26Jun
Sementara kebanyakan dari kita kemungkinan besar tidak perlu khawatir dengan seseorang yang meretas jaringan Wi-Fi kita, betapa sulitnya bagi penggila untuk meng-hack jaringan Wi-Fi seseorang? Pos SuperUser hari ini memiliki jawaban atas pertanyaan pembaca tentang keamanan jaringan Wi-Fi.
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web. Foto
milik Brian Klug( Flickr).
Pertanyaan
Pembaca SuperUser Sec ingin tahu apakah benar-benar mungkin bagi sebagian besar penggemar hack jaringan Wi-Fi:
Saya mendengar dari pakar keamanan komputer tepercaya yang kebanyakan peminatnya( walaupun mereka bukan profesional) hanya menggunakan panduan dariInternet dan perangkat lunak khusus( yaitu Kali Linux dengan alat yang disertakan), dapat menerobos keamanan router rumah Anda.
Orang-orang mengklaim bahwa adalah mungkin bahkan jika Anda memiliki:
- Sandi jaringan yang kuat
- Sandi router yang kuat
- Jaringan tersembunyi
- MAC filtering
Saya ingin tahu apakah ini mitos atau tidak. Jika router memiliki password yang kuat dan MAC filtering, bagaimana cara yang bisa dilewati( saya ragu mereka menggunakan brute force)?Atau jika itu adalah jaringan tersembunyi, bagaimana mereka bisa mendeteksinya, dan jika mungkin, apa yang dapat Anda lakukan untuk membuat jaringan rumah Anda benar-benar aman?
Sebagai mahasiswa ilmu komputer junior, saya merasa tidak enak karena terkadang penggemar berdebat dengan saya mengenai topik semacam itu dan saya tidak memiliki argumen yang kuat atau tidak dapat menjelaskannya secara teknis.
Apakah ini benar-benar mungkin, dan jika demikian, apa yang 'lemah' poin dalam jaringan Wi-Fi yang antusias akan fokus pada?
Jawaban
SuperUser kontributor davidgo dan reirab punya jawabannya untuk kita. Pertama, davidgo:
Tanpa memperdebatkan semantik, iya, pernyataannya benar.
Ada beberapa standar untuk enkripsi Wi-Fi termasuk WEP, WPA, dan WPA2.WEP dikompromikan, jadi jika Anda menggunakannya, bahkan dengan kata kunci yang kuat, itu bisa jadi sepele. Saya percaya bahwa WPA dan WPA2 jauh lebih sulit untuk dipecahkan sekalipun( tapi Anda mungkin memiliki masalah keamanan yang berkaitan dengan WPS yang melewati ini).Juga, password yang cukup sulit sekalipun bisa dipaksakan secara brutal. Moxy Marlispike, seorang hacker terkenal menawarkan layanan untuk melakukan ini sekitar US $ 30 dengan menggunakan komputasi awan - walaupun tidak dijamin.
Kata sandi router yang kuat tidak akan melakukan apapun untuk mencegah seseorang di sisi Wi-Fi mentransmisikan data melalui router, jadi hal itu tidak relevan.
Jaringan tersembunyi adalah mitos. Meskipun ada kotak untuk membuat jaringan tidak muncul dalam daftar situs, suar klien menjadi router WIFI, sehingga kehadirannya sepele terdeteksi. Penyaringan MAC
adalah sebuah lelucon karena banyak( kebanyakan / semua?) Perangkat Wi-Fi dapat diprogram / diprogram ulang untuk mengkloning alamat MAC yang ada dan memotong MAC filtering.
Keamanan jaringan adalah subjek yang besar, dan bukan sesuatu yang sesuai dengan pertanyaan SuperUser. Tapi dasar-dasarnya adalah keamanan dibangun di lapisan sehingga bahkan jika ada yang terganggu, tidak semuanya. Juga, sistem apapun dapat ditembus diberi cukup waktu, sumber daya, dan pengetahuan;Jadi keamanan sebenarnya bukan masalah "bisa bisa di hack", tapi "berapa lama waktu yang dibutuhkan" untuk hack. WPA dan password yang aman melindungi terhadap "Joe Average".
Jika Anda ingin meningkatkan perlindungan jaringan Wi-Fi Anda, Anda dapat melihatnya hanya sebagai lapisan transport, lalu mengenkripsi dan memfilter semua yang terjadi di lapisan itu. Ini berlebihan bagi sebagian besar orang, namun salah satu cara yang dapat Anda lakukan adalah menyetel router agar hanya mengizinkan akses ke server VPN tertentu di bawah kendali Anda, dan mewajibkan setiap klien untuk mengotentikasi seluruh koneksi Wi-Fi di seluruhVPN.Jadi, bahkan jika Wi-Fi dikompromikan, ada lapisan lain yang lebih sulit untuk dikalahkan. Bagian dari perilaku ini tidak jarang terjadi di lingkungan perusahaan yang besar.
