Beranda » bagaimana » Tidak Memiliki Rasa Keamanan Palsu 5 Cara Tidak Aman untuk Mengamankan Wi-Fi Anda

    Tidak Memiliki Rasa Keamanan Palsu 5 Cara Tidak Aman untuk Mengamankan Wi-Fi Anda

    Enkripsi WEP Anda diaktifkan, SSID jaringan Anda disembunyikan, dan Anda telah mengaktifkan pemfilteran alamat MAC sehingga tidak ada orang lain yang dapat terhubung. Jaringan Wi-Fi Anda aman, bukan? Tidak juga.

    Keamanan Wi-Fi yang baik sederhana: Mengaktifkan WPA (idealnya WPA2) dan menetapkan kata sandi yang kuat. Trik umum lainnya untuk meningkatkan keamanan jaringan Wi-Fi dapat dengan mudah dilewati. Mereka mungkin menghalangi lebih banyak pengguna biasa, tetapi kata sandi WPA2 yang kuat akan menghalangi semua orang.

    Kredit Gambar: Nick Carter di Flickr

    Enkripsi WEP

    Ada beberapa jenis enkripsi jaringan nirkabel, termasuk WEP, WPA, dan WPA2. Router yang dijual hari ini masih dikirimkan dengan opsi untuk menggunakan enkripsi WEP - ini mungkin diperlukan jika Anda memiliki perangkat yang sangat lama yang tidak dapat menggunakan WPA.

    WEP dapat dipecahkan dengan sangat mudah. WEP mencegah orang untuk terhubung langsung ke jaringan, jadi lebih baik menggunakan jaringan Wi-Fi terbuka. Namun, siapa pun yang menginginkan akses ke jaringan Anda dapat dengan mudah memecahkan enkripsi WEP dan menentukan kata sandi jaringan Anda.

    Alih-alih menggunakan WEP, pastikan Anda menggunakan WPA2. Jika Anda memiliki perangkat lama yang hanya berfungsi dengan WEP dan bukan WPA - seperti Xbox atau Nintendo DS asli - mungkin akan ada peningkatan.

    SSID tersembunyi

    Banyak router memungkinkan Anda untuk menyembunyikan SSID jaringan nirkabel Anda. Namun, nama jaringan nirkabel tidak pernah dirancang untuk disembunyikan. Jika Anda menyembunyikan SSID dan menyambungkannya secara manual, komputer Anda akan terus menyiarkan nama jaringan dan mencarinya. Bahkan ketika Anda berada di sisi lain negara Anda, laptop Anda tidak akan tahu apakah jaringan Anda ada di dekatnya dan akan terus berusaha menemukannya. Siaran ini akan memungkinkan orang-orang terdekat untuk menentukan SSID jaringan Anda.

    Alat untuk memonitor lalu lintas nirkabel di udara dapat dengan mudah mendeteksi nama SSID "tersembunyi". Nama SSID bukan kata sandi; mereka hanya memberi tahu komputer Anda dan perangkat lain ketika mereka berada dalam jangkauan jaringan nirkabel Anda. Andalkan enkripsi yang kuat dan bukan SSID yang tersembunyi.

    Kami telah merusak mitos ini di masa lalu. Untuk lebih lanjut, baca: Membongkar Mitos: Menyembunyikan SSID Nirkabel Anda Benar-Benar Lebih Aman?

    Penyaringan Alamat MAC

    Setiap antarmuka jaringan memiliki ID unik yang dikenal sebagai "alamat Kontrol Akses Media," atau alamat MAC. Laptop, smartphone, tablet, konsol game Anda - semua yang mendukung Wi-Fi memiliki alamat MAC sendiri. Router Anda mungkin menampilkan daftar alamat MAC yang terhubung dan memungkinkan Anda untuk membatasi akses ke jaringan Anda berdasarkan alamat MAC. Anda dapat menghubungkan semua perangkat Anda ke jaringan, mengaktifkan pemfilteran alamat MAC, dan hanya mengizinkan akses alamat MAC yang terhubung.

    Namun, solusi ini bukan peluru perak. Orang-orang dalam jangkauan jaringan Anda dapat mengendus lalu lintas Wi-Fi Anda dan melihat alamat MAC dari komputer yang terhubung. Mereka kemudian dapat dengan mudah mengubah alamat MAC komputer mereka ke alamat MAC yang diizinkan dan terhubung ke jaringan Anda - dengan asumsi mereka tahu kata sandinya.

    Pemfilteran alamat MAC dapat memberikan beberapa manfaat keamanan dengan membuatnya lebih mudah untuk disambungkan, tetapi Anda tidak harus bergantung pada ini saja. Ini juga meningkatkan kerepotan yang akan Anda alami jika Anda memiliki tamu yang ingin menggunakan jaringan nirkabel Anda. Enkripsi WPA2 yang kuat masih merupakan taruhan terbaik Anda.

    Alamat IP Statis

    Tip keamanan dipertanyakan lainnya yang membuat putaran menggunakan alamat IP statis. Secara default, router menyediakan server DHCP terintegrasi. Ketika Anda menghubungkan komputer atau perangkat lain ke jaringan nirkabel Anda, perangkat meminta router untuk alamat IP dan server DHCP router memberi mereka satu.

    Anda juga dapat menonaktifkan server DHCP router. Perangkat apa pun yang terhubung ke jaringan nirkabel Anda tidak akan secara otomatis menerima alamat IP. Anda harus memasukkan alamat IP secara langsung pada setiap perangkat untuk menggunakan jaringan.

    Tidak ada gunanya melakukan ini. Jika seseorang dapat terhubung ke jaringan nirkabel, itu sepele bagi mereka untuk menetapkan alamat IP statis di komputer mereka. Selain menjadi sangat tidak efektif, ini akan membuat menghubungkan perangkat ke jaringan lebih merepotkan.

    Kata Sandi Lemah

    Kata sandi yang lemah selalu menjadi masalah ketika menyangkut keamanan komputer. Jika Anda menggunakan enkripsi WPA2 untuk jaringan Wi-Fi Anda, Anda mungkin berpikir Anda aman - tetapi Anda mungkin tidak.

    Jika Anda menggunakan kata sandi yang lemah untuk enkripsi WPA2 Anda, itu dapat dengan mudah dipecahkan. Kata sandi seperti "kata sandi", "letmein" atau "abc123" sama buruknya dengan menggunakan enkripsi WEP - jika tidak lebih buruk.

    Jangan gunakan panjang kata sandi minimum 8 karakter. Sesuatu antara 15 hingga 20 karakter mungkin harus bagus, tetapi Anda dapat mencapai hingga 63 karakter jika Anda mau. Anda juga dapat membuat kata sandi yang lebih panjang dengan menggunakan "frasa sandi," atau frasa kata sandi - urutan kata, seperti kalimat.


    Dengan asumsi Anda menggunakan WPA2 dengan kata sandi yang kuat, Anda sudah siap. Anda tidak harus tahan dengan kerumitan SSID tersembunyi, pemfilteran alamat MAC, dan alamat IP statis untuk mengamankan jaringan Anda.

    Untuk lebih banyak panduan lebih mendalam untuk mengamankan jaringan nirkabel Anda, baca: Cara Mengamankan Jaringan Wi-Fi Anda Terhadap Intrusi