- Konfigurasikan router Anda dengan enkripsi WPA2 atau WPA3, kata sandi yang kuat, dan nonaktifkan fitur yang tidak aman seperti WPS atau manajemen jarak jauh.
- Pisahkan lalu lintas dengan membuat jaringan WiFi tamu, gunakan pemfilteran MAC, dan periksa perangkat yang terhubung secara berkala.
- Selalu perbarui firmware router Anda, aktifkan firewall bawaan, dan perkuat keamanan dengan praktik penjelajahan internet yang baik dan penggunaan HTTPS.
- Gunakan alat analisis jaringan untuk mendeteksi penyusup, mengoptimalkan sinyal, dan memastikan jaringan Anda tetap benar-benar aman.
Jika Anda pernah bertanya-tanya Cara melindungi jaringan WiFi Anda agar tidak ada yang bisa menyusup atau mencuri koneksi Anda.Anda berada tepat di tempat yang seharusnya. Saat ini, semuanya terjadi secara online: pekerjaan, perbankan, belanja, hiburan, otomatisasi rumah… dan hampir selalu melalui jaringan nirkabel. Itulah mengapa membiarkan Wi-Fi Anda "tidak terlindungi" sama seperti membiarkan pintu depan Anda terbuka dengan tanda bertuliskan: masuklah dan gunakan apa pun yang Anda inginkan.
Selain tetangga yang suka menumpang, ada Jaringan WiFi yang dikonfigurasi dengan buruk dapat membahayakan data pribadi Anda, kredensialperangkat Anda dan bahkan dapat membuat Anda попада ke dalam masalah hukum. Jika seseorang menggunakan koneksi Anda untuk melakukan sesuatu yang ilegal, mari kita lihat cara mengamankan jaringan Anda langkah demi langkah, dengan contoh yang jelas, pengaturan router apa yang penting, dan kesalahan apa yang harus Anda hindari jika Anda tidak ingin mengalami kejutan yang tidak menyenangkan.
Mengapa melindungi jaringan WiFi Anda sangat penting?
Jaringan WiFi rumahan atau bisnis tampaknya cukup sederhana: sebuah router, sebuah sinyal, dan Anda siap menggunakannya. Tetapi... Di balik sinyal itu, informasi sensitif terus beredar.: kredensial email, detail bank, dokumen kerja, foto pribadi, perangkat IoT (kamera, speaker pintar, alarm, termostat…).
Jika jaringan Anda tidak diamankan dengan benar, Siapa pun yang berada dalam jangkauan dapat mencoba terhubung dan memata-matai atau memanipulasi lalu lintas Anda.Anda tidak perlu menjadi peretas profesional: seringkali yang dibutuhkan hanyalah seseorang dengan sedikit rasa ingin tahu dan beberapa program gratis untuk "mencoba peruntungan" dengan jaringan yang dikonfigurasi dengan buruk atau enkripsi lama.
Selain itu, koneksi WiFi yang terbuka atau lemah tidak hanya berarti kehilangan kecepatan karena separuh lingkungan terhubung: Anda dapat dimintai pertanggungjawaban atas apa yang dilakukan dari alamat IP Anda.Mulai dari unduhan ilegal hingga penipuan dan spam massal. Dan semua ini terjadi tanpa Anda sadari apa yang terjadi di jaringan Anda sendiri.
Faktor kunci lainnya adalah bahwa Jaringan yang disusupi membuka pintu bagi semua perangkat Anda.Komputer, telepon seluler, tablet, televisi, konsol game, dan perangkat pintar. Penyusup yang memiliki akses ke Wi-Fi Anda dapat mencoba menyerang perangkat-perangkat ini secara langsung, menginstal malware, atau memata-matai aktivitas Anda secara real-time.
Cara mengetahui apakah jaringan WiFi Anda aman (atau tidak)
Sebelum melakukan perubahan yang terburu-buru, ada baiknya untuk memeriksa tingkat perlindungan Anda saat ini. Hal pertama yang harus dilakukan adalah memeriksa Jenis enkripsi apa yang digunakan jaringan nirkabel Anda?karena hal itu sebagian besar menentukan seberapa mudah atau sulitnya membobol kata sandi Anda.
Di Windows, Anda dapat melihat keamanan WiFi dengan mengklik ikon jaringan, lalu memasukkan properti koneksi dan melihat bagian "Tipe Keamanan"Di macOS, tahan tombol Option (Alt) dan klik ikon Wi-Fi di bilah menu: Anda akan melihat "Mode Keamanan." Di perangkat seluler, cukup buka Pengaturan > Wi-Fi, ketuk jaringan Anda, dan tinjau informasi keamanannya.
Idealnya, seharusnya muncul WPA2 atau, bahkan lebih baik lagi, WPA3Jika Anda melihat WEP atau hanya WPA, jaringan Anda sangat rentan dan perlu diubah sesegera mungkin. Ini juga merupakan pertanda buruk jika jaringan terbuka (tanpa kata sandi) atau menggunakan metode enkripsi hibrida yang memungkinkan enkripsi usang.
