Memiliki jaringan nirkabel terbuka dapat menjadi risiko keamanan karena memungkinkan siapa saja yang dekat (misalnya, tetangga) untuk mengakses jaringan dan bahkan berpotensi memata-matai koneksi kita.
Router, perangkat dengan antena dan lampu yang memungkinkan kita untuk menghubungkan ponsel cerdas dan komputer ke Internet tanpa kabel dan kabel (nirkabel), oleh karena itu harus diatur untuk menghindari seseorang dapat terhubung ke perangkat kita, mencuri koneksi internet dan juga untuk memeriksa apa yang kita lakukan di internet.
Konfigurasi default, yang ditetapkan oleh vendor default, tidak cukup untuk keamanan router karena, sama untuk semua orang, mereka dikenal dan mudah diatasi.
Di sini kita melihat pengaturan penting apa yang harus dikonfigurasi pada router untuk keamanan wifi yang lebih baik di rumah.
BACA JUGA: 10 Opsi Utama pada Wifi Router: akses web dan konfigurasi
Pertama-tama, setiap model router memiliki serangkaian opsi dan panel konfigurasi sendiri yang mungkin berbeda tergantung pada merek pabrikan atau pemasok.
Dalam beberapa kasus, ketika router disediakan oleh penyedia internet (misalnya oleh Vodafone) mungkin juga pengaturannya tidak dapat diakses.
Jika memungkinkan, maka pengaturan router untuk meningkatkan keamanan jaringan wifi, untuk memiliki perlindungan jaringan yang lebih kuat.
BACA PERTAMA: Masuk ke router untuk mengakses pengaturan dengan cara yang mudah
1) Kata sandi Wifi
Sandi jaringan terbaik untuk mengakses wifi adalah yang menggunakan protokol WPA2, yang merupakan yang paling sulit untuk diretas.
Kami telah menjelaskan secara terperinci apa artinya mengamankan koneksi Wifi di rumah Anda dan melindungi diri Anda dari intrusi jaringan menggunakan kunci akses WPA2-PSK, dibandingkan dengan WPA dan WEP.
Kemudian cari opsi untuk mengubah kata sandi akses jaringan di pengaturan jaringan WLAN atau rumah Anda dan atur dengan angka dan huruf agar tidak mudah ditemukan (jangan gunakan nama dan nama keluarga atau tanggal lahir).
2) Ubah kata sandi untuk mengakses router
Jika kita memasuki panel konfigurasi router untuk membuat perubahan pada pengaturan, kita pasti akan masuk dengan nama pengguna dan kata sandi.
Jika ini tidak pernah diubah dan yang sudah ditentukan oleh pabrikan (sering dengan nama pengguna Admin atau Administrator ) tetap ada, lebih baik untuk mengubahnya secara pribadi untuk mencegah orang lain menghubungi mereka.
3) Sembunyikan jaringan (SSID)
Dengan menyembunyikan jaringan, Anda dapat memastikan bahwa tidak ada yang dapat mendeteksinya dan kemudian menggunakannya.
Kami melihat bagaimana melakukannya dalam panduan khusus tentang cara menyembunyikan jaringan WIFI dengan menonaktifkan SSID.
Pengaturan ini tentu sangat aman, tetapi juga tidak nyaman untuk digunakan jika Anda menggunakan banyak perangkat seluler di jaringan seperti ponsel, TV atau Smart Plug.
4) Perbarui firmware
Firmware router adalah sesuatu yang banyak orang lupa untuk mengurusnya.
Kebanyakan orang tidak memeriksa pembaruan firmware atau hanya melakukannya saat pertama kali mereka memulai.
Sebagian besar pabrikan merilis pemutakhiran firmware dengan memperbaiki bug dan, yang paling penting, mencakup kerentanan keamanan yang muncul dari waktu ke waktu.
