harus menyeimbangkannya dengan mudah dan mudah diingat.
Gandakan Firewall
Router memiliki firewall bawaan yang seharusnya melindungi jaringan internal Anda dari serangan luar. Aktifkan jika tidak otomatis. Itu mungkin mengatakan SPI (stateful packet inspection) atau NAT (terjemahan alamat jaringan), tetapi bagaimanapun juga, nyalakan sebagai lapisan perlindungan tambahan.
Untuk perlindungan penuh - seperti memastikan perangkat lunak Anda sendiri tidak mengirimkan barang melalui jaringan atau Internet tanpa izin Anda - pasang juga perangkat lunak firewall pada PC Anda. Pilihan utama kami: Periksa Point ZoneAlarm PRO Firewall 2017; ada versi gratis dan versi pro $ 40, yang memiliki ekstra seperti phishing dan perlindungan antivirus. Paling tidak, nyalakan firewall yang datang dengan Windows 8 dan 10.
Matikan Jaringan Tamu
Sangat menyenangkan dan nyaman untuk memberi tamu jaringan yang tidak memiliki kata sandi enkripsi, tetapi bagaimana jika Anda tidak bisa mempercayai mereka? Atau tetangga? Atau orang-orang yang parkir di depan? Jika mereka cukup dekat untuk berada di Wi-Fi Anda, mereka harus cukup dekat dengan Anda sehingga Anda akan memberi mereka kata sandi. (Ingat - Anda selalu dapat mengubah kata sandi enkripsi Wi-Fi Anda nanti.)
Gunakan VPN
Koneksi virtual private network (VPN) membuat terowongan antara perangkat Anda dan Internet melalui server pihak ketiga - itu dapat membantu menutupi identitas Anda atau membuatnya terlihat seperti Anda berada di negara lain, mencegah pengintai melihat lalu lintas internet Anda. Beberapa bahkan memblokir iklan. VPN adalah taruhan cerdas untuk semua pengguna Internet, bahkan jika Anda tidak menggunakan Wi-Fi. Seperti beberapa orang mengatakan, Anda memerlukan VPN atau Anda sedang kacau. Periksa daftar layanan VPN Terbaik kami.
Perbarui Firmware Router
Sama seperti dengan sistem operasi Anda dan browser dan perangkat lunak lain, orang menemukan lubang keamanan di router setiap saat untuk dieksploitasi. Ketika produsen router mengetahui tentang eksploitasi ini, mereka menutup lubang dengan mengeluarkan perangkat lunak baru untuk router, yang disebut firmware. Pergilah ke pengaturan router Anda setiap bulan atau lebih dan lakukan pemeriksaan cepat untuk melihat apakah Anda memerlukan pembaruan, kemudian jalankan pemutakhirannya. Firmware baru juga dapat datang dengan fitur-fitur baru untuk router, jadi ini adalah win-win.
Jika Anda merasa sangat teknis - dan memiliki jenis router yang tepat yang mendukungnya - Anda dapat meningkatkan ke firmware pihak ketiga seperti Tomat, DD-WRT, atau OpenWrt. Program-program ini sepenuhnya menghapus firmware pabrikan pada router tetapi dapat memberikan banyak fitur baru atau bahkan kecepatan yang lebih baik dibandingkan dengan firmware asli. Jangan mengambil langkah ini kecuali Anda merasa cukup aman dalam pengetahuan jaringan Anda.
Matikan WPS
Wi-Fi Protected Setup, atau WPS, adalah fungsi di mana perangkat dapat dengan mudah dipasangkan dengan router bahkan ketika enkripsi dihidupkan, karena Anda menekan tombol pada router dan perangkat tersebut. Voila, mereka sedang berbicara. Namun, tidak terlalu sulit untuk di-crack, dan berarti siapa pun yang memiliki akses fisik cepat ke router Anda dapat langsung memasangkan peralatan mereka dengannya. Kecuali jika router Anda terkunci rapat, ini merupakan pembukaan potensial untuk jaringan yang mungkin tidak Anda pertimbangkan.
