▷ Cara melindungi wifi Anda sepenuhnya langkah demi langkah

Pada artikel ini, kita akan belajar bagaimana membuat router nirkabel Anda sebebas mungkin . Karena itu kami akan mengajarkan Anda bagaimana melindungi WiFi Anda sepenuhnya dan memiliki data / jalur kami sebaik mungkin dilindungi. Siap? Ayo mulai!

Indeks isi

Dengan meningkatnya jumlah perangkat yang terhubung ke internet, demikian juga ancaman peretas yang mencoba mencuri informasi berharga atau menyebabkan kerusakan pada perangkat lain.

Metode umum untuk melakukan ini adalah melalui jaringan WiFi yang dimiliki hampir setiap rumah. WiFi adalah teknologi yang memungkinkan pengguna untuk mengaitkan ponsel, komputer, dan perangkat lainnya dengan internet kapan saja, di mana saja dalam berbagai kemungkinan, seperti di rumah, di kantor, atau bahkan di jalan.

Karena tidak ada koneksi fisik yang perlu dibuat untuk terhubung ke jaringan WiFi, bentuk koneksi internet ini dapat menyebabkan kerentanan keamanan jika tidak dikelola dengan baik.

Bagi mereka yang khawatir tentang keamanan WiFi mereka, serta data pribadi mereka yang dapat jatuh ke tangan peretas jaringan, ada langkah-langkah tertentu yang dapat diambil untuk melindungi Anda dari tetangga dan peretas.

Bagi yang kurang paham teknologi, melindungi router bisa menjadi tugas yang menakutkan, membutuhkan pengetahuan teknis dan menjadi agak membingungkan.

Tetapi dengan hanya beberapa detik, manual router, dan beberapa pengetahuan tentang apa yang Anda cari, pengaturan keamanan router bisa sangat mudah, dan dapat menyelamatkan pengguna dari masalah seperti pencurian identitas dan kunjungan malang dari pihak berwenang di negara kamu.

Router nirkabel Anda adalah target utama bagi peretas yang ingin menyusup ke jaringan Anda atau mengunduh file secara gratis dari koneksi WiFi Anda.

Banyak orang sekarang sadar dan mengambil langkah-langkah baik untuk keamanan online mereka, tetapi perlindungan router WiFi tetap rendah pada daftar prioritas sebagian besar.

Alasannya bisa berkisar dari kurangnya pengetahuan hingga kecerobohan, tetapi keamanan router rumah Anda sama pentingnya dengan pintu depan Anda, karena itu adalah target utama peretas yang mencoba menyerang sistem Anda.

Kami akan menggunakan ASUS AC88U Router, yang kami miliki di kantor kami untuk semua tes internal kami, meskipun kami akan segera memperbaruinya.

Aktifkan enkripsi jaringan WiFi

Opsi enkripsi WiFi telah dirancang khusus untuk melindungi jaringan terhadap mereka yang mencoba mengakses tanpa izin, menjadi metode utama enkripsi WEP, meskipun ada juga metode enkripsi lain yang mencakup WPA dan WPA2.

Untuk mengenkripsi jaringan WiFi, Anda harus masuk ke router atau jaringan dan kemudian pergi ke pengaturan keamanan. Kemudian pilih salah satu metode enkripsi dan masukkan kata sandi untuk mengakses jaringan.

Jika Anda tidak menggunakan enkripsi WiFi Protected Access (WPA2) untuk melindungi jaringan nirkabel Anda, maka Anda bisa membiarkan pintu depan terbuka, karena peretas dapat memasuki jaringan Anda.

Jika Anda menggunakan keamanan Wired Equivalent Privacy (WEP) yang ketinggalan zaman, yang dapat diretas dengan mudah oleh sebagian besar peretas, Anda harus mempertimbangkan untuk meningkatkan ke WPA2. Router yang lebih lama mungkin memerlukan pembaruan firmware untuk menambahkan fungsionalitas WPA2. Baca manual pabrik router Anda untuk mempelajari cara mengaktifkan enkripsi nirkabel WPA2 pada router Anda.

Ubah nama jaringan SSID Anda dan buat itu tidak terlihat

Anda juga perlu membuat SSID (nama jaringan nirkabel) yang kuat. Jika Anda menggunakan nama jaringan default router Anda (yaitu Linksys, Netgear, DLINK atau lainnya), maka Anda membuat tugas lebih mudah bagi peretas untuk meretas jaringan Anda.