Memeriksa pembaruan harus dilakukan setiap 3 bulan, dengan mengunjungi situs web produsen (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link atau lainnya) dan mengunduh file yang kemudian harus dimuat dari panel konfigurasi, di bawah item " Pembaruan Firmware ".
3) Aktifkan, jika mungkin, koneksi https ketika mengakses panel administrasi .
4) Batasi lalu lintas masuk dan fitur tidak aman
Port forwarding memungkinkan Anda menggunakan beberapa aplikasi komputer dari jarak jauh.
Jika digunakan, lebih baik menggunakan port non-standar untuk layanan yang Anda konfigurasi dan memfilter lalu lintas internet dengan mencegah koneksi anonim (jika mungkin).
Kita telah melihat di artikel lain panduan untuk mengkonfigurasi penerusan port yang benar pada router.
Juga akan lebih baik untuk tidak menggunakan fitur-fitur seperti UpnP, seperti DMZ, seperti DNS dinamis.
5) Nonaktifkan WPS (WiFi Protected Setup), yang bisa nyaman, tetapi yang mewakili kerentanan utama setiap router.
Pada artikel lain kita melihat bagaimana menggunakan tombol WPS perangkat Wifi dengan aman.
7) Aktifkan log peristiwa atau LOG
Memiliki log yang aktif dan karenanya merekam semua aktivitas router dapat berguna untuk menganalisis masalah koneksi atau aktivitas yang mencurigakan.
Juga pastikan bahwa jam dan zona waktu diatur dengan benar untuk memiliki log peristiwa yang akurat.
8) Jaringan Tamu
Atur, jika mungkin, jaringan tamu untuk menghubungkan teman-teman yang datang ke rumah kami.
Jaringan ini, yang selalu dilindungi dengan kunci WPA2 yang berbeda dari kata sandi jaringan utama, dapat dibatasi dalam lalu lintas, didedikasikan untuk memungkinkan mereka yang datang mengunjungi kami untuk mengakses Internet dan, secara opsional, juga dapat dikecualikan dari LAN (karena itu tidak melihat komputer terhubung ke jaringan utama).
9) Jangan menghubungkan disk eksternal atau stik USB ke router jika ada data penting di dalamnya yang isinya dapat diekspos di jaringan dan di internet.
10) Gunakan DNS alternatif (dalam DHCP) menggunakan, misalnya, server DNS Google.
Server DNS dari penyedia jaringan tidak hanya lebih lambat tetapi juga lebih rentan terhadap serangan eksternal.
dalam artikel lain panduan untuk mengubah DNS di router
11) Ubah rentang alamat IP yang dirilis di jaringan oleh router .
Karena setiap router menggunakan, secara default DHCP, kisaran alamat IP seperti 192.168.1.x atau 192.168.0.x, untuk menghindari serangan otomatis dari luar, Anda dapat menggunakan rentang yang berbeda seperti, misalnya: 10.xxx, 192.168.xx, dari 172.16.xx ke 172.31.xx.
12) Nonaktifkan Siaran SID dan sembunyikan jaringan wifi .
Ini mencegah mereka yang tidak tahu jaringan wifi menemukan itu dengan pemindaian otomatis.
13) Aktifkan filter MAC
Ini mungkin merepotkan, tetapi memungkinkan Anda memberi tahu router bahwa hanya beberapa komputer atau perangkat tertentu yang dapat terhubung, sementara yang lain perlu diotorisasi dan ditambahkan dari panel admin.
Seperti yang terlihat dalam artikel tentang apa alamat MAC dan bagaimana itu digunakan dalam suatu jaringan, itu adalah ID jaringan dari setiap perangkat dengan wifi.
Oleh karena itu, filter Alamat Mac memungkinkan akses ke jaringan hanya ke komputer atau smartphone yang teridentifikasi, mencegahnya dari yang lainnya.
