16Jul
Insecure Wi-Fi adalah cara termudah bagi orang untuk mengakses jaringan rumah Anda, lintah internet Anda, dan menyebabkan Anda sakit kepala serius dengan perilaku yang lebih berbahaya. Baca terus saat kami menunjukkan cara mengamankan jaringan Wi-Fi di rumah Anda.
Mengapa Mengamankan Jaringan Anda?
Di dunia yang sempurna, Anda dapat membiarkan jaringan Wi-Fi Anda terbuka lebar untuk berbagi dengan pelancong kelaparan Wi-Fi yang lewat yang sangat membutuhkan untuk mengecek email mereka atau menggunakan jaringan Anda dengan ringan. Pada kenyataannya membiarkan jaringan Wi-Fi Anda terbuka membuat kerentanan yang tidak perlu dimana pengguna yang tidak berbahaya dapat mengeluarkan banyak bandwidth kami secara tidak sengaja dan pengguna jahat dapat melakukan bajak laut menggunakan IP kami sebagai penutup, menyelidiki jaringan Anda dan berpotensi mendapatkan akses ke file pribadi Anda, atau bahkanlebih buruk. Seperti apa tampilan yang lebih buruk lagi? Dalam kasus Matt Kostolnik, terlihat seperti tahun neraka sebagai tetangga gila Anda, melalui jaringan Wi-Fi hacked Anda, mengunggah pornografi anak atas nama Anda menggunakan alamat IP Anda dan mengirim ancaman pembunuhan kepada Wakil Presiden Amerika Serikat. Kolstolnik menggunakan enkripsi jelek dan usang tanpa tindakan defensif lainnya;kita hanya bisa membayangkan bahwa pemahaman yang lebih baik tentang keamanan Wi-Fi dan sedikit pemantauan jaringan akan membuatnya sangat sakit kepala.
Mengamankan Jaringan Wi-Fi Anda
Mengamankan jaringan Wi-Fi Anda adalah urusan multi-langkah. Anda perlu menimbang setiap langkah dan memutuskan apakah keamanan yang meningkat sebanding dengan kerumitan yang terkadang meningkat disertai perubahan. Untuk membantu Anda mempertimbangkan manfaat dan kekurangan setiap langkah, kami telah membagi mereka menjadi urutan kepentingan relatif dan juga menyoroti manfaat, kekurangan, dan alat atau sumber daya yang dapat Anda gunakan untuk menguji stres keamanan Anda sendiri. Jangan mengandalkan kata kami bahwa ada sesuatu yang berguna;ambil alat yang tersedia dan coba menendang pintu virtual Anda sendiri.
Catatan : Tidak mungkin kita menyertakan petunjuk langkah demi langkah untuk setiap kombinasi merek / model router di luar sana. Periksa nomor merek dan model di router Anda dan download manualnya dari situs web produsen agar paling efektif mengikuti tip kami. Jika Anda belum pernah mengakses panel kontrol router Anda atau sudah lupa bagaimana, sekaranglah saatnya mendownload manual dan memberi penyegaran kepada diri sendiri.
Update Router Anda dan Upgrade ke Firmware Pihak Ketiga Jika Mungkin : Minimal Anda perlu mengunjungi situs web untuk pembuatan router Anda dan pastikan tidak ada update. Perangkat lunak router cenderung cukup stabil dan rilis biasanya sedikit dan jauh antara keduanya. Jika pabrikan Anda telah merilis update( atau beberapa) sejak Anda membeli router Anda, sudah pasti saatnya untuk melakukan upgrade.
Bahkan lebih baik lagi, jika Anda akan mengalami kerumitan memperbarui, adalah mengupdate ke salah satu perangkat router pihak ketiga yang mengagumkan di luar sana seperti DD-WRT atau Tomato. Anda bisa melihat panduan pemasangan DD-WRT disini dan Tomat disini. Firmwares pihak ketiga membuka segala macam pilihan hebat termasuk kontrol butir yang lebih mudah dan lebih halus atas fitur keamanan.
Faktor kerumitan untuk modifikasi ini adalah moderat. Setiap kali Anda flash ROM pada router Anda Anda berisiko bricking itu. Resikonya sangat kecil dengan firmware pihak ketiga dan bahkan lebih kecil lagi saat menggunakan firmware resmi dari pabrikan Anda. Setelah Anda melepaskan semua faktor kerumitannya adalah nol dan Anda bisa menikmati router baru yang lebih baik, lebih cepat, dan lebih dapat disesuaikan.