Menggunakan SSID default atau umum membantu peretas dalam pencarian mereka untuk enkripsi yang korup, karena mereka dapat menggunakan tabel pelangi yang terkait dengan nama SSID yang umum untuk merusak enkripsi nirkabel.

Buat nama SSID panjang dan acak, meskipun sulit untuk diingat. Anda juga harus menggunakan kata sandi yang kuat untuk kunci yang dibagikan sebelumnya untuk mencegah upaya peretasan lebih lanjut.

Dalam menu konfigurasi yang sama di mana pengaturan MAC disesuaikan dan kunci enkripsi diaktifkan, Anda juga dapat menetapkan apakah jaringan WiFi Anda terdeteksi, yang berarti bahwa router tidak akan mengirimkan informasi identifikasi Anda (disebut SSID) melalui udara untuk perangkat lain. Hanya perangkat yang tahu cara menemukan perute, seperti yang telah Anda otorisasi untuk menyambungkannya, yang dapat menggunakan koneksi Anda.

Meskipun penggantian nama tidak meningkatkan keamanan WiFi, satu opsi yang sangat ampuh dalam mencegah pengguna yang tidak diinginkan untuk terhubung adalah membuat jaringan tidak terlihat.

Ketika jaringan tidak terlihat, peretas yang mencari koneksi WiFi untuk mengakses tidak akan dapat menemukannya. Penting untuk dicatat bahwa jika jaringan tidak terlihat, untuk menghubungkan perangkat baru, pengguna harus secara manual memasukkan SSID dan kata sandi, bukan perangkat yang secara otomatis mengidentifikasi nama WiFi.

Secara umum, Anda akan menemukan kemungkinan untuk mengubah kapasitas deteksi di tab keamanan jendela browser konfigurasi router.

Ada alasan mengapa Anda melihat begitu banyak jaringan yang disebut "Linksys" atau "D-Link", dan itu adalah ini adalah router yang memiliki default pabrik dihidupkan, dan menyarankan kepada peretas bahwa kata sandi juga default.

Bagaimanapun, lebih mudah bagi seseorang untuk memasuki jaringan Anda ketika mereka memiliki lebih banyak informasi, dan SSID pabrikan tidak membantu. Ubah dan kemudian membuatnya tidak terlihat. Ingat saja: Anda tidak ingin jaringan Anda dikenali dan Anda tidak ingin router Anda menyiarkan SSID Anda. Matikan hal-hal itu.

Aktifkan firewall router nirkabel Anda

Jika Anda belum melakukannya, Anda harus mempertimbangkan untuk mengaktifkan firewall built-in dari router nirkabel. Mengaktifkan firewall dapat membantu membuat jaringan Anda kurang terlihat oleh peretas yang mencari target di internet.

Banyak firewall router memiliki "mode siluman" yang dapat diaktifkan untuk membantu mengurangi visibilitas jaringan. Anda juga ingin menguji firewall Anda untuk memastikan Anda telah mengonfigurasinya dengan benar.

Ini adalah perangkat lunak anti-peretasan yang membuat jaringan lebih sulit diakses dari luar, dan mengaktifkannya secara umum sangat mudah. Ini juga merupakan ide yang baik untuk melindungi komputer dan perangkat Anda dengan perangkat lunak firewall (Windows memiliki satu built-in, tetapi itu bukan ide yang buruk untuk berinvestasi dalam yang lebih baik) yang dapat Anda beli secara komersial untuk lebih melindungi data Anda.

Gunakan layanan VPN di tingkat router

VPN dulunya adalah kemewahan yang hanya bisa dibeli oleh perusahaan besar. Sekarang Anda dapat membeli layanan VPN pribadi Anda dengan sedikit biaya bulanan.

VPN adalah salah satu kendala terbesar yang dapat ditimbulkan oleh peretas. VPN pribadi memiliki kemampuan untuk menganonimkan lokasi Anda yang sebenarnya dengan alamat IP proxy, dan juga dapat memasang dinding enkripsi yang kuat untuk melindungi lalu lintas jaringan Anda.

Anda dapat membeli layanan VPN dari penyedia seperti StrongVPN, WiTopia, dan lainnya hanya dengan $ 10 sebulan atau kurang.

Jika router Anda mendukung layanan VPN di tingkat router, ini akan menjadi cara terbaik untuk mengimplementasikan VPN, karena memungkinkan Anda untuk mengenkripsi semua lalu lintas yang masuk dan meninggalkan jaringan Anda tanpa perlu mengkonfigurasi perangkat lunak klien VPN pada perangkat Anda.

