Cara Mengamankan Jaringan Wi-Fi Anda Terhadap Intrusion
Wi-Fi tidak aman adalah cara termudah bagi orang untuk mengakses jaringan rumah Anda, lintah internet Anda, dan menyebabkan Anda sakit kepala serius dengan perilaku yang lebih berbahaya. Baca terus saat kami menunjukkan kepada Anda cara mengamankan jaringan Wi-Fi di rumah Anda.
Mengapa Mengamankan Jaringan Anda?
Di dunia yang sempurna, Anda dapat membiarkan jaringan Wi-Fi Anda terbuka lebar untuk dibagikan dengan pelancong yang kelaparan yang melewati Wi-Fi yang sangat membutuhkan untuk memeriksa email mereka atau menggunakan jaringan Anda dengan ringan. Pada kenyataannya, membiarkan jaringan Wi-Fi Anda terbuka menciptakan kerentanan yang tidak perlu di mana pengguna yang tidak jahat dapat melonggarkan banyak bandwidth kami secara tidak sengaja dan pengguna jahat dapat membajak menggunakan IP kami sebagai penutup, menyelidiki jaringan Anda dan berpotensi mendapatkan akses ke file pribadi Anda, atau bahkan lebih buruk. Seperti apa bentuknya yang lebih buruk? Dalam kasus Matt Kostolnik, ini seperti tahun yang gila sebagai tetangga gila Anda, melalui jaringan Wi-Fi Anda yang diretas, mengunggah pornografi anak atas nama Anda menggunakan alamat IP Anda dan mengirimkan ancaman kematian kepada Wakil Presiden Amerika Serikat. Mr. Kolstolnik menggunakan enkripsi yang jelek dan ketinggalan zaman tanpa langkah-langkah defensif lainnya; kita hanya bisa membayangkan bahwa pemahaman yang lebih baik tentang keamanan Wi-Fi dan sedikit pemantauan jaringan akan menyelamatkannya dari sakit kepala yang sangat besar.
Mengamankan Jaringan Wi-Fi Anda
Mengamankan jaringan Wi-Fi Anda adalah urusan multi-langkah. Anda perlu mempertimbangkan setiap langkah dan memutuskan apakah keamanan yang ditingkatkan sepadan dengan kerepotan yang meningkat yang menyertai perubahan. Untuk membantu Anda mempertimbangkan manfaat dan kelemahan dari setiap langkah, kami telah membaginya menjadi urutan kepentingan relatif serta menyoroti manfaat, kelemahan, dan alat atau sumber daya yang dapat Anda gunakan untuk menekankan menguji keamanan Anda sendiri. Jangan mengandalkan kata kami bahwa ada sesuatu yang berguna; ambil alat yang tersedia dan cobalah untuk menendang pintu virtual Anda sendiri.
Catatan: Tidak mungkin bagi kami untuk memasukkan petunjuk langkah demi langkah untuk setiap kombinasi merek / model router di luar sana. Periksa nomor merek dan model pada router Anda dan unduh manual dari situs web pabrikan untuk mengikuti kiat kami dengan paling efektif. Jika Anda belum pernah mengakses panel kontrol router Anda atau lupa bagaimana caranya, sekarang saatnya untuk mengunduh manual dan memberikan penyegaran bagi diri Anda sendiri.
Perbarui Router Anda dan Tingkatkan ke Firmware Pihak Ketiga Jika Mungkin: Minimal Anda harus mengunjungi situs web untuk pembuatan router Anda dan pastikan tidak ada pembaruan. Perangkat lunak router cenderung sangat stabil dan rilis biasanya sedikit dan jarang. Jika pabrikan Anda telah merilis pembaruan (atau beberapa) sejak Anda membeli router, sudah saatnya untuk memutakhirkan.
Bahkan lebih baik, jika Anda akan melalui kesulitan memperbarui, adalah memperbarui ke salah satu firmware router pihak ketiga yang mengagumkan di luar sana seperti DD-WRT atau Tomat. Anda dapat melihat panduan kami untuk menginstal DD-WRT di sini dan Tomat di sini. Firmware pihak ketiga membuka semua jenis opsi hebat termasuk kontrol butir yang lebih mudah dan lebih halus atas fitur keamanan.
Faktor kerumitan untuk modifikasi ini adalah sedang. Setiap kali Anda mem-flash ROM di router, Anda berisiko merusaknya. Risikonya sangat kecil dengan firmware pihak ketiga dan bahkan lebih kecil saat menggunakan firmware resmi dari produsen Anda. Setelah Anda mem-flash semuanya, faktor kerumitannya adalah nol dan Anda dapat menikmati router baru yang lebih baik, lebih cepat, dan lebih dapat disesuaikan.
