15Aug
Seorang peneliti keamanan baru-baru ini menemukan sebuah backdoor di banyak router D-Link, yang memungkinkan siapapun untuk mengakses router tanpa mengetahui nama pengguna atau kata kunci. Ini bukan masalah keamanan router pertama dan tidak akan menjadi yang terakhir.
Untuk melindungi diri Anda, Anda harus memastikan bahwa router Anda dikonfigurasi dengan aman. Ini lebih dari sekedar mengaktifkan enkripsi Wi-Fi dan tidak menyelenggarakan jaringan Wi-Fi terbuka.
Nonaktifkan Remote Access Router
menawarkan antarmuka web, memungkinkan Anda untuk mengkonfigurasinya melalui browser. Router menjalankan server web dan membuat halaman web ini tersedia saat Anda berada di jaringan lokal router.
Namun, sebagian besar router menawarkan fitur "akses jarak jauh" yang memungkinkan Anda mengakses antarmuka web ini dari manapun di dunia. Bahkan jika Anda menetapkan nama pengguna dan kata sandi, jika Anda memiliki router D-Link yang terpengaruh oleh kerentanan ini, siapa pun dapat masuk tanpa kredensial apa pun. Jika Anda memiliki akses jarak jauh yang dinonaktifkan, Anda akan aman dari orang-orang yang mengakses router Anda dengan jarak jauh dan merusaknya.
Untuk melakukan ini, buka antarmuka web router Anda dan cari fitur "Remote Access," Remote Administration, "atau" Remote Management ".Pastikan dinonaktifkan - harus dinonaktifkan secara default pada kebanyakan router, tapi bagus untuk diperiksa.
Memperbarui Firmware
Seperti sistem operasi, browser web, dan setiap perangkat lunak lain yang kami gunakan, perangkat lunak router tidak sempurna. Firmware router - yang pada dasarnya perangkat lunak yang berjalan di router - mungkin memiliki kelemahan keamanan. Produsen Router mungkin merilis update firmware yang memperbaiki lubang keamanan semacam itu, walaupun mereka dengan cepat menghentikan dukungan untuk kebanyakan router dan beralih ke model berikutnya.
Sayangnya, sebagian besar router tidak memiliki fitur update otomatis seperti Windows dan browser web kita - Anda harus memeriksa situs web produsen router Anda untuk mendapatkan update firmware dan menginstalnya secara manual melalui antarmuka web router. Periksa untuk memastikan router Anda memiliki firmware terbaru yang tersedia.
Mengubah Kredensial Login Default
Banyak router memiliki kredensial login default yang cukup jelas, seperti kata sandi "admin".Jika seseorang memperoleh akses ke antarmuka web router Anda melalui semacam kerentanan atau hanya dengan masuk ke jaringan Wi-Fi Anda, akan mudah masuk dan mengutak-atik pengaturan router.
Untuk menghindari hal ini, ubah kata sandi router menjadi kata kunci non-standar yang tidak dapat ditebak dengan mudah oleh penyerang. Beberapa router bahkan memungkinkan Anda mengubah nama pengguna yang Anda gunakan untuk masuk ke router Anda.
Mengunci Akses Wi-Fi
Jika seseorang memperoleh akses ke jaringan Wi-Fi Anda, mereka dapat mencoba mengutak-atik router Anda - atau hanya melakukan hal buruk lainnya seperti mengintip saham file lokal Anda atau menggunakan koneksi Anda ke konten yang dilindungi hak cipta danmembuat Anda dalam masalahMenjalankan jaringan Wi-Fi terbuka bisa berbahaya.
Untuk mencegah hal ini, pastikan Wi-Fi router Anda aman. Ini cukup sederhana: Tetapkan untuk menggunakan enkripsi WPA2 dan gunakan frasa sandi yang cukup aman. Jangan gunakan enkripsi WEP yang lebih lemah atau tetapkan frasa sandi yang jelas seperti "kata sandi".
Nonaktifkan UPnP
Berbagai kekurangan UPnP telah ditemukan di router konsumen. Puluhan juta pelanggan router merespons permintaan UPnP dari Internet, yang memungkinkan penyerang di Internet mengkonfigurasi router Anda dari jarak jauh. Applet flash di browser Anda bisa menggunakan UPnP untuk membuka port, membuat komputer Anda lebih rentan. UPnP cukup merasa tidak aman karena berbagai alasan.
Untuk menghindari masalah berbasis UPnP, nonaktifkan UPnP di router Anda melalui antarmuka web-nya. Jika Anda menggunakan perangkat lunak yang memerlukan port yang diteruskan - seperti klien BitTorrent, server permainan, atau program komunikasi - Anda harus meneruskan port pada router Anda tanpa mengandalkan UPnP.
Keluar dari Antarmuka Web Router Saat Anda Selesai Mengkonfigurasinya Cacat cross-site XDD) telah ditemukan di beberapa router. Router dengan cacat XSS seperti itu dapat dikontrol oleh halaman web berbahaya, yang memungkinkan halaman web untuk mengkonfigurasi pengaturan saat Anda masuk. Jika router menggunakan username dan password defaultnya, akan mudah bagi halaman web yang jahat.untuk mendapat akses.
Bahkan jika Anda mengganti kata sandi router Anda, secara teoritis mungkin bagi sebuah situs web untuk menggunakan sesi login Anda untuk mengakses router Anda dan memodifikasi pengaturannya.
Untuk mencegahnya, keluar dari router Anda saat Anda selesai mengonfigurasinya - jika Anda tidak dapat melakukannya, Anda mungkin ingin menghapus kuki peramban Anda. Ini bukan sesuatu yang terlalu paranoid, tapi keluar dari router Anda saat Anda selesai menggunakannya adalah hal yang cepat dan mudah dilakukan.
Mengubah Alamat IP Lokal Router
Jika Anda benar-benar paranoid, Anda mungkin bisa mengubah alamat IP lokal router Anda. Misalnya, jika alamat default adalah 192.168.0.1, Anda bisa mengubahnya menjadi 192.168.0.150.Jika router itu sendiri rentan dan semacam skrip berbahaya di browser web Anda mencoba memanfaatkan kerentanan skrip situs silang, mengakses router yang rentan dikenal di alamat IP lokal mereka dan merusaknya, serangan tersebut akan gagal.
Langkah ini tidak sepenuhnya diperlukan, terutama karena tidak melindungi dari penyerang lokal - jika seseorang berada di jaringan atau perangkat lunak Anda berjalan di PC Anda, mereka akan dapat menentukan alamat IP router Anda dan terhubung dengannya.
Instal Firmware Pihak Ketiga
Jika Anda benar-benar khawatir dengan keamanan, Anda juga bisa menginstal firmware pihak ketiga seperti DD-WRT atau OpenWRT.Anda tidak akan menemukan pintu belakang yang tidak jelas yang ditambahkan oleh produsen router di Firmwares alternatif ini.
Router konsumen membentuk badai badai yang sempurna - mereka tidak diperbarui secara otomatis dengan patch keamanan baru, mereka terhubung langsung ke Internet, produsen dengan cepat berhenti mendukungnya, dan banyak router konsumen tampaknya penuh dengankode buruk yang mengarah ke eksploitasi UPnP dan jalan pintas yang mudah dieksploitasi. Pintar untuk melakukan beberapa tindakan pencegahan dasar.
Image Credit: Nuscreen di Flickr