Menggunakan layanan VPN di tingkat router juga menghilangkan beban proses enkripsi dari komputer klien dan perangkat lain. Jika Anda ingin menggunakan VPN di tingkat router, periksa apakah router Anda mendukung VPN. Buffalo Technologies memiliki banyak router dengan kemampuan ini sama seperti produsen router lainnya.

Layanan VPN yang dipersonalisasi untuk router Anda adalah cara untuk pergi jika Anda bersedia menghabiskan beberapa dolar untuk data penting Anda. VPN bekerja dengan memberikan kerahasiaan lokasi Anda di server, dan bahkan membuat firewall sendiri untuk melindungi lalu lintas jaringan Anda.

Nonaktifkan fungsi "Admin Via Nirkabel" pada router Anda

Cara lain untuk mencegah peretas mengacaukan router nirkabel Anda adalah dengan menonaktifkan pengaturan "admin via nirkabel". Ketika Anda menonaktifkan fungsi "admin via nirkabel" router Anda, Anda melakukannya sehingga hanya seseorang yang secara fisik terhubung ke router Anda melalui kabel Ethernet yang dapat mengakses fungsi manajemen router nirkabel Anda.

Ini membantu mencegah seseorang melewati rumah Anda dan mengakses fungsi administratif router Anda jika mereka telah mengganggu enkripsi Wi-Fi.

Dengan cukup waktu dan sumber daya, peretas mungkin dapat meretas jaringan Anda, tetapi dengan mengambil langkah-langkah di atas, Anda akan menjadikan jaringan Anda target yang lebih sulit, yang diharapkan akan membuat peretas frustrasi dan menyebabkan mereka pindah ke target. lebih mudah.

Gunakan kata sandi atau frasa yang kuat

Ketika berbicara tentang keamanan, Anda tidak dapat mengabaikan masalah kata sandi yang kuat. Apakah Anda tahu bahwa jika Anda menambah panjang kata sandi menjadi satu karakter lagi, kemungkinan peretas memecahkan kode Anda berkurang secara signifikan?

Menambahkan beberapa jenis kata sandi ke jaringan Anda adalah cara untuk segera mencegah 99% orang yang dapat terhubung ke koneksi WiFi Anda dari jarak jauh, dan itu benar-benar hal termudah yang dapat Anda lakukan untuk melindungi diri sendiri.

Di sebagian besar jaringan nirkabel, ini dapat dilakukan dengan memasukkan router dan kemudian mengatur kata sandi. Yang Anda butuhkan hanyalah kabel Ethernet yang dilengkapi dengan router saat Anda mengeluarkannya dari kotak atau dipasang oleh perusahaan kabel, dan manual yang disertakan dengan router.

Menggunakan kabel untuk terhubung langsung ke router, komputer dapat mengakses pengaturan internal router melalui browser internet.

Alamat (biasanya dalam bentuk apa yang disebut alamat IP, biasanya 192.168.1.1.1 atau yang serupa) memperkenalkan Anda dengan cara kerja internal router, tetapi Anda membutuhkan kabel untuk mengaksesnya, sehingga tidak dapat diubah jarak jauh.

Kata sandi produsen perute juga disertakan dalam manual (biasanya "admin" atau "kata sandi"), dan Anda juga harus mengubahnya dari menu konfigurasi untuk keamanan internal yang lebih baik.

Dari sana, biasanya sesederhana pergi ke pengaturan keamanan router dan mengaktifkan kata sandi terenkripsi yang disebut kunci WEP atau WPA. Ini datang dalam bentuk string panjang huruf dan angka yang dapat dihasilkan router untuk Anda. Pengguna dapat mengubah kata sandi menjadi kata sandi yang kuat dan mudah diingat untuk meningkatkan keamanan.

Hal yang baik tentang pengaturan kata sandi yang rumit adalah bahwa ia menawarkan keamanan yang lebih, sementara perangkat yang terhubung dapat mengakses jaringan secara otomatis tanpa harus memasukkan kata sandi setiap kali.

Anda dapat menentukan kata sandi Anda sendiri, tetapi kunci yang dihasilkan oleh router adalah enkripsi yang jauh lebih kuat daripada yang bisa ditebak seseorang menggunakan kata sandi.

