Mengapa Mengamankan Jaringan Anda?
Di dunia yang sempurna, Anda dapat membiarkan jaringan Wi-Fi Anda terbuka lebar untuk dibagikan dengan setiap orang yang lewat lewat Wi-Fi yang kelaparan yang sangat membutuhkan untuk memeriksa email mereka atau dengan mudah menggunakan jaringan Anda. Pada kenyataannya, membiarkan jaringan Wi-Fi Anda terbuka menciptakan kerentanan yang tidak perlu, di mana pengguna yang tidak jahat dapat menyulap banyak bandwidth kami secara tidak sengaja dan pengguna jahat dapat membajak menggunakan IP kami sebagai penutup, menyelidiki jaringan Anda, dan berpotensi mendapatkan akses ke file pribadi Anda, atau bahkan lebih buruk. Apa yang terlihat lebih buruk? Dalam kasus Matt Kostolnik, ini terlihat seperti tahun neraka sebagai tetangga gila Anda, melalui jaringan Wi-Fi yang diretas, mengunggah pornografi anak dengan nama Anda menggunakan alamat IP dan mengirimkan ancaman kematian kepada Wakil Presiden Amerika Serikat. Tuan Kolstolnik menggunakan enkripsi yang buruk dan ketinggalan jaman tanpa ada tindakan pertahanan lain; kita hanya bisa membayangkan bahwa pemahaman yang lebih baik tentang keamanan Wi-Fi dan sedikit pemantauan jaringan akan menyelamatkannya dari sakit kepala yang besar.
Mengamankan Jaringan Wi-Fi Anda
Catatan: Tidak mungkin bagi kami untuk memasukkan instruksi langkah demi langkah untuk setiap kombinasi merek / model dari router di luar sana. Periksa merek dan nomor model di router Anda dan unduh manual dari situs web produsen untuk paling efektif mengikuti kiat kami. Jika Anda belum pernah mengakses panel kontrol router Anda atau lupa caranya, sekaranglah waktunya untuk mengunduh manual dan memberikan penyegaran pada diri Anda.
Perbarui Router Anda dan Tingkatkan ke Firmware Pihak Ketiga Jika Mungkin: Minimal Anda perlu mengunjungi situs web untuk pembuatan router Anda dan pastikan tidak ada pembaruan. Perangkat lunak router cenderung cukup stabil dan rilis biasanya sedikit dan jauh di antara keduanya. Jika pabrikan Anda telah merilis pembaruan (atau beberapa) karena Anda membeli router Anda, sudah pasti saatnya untuk meningkatkan.
Lebih baik lagi, jika Anda akan melalui kerumitan memperbarui, adalah memperbarui ke salah satu peranti keras router pihak ketiga yang mengagumkan di luar sana seperti DD-WRT atau Tomato. Anda dapat melihat panduan kami untuk menginstal DD-WRT di sini dan Tomat di sini. Firmware pihak ketiga membuka semua jenis opsi hebat termasuk kontrol butir yang lebih mudah dan lebih halus atas fitur keamanan.
Faktor kerumitan untuk modifikasi ini adalah moderat. Setiap kali Anda mem-flash ROM di router Anda, Anda berisiko menembainya. Risikonya sangat kecil dengan firmware pihak ketiga dan bahkan lebih kecil bila menggunakan firmware resmi dari pabrikan Anda. Setelah Anda mem-flash semua faktor kerumitan menjadi nol dan Anda dapat menikmati router baru yang lebih baik, lebih cepat, dan lebih dapat disesuaikan.
Ubah Kata Sandi Router Anda: Setiap router dikirimkan dengan kombinasi login / kata sandi default. Kombinasi yang tepat bervariasi dari model ke model tetapi cukup mudah untuk mencari bawaan yang membiarkannya tidak berubah hanya meminta masalah. Buka Wi-Fi yang dikombinasikan dengan kata sandi standar pada dasarnya membuat seluruh jaringan Anda terbuka lebar. Anda dapat melihat daftar kata sandi default di sini, di sini, dan di sini.
Faktor kerumitan untuk modifikasi ini sangat rendah dan sangat bodoh untuk tidak melakukannya.