Dalam artikel lain kita juga melihat:
- Periksa apakah seseorang mencuri koneksi internet wifi dan bagaimana melindungi jaringan nirkabel
- Lindungi jaringan nirkabel dari gangguan, penyadapan dan spionase
Router, perangkat dengan antena dan lampu yang memungkinkan kita untuk menghubungkan ponsel cerdas dan komputer ke Internet tanpa kabel dan kabel (nirkabel), oleh karena itu harus diatur untuk menghindari seseorang dapat terhubung ke perangkat kita, mencuri koneksi internet dan juga untuk memeriksa apa yang kita lakukan di internet.
Konfigurasi default, yang ditetapkan oleh vendor default, tidak cukup untuk keamanan router karena, sama untuk semua orang, mereka dikenal dan mudah diatasi.
Di sini kita melihat pengaturan penting apa yang harus dikonfigurasi pada router untuk keamanan wifi yang lebih baik di rumah.
BACA JUGA: 10 Opsi Utama pada Wifi Router: akses web dan konfigurasi
Pertama-tama, setiap model router memiliki serangkaian opsi dan panel konfigurasi sendiri yang mungkin berbeda tergantung pada merek pabrikan atau pemasok.
Dalam beberapa kasus, ketika router disediakan oleh penyedia internet (misalnya oleh Vodafone) mungkin juga pengaturannya tidak dapat diakses.
Jika memungkinkan, maka pengaturan router untuk meningkatkan keamanan jaringan wifi, untuk memiliki perlindungan jaringan yang lebih kuat.
BACA PERTAMA: Masuk ke router untuk mengakses pengaturan dengan cara yang mudah
1) Kata sandi Wifi
Sandi jaringan terbaik untuk mengakses wifi adalah yang menggunakan protokol WPA2, yang merupakan yang paling sulit untuk diretas.
Kami telah menjelaskan secara terperinci apa artinya mengamankan koneksi Wifi di rumah Anda dan melindungi diri Anda dari intrusi jaringan menggunakan kunci akses WPA2-PSK, dibandingkan dengan WPA dan WEP.
Kemudian cari opsi untuk mengubah kata sandi akses jaringan di pengaturan jaringan WLAN atau rumah Anda dan atur dengan angka dan huruf agar tidak mudah ditemukan (jangan gunakan nama dan nama keluarga atau tanggal lahir).
2) Ubah kata sandi untuk mengakses router
Jika kita memasuki panel konfigurasi router untuk membuat perubahan pada pengaturan, kita pasti akan masuk dengan nama pengguna dan kata sandi.
Jika ini tidak pernah diubah dan yang sudah ditentukan oleh pabrikan (sering dengan nama pengguna Admin atau Administrator ) tetap ada, lebih baik untuk mengubahnya secara pribadi untuk mencegah orang lain menghubungi mereka.
3) Sembunyikan jaringan (SSID)
Dengan menyembunyikan jaringan, Anda dapat memastikan bahwa tidak ada yang dapat mendeteksinya dan kemudian menggunakannya.
Kami melihat bagaimana melakukannya dalam panduan khusus tentang cara menyembunyikan jaringan WIFI dengan menonaktifkan SSID.
Pengaturan ini tentu sangat aman, tetapi juga tidak nyaman untuk digunakan jika Anda menggunakan banyak perangkat seluler di jaringan seperti ponsel, TV atau Smart Plug.
4) Perbarui firmware
Firmware router adalah sesuatu yang banyak orang lupa untuk mengurusnya.
Kebanyakan orang tidak memeriksa pembaruan firmware atau hanya melakukannya saat pertama kali mereka memulai.
Sebagian besar pabrikan merilis pemutakhiran firmware dengan memperbaiki bug dan, yang paling penting, mencakup kerentanan keamanan yang muncul dari waktu ke waktu.
Memeriksa pembaruan harus dilakukan setiap 3 bulan, dengan mengunjungi situs web produsen (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link atau lainnya) dan mengunduh file yang kemudian harus dimuat dari panel konfigurasi, di bawah item " Pembaruan Firmware ".
