If-Koubou

Cara Mengamankan Jaringan Wi-Fi Anda Melawan Intrusi

Cara Mengamankan Jaringan Wi-Fi Anda Melawan Intrusi (Bagaimana caranya)

Tidak aman Wi-Fi adalah cara termudah bagi orang untuk mengakses jaringan rumah Anda, lintah internet Anda, dan menyebabkan Anda sakit kepala serius dengan perilaku yang lebih berbahaya. Baca terus selagi kami tunjukkan cara mengamankan jaringan Wi-Fi rumah Anda.

Mengapa Mengamankan Jaringan Anda?

Di dunia yang sempurna, Anda dapat membiarkan jaringan Wi-Fi Anda terbuka lebar untuk dibagikan dengan setiap orang yang lewat lewat Wi-Fi yang kelaparan yang sangat membutuhkan untuk memeriksa email mereka atau dengan mudah menggunakan jaringan Anda. Pada kenyataannya, membiarkan jaringan Wi-Fi Anda terbuka menciptakan kerentanan yang tidak perlu, di mana pengguna yang tidak jahat dapat menyulap banyak bandwidth kami secara tidak sengaja dan pengguna jahat dapat membajak menggunakan IP kami sebagai penutup, menyelidiki jaringan Anda, dan berpotensi mendapatkan akses ke file pribadi Anda, atau bahkan lebih buruk. Apa yang terlihat lebih buruk? Dalam kasus Matt Kostolnik, ini terlihat seperti tahun neraka sebagai tetangga gila Anda, melalui jaringan Wi-Fi yang diretas, mengunggah pornografi anak dengan nama Anda menggunakan alamat IP dan mengirimkan ancaman kematian kepada Wakil Presiden Amerika Serikat. Tuan Kolstolnik menggunakan enkripsi yang buruk dan ketinggalan jaman tanpa ada tindakan pertahanan lain; kita hanya bisa membayangkan bahwa pemahaman yang lebih baik tentang keamanan Wi-Fi dan sedikit pemantauan jaringan akan menyelamatkannya dari sakit kepala yang besar.

Mengamankan Jaringan Wi-Fi Anda

Mengamankan jaringan Wi-Fi Anda adalah urusan multi-langkah. Anda perlu mempertimbangkan setiap langkah dan memutuskan apakah peningkatan keamanan layak ditambah dengan peningkatan kerumitan yang menyertai perubahan. Untuk membantu Anda menimbang manfaat dan kerugian dari setiap langkah, kami membagi mereka menjadi urutan kepentingan yang relatif penting serta menyoroti manfaat, kerugian, dan alat atau sumber daya yang dapat Anda gunakan untuk menekankan menguji keamanan Anda sendiri. Jangan mengandalkan kata-kata kita bahwa sesuatu itu berguna; ambil alat yang tersedia dan cobalah untuk menendang pintu virtual Anda sendiri.

Catatan: Tidak mungkin bagi kami untuk memasukkan instruksi langkah demi langkah untuk setiap kombinasi merek / model dari router di luar sana. Periksa merek dan nomor model pada router Anda dan unduh manual dari situs web pabrikan untuk paling efektif mengikuti tips kami. Jika Anda belum pernah mengakses panel kontrol router Anda atau lupa caranya, sekaranglah waktunya untuk mengunduh manual dan memberikan penyegaran pada diri Anda.

Perbarui Router Anda dan Tingkatkan ke Firmware Pihak Ketiga Jika Mungkin: Minimal Anda perlu mengunjungi situs web untuk pembuatan router Anda dan pastikan tidak ada pembaruan. Perangkat lunak router cenderung cukup stabil dan rilis biasanya sedikit dan jauh di antara keduanya. Jika pabrikan Anda telah merilis pembaruan (atau beberapa) karena Anda membeli router Anda, sudah pasti saatnya untuk meningkatkan.

Bahkan lebih baik, jika Anda akan melalui kerumitan memperbarui, adalah untuk memperbarui ke salah satu perangkat keras router pihak ketiga yang mengagumkan di luar sana seperti DD-WRT atau Tomat. Anda dapat melihat panduan kami untuk menginstal DD-WRT di sini dan Tomat di sini. Firmware pihak ketiga membuka semua jenis opsi hebat termasuk kontrol butir yang lebih mudah dan lebih halus atas fitur keamanan.

Faktor kerumitan untuk modifikasi ini adalah moderat. Setiap kali Anda mem-flash ROM di router Anda, Anda berisiko menembainya. Risikonya sangat kecil dengan firmware pihak ketiga dan bahkan lebih kecil bila menggunakan firmware resmi dari pabrikan Anda. Setelah Anda mem-flash semua faktor kerumitan adalah nol dan Anda dapat menikmati router baru yang lebih baik, lebih cepat, dan lebih dapat dikustomisasi.