Ubah Kata Sandi Perute Anda: Setiap router dikirimkan dengan kombinasi login / kata sandi default. Kombinasi yang tepat bervariasi dari model ke model tetapi cukup mudah untuk mencari default yang membiarkannya tidak berubah hanya meminta masalah. Buka Wi-Fi yang dikombinasikan dengan kata sandi default pada dasarnya membuat seluruh jaringan Anda terbuka lebar. Anda dapat memeriksa daftar kata sandi default di sini, di sini, dan di sini.
Faktor kerumitan untuk modifikasi ini sangat rendah dan bodoh untuk tidak melakukannya.
Nyalakan dan / atau Tingkatkan Enkripsi Jaringan Anda: Dalam contoh di atas kami berikan, Mr. Kolstolnik telah menyalakan enkripsi untuk router-nya. Dia membuat kesalahan dengan memilih enkripsi WEP, yang merupakan enkripsi terendah pada tiang totem enkripsi Wi-Fi. WEP mudah retak menggunakan alat yang tersedia secara bebas seperti WEPCrack dan BackTrack. Jika Anda kebetulan membaca seluruh artikel tentang masalah Tn. Kolstolnik dengan tetangganya, Anda akan mencatat bahwa tetangganya butuh dua minggu, menurut pihak berwenang, untuk memecahkan enkripsi WEP. Itu rentang waktu yang begitu lama untuk tugas sederhana seperti itu kita harus mengasumsikan bahwa dia juga harus belajar sendiri cara membaca dan mengoperasikan komputer juga.
Enkripsi Wi-Fi hadir dalam beberapa rasa untuk penggunaan di rumah seperti WEP, WPA, dan WPA2. Selain itu WPA / WPA2 dapat dibagi lagi sebagai WPA / WPA2 dengan TKIP (kunci 128-bit dihasilkan per paket) dan AES (enkripsi 128-bit yang berbeda). Jika mungkin Anda ingin menggunakan WP2 TKIP / AES karena AES tidak diadopsi secara luas seperti TKIP. Mengizinkan router Anda menggunakan keduanya akan memungkinkan untuk menggunakan enkripsi superior saat tersedia.
Satu-satunya situasi di mana peningkatan enkripsi jaringan Wi-Fi Anda dapat menimbulkan masalah adalah dengan perangkat lawas. Jika Anda memiliki perangkat yang diproduksi sebelum 2006, mungkin, tanpa peningkatan firmware atau mungkin tidak sama sekali, mereka tidak akan dapat mengakses jaringan apa pun kecuali jaringan terenkripsi terbuka atau WEP. Kami telah menghapus elektronik semacam itu atau menghubungkannya ke hard LAN melalui Ethernet (kami sedang melihat Anda Xbox asli).
Faktor kerumitan untuk modifikasi ini rendah dan-kecuali Anda memiliki perangkat Wi-Fi lama yang tidak dapat Anda hidup tanpanya - Anda bahkan tidak akan melihat perubahannya..
Mengubah / Menyembunyikan SSID Anda: Router Anda dikirim dengan SSID default; biasanya sesuatu yang sederhana seperti "Nirkabel" atau nama merek seperti "Netgear". Tidak ada yang salah dengan membiarkannya sebagai default. Namun, jika Anda tinggal di daerah berpenduduk padat, masuk akal untuk mengubahnya menjadi sesuatu yang berbeda untuk membedakannya dari 8 "Linksys" SSID yang Anda lihat dari apartemen Anda. Jangan mengubahnya menjadi apa pun yang mengidentifikasi Anda. Beberapa tetangga kami telah mengubah SSID mereka dengan tidak bijaksana menjadi hal-hal seperti APT3A atau 700ElmSt. SSID baru harus membuatnya lebih mudah kamu untuk mengidentifikasi router Anda dari daftar dan tidak mudah bagi semua orang di lingkungan untuk melakukannya.
Jangan repot-repot menyembunyikan SSID Anda. Tidak hanya tidak memberikan peningkatan keamanan, tetapi itu membuat perangkat Anda bekerja lebih keras dan membakar lebih banyak daya tahan baterai. Kami menghilangkan prasangka mitos SSID tersembunyi di sini jika Anda tertarik untuk membaca lebih detail. Versi singkatnya adalah ini: walaupun Anda "menyembunyikan" SSID Anda, ia masih disiarkan dan siapa pun yang menggunakan aplikasi seperti inSSIDer atau Kismet dapat melihatnya.
Faktor kerumitan untuk modifikasi ini rendah. Yang perlu Anda lakukan adalah mengubah SSID Anda sekali (jika sama sekali) untuk meningkatkan pengenalan di lingkungan yang padat router.