Ubah Password Router Anda: Setiap router mengirimkan kombinasi login / kata kunci default. Kombinasi yang tepat bervariasi dari model ke model tapi cukup mudah untuk mencari yang default sehingga tidak berubah hanya meminta masalah. Open Wi-Fi dikombinasikan dengan password default pada dasarnya membiarkan seluruh jaringan Anda terbuka lebar. Anda bisa melihat daftar kata sandi default di sini, disini, dan di sini.
Faktor kerepotan untuk modifikasi ini sangat rendah dan sangat bodoh jika tidak melakukannya.
Menghidupkan dan / atau Meng-Upgrade Enkripsi Jaringan Anda : Pada contoh di atas yang kami berikan, Mr Kolstolnik telah mengaktifkan untuk penerusnya untuk penerusnya. Dia membuat kesalahan dengan memilih enkripsi WEP, yang merupakan enkripsi terendah pada tiang totem enkripsi Wi-Fi. WEP mudah dipecahkan dengan menggunakan alat yang tersedia secara gratis seperti WEPCrack dan BackTrack. Jika Anda kebetulan membaca keseluruhan artikel tentang masalah Mr. Kolstolnik dengan tetangganya, Anda akan tahu bahwa dibutuhkan tetangganya dua minggu, menurut pihak berwenang, untuk memecahkan enkripsi WEP.Itu adalah rentang waktu yang begitu lama untuk sebuah tugas sederhana sehingga kita harus berasumsi bahwa ia juga harus mengajarkan dirinya sendiri bagaimana cara membaca dan mengoperasikan komputer juga. Enkripsi Wi-Fi
hadir dalam beberapa rasa untuk penggunaan di rumah seperti WEP, WPA, dan WPA2.Selain itu WPA / WPA2 dapat dibagi lagi sebagai WPA / WPA2 dengan TKIP( kunci 128-bit dihasilkan per paket) dan AES( enkripsi 128-bit yang berbeda).Jika memungkinkan Anda ingin menggunakan WP2 TKIP / AES karena AES tidak banyak diadopsi sebagai TKIP.Mengizinkan router Anda untuk menggunakan keduanya akan memungkinkan untuk menggunakan enkripsi yang superior bila tersedia.
Satu-satunya situasi di mana upgrade enkripsi jaringan Wi-Fi Anda dapat menimbulkan masalah adalah dengan perangkat lawas. Jika Anda memiliki perangkat yang diproduksi sebelum 2006, mungkin saja, tanpa upgrade firmware atau mungkin tidak sama sekali, mereka tidak dapat mengakses jaringan apapun kecuali jaringan terenkripsi terbuka atau WEP.Kami telah menghapus perangkat elektronik semacam itu atau menghubungkannya ke LAN yang keras melalui Ethernet( kami melihat Anda asli Xbox).
Faktor kerumitan untuk modifikasi ini rendah dan-kecuali Anda memiliki perangkat Wi-Fi lawas yang tidak dapat Anda jalani-Anda bahkan tidak akan memperhatikan perubahannya.
Mengubah / Menyembunyikan SSID Anda: Router Anda dikirim dengan SSID default;Biasanya sesuatu yang sederhana seperti "Wireless" atau nama merek seperti "Netgear".Tidak ada salahnya dengan membiarkannya diset sebagai default. Jika Anda tinggal di daerah padat penduduk, akan masuk akal untuk mengubahnya menjadi sesuatu yang berbeda agar bisa membedakannya dari SSID 8 "Linksys" yang Anda lihat dari apartemen Anda. Jangan mengubahnya menjadi sesuatu yang mengidentifikasikan Anda. Beberapa tetangga kita secara tidak bijak mengubah SSID mereka menjadi barang seperti APT3A atau 700ElmSt. SSID baru seharusnya mempermudah Anda untuk mengidentifikasi router Anda dari daftar dan tidak mudah bagi semua orang di lingkungan sekitar untuk melakukannya.
Jangan ganggu menyembunyikan SSID anda. Tidak hanya tidak memberikan dorongan keamanan tapi ini membuat perangkat Anda bekerja lebih keras dan membakar lebih banyak masa pakai baterai. Kami menolak mitos SSID tersembunyi di sini jika Anda tertarik untuk membaca lebih rinci. Versi singkatnya adalah ini: bahkan jika Anda "menyembunyikan" SSID Anda, tetap disiarkan dan siapa saja yang menggunakan aplikasi seperti inSSIDer atau Kismet dapat melihatnya.