Ubah Kata Sandi Operator Anda: Setiap router dikirimkan dengan kombinasi login / kata sandi default. Kombinasi yang tepat bervariasi dari model ke model tetapi cukup mudah untuk mencari default yang meninggalkannya tidak berubah hanya meminta masalah. Buka Wi-Fi yang dikombinasikan dengan kata sandi standar pada dasarnya membuat seluruh jaringan Anda terbuka lebar. Anda dapat melihat daftar kata sandi default di sini, di sini, dan di sini.

Faktor kerumitan untuk modifikasi ini sangat rendah dan itu bodoh untuk tidak melakukannya.

Aktifkan dan / atau Tingkatkan Enkripsi Jaringan Anda: Dalam contoh di atas kami berikan, Tuan Kolstolnik punya menyalakan enkripsi untuk routernya. Dia membuat kesalahan dengan memilih enkripsi WEP, namun, yang merupakan enkripsi terendah pada tiang totem enkripsi Wi-Fi. WEP mudah retak menggunakan alat yang tersedia secara gratis seperti WEPCrack dan BackTrack. Jika Anda kebetulan membaca seluruh artikel tentang masalah Tuan Kolstolnik dengan tetangganya, Anda akan mencatat bahwa itu membutuhkan tetangganya dua minggu, menurut pihak berwenang, untuk memecahkan enkripsi WEP. Itu adalah rentang waktu yang panjang untuk tugas sederhana seperti itu, kita harus berasumsi bahwa dia juga harus belajar sendiri cara membaca dan mengoperasikan komputer juga.

Enkripsi Wi-Fi hadir dalam beberapa pilihan untuk penggunaan di rumah seperti WEP, WPA, dan WPA2. Selain itu WPA / WPA2 dapat dibagi lagi menjadi WPA / WPA2 dengan TKIP (kunci 128-bit dihasilkan per paket) dan AES (enkripsi 128-bit yang berbeda). Jika memungkinkan, Anda ingin menggunakan WP2 TKIP / AES karena AES tidak diadopsi secara luas sebagai TKIP. Mengizinkan router Anda untuk menggunakan keduanya akan memungkinkan untuk menggunakan enkripsi superior bila tersedia.

Satu-satunya situasi saat meningkatkan enkripsi jaringan Wi-Fi Anda dapat menimbulkan masalah adalah dengan perangkat lama. Jika Anda memiliki perangkat yang diproduksi sebelum 2006, mungkin saja, tanpa peningkatan firmware atau mungkin tidak sama sekali, mereka tidak akan dapat mengakses jaringan apa pun kecuali jaringan terenkripsi yang terbuka atau WEP. Kami telah menghentikan elektronik semacam itu atau menghubungkannya dengan LAN keras melalui Ethernet (kami melihat Anda Xbox asli).

Faktor kerumitan untuk modifikasi ini rendah dan-kecuali Anda memiliki perangkat Wi-Fi lawas yang tidak dapat Anda gunakan tanpa-Anda bahkan tidak akan melihat perubahannya.

Mengubah / Menyembunyikan SSID Anda: Router Anda dikirim dengan SSID default; biasanya sesuatu yang sederhana seperti "Wireless" atau nama merek seperti "Netgear".Tidak ada yang salah dengan membiarkannya ditetapkan sebagai default. Jika Anda tinggal di daerah padat penduduk, akan lebih masuk akal untuk mengubahnya menjadi sesuatu yang berbeda untuk membedakannya dari 8 "Linksys" SSID yang Anda lihat dari apartemen Anda. Jangan mengubahnya dengan apa pun yang mengidentifikasi Anda. Cukup banyak tetangga kami yang dengan tidak bijaksana mengubah SSID mereka menjadi hal-hal seperti APT3A atau 700ElmSt. SSID baru harus memudahkannya kamu untuk mengidentifikasi router Anda dari daftar dan tidak lebih mudah bagi semua orang di lingkungan untuk melakukannya.

Jangan repot-repot menyembunyikan SSID Anda. Tidak hanya tidak memberikan peningkatan keamanan tetapi itu membuat perangkat Anda bekerja lebih keras dan membakar lebih banyak daya tahan baterai. Kami menyanggah mitos SSID tersembunyi di sini jika Anda tertarik untuk melakukan pembacaan yang lebih mendetail. Versi singkatnya adalah ini: bahkan jika Anda "menyembunyikan" SSID Anda masih disiarkan dan siapa pun yang menggunakan aplikasi seperti inSSIDer atau Kismet dapat melihatnya.

Faktor kerumitan untuk modifikasi ini rendah. Yang perlu Anda lakukan hanyalah mengubah SSID Anda sekali (jika ada) untuk meningkatkan pengakuan di lingkungan router padat.