Aktifkan dan / atau Tingkatkan Enkripsi Jaringan Anda: Dalam contoh di atas kami berikan, Tuan Kolstolnik punya menyalakan enkripsi untuk routernya. Dia membuat kesalahan dengan memilih enkripsi WEP, namun, yang merupakan enkripsi terendah pada tiang totem enkripsi Wi-Fi. WEP mudah retak menggunakan alat yang tersedia secara gratis seperti WEPCrack dan BackTrack. Jika Anda kebetulan membaca seluruh artikel tentang masalah Pak Kolstolnik dengan tetangganya, Anda akan mencatat bahwa itu membutuhkan tetangganya dua minggu, menurut pihak berwenang, untuk memecahkan enkripsi WEP. Itu adalah rentang waktu yang panjang untuk tugas sederhana seperti itu, kita harus berasumsi bahwa dia juga harus belajar sendiri cara membaca dan mengoperasikan komputer juga.
Enkripsi Wi-Fi hadir dalam beberapa pilihan untuk penggunaan di rumah seperti WEP, WPA, dan WPA2. Selain itu WPA / WPA2 dapat dibagi lagi menjadi WPA / WPA2 dengan TKIP (kunci 128-bit dihasilkan per paket) dan AES (enkripsi 128-bit yang berbeda). Jika memungkinkan, Anda ingin menggunakan WP2 TKIP / AES karena AES tidak diadopsi secara luas sebagai TKIP. Mengizinkan router Anda untuk menggunakan keduanya akan memungkinkan untuk menggunakan enkripsi superior bila tersedia.
Satu-satunya situasi saat meningkatkan enkripsi jaringan Wi-Fi Anda dapat menimbulkan masalah adalah dengan perangkat lama. Jika Anda memiliki perangkat yang diproduksi sebelum 2006, mungkin, tanpa peningkatan firmware atau mungkin tidak sama sekali, mereka tidak akan dapat mengakses jaringan apa pun kecuali jaringan terenkripsi terbuka atau WEP.Kami telah menghentikan elektronik tersebut atau menghubungkannya dengan hard LAN via Ethernet (kami melihat Anda Xbox asli).
Faktor kerumitan untuk modifikasi ini rendah dan - kecuali Anda memiliki perangkat Wi-Fi lawas, Anda tidak dapat hidup tanpa-Anda bahkan tidak akan melihat perubahannya.
Mengubah / Menyembunyikan SSID Anda: Router Anda dikirim dengan SSID default; biasanya sesuatu yang sederhana seperti "Wireless" atau nama merek seperti "Netgear". Tidak ada yang salah dengan membiarkannya ditetapkan sebagai default. Jika Anda tinggal di daerah padat penduduk, akan lebih masuk akal untuk mengubahnya menjadi sesuatu yang berbeda untuk membedakannya dari 8 "Linksys" SSID yang Anda lihat dari apartemen Anda. Jangan mengubahnya dengan apa pun yang mengidentifikasi Anda. Cukup banyak tetangga kami yang dengan tidak bijaksana mengubah SSID mereka menjadi hal-hal seperti APT3A atau 700ElmSt. SSID baru harus memudahkannya kamu untuk mengidentifikasi router Anda dari daftar dan tidak lebih mudah bagi semua orang di lingkungan untuk melakukannya.
Jangan repot-repot menyembunyikan SSID Anda. Tidak hanya tidak memberikan peningkatan keamanan tetapi itu membuat perangkat Anda bekerja lebih keras dan membakar lebih banyak daya tahan baterai. Kami menyanggah mitos SSID tersembunyi di sini jika Anda tertarik untuk melakukan pembacaan yang lebih mendetail. Versi singkatnya adalah ini: bahkan jika Anda "menyembunyikan" SSID Anda masih disiarkan dan siapa pun yang menggunakan aplikasi seperti inSSIDer atau Kismet dapat melihatnya.
Faktor kerumitan untuk modifikasi ini rendah. Yang perlu Anda lakukan hanyalah mengubah SSID Anda sekali (jika ada) untuk meningkatkan pengakuan dalam lingkungan padat-router.
Filter Akses Jaringan oleh Alamat MAC:
Alamat Kontrol Akses Media, atau alamat MAC untuk jangka pendek, adalah ID unik yang ditetapkan untuk setiap antarmuka jaringan yang akan Anda temui. Segala sesuatu yang Anda dapat terhubung ke jaringan Anda memiliki satu: XBOX 360, laptop, smartphone, iPad, printer, bahkan kartu Ethernet di komputer desktop Anda. Alamat MAC untuk perangkat dicetak pada label yang ditempelkan padanya dan / atau pada kotak dan dokumentasi yang disertakan dengan perangkat. Untuk perangkat seluler Anda biasanya dapat menemukan alamat MAC dalam sistem menu (di iPad, misalnya, itu di bawah Pengaturan -> Umum -> Tentang menu dan di ponsel Android Anda akan menemukannya Setelan -> Tentang Ponsel -> Status menu).