Pemeriksaan dasar lainnya adalah Periksa perangkat mana saja yang terhubung ke router.Antarmuka administrasi biasanya menampilkan daftar semua perangkat yang terhubung, beserta alamat IP dan MAC-nya. Jika Anda melihat nama atau perangkat yang tidak Anda kenal, kemungkinan ada tamu tak diundang yang menggunakan Wi-Fi Anda tanpa izin.
Mengakses router: gerbang kendali ke jaringan Anda
Semua perubahan yang ingin Anda lakukan melibatkan akses ke panel konfigurasi router. Jika Anda tidak mengontrol siapa yang dapat mengakses router, semua hal lainnya dapat dibatalkan dalam hitungan detik.karena penyusup dapat mengubah kata sandi, menonaktifkan enkripsi, atau membuka jaringan sesuka hati.
Dalam kebanyakan kasus, router dikelola dengan menuliskan konfigurasinya. Alamat IP di browserAlamat IP yang paling umum adalah 192.168.1.1 atau 192.168.0.1, meskipun ini dapat bervariasi tergantung pada model atau operator. Di Windows, Anda dapat menemukannya dengan membuka command prompt (cmd) dan menjalankan perintah berikut: ipconfig / all dan dengan melihat kolom “Default Gateway”. Di macOS, ini dapat ditemukan di System Preferences > Network > Wi-Fi > Advanced > TCP/IP.
Setelah masuk ke halaman router, Anda perlu memasukkan nama pengguna dan kata sandi administratorKata sandi tersebut biasanya terdapat pada stiker di bagian bawah atau belakang perangkat, atau di dalam buku panduan. Jika Anda belum pernah mengubahnya, kata sandi tersebut seringkali berupa kombinasi seperti admin/admin, admin/1234, atau yang serupa, yang merupakan hadiah nyata bagi siapa pun yang berhasil mengakses jaringan Anda.
Pertama-tama, bahkan sebelum menyentuh WiFi, adalah ubah kata sandi administrator tersebut menjadi kata sandi yang kuatCampurkan huruf besar dan kecil, angka, dan simbol, dan hindari menyertakan nama, alamat, atau informasi lain yang mudah ditebak. Beberapa panduan juga merekomendasikan untuk mengubah alamat IP default router (misalnya, dari 192.168.1.1 menjadi 192.168.1.33) untuk menambah tingkat kesulitan bagi pemula.
Pilih enkripsi yang tepat: WEP, WPA, WPA2, dan WPA3
Langkah penting selanjutnya dalam melindungi jaringan WiFi Anda adalah memilih protokol keamanan terkuat yang didukung router AndaSebaiknya jangan ketinggalan zaman di sini, karena teknologi lama, secara harfiah, sudah rusak.
Sistem klasik tersebut adalah WEP, WPA, dan WPA2, yang kemudian ditambah dengan WPA3 yang lebih baru. WEP sama sekali tidak aman.Algoritma ini dapat diretas dalam hitungan menit dengan komputer biasa, jadi jangan pernah mempertimbangkan untuk menggunakannya. WPA sedikit lebih baik, tetapi masih dianggap lemah terhadap serangan modern.
Opsi yang direkomendasikan saat ini adalah WPA2-PSK dengan enkripsi AESAtau, jika router Anda mengizinkannya, WPA3-Personal, yang menambahkan lapisan perlindungan ekstra dan dirancang khusus untuk rumah dan usaha kecil. Banyak router menawarkan opsi seperti “WPA2-PSK/AES” atau “WPA2/WPA3”; jika diberi pilihan, selalu prioritaskan AES daripada TKIP, karena TKIP memiliki kerentanan lama.
Pada antarmuka router, biasanya terdapat bagian "Keamanan Nirkabel" atau bagian serupa di mana Anda dapat memilih mode enkripsi. Pilih WPA3 jika muncul sebagai pilihan, dan jika tidak, pilih WPA2-PSK dengan AES.Simpan perubahan dan bersiaplah untuk memasukkan kembali kata sandi WiFi di semua perangkat Anda, karena mengubah enkripsi akan memutuskan koneksi perangkat tersebut.
Ubah nama jaringan (SSID) dan kata sandi WiFi.
Sebagian besar router dilengkapi dengan nama jaringan (SSID) seperti “MOVISTAR_1234”, “VodafoneWiFi-XXXX” atau yang serupa, yang Informasi ini mengungkapkan operator dan seringkali bahkan model router yang tepat.Hal ini mempermudah siapa pun yang mencoba mengeksploitasi kerentanan yang diketahui pada merek atau firmware tertentu.
Di menu yang sama tempat Anda mengkonfigurasi keamanan nirkabel, Anda dapat Ubahlah nama jaringan menjadi sesuatu yang netral yang tidak mengidentifikasi Anda atau mengungkapkan alamat Anda.