Sebagian besar komputer modern akan menyimpan kata sandi saat menghubungkan ke jaringan WiFi rumah Anda, jadi Anda tidak perlu memasukkan kembali kata sandi jaringan saat masuk ke internet, kecuali jika Anda mereset sesuatu.

Nonaktifkan protokol UpnP

Protokol Universal Plug and Play (UPnP), yang bertujuan untuk membuat koneksi yang mudah dengan perangkat terdekat, dapat membuat router Anda rentan dan target potensial bagi peretas (hasilnya juga bisa berupa serangan DoS).

Tidak semua router rentan terhadap eksploitasi UPnP, tetapi mengapa mengambil risiko. Oleh karena itu, nonaktifkan opsi ini.

Aktifkan fungsi pendaftaran

Fungsi registrasi pada router menyimpan daftar upaya untuk mendaftarkan semua alamat IP dan memberi Anda semua rincian upaya koneksi. Ini dapat membantu Anda memantau aktivitas mencurigakan yang sedang berlangsung.

Aktifkan filter alamat MAC

Meskipun menggunakan kata sandi atau kunci enkripsi sangat penting untuk menjaga keamanan jaringan WiFi Anda, ada langkah-langkah mudah lainnya untuk melindunginya lebih lanjut.

Setiap komputer yang menggunakan jaringan Anda memiliki nomor tertentu yang terpasang yang disebut "Alamat MAC (Kontrol Akses Media)" yang merupakan nomor fisik yang ditetapkan untuk perangkat keras adaptor WiFi di komputer atau perangkat seluler Anda. Dari konfigurasi internal router Anda, Anda dapat menentukan alamat MAC komputer yang akan dapat mengakses jaringan dan menentukannya di router. Perangkat apa pun yang tidak memiliki alamat MAC yang benar akan ditolak aksesnya.

Untuk mengkonfigurasi alamat MAC, Anda harus menghubungkan perangkat yang ingin Anda gunakan di jaringan Anda untuk melihat alamatnya di bagian “MAC Address” pada router. Di sana, Anda biasanya hanya perlu mengklik tombol yang mengaktifkan pengaturan pembatasan MAC router, dan kemudian pilih alamat yang Anda akan mengizinkan akses ke jaringan.

Dengan pengaturan ini, perangkat lain yang memiliki alamat MAC yang sama sekali berbeda dari perangkat tertentu itu tidak dapat terhubung ke jaringan nirkabel. Karena fakta bahwa alamat MAC unik dan ditetapkan pada perangkat keras tertentu, beberapa PC atau perangkat seluler lainnya tidak akan dapat terhubung ke jaringan nirkabel menggunakan bentuk keamanan ini.

Sayangnya, dimungkinkan untuk memalsukan alamat MAC, tetapi penyerang harus terlebih dahulu mengetahui salah satu alamat MAC komputer yang terhubung ke jaringan nirkabel Anda sebelum ia dapat mencoba untuk memalsukannya.

Anda dapat menemukan alamat MAC komputer Anda dengan membuka command prompt dan mengetik "ipconfig / all", yang akan menampilkan alamat MAC Anda di sebelah nama "Alamat Fisik".

Pada gilirannya, Anda dapat menemukan alamat MAC ponsel nirkabel dan perangkat portabel lainnya dalam pengaturan jaringan, meskipun ini akan berbeda untuk setiap perangkat.

Mengurangi jangkauan sinyal WiFi

Saat ini, sebagian besar jaringan area lokal nirkabel menggunakan 802.11, yang terdiri dari tiga rentang frekuensi yang berbeda. Misalnya, grup 2, 4 GHz, 3, 6 GHz, dan 4, 9 / 5.0 GHz memiliki rentang sendiri. Dengan keragaman kekuatan sinyal, penyesuaian dapat diterapkan untuk membatasi rentang, sehingga mereka yang terlalu jauh tidak dapat menemukan atau mengakses sinyal.

Misalnya, dengan frekuensi 2, 4 GHz, pengaturan dapat diubah sehingga 802.11b atau 802.11n dapat dipilih sebagai pengganti 802.11g dalam pengaturan router. Dengan cara ini, ini akan membantu mengurangi rentang kekuatan sinyal sehingga hanya orang yang dekat dengan router yang dapat mengakses jaringan.

Atau, cara yang lebih sederhana untuk membatasi sinyal WiFi adalah dengan menempatkan router di ruang tertutup atau di ruang tertutup untuk meredam kekuatan sinyal, meskipun ini dapat menurunkan kecepatan WiFi bagi mereka yang ingin mengaksesnya.

