Kebanyakan orang tidak mengganti router mereka yang sering, dan ada begitu banyak pengaturan penting, sangat mudah untuk mengabaikan beberapa dan melupakan bagaimana yang lama Anda didirikan. Berikut adalah lima hal pertama yang perlu Anda lakukan setelah menyalakan router baru Anda.
Beberapa menit tweaker dan konfigurasi tepat setelah unboxing router baru Anda dapat menghemat sakit kepala di jalan. Router Wi-Fi, yang tidak dikonfigurasi dengan benar dan dengan keamanan yang buruk, dapat membuat jaringan Anda tidak stabil dan rentan terhadap pengguna jahat. Panduan ini akan membantu Anda menetapkan tingkat keamanan dasar yang kuat.
Meskipun kami menyertakan screenshot yang menunjukkan pengaturan berbeda di berbagai antarmuka router, setiap router berbeda-beda, harap lihat dokumentasi untuk router khusus Anda untuk menemukan semua pengaturan yang kami rujuk di seluruh tutorial ini.
Firmware router Anda adalah seperangkat instruksi operasi dan alat-alat yang tersimpan dalam chip memorinya yang mengendalikan semuanya dari radio Wi-Fi ke firewall.
Meskipun pembaruan firmware umumnya jarang terjadi, dan peranti lunak router dirancang agar stabil, ada dua alasan untuk memeriksa pembaruan segera setelah mendapatkan router baru. Pertama, Anda tidak tahu berapa lama router Anda duduk di rak, dan pembaruan baru mungkin (dan kemungkinan besar) dirilis.
Kedua, meskipun tidak umum seperti masalah pada sistem operasi konsumen seperti Windows, ada eksploitasi dan kerentanan yang muncul di firmware router, jadi selalu baik untuk memiliki firmware terbaru (dan paling aman) yang tersedia. Ini juga berarti Anda memiliki akses ke fitur paling mutakhir dari router.
Hampir setiap kapal router dengan nama pengguna dan kata sandi default yang Anda gunakan untuk mengelola router. Default ini bahkan tidak disimpan dengan baik - pencarian Google yang sederhana akan memberi tahu Anda nama pengguna dan kata sandi untuk hampir semua router di luar sana. Anda dapat mengunduh seluruh daftar pasangan yang diketahui, dan bahkan ada situs web bernama RouterPasswords yang tepat di mana Anda dapat mencari tahu apa saja tentang make, model, dan login default. Biasanya mereka adalah sesuatu yang sangat sederhana, seperti “admin / admin”.
Jadi, jika Anda tidak ingin itu menjadi bodoh mudah bagi orang yang lewat untuk masuk ke jaringan Anda, Anda harus mengubah kata sandi administrator Anda ... sebelum seseorang mengubahnya untuk Anda.
Nama jaringan Wi-Fi Anda, atau SSID, dapat mengungkapkan banyak tentang router. Misalnya, ini mungkin disebut "Linksys", yang memungkinkan orang luar mengetahui pabrikan router Anda-membuatnya lebih mudah bagi mereka untuk mengambil login default, atau memeriksa kerentanan pada model itu.
Ubah SSID menjadi sesuatu yang berbeda dari default, tetapi tanpa informasi identitas apa pun di dalamnya. Ini berarti tidak ada SSID seperti "Apartment5a" atau "321LincolnSt". Sesuatu yang mudah diingat tetapi tidak spesifik bagi Anda adalah "Monster Kue" atau "Spaceman" yang ideal. Setiap kombinasi kata akan dilakukan. sangat.
Selama bertahun-tahun, produsen router mengirim router dengan Wi-Fi dan / atau kata sandi default yang tidak dikonfigurasi dengan baik yang diaktifkan. Sekarang, mereka akhirnya mulai mengirimkan router dengan tingkat enkripsi Wi-Fi tertinggi yang diaktifkan dan satu set kata sandi acak (bahkan jika pengguna baru tidak tahu apa yang mereka lakukan atau gagal mencari daftar seperti ini , mereka masih dilindungi).
Tidak semua produsen memiliki setup individual untuk setiap router yang mereka kirim, yang berarti Anda bertanggung jawab untuk memastikan router Anda telah mengkonfigurasi Wi-Fi dengan kata sandi aman dan enkripsi terbaik dengan benar.
Ketika Anda pergi untuk mengubah kata sandi jaringan Wi-Fi Anda, Anda biasanya memiliki opsi yang tersedia seperti WEP, WPA, dan WPA2. Pilih WPA2 (atau, untuk membuktikan saran ini di masa mendatang, enkripsi apa pun yang lebih baik). Kami merekomendasikan menggunakan WPA2. Anda dapat membaca tentang enkripsi Wi-Fi dan mengapa itu penting di sini, tetapi kekurangannya adalah bahwa apa pun di bawah WPA2 lebih mudah retak. WEP sangat sepele untuk memecahkan anak dengan alat yang tepat (dan tersedia luas) yang bisa melakukannya.