Faktor kerumitan untuk modifikasi ini rendah. Yang perlu Anda lakukan adalah mengubah SSID Anda sekali( jika sama sekali) untuk meningkatkan pengakuan di lingkungan padat router. Akses Jaringan Filter
dengan Alamat MAC : Alamat Kontrol Akses Media
, atau alamat MAC singkatnya, adalah ID unik yang ditugaskan ke setiap antarmuka jaringan yang akan Anda hadapi. Semua yang bisa Anda kaitkan dengan jaringan Anda memiliki satu: XBOX 360, laptop, smartphone, iPad, printer, bahkan kartu ethernet Anda di komputer desktop Anda. Alamat MAC untuk perangkat tercetak pada label yang ditempel dan / atau pada kotak dan dokumentasi yang disertakan dengan perangkat. Untuk perangkat mobile Anda biasanya dapat menemukan alamat MAC di dalam sistem menu( di iPad, misalnya, berada di bawah menu Settings - & gt; General - & gt; Tentang dan di ponsel Android Anda akan menemukannya Pengaturan - & gt; About Phone- & gt; menu Status).
Salah satu cara termudah untuk memeriksa alamat MAC perangkat Anda, selain hanya membaca label pada mereka, adalah untuk memeriksa daftar MAC di router Anda setelah Anda meningkatkan versi enkripsi dan mencatat semua perangkat Anda kembali. Baru saja mengganti kata sandi Anda, Anda bisa hampir yakin iPad yang Anda lihat terpasang pada simpul Wi-Fi ada di tangan Anda.
Setelah Anda memiliki semua alamat MAC, Anda dapat mengatur router Anda untuk memfilter berdasarkannya. Maka tidak akan cukup bagi komputer untuk berada dalam jangkauan node Wi-Fi dan memiliki kata sandi / memecahkan enkripsi, perangkat yang mengganggu jaringan juga memerlukan alamat MAC perangkat pada daftar putih router Anda..
Meskipun penyaringan MAC adalah cara yang tepat untuk meningkatkan keamanan Anda, adalah memungkinkan seseorang mengendus lalu lintas Wi-Fi Anda dan kemudian menipu alamat MAC perangkat mereka agar sesuai dengan yang ada di jaringan Anda. Menggunakan alat seperti Wireshark, Ettercap, dan Nmap serta BackTrack yang disebutkan di atas. Mengubah alamat MAC di komputer itu sederhana. Di Linux ada dua perintah pada command prompt, dengan Mac itu sama mudahnya, dan di bawah Windows Anda bisa menggunakan aplikasi sederhana untuk menukarnya seperti Etherchange atau MAC Shift.
Faktor kerumitan untuk modifikasi ini adalah moderat-ke-tinggi. Jika Anda menggunakan perangkat yang sama di jaringan Anda berulang-ulang dengan sedikit perubahan, kerumitan kecil untuk menyiapkan filter awal. Jika Anda sering memiliki tamu yang datang dan pergi yang ingin naik di jaringan Anda, kerumitan yang besar harus selalu masuk ke router Anda dan menambahkan alamat MAC mereka atau untuk sementara mematikan penyaringan MAC.
Satu catatan terakhir sebelum kita meninggalkan alamat MAC: jika Anda sangat paranoid atau menduga ada orang yang main-main dengan jaringan Anda, Anda dapat menjalankan aplikasi seperti AirSnare dan Kismet untuk menyiapkan peringatan untuk MAC di luar daftar putih Anda.
Sesuaikan Kekuatan Keluaran Router Anda : Trik ini biasanya hanya tersedia jika Anda mengupgrade firmware ke versi pihak ketiga. Custom firmware memungkinkan Anda untuk memanggil atau mematikan output dari router Anda. Jika Anda menggunakan router di apartemen satu kamar tidur, Anda dapat dengan mudah menghubungi tombol power dan masih mendapat sinyal di mana-mana di apartemen. Sebaliknya jika rumah terdekat berjarak 1000 kaki, Anda bisa menggerakkan kekuatan untuk menikmati Wi-Fi di tempat tidur gantung Anda.
Faktor kerumitan untuk modifikasi ini rendah;Ini adalah modifikasi satu kali. Jika router Anda tidak mendukung penyesuaian semacam ini, jangan berkeringat. Menurunkan daya output router Anda hanyalah sebuah langkah kecil yang membuat seseorang perlu secara fisik mendekati router Anda untuk mengacaukannya. Dengan enkripsi yang baik dan tip lain yang telah kami bagi, tweak kecil memiliki manfaat yang relatif kecil.
Setelah Anda mengupgrade password router Anda dan meningkatkan enkripsi Anda( apalagi melakukan hal lain pada daftar ini), Anda telah melakukan 90% lebih banyak dari hampir semua pemilik jaringan Wi-Fi di luar sana.
Selamat, Anda telah mengeras jaringan Anda cukup untuk membuat hampir semua orang terlihat seperti target yang lebih baik! Punya tip, trik, atau teknik untuk berbagi? Mari kita dengar tentang metode keamanan Wi-Fi Anda di komentar.