Alternatif sederhana untuk mengamankan jaringan rumah dengan lebih baik adalah dengan membuang Wi-Fi sama sekali dan hanya memerlukan solusi kabel. Jika Anda memiliki hal-hal seperti ponsel atau tablet, ini mungkin tidak praktis sekalipun. Dalam hal ini Anda bisa mengurangi risikonya( tentu tidak menghilangkannya) dengan mengurangi kekuatan sinyal router Anda. Anda juga bisa melindungi rumah Anda sehingga frekuensi Anda bocor kurang. Saya belum melakukannya, tapi rumor yang kuat( diteliti) memilikinya bahwa bahkan jala aluminium( seperti layar terbang) di bagian luar rumah Anda dengan landasan yang baik dapat membuat perbedaan besar dengan jumlah sinyal yang akan luput. Tapi tentu saja, bye-bye liputan ponsel. Di depan perlindungan, alternatif lain mungkin untuk mendapatkan router Anda( jika mampu melakukannya, kebanyakan tidak, tapi saya membayangkan router yang menjalankan openwrt dan mungkin tomat / dd-wrt) dapat mencatat semua paket yang melintasi jaringan Anda.dan mengawasi itu. Bahkan hanya memantau anomali dengan total byte masuk dan keluar dari berbagai antarmuka bisa memberi Anda tingkat perlindungan yang baik.
Di penghujung hari, mungkin pertanyaan yang harus diajukan adalah "Apa yang harus saya lakukan agar tidak sepadan dengan waktu seorang hacker biasa untuk menembus jaringan saya?" Atau "Berapa biaya sebenarnya yang menyebabkan jaringan saya terganggu?", dan pergi dari sana. Tidak ada jawaban cepat dan mudah.
Diikuti oleh jawaban dari reirab:
Seperti kata orang lain, SSID bersembunyi sepele untuk dipecahkan. Sebenarnya, jaringan Anda akan muncul secara default di daftar jaringan Windows 8 meskipun tidak menyiarkan SSID-nya. Jaringan masih menyiarkan kehadirannya melalui bingkai suar dengan cara baik;itu hanya tidak termasuk SSID dalam bingkai suar jika pilihan itu dicentang. SSID sepele untuk mendapatkan lalu lintas jaringan yang ada. Penyaringan MAC
sama sekali tidak membantu. Ini mungkin secara singkat memperlambat script kiddie yang mendownload crack WEP, tapi jelas tidak akan menghentikan orang yang tahu apa yang mereka lakukan, karena mereka bisa saja menipu alamat MAC yang sah.
Sejauh menyangkut WEP, hal itu benar-benar rusak. Kekuatan kata sandi Anda tidak penting di sini. Jika Anda menggunakan WEP, siapapun dapat mendownload perangkat lunak yang akan masuk ke jaringan Anda cukup cepat, walaupun Anda memiliki kata sandi yang kuat. WPA
secara signifikan lebih aman daripada WEP, namun masih dianggap rusak. Jika perangkat keras Anda mendukung WPA tapi bukan WPA2, itu lebih baik daripada tidak sama sekali, namun pengguna yang ditentukan mungkin bisa memecahkannya dengan alat yang tepat. WPS
( Wireless Protected Setup) adalah kutukan keamanan jaringan. Nonaktifkan terlepas dari teknologi enkripsi jaringan yang Anda gunakan.
WPA2, khususnya versi yang menggunakan AES, cukup aman. Jika Anda memiliki kata sandi keturunan, teman Anda tidak akan masuk ke jaringan aman WPA2 Anda tanpa mendapatkan kata sandinya. Sekarang, jika NSA mencoba masuk ke jaringan Anda, itu adalah masalah lain. Maka sebaiknya matikan wireless anda sama saja. Dan mungkin koneksi internet anda dan semua komputer anda juga. Mengingat waktu dan sumber daya yang cukup, WPA2( dan hal lainnya) dapat diretas, namun kemungkinan akan membutuhkan lebih banyak waktu dan kemampuan yang jauh lebih banyak daripada yang biasanya dimiliki penggemar rata-rata.
Seperti yang David katakan, pertanyaan sebenarnya bukanlah "Bisakah ini diretas?", Melainkan, "Berapa lama waktu yang dibutuhkan seseorang dengan kemampuan tertentu untuk meretasnya?".Jelas, jawaban untuk pertanyaan itu sangat bervariasi sehubungan dengan kemampuan spesifik itu. Dia juga benar benar bahwa keamanan harus dilakukan secara berlapis-lapis. Barang yang Anda minati seharusnya tidak melewati jaringan Anda tanpa dienkripsi terlebih dahulu. Jadi, jika seseorang masuk ke nirkabel Anda, mereka seharusnya tidak dapat masuk ke sesuatu yang berarti selain mungkin menggunakan koneksi internet Anda. Setiap komunikasi yang perlu diamankan tetap menggunakan algoritma enkripsi yang kuat( seperti AES), mungkin dibuat melalui TLS atau skema PKI semacam itu. Pastikan e-mail Anda dan lalu lintas web sensitif lainnya dienkripsi dan Anda tidak menjalankan layanan apa pun( seperti berbagi file atau printer) di komputer Anda tanpa sistem autentikasi yang tepat.
Punya sesuatu untuk ditambahkan ke penjelasannya? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.