3) Aktifkan, jika mungkin, koneksi https ketika mengakses panel administrasi .
4) Batasi lalu lintas masuk dan fitur tidak aman
Port forwarding memungkinkan Anda menggunakan beberapa aplikasi komputer dari jarak jauh.
Jika digunakan, lebih baik menggunakan port non-standar untuk layanan yang Anda konfigurasi dan memfilter lalu lintas internet dengan mencegah koneksi anonim (jika mungkin).
Kita telah melihat di artikel lain panduan untuk mengkonfigurasi penerusan port yang benar pada router.
Juga akan lebih baik untuk tidak menggunakan fitur-fitur seperti UpnP, seperti DMZ, seperti DNS dinamis.
5) Nonaktifkan WPS (WiFi Protected Setup), yang bisa nyaman, tetapi yang mewakili kerentanan utama setiap router.
Pada artikel lain kita melihat bagaimana menggunakan tombol WPS perangkat Wifi dengan aman.
7) Aktifkan log peristiwa atau LOG
Memiliki log yang aktif dan karenanya merekam semua aktivitas router dapat berguna untuk menganalisis masalah koneksi atau aktivitas yang mencurigakan.
Juga pastikan bahwa jam dan zona waktu diatur dengan benar untuk memiliki log peristiwa yang akurat.
8) Jaringan Tamu
Atur, jika mungkin, jaringan tamu untuk menghubungkan teman-teman yang datang ke rumah kami.
Jaringan ini, yang selalu dilindungi dengan kunci WPA2 yang berbeda dari kata sandi jaringan utama, dapat dibatasi dalam lalu lintas, didedikasikan untuk memungkinkan mereka yang datang mengunjungi kami untuk mengakses Internet dan, secara opsional, juga dapat dikecualikan dari LAN (karena itu tidak melihat komputer terhubung ke jaringan utama).
9) Jangan menghubungkan disk eksternal atau stik USB ke router jika ada data penting di dalamnya yang isinya dapat diekspos di jaringan dan di internet.
10) Gunakan DNS alternatif (dalam DHCP) menggunakan, misalnya, server DNS Google.
Server DNS dari penyedia jaringan tidak hanya lebih lambat tetapi juga lebih rentan terhadap serangan eksternal.
dalam artikel lain panduan untuk mengubah DNS di router
11) Ubah rentang alamat IP yang dirilis di jaringan oleh router .
Karena setiap router menggunakan, secara default DHCP, kisaran alamat IP seperti 192.168.1.x atau 192.168.0.x, untuk menghindari serangan otomatis dari luar, Anda dapat menggunakan rentang yang berbeda seperti, misalnya: 10.xxx, 192.168.xx, dari 172.16.xx ke 172.31.xx.
12) Nonaktifkan Siaran SID dan sembunyikan jaringan wifi .
Ini mencegah mereka yang tidak tahu jaringan wifi menemukan itu dengan pemindaian otomatis.
13) Aktifkan filter MAC
Ini mungkin merepotkan, tetapi memungkinkan Anda memberi tahu router bahwa hanya beberapa komputer atau perangkat tertentu yang dapat terhubung, sementara yang lain perlu diotorisasi dan ditambahkan dari panel admin.
Seperti yang terlihat dalam artikel tentang apa alamat MAC dan bagaimana itu digunakan dalam suatu jaringan, itu adalah ID jaringan dari setiap perangkat dengan wifi.
Oleh karena itu, filter Alamat Mac memungkinkan akses ke jaringan hanya ke komputer atau smartphone yang teridentifikasi, mencegahnya dari yang lainnya.
Dalam artikel lain kita juga melihat:
- Periksa apakah seseorang mencuri koneksi internet wifi dan bagaimana melindungi jaringan nirkabel
- Lindungi jaringan nirkabel dari gangguan, penyadapan dan spionase