Jika router nirkabel Anda memiliki jangkauan tinggi tetapi Anda berada di studio kecil, Anda dapat mempertimbangkan mengurangi jangkauan sinyal dengan mengubah mode router Anda menjadi 802.11g (bukan 802.11n atau 802.11b) atau menggunakan saluran nirkabel yang berbeda.

Anda juga dapat mencoba menempatkan router di bawah tempat tidur, di dalam kotak sepatu, atau membungkus foil di sekitar antena router untuk sedikit membatasi arah sinyal.

Para peneliti telah mengembangkan cat pemblokiran WiFi khusus yang dapat membantu Anda mencegah tetangga mengakses jaringan rumah Anda tanpa harus mengkonfigurasi enkripsi di tingkat router. Cat tersebut mengandung bahan kimia yang memblokir sinyal radio dengan menyerapnya. Meliputi seluruh ruangan, sinyal WiFi tidak bisa masuk dan, yang lebih penting, mereka tidak bisa keluar.

Tetapkan alamat IP ke perangkat Anda

Ini agak teknis, tetapi seperti penyaringan alamat MAC, ini tidak serumit pertama kali muncul. Setiap perangkat yang terhubung ke internet melakukannya dengan menggunakan apa yang disebut alamat IP.

Sebagian besar jaringan menggunakan sistem yang disebut "alamat IP dinamis, " yang berarti bahwa setiap kali Anda terhubung ke jaringan, sistem memberikan alamat IP sementara ke sistem Anda.

Itu mudah, tetapi itu juga berarti bahwa siapa pun yang terhubung ke jaringan Anda bisa mendapatkan alamat sementara semudah Anda melakukannya.

Sama seperti pemfilteran MAC, Anda seharusnya dapat melihat alamat perangkat Anda saat ini; Tuliskan atau tentukan serangkaian angka pada router saat diminta. Ini terlihat rumit (biasanya panjang, seperti alamat 192.168.1.1.1), tetapi itu tidak berarti harus rumit.

Sebenarnya, Anda dapat mengatur alamat dengan nomor yang sama di bagian depan, tetapi mengubah angka di bagian akhir agar tetap konsisten dan mudah diingat, tetapi lebih sulit untuk akses penyusup.

Setelah mengonfigurasi alamat IP statis, Anda harus menggunakan nomor yang Anda tulis di komputer saat mencoba terhubung ke jaringan. Dalam pengaturan jaringan, Anda dapat menentukan alamat IP suatu perangkat untuk selalu menggunakan nomor yang sama, dan kemudian Anda dapat memberi tahu router agar hanya mengizinkan perangkat menggunakan alamat yang ditentukan untuk terhubung.

Perbarui firmware router Anda

Kadang-kadang, Anda harus memeriksa situs pabrikan untuk memastikan router Anda menjalankan firmware terbaru. Anda dapat menemukan versi firmware router yang ada menggunakan panel kontrol router di 192.168. *.

Asus AiProtection Trend Micro, pertahanan terbaik untuk jaringan Anda

Keamanan jaringan adalah prioritas utama bagi produsen router seperti Asus, perusahaan Taiwan tersebut menerapkan fitur keamanan canggih seperti AiProtection Trend Micro di beberapa model utamanya. Mari kita lihat semuanya atau apa yang mampu ditawarkan teknologi ini untuk meningkatkan keamanan pengguna.

Meskipun peretas terus mengembangkan berbagai teknik dan perangkat lunak untuk menyusup ke jaringan, menggunakan kombinasi pengaturan yang berbeda ini dapat memastikan bahwa WiFi sangat terlindungi.

Meskipun tidak ada koneksi fisik yang diperlukan untuk mengakses jaringan, peretas dalam jarak dekat dapat dengan mudah membahayakan informasi pribadi dan rahasia, bahkan tanpa kredensial atau izin yang tepat.

Akibatnya, opsi default tidak lagi menjadi sarana keamanan jaringan yang memadai, karena peretas dapat mengakses koneksi internet dari jarak jauh jika dibiarkan tidak aman, terutama dengan meningkatnya jumlah koneksi nirkabel di rumah.

Ini adalah langkah-langkah sederhana yang dapat Anda ambil untuk melindungi jaringan Anda, data Anda, dan privasi Anda, melupakan aspek teknis yang sering membuat orang takut yang tidak terbiasa dengan perangkat keras internet.