Saring Akses Jaringan berdasarkan Alamat MAC:
Alamat Media Access Control, atau alamat MAC, adalah ID unik yang ditetapkan untuk setiap antarmuka jaringan yang akan Anda temui. Semua yang Anda dapat sambungkan ke jaringan Anda memiliki satu: XBOX 360 Anda, laptop, smartphone, iPad, printer, bahkan kartu Ethernet di komputer desktop Anda. Alamat MAC untuk perangkat dicetak pada label yang ditempelkan padanya dan / atau pada kotak dan dokumentasi yang menyertai perangkat tersebut. Untuk perangkat seluler, Anda biasanya dapat menemukan alamat MAC di dalam sistem menu (di iPad, misalnya, itu di bawah menu Pengaturan -> Umum -> Tentang dan pada ponsel Android Anda akan menemukannya Pengaturan -> Tentang Telepon -> Status menu).
Salah satu cara termudah untuk memeriksa alamat MAC perangkat Anda, selain hanya membaca labelnya, adalah dengan memeriksa daftar MAC pada router Anda setelah Anda meningkatkan enkripsi dan mencatat semua perangkat Anda kembali. Jika Anda Anda baru saja mengubah kata sandi Anda, Anda dapat hampir pasti iPad yang Anda lihat terpasang pada simpul Wi-Fi adalah milik Anda.
Setelah Anda memiliki semua alamat MAC, Anda dapat mengatur router Anda untuk memfilter berdasarkan mereka. Maka itu tidak akan cukup bagi komputer untuk berada dalam jangkauan simpul Wi-Fi dan memiliki kata sandi / hentikan enkripsi, perangkat yang mengganggu jaringan juga perlu memiliki alamat MAC suatu perangkat pada daftar putih router Anda.
Meskipun penyaringan MAC adalah cara yang solid untuk meningkatkan keamanan Anda aku s mungkin bagi seseorang untuk mengendus lalu lintas Wi-Fi Anda dan kemudian menipu alamat MAC perangkat mereka untuk mencocokkannya di jaringan Anda. Menggunakan alat-alat seperti Wireshark, Ettercap, dan Nmap serta BackTrack yang disebutkan di atas. Mengubah alamat MAC di komputer itu mudah. Di Linux, ini adalah dua perintah pada command prompt, dengan Mac hampir semudah itu, dan di bawah Windows Anda dapat menggunakan aplikasi sederhana untuk bertukar seperti Etherchange atau MAC Shift.
Faktor kerumitan untuk modifikasi ini adalah sedang hingga tinggi. Jika Anda menggunakan perangkat yang sama pada jaringan Anda berulang kali dengan sedikit perubahan, maka itu adalah kerumitan kecil untuk mengatur filter awal. Jika Anda sering memiliki tamu yang datang dan pergi yang ingin naik ke jaringan Anda, itu adalah besar sekali repot untuk selalu masuk ke router Anda dan menambahkan alamat MAC mereka atau sementara mematikan pemfilteran MAC.
Satu catatan terakhir sebelum kami meninggalkan alamat MAC: jika Anda sangat paranoid atau mencurigai seseorang sedang bermain-main dengan jaringan Anda, Anda dapat menjalankan aplikasi seperti AirSnare dan Kismet untuk mengatur peringatan untuk MAC di luar daftar putih Anda..
Sesuaikan Daya Output Router Anda: Trik ini biasanya hanya tersedia jika Anda telah memutakhirkan firmware ke versi pihak ketiga. Firmware khusus memungkinkan Anda untuk memutar ke atas atau ke bawah output router Anda. Jika Anda menggunakan router di apartemen satu kamar tidur, Anda dapat dengan mudah memutar daya turun dan masih mendapatkan sinyal di mana-mana di apartemen. Sebaliknya jika rumah terdekat berjarak 1000 kaki, Anda dapat menghidupkan daya untuk menikmati Wi-Fi di tempat tidur gantung Anda.
Faktor kerumitan untuk modifikasi ini rendah; ini adalah modifikasi satu kali. Jika router Anda tidak mendukung penyesuaian semacam ini, jangan khawatir. Menurunkan daya output router Anda hanyalah langkah kecil yang membuatnya perlu bagi seseorang untuk secara fisik lebih dekat dengan router Anda untuk mengacaukannya. Dengan enkripsi yang baik dan kiat-kiat lain yang kami bagikan, tweak sekecil itu memiliki manfaat yang relatif kecil.
Setelah Anda meningkatkan kata sandi router dan meningkatkan enkripsi Anda (apalagi melakukan hal lain dalam daftar ini) Anda telah melakukan 90% lebih dari hampir setiap pemilik jaringan Wi-Fi di luar sana.
Selamat, Anda telah mengeraskan jaringan Anda cukup untuk membuat hampir semua orang terlihat seperti target yang lebih baik! Punya tip, trik, atau teknik untuk dibagikan? Mari kita dengar tentang metode keamanan Wi-Fi Anda di komentar.