Opsi 'Debunked'
Banyak rekomendasi keamanan yang mengambang di Web tidak sesuai dengan para pakar. Itu karena orang-orang dengan peralatan yang tepat - perangkat lunak penganalisa nirkabel seperti Kismet atau mega-tools seperti Pwnie Express Pwn Pro - tidak akan membiarkan tip berikut menghentikan mereka. Saya memasukkan mereka untuk penyelesaian karena, sementara mereka bisa menjadi sakit di pantat untuk menerapkan atau menindaklanjuti, orang yang benar-benar paranoid yang belum berpikir NSA mengejar mereka mungkin ingin mempertimbangkan pilihan mereka. Jadi, sementara ini jauh dari mudah, mereka tidak bisa sakit jika Anda khawatir.
Jangan Siarkan Nama Jaringan
Ini membuatnya lebih sulit, tetapi bukan tidak mungkin, bagi teman dan keluarga untuk mendapatkan Wi-Fi; itu berarti semakin sulit bagi yang bukan teman untuk online. Dalam pengaturan router untuk SSID, periksa "status visibilitas" atau "aktifkan siaran SSID" dan matikan. Di masa mendatang, ketika seseorang ingin menggunakan Wi-Fi, Anda harus memberi tahu mereka SSID untuk mengetik - jadi buatlah nama jaringan itu sesuatu yang cukup sederhana untuk diingat dan diketik. (Siapa pun yang memiliki sniffer nirkabel, dapat mengambil SSID dari udara dalam waktu yang sangat singkat. SSID tidak sebanyak yang tidak terlihat seperti disamarkan.)
Nonaktifkan DHCP
Server Dynamic Host Control Configuration Protocol (DHCP) di router Anda adalah alamat IP yang ditugaskan untuk setiap perangkat di jaringan. Misalnya, jika router memiliki IP 192.168.0.1, router Anda mungkin memiliki kisaran DCHP dari 192.168.0.100 hingga 192.168.0.125 - itu adalah 26 kemungkinan alamat IP yang akan diizinkan di jaringan. Anda dapat membatasi rentangnya sehingga (secara teori) DHCP tidak akan mengizinkan lebih dari sejumlah perangkat tertentu - tetapi dengan segala hal mulai dari peralatan hingga jam tangan menggunakan Wi-Fi, itu sulit untuk dibenarkan.
Untuk keamanan, Anda juga bisa menonaktifkan DHCP sepenuhnya. Itu berarti Anda harus masuk ke setiap perangkat - bahkan peralatan dan jam tangan - dan berikan alamat IP yang sesuai dengan router Anda. (Dan semua ini di atas hanya masuk ke Wi-Fi terenkripsi apa adanya.) Jika itu terdengar menakutkan, itu bisa untuk orang awam. Sekali lagi, perlu diingat, siapa pun yang memiliki alat peretasan Wi-Fi yang tepat dan tebakan yang baik pada rentang alamat IP router Anda mungkin dapat masuk ke jaringan bahkan jika Anda menonaktifkan server DHCP.
Filter pada Alamat MAC
Setiap perangkat yang terhubung ke jaringan memiliki alamat kontrol akses media (MAC) yang berfungsi sebagai ID unik. Beberapa dengan beberapa opsi jaringan - katakanlah 2, 4GHz Wi-Fi, dan 5GHz Wi-Fi, dan Ethernet - akan memiliki alamat MAC untuk setiap jenis. Anda dapat masuk ke pengaturan router Anda dan secara fisik ketik alamat MAC hanya perangkat yang ingin Anda izinkan pada jaringan. Anda juga dapat menemukan bagian "Kontrol Akses" dari router Anda untuk melihat daftar perangkat yang sudah terhubung, kemudian pilih hanya yang ingin Anda izinkan atau blokir. Jika Anda melihat item tanpa nama, periksa alamat MAC yang terdaftar terhadap produk Anda yang dikenal - alamat MAC biasanya dicetak langsung pada perangkat. Apa pun yang tidak cocok mungkin merupakan penyelundup. Atau mungkin hanya sesuatu yang Anda lupakan - ada banyak Wi-Fi di luar sana.
Turunkan Daya Siaran
Punya sinyal Wi-Fi fantastis yang mencapai luar ruangan, ke daerah yang bahkan tidak Anda jelajahi? Itu memberi para tetangga dan orang yang lewat akses mudah. Anda dapat, dengan sebagian besar router, sedikit Turunkan Kontrol Daya Transmit, katakan menjadi 75 persen, untuk membuatnya lebih sulit. Secara alami, semua interlopers butuhkan adalah antena yang lebih baik di sisi mereka untuk bertahan dengan ini, tetapi mengapa membuatnya mudah?