Anda telah mengaktifkan enkripsi WEP, SSID jaringan Anda disembunyikan, dan Anda telah mengaktifkan pemfilteran alamat MAC agar tidak ada orang lain yang dapat terhubung. Jaringan Wi-Fi Anda aman, bukan? Tidak juga.
Keamanan Wi-Fi yang baik sederhana: Aktifkan WPA (idealnya WPA2) dan atur kata sandi yang kuat. Trik umum lainnya untuk meningkatkan keamanan jaringan Wi-Fi dapat dengan mudah dilewati. Mereka dapat menghalangi lebih banyak pengguna biasa, tetapi kata sandi WPA2 yang kuat akan menghalangi semua orang.
Kredit Gambar: Nick Carter di Flickr
Ada beberapa jenis enkripsi jaringan nirkabel, termasuk WEP, WPA, dan WPA2. Router yang dijual hari ini masih dikirimkan dengan opsi untuk menggunakan enkripsi WEP - ini mungkin diperlukan jika Anda memiliki perangkat yang sangat tua yang tidak dapat menggunakan WPA.
WEP dapat dipecahkan dengan sangat mudah. WEP mencegah orang terhubung langsung ke jaringan, jadi lebih baik menggunakan jaringan Wi-Fi terbuka. Namun, siapa pun yang menginginkan akses ke jaringan Anda dapat dengan mudah memecahkan enkripsi WEP dan menentukan kata sandi jaringan Anda.
Daripada menggunakan WEP, pastikan Anda menggunakan WPA2. Jika Anda memiliki perangkat lama yang hanya bekerja dengan WEP dan bukan WPA - seperti Xbox asli atau Nintendo DS - mereka mungkin akan melakukan upgrade.
Banyak router memungkinkan Anda menyembunyikan SSID jaringan nirkabel Anda. Namun, nama-nama jaringan nirkabel tidak pernah dirancang untuk disembunyikan. Jika Anda menyembunyikan SSID Anda dan menyambungkannya secara manual, komputer Anda akan terus menyiarkan nama jaringan dan mencarinya. Bahkan ketika Anda berada di sisi lain negara Anda, laptop Anda tidak akan tahu jika jaringan Anda berada di dekatnya dan akan terus berusaha menemukannya. Siaran ini akan memungkinkan orang terdekat untuk menentukan SSID jaringan Anda.
Alat untuk memonitor lalu lintas nirkabel di udara dapat dengan mudah mendeteksi nama SSID yang "tersembunyi". Nama SSID bukan kata sandi; mereka hanya memberitahu komputer Anda dan perangkat lain ketika mereka berada dalam jangkauan jaringan nirkabel Anda. Mengandalkan enkripsi yang kuat bukan SSID tersembunyi.
Kami telah merusak mitos ini di masa lalu. Untuk lebih lanjut, baca: Mitos Membongkar: Apakah Menyembunyikan SSID Nirkabel Anda Lebih Aman?
Setiap antarmuka jaringan memiliki ID unik yang dikenal sebagai "alamat Kontrol Akses Media," atau alamat MAC. Laptop, ponsel cerdas, tablet, konsol game Anda - semua yang mendukung Wi-Fi memiliki alamat MAC-nya sendiri. Router Anda mungkin menampilkan daftar alamat MAC yang terhubung dan memungkinkan Anda untuk membatasi akses ke jaringan Anda dengan alamat MAC. Anda dapat menghubungkan semua perangkat Anda ke jaringan, mengaktifkan pemfilteran alamat MAC, dan hanya mengizinkan akses alamat MAC yang terhubung.
Namun, solusi ini bukanlah peluru perak. Orang-orang dalam jangkauan jaringan Anda dapat mengendus lalu lintas Wi-Fi Anda dan melihat alamat MAC dari komputer yang terhubung. Mereka kemudian dapat dengan mudah mengubah alamat MAC komputer mereka ke alamat MAC yang diizinkan dan terhubung ke jaringan Anda - dengan asumsi mereka tahu kata sandinya.
Penyaringan alamat MAC dapat memberikan beberapa manfaat keamanan dengan membuatnya lebih rumit untuk terhubung, tetapi Anda tidak harus bergantung pada ini saja. Ini juga meningkatkan kerepotan yang akan Anda alami jika Anda memiliki tamu yang ingin menggunakan jaringan nirkabel Anda. Enkripsi WPA2 yang kuat masih merupakan pilihan terbaik Anda.
Tip keamanan dipertanyakan lainnya membuat putaran menggunakan alamat IP statis. Secara default, router menyediakan server DHCP terintegrasi. Ketika Anda menghubungkan komputer atau perangkat lain ke jaringan nirkabel Anda, perangkat meminta router untuk alamat IP dan server DHCP router memberi mereka satu.
Anda juga dapat menonaktifkan server DHCP router. Setiap perangkat yang terhubung ke jaringan nirkabel Anda tidak akan secara otomatis menerima alamat IP. Anda harus memasukkan alamat IP dengan tangan pada setiap perangkat untuk menggunakan jaringan.
Tidak ada gunanya melakukan ini. Jika seseorang dapat terhubung ke jaringan nirkabel, itu sepele bagi mereka untuk menetapkan alamat IP statis di komputer mereka. Selain sangat tidak efektif, ini akan membuat perangkat yang terhubung ke jaringan menjadi lebih merepotkan.
Password yang lemah selalu menjadi masalah ketika menyangkut keamanan komputer. Jika Anda menggunakan enkripsi WPA2 untuk jaringan Wi-Fi Anda, Anda mungkin berpikir Anda aman - tetapi Anda mungkin tidak.
Jika Anda menggunakan kata sandi yang lemah untuk enkripsi WPA2 Anda, itu dapat dengan mudah dipecahkan. Kata sandi seperti "kata sandi", "letmein" atau "abc123" sama buruknya dengan menggunakan enkripsi WEP - jika tidak lebih buruk.
Jangan gunakan panjang kata sandi minimum 8 karakter. Sesuatu antara 15 hingga 20 karakter mungkin harus bagus, tetapi Anda bisa melakukannya hingga 63 karakter jika Anda suka. Anda juga dapat membuat kata sandi yang lebih panjang dengan menggunakan "frasa sandi," atau frasa kata sandi - urutan kata, seperti kalimat.
Dengan asumsi Anda menggunakan WPA2 dengan kata sandi yang kuat, Anda sudah siap. Anda tidak perlu repot dengan SSID tersembunyi, pemfilteran alamat MAC, dan alamat IP statis untuk mengamankan jaringan Anda.
Untuk lebih banyak panduan yang lebih mendalam untuk mengamankan jaringan nirkabel Anda, baca: Cara Mengamankan Jaringan Wi-Fi Anda Terhadap Intrusi