Salah satu cara termudah untuk memeriksa alamat MAC perangkat Anda, selain hanya membaca labelnya, adalah dengan memeriksa daftar MAC pada router Anda setelah Anda meningkatkan enkripsi dan menyimpan semua perangkat Anda kembali. Jika Anda baru saja mengubah kata sandi Anda, Anda bisa hampir pasti iPad yang Anda lihat melekat pada node Wi-Fi milik Anda.
Setelah Anda memiliki semua alamat MAC Anda dapat mengatur router Anda untuk menyaring berdasarkan mereka. Maka tidak akan cukup bagi komputer untuk berada dalam jangkauan node Wi-Fi dan memiliki kata sandi / istirahat enkripsi, perangkat mengganggu di jaringan juga akan perlu memiliki alamat MAC dari perangkat pada daftar putih router Anda.
Meskipun MAC filtering adalah cara yang solid untuk meningkatkan keamanan Anda aku s mungkin bagi seseorang untuk mengendus lalu lintas Wi-Fi Anda dan kemudian spoof alamat MAC perangkat mereka untuk mencocokkan satu di jaringan Anda. Menggunakan alat seperti Wireshark, Ettercap, dan Nmap serta BackTrack yang disebutkan sebelumnya. Mengubah alamat MAC di komputer itu sederhana. Di Linux, ada dua perintah di command prompt, dengan Mac itu mudah saja, dan di bawah Windows Anda dapat menggunakan aplikasi sederhana untuk menukarnya seperti Etherchange atau MAC Shift.
Faktor kerumitan untuk modifikasi ini adalah moderat hingga tinggi. Jika Anda menggunakan perangkat yang sama di jaringan Anda berulang kali dengan sedikit perubahan, maka itu adalah kerumitan kecil untuk menyiapkan filter awal. Jika Anda sering memiliki tamu yang datang dan pergi yang ingin naik di jaringan Anda, itu a besar sekali kerumitan untuk selalu masuk ke router Anda dan menambahkan alamat MAC mereka atau mematikan pemfilteran MAC untuk sementara waktu.
Satu catatan terakhir sebelum kami meninggalkan alamat MAC: jika Anda terutama paranoid atau Anda mencurigai seseorang mengotak-atik jaringan Anda, Anda dapat menjalankan aplikasi seperti AirSnare dan Kismet untuk mengatur peringatan untuk MAC di luar daftar putih Anda.
Sesuaikan Daya Output dari Router Anda: Trik ini biasanya hanya tersedia jika Anda telah meningkatkan firmware ke versi pihak ketiga. Firmware kustom memungkinkan Anda untuk melakukan dial up atau down output dari router Anda. Jika Anda menggunakan router di apartemen satu kamar, Anda dapat dengan mudah menyambungkan daya ke bawah dan masih mendapatkan sinyal di mana-mana di apartemen. Sebaliknya jika rumah terdekat berjarak 1000 kaki, Anda dapat meningkatkan daya untuk menikmati Wi-Fi di tempat tidur gantung Anda.
Faktor kerumitan untuk modifikasi ini rendah; ini adalah satu kali modifikasi. Jika router Anda tidak mendukung penyesuaian semacam ini, jangan dipikirkan. Menurunkan daya output router Anda hanyalah langkah kecil yang membuatnya perlu bagi seseorang untuk secara fisik lebih dekat ke router Anda untuk mengacaukannya. Dengan enkripsi yang baik dan tips lain yang telah kami bagikan, tweak kecil semacam itu memiliki manfaat yang relatif kecil.
Setelah Anda meningkatkan sandi router dan meningkatkan enkripsi Anda (apalagi melakukan hal lain dalam daftar ini), Anda telah melakukannya 90% lebih dari hampir semua pemilik jaringan Wi-Fi di luar sana.
Selamat, Anda telah mengeraskan jaringan Anda cukup untuk membuat hampir semua orang terlihat seperti target yang lebih baik! Punya tip, trik, atau teknik untuk dibagikan? Mari dengarkan tentang metode keamanan Wi-Fi Anda di komentar.