Sejauh menyangkut kata sandi, ketika Anda menggunakan enkripsi yang kuat seperti WPA2 yang mendukung hingga 63 karakter, jauh lebih baik menggunakan passphrase daripada kata sandi. Lupakan kata sandi sederhana seperti thedog20, blackcat, atau kata sandi sepele apa pun yang standar Wi-Fi yang digunakan untuk membatasi kami. Frasa sandi lebih mudah diingat dan lebih sulit dipecahkan. Alih-alih "thedog20", gunakan "My Dog Is Twenty Years Old".
Sementara kami berada di topik mengamankan Wi-Fi Anda: jika Anda memiliki router yang lebih baru, kemungkinan Anda memiliki jaringan tamu. Jika Anda memilih untuk mengaktifkannya, aturan yang sama berlaku untuk memilih enkripsi yang baik dan kata sandi yang kuat. Kami juga menyarankan Anda memeriksa artikel khusus kami tentang mengamankan jaringan tamu dan bagaimana mereka mungkin tidak seaman yang Anda pikirkan.
Jika Anda memerlukan akses jarak jauh karena alasan tertentu, itu adalah fitur yang sangat berguna. Untuk 99,9% pengguna rumahan, akan tetapi, sangat sedikit alasan mereka perlu mengatur jarak jauh router mereka dari jauh, dan meninggalkan akses jarak jauh pada hanya membuka titik kerentanan yang dapat dimanfaatkan oleh peretas. Karena router tidak hanya berfungsi sebagai otak manajemen jaringan dari jaringan rumah Anda tetapi juga firewall, sekali pengguna jahat telah mendapatkan kendali jarak jauh, mereka dapat membuka firewall dan mendapatkan akses lengkap ke jaringan rumah Anda.
Sekali lagi, seperti keamanan Wi-Fi yang lebih baik, para pabrikan akhirnya mengambil keamanan default dengan serius, sehingga Anda mungkin akan terkejut ketika mengetahui bahwa fitur akses / pengelolaan jarak jauh dinonaktifkan. Namun, percaya tetapi verifikasi.Lihat pengaturan lanjutan router Anda dan pastikan bahwa alat akses jarak jauh dimatikan.
Akhirnya - dibandingkan dengan contoh-contoh langkah-langkah keamanan sebelumnya yang harus Anda ambil - kami memiliki yang lebih misterius: menonaktifkan Wi-Fi Protected Setup (WPS) dan (Universal Plug and Play) UPnP. Sementara kedua layanan dimaksudkan untuk membuat hidup kita lebih mudah, mereka berdua memiliki berbagai kelemahan dan eksploitasi keamanan. WPS memungkinkan Anda untuk menekan tombol pada router Anda atau menggunakan PIN untuk memasangkan perangkat baru Anda ke router Anda (bukan secara manual mencari nama jaringan Wi-Fi dan memasukkan kata sandi) tetapi ada kekurangan dalam WPS yang tidak layak kenyamanan. Jika router Anda mendukung menonaktifkan WPS, router Anda harus mudah ditemukan di menu perute. Anda dapat membaca lebih lanjut tentang proses di sini.
Selain menonaktifkan WPS, Anda juga harus menonaktifkan UPnP. Sistem UPnP, dalam keadilan, jauh lebih berguna daripada sistem WPS-itu mengotomatiskan proses membuka port di firewall Anda untuk aplikasi seperti Skype dan Plex media server-tetapi seperti WPS memiliki kelemahan keamanan yang dapat memungkinkan akses pihak jahat ke Anda router. Anda harus memeriksa pengaturan pada router Anda untuk menonaktifkannya dan kemudian memoles cara memajukan port secara manual di router Anda, jika Anda mengalami masalah seperti akses remote server Plex Anda tidak berfungsi dengan baik dengan UPnP dimatikan, Anda dapat segera perbaiki.
Dengan hanya memperbarui firmware Anda, mengubah login default untuk router dan akses Wi-Fi, dan mengunci akses jarak jauh, 10 menit usaha Anda memastikan bahwa router Anda sekarang secara radikal lebih aman daripada ketika keluar dari kotak.
Jika Anda ingin lebih meningkatkan keamanan pada router Anda serta belajar sedikit lebih banyak tentang bagaimana fungsi jaringan rumah Anda, periksa artikel terkait berikut:
Punya pertanyaan terkait jaringan atau Wi-Fi? Tembak kami email di [email protected] dan kami akan melakukan yang terbaik untuk membantu.