Filter Akses Jaringan oleh Alamat MAC:

Alamat Kontrol Akses Media, atau alamat MAC untuk jangka pendek, adalah ID unik yang ditetapkan untuk setiap antarmuka jaringan yang akan Anda temui. Segala sesuatu yang Anda dapat terhubung ke jaringan Anda memiliki satu: XBOX 360, laptop, smartphone, iPad, printer, bahkan kartu Ethernet di komputer desktop Anda. Alamat MAC untuk perangkat dicetak pada label yang ditempelkan padanya dan / atau pada kotak dan dokumentasi yang disertakan dengan perangkat. Untuk perangkat seluler Anda biasanya dapat menemukan alamat MAC dalam sistem menu (di iPad, misalnya, itu di bawah Pengaturan -> Umum -> Tentang menu dan di ponsel Android Anda akan menemukannya Setelan -> Tentang Ponsel -> Status menu).

Salah satu cara termudah untuk memeriksa alamat MAC perangkat Anda, selain hanya membaca labelnya, adalah dengan memeriksa daftar MAC pada router Anda setelah Anda meningkatkan enkripsi dan menyimpan semua perangkat Anda kembali. Jika Anda baru saja mengubah kata sandi Anda, Anda bisa hampir pasti iPad yang Anda lihat melekat pada node Wi-Fi milik Anda.

Setelah Anda memiliki semua alamat MAC Anda dapat mengatur router Anda untuk menyaring berdasarkan mereka. Maka tidak akan cukup bagi komputer untuk berada dalam jangkauan node Wi-Fi dan memiliki kata sandi / istirahat enkripsi, perangkat mengganggu di jaringan juga akan perlu memiliki alamat MAC dari perangkat pada daftar putih router Anda .

Meskipun MAC filtering adalah cara yang solid untuk meningkatkan keamanan Anda aku s mungkin bagi seseorang untuk mengendus lalu lintas Wi-Fi Anda dan kemudian spoof alamat MAC perangkat mereka untuk mencocokkan satu di jaringan Anda. Menggunakan alat seperti Wireshark, Ettercap, dan Nmap serta BackTrack yang disebutkan sebelumnya. Mengubah alamat MAC di komputer itu sederhana. Di Linux itu dua perintah pada command prompt, dengan Mac itu hanya sebagai mudah, dan di bawah Windows Anda dapat menggunakan aplikasi sederhana untuk menukarnya seperti Etherchange atau MAC Shift.

Faktor kerumitan untuk modifikasi ini adalah moderat hingga tinggi. Jika Anda menggunakan perangkat yang sama di jaringan Anda berulang-ulang dengan sedikit perubahan maka sedikit repot untuk mengatur filter awal. Jika Anda sering memiliki tamu datang dan pergi yang ingin naik ke jaringan Anda, itu adalah a besar sekali kerumitan untuk selalu masuk ke router Anda dan menambahkan alamat MAC mereka atau mematikan pemfilteran MAC untuk sementara waktu.

Satu catatan terakhir sebelum kami meninggalkan alamat MAC: jika Anda sangat paranoid atau Anda mencurigai seseorang bermain-main dengan jaringan Anda, Anda dapat menjalankan aplikasi seperti AirSnare dan Kismet untuk mengatur peringatan untuk MAC di luar daftar putih Anda.

Sesuaikan Daya Output dari Router Anda: Trik ini biasanya hanya tersedia jika Anda telah mengupgrade firmware ke versi pihak ketiga. Firmware kustom memungkinkan Anda untuk melakukan dial up atau down output dari router Anda. Jika Anda menggunakan router Anda di apartemen satu kamar Anda dapat dengan mudah memanggil jalan listrik ke bawah dan masih mendapatkan sinyal di mana-mana di apartemen. Sebaliknya jika rumah terdekat berjarak 1000 kaki, Anda dapat meningkatkan daya untuk menikmati Wi-Fi di tempat tidur gantung Anda.

Faktor kerumitan untuk modifikasi ini rendah; ini adalah satu kali modifikasi. Jika router Anda tidak mendukung penyesuaian semacam ini, jangan dipikirkan. Menurunkan daya output router Anda hanyalah langkah kecil yang membuatnya perlu bagi seseorang untuk secara fisik lebih dekat ke router Anda untuk mengacaukannya. Dengan enkripsi yang baik dan tips lain yang kami bagikan, tweak kecil semacam itu memiliki manfaat yang relatif kecil.

Setelah Anda memperbarui kata sandi router dan meningkatkan enkripsi Anda (apalagi melakukan hal lain dalam daftar ini), Anda telah melakukannya 90% lebih dari hampir semua pemilik jaringan Wi-Fi di luar sana.

Selamat, Anda telah mengeraskan jaringan Anda cukup untuk membuat hampir semua orang terlihat seperti target yang lebih baik! Punya tip, trik, atau teknik untuk dibagikan? Mari kita dengar tentang metode keamanan Wi-Fi Anda di komentar.