Bagaimana melindungi router dan jaringan rumah

Setiap hari, lebih penting untuk melindungi router dan jaringan rumah kami di rumah Anda. Dan itu adalah bahwa banyak pengguna tidak menyadari tetapi Router adalah perangkat Internet paling penting yang mereka miliki di rumah. Mengapa Karena ia menghubungkan sebagian besar perangkat lainnya dengan satu sama lain dan dengan dunia, sehingga ia memiliki posisi yang sangat istimewa yang dapat dimanfaatkan peretas.

Bagaimana melindungi router dan jaringan rumah Anda

Sayangnya, banyak konsumen dan bisnis router kecil datang dengan pengaturan default tidak aman, memperlihatkan banyak bug, dan firmware yang penuh dengan bug dasar. Beberapa masalah ini tidak dapat diselesaikan oleh pengguna, tetapi ada banyak tindakan yang dapat diambil setidaknya untuk melindungi perangkat ini dari serangan skala besar.

Karena itu, jangan biarkan router Anda menjadi jaringan yang rentan bagi peretas. Karena itu, kami memberikan total 14 rekomendasi dasar untuk melindungi router Anda .

Hindari menggunakan router yang disediakan oleh ISP

Router ini biasanya kurang aman dibandingkan yang dijual oleh produsen ke konsumen. Seringkali mereka memiliki kredensial jarak jauh yang kaku yang tidak dapat diubah oleh pengguna dan tambalan untuk penyesuaian firmware memiliki kelemahan yang sama.

Ubah kata sandi administrator default

Banyak router datang dengan pengaturan manajer kata sandi default, dan penyerang terus-menerus mencoba masuk melalui kredensial ini ke router Anda. Setelah menghubungkan ke antarmuka administrasi router untuk pertama kalinya melalui browser Anda, Anda perlu mengubah kata sandi, yang sering kali merupakan alamat IP default router.

Antarmuka administrasi berbasis web router tidak boleh diakses dari internet

Untuk sebagian besar pengguna, mengelola router dari luar LAN (jaringan area lokal) tidak diperlukan. Jika administrasi jarak jauh diperlukan, pertimbangkan untuk menggunakan VPN (jaringan pribadi virtual) untuk membuat saluran aman ke jaringan lokal terlebih dahulu dan kemudian mengakses antarmuka router.

Aktifkan akses HTTPS dari antarmuka router

Seperti inilah tampilan URL situs web aman

Jika tersedia, dan selalu logout saat Anda selesai. Gunakan penyamaran atau browser pribadi, jadi ketika Anda bekerja dengan router itu tidak menyimpan cookie sesi dan tidak pernah mengizinkan browser untuk menyimpan nama pengguna dan kata sandi.

Nonaktifkan WPS (Penyiapan Terlindungi Wi-Fi)

Ini jarang digunakan. Ini adalah fitur yang dirancang untuk membantu pengguna dengan mudah mengatur jaringan Wi-Fi dengan menggunakan PIN yang dicetak pada stiker. Namun, kerentanan serius ditemukan di banyak penyedia implementasi WPS yang memungkinkan peretas masuk ke jaringan. Karena sulit untuk menentukan model router dan versi firmware mana yang rentan, yang terbaik adalah menonaktifkan fitur ini pada router yang memungkinkannya. Sebagai gantinya, Anda dapat terhubung ke router melalui koneksi kabel dan mengakses situs webnya berdasarkan antarmuka administrasi dan, misalnya, mengkonfigurasi Wi-Fi dengan WPA2 dan kata sandi khusus (WPS tidak diperlukan).

Terus perbarui firmware router

Beberapa router memungkinkan memeriksa pembaruan firmware langsung dari antarmuka, sementara yang lain memiliki fungsi pembaruan otomatis. Terkadang kontrol ini mungkin kedaluwarsa karena perubahan pabrikan. Merupakan ide bagus untuk secara teratur memeriksa situs web produsen untuk mengunduh pembaruan firmware secara manual.

Hindari pengaturan default

Sebagian besar router dijual dengan instruksi khusus untuk mengubah pengaturan default, dan pabrikan menciptakan antarmuka manajemen yang semakin sederhana sehingga pengguna tidak menjadi gila. Tetapi, jika Anda tidak mahir menggunakan komputer, Anda dapat meminta teknisi untuk mengubah parameter pada saat memasang jaringan nirkabel atau menghubungi operator yang memasok router untuk membantu Anda dalam proses ini.

Ini bukan hanya tentang mengubah kata sandi jaringan nirkabel, tetapi juga melindungi akses ke router itu sendiri. Dalam hal ini, juga baik untuk menonaktifkan layanan administrasi dan manajemen router untuk mencegah mereka dapat diakses dari luar jaringan Anda. Pada akhirnya, ini adalah tentang mengubah semua parameter konfigurasi default perangkat. Adapun kata sandi, perubahan ini, selain meningkatkan keamanan jaringan, membuatnya lebih mudah untuk "mengundang teman" dan keluarga untuk terhubung .

Kami merekomendasikan membaca panduan kami ke router terbaik di pasar.

Firewall dan kata sandi canggih

Jika ada perusahaan yang benar-benar mengetahui semua sudut internet dan dapat membantu kami dalam tugas ini, tanpa ragu Google. Perusahaan California menambahkan beberapa tips di blog resminya, di antaranya pentingnya mengaktifkan firewall pada router itu sendiri ketika memasuki konfigurasi menonjol . Ini juga mengingat bahwa kata sandi untuk jaringan nirkabel harus serumit mungkin: kombinasi karakter alfabet dan numerik dalam huruf kecil dan huruf besar harus digunakan dan tidak menggunakan kata sandi yang sama yang Anda gunakan untuk layanan lain di jaringan. Google menyarankan Anda untuk melindungi jaringan nirkabel dengan cara yang sama seperti melindungi rumah kami.

Matikan router jika absen dalam waktu lama

Badan Amerika Serikat, FCC (Komisi Komunikasi Federal), juga mengusulkan untuk mengubah pengidentifikasi jaringan atau SSID. Lebih baik lagi, itu tidak terlihat. Meskipun jika ada cara pasti untuk melindungi jaringan nirkabel dari tangan orang lain adalah mematikan router. Ya, FCC mengusulkan agar Anda memutuskan jaringan nirkabel ketika Anda jauh dari rumah saat liburan atau pada akhir pekan.

Mengontrol komputer yang terhubung ke jaringan

Salah satu tanda peringatan pertama dari jaringan yang diretas adalah penurunan kecepatan koneksi. Ada kemungkinan bahwa tetangga atau seseorang di jalan telah berhasil mengakses jaringan dan menempati bagian yang baik dari band dengan unduhan. Bagaimana memastikannya?

Cara termudah adalah dengan menggunakan aplikasi seperti Fing. Aplikasi gratis untuk ponsel ini terhubung ke router dan menunjukkan semua peralatan yang saat ini terhubung atau dari perangkat lunak IP Scanner.

Gunakan situs web administrasi router untuk menentukan apakah perangkat yang tidak sah masuk atau mencoba memasuki jaringan Anda. Jika perangkat yang tidak dikenal diidentifikasi, kontrol firewall atau aturan penyaringan alamat MAC dapat diterapkan pada router. Untuk informasi lebih lanjut tentang cara menerapkan aturan-aturan ini, lihat dokumentasi yang disediakan oleh pabrikan atau situs web pabrikan.

KAMI MENYARANKAN YOUHow untuk mengelola jaringan di Hyper-V

Gunakan perangkat keras untuk melindungi jaringan

Jika Anda tidak ingin tergila-gila dengan mengubah kata sandi dan pengaturan, Anda selalu dapat beralih ke perangkat yang melindungi jaringan nirkabel di rumah dan secara aktif memastikan bahwa komputer yang terhubung semuanya diketahui dan tidak ada serangan jarak jauh. Perusahaan Israel, Dojo Labs, menghadirkan perangkat yang bertanggung jawab untuk memantau komputer yang tidak sah terhubung ke jaringan Anda, dan memperingatkan melalui aplikasi jika terjadi peristiwa mencurigakan. Perangkat ini juga belajar dari kebiasaan Anda dan karenanya lebih efektif dalam memperingatkan bahaya potensial. Lapisan keamanan tambahan ini terhubung ke router melalui bluetooth atau kabel atau juga untuk memasang firewall sendiri sebagai IPCOP, tetapi ini lebih direkomendasikan di perusahaan kecil atau peringkat tinggi.

Konfigurasikan WPA2 dengan AES untuk kerahasiaan data

Beberapa router rumah masih menggunakan protokol WEP yang tidak direkomendasikan. Sebenarnya, jika router Anda mendukung WEP, itu harus diganti. Standar yang lebih baru, WPA2-AES, mengenkripsi komunikasi antara router nirkabel dan perangkat akhir, memberikan otentikasi dan otorisasi yang lebih kuat antar perangkat. WPA2 dengan AES adalah konfigurasi router yang paling aman untuk digunakan di rumah saat ini.

Nonaktifkan UPnP saat tidak diperlukan

Universal Plug and Play (UPnP) adalah fitur yang sangat berguna yang memungkinkan perangkat jaringan untuk bertemu dan berkomunikasi secara transparan satu sama lain. Meskipun tidak memfasilitasi pengaturan jaringan awal, itu juga merupakan risiko keamanan. Misalnya, kode jahat dalam jaringan Anda dapat menggunakan UPnP untuk membuka pelanggaran di firewall router. Jadi nonaktifkan UPnP, kecuali ada alasan khusus untuk tidak melakukannya.

Nonaktifkan administrasi jarak jauh

Ini akan mencegah penyusup dari membuat koneksi ke router dan konfigurasinya melalui antarmuka Wide Area Network (WAN).

Ini bukan obsesi, bukan juga kemauan: memastikan bahwa jaringan Wi-Fi rumah Anda hanya dapat diakses oleh perangkat yang disambungkan ke sana dapat menghindari banyak masalah. Dan beberapa dari mereka serius. Setiap pengguna yang mendapatkan akses ke jaringan Wi-Fi Anda dapat memanfaatkan koneksi untuk mengunduh konten ilegal, langsung melakukan serangan dunia maya atau mengirim spam.

Semua kegiatan ini adalah penjahat, yang satu-satunya tanggung jawab, untuk tujuan keadilan, akan menjadi pemilik jaringan. Untuk alasan ini, perlu beberapa menit untuk mengikuti serangkaian langkah untuk mencoba melindungi router Anda sebanyak mungkin.

Apa pendapat Anda tentang kiat kami tentang cara melindungi router dan jaringan rumah Anda? Seperti biasa kami sarankan untuk membaca tutorial kami dan jika Anda memiliki pertanyaan, Anda dapat menghubungi kami. Kami harap suka dan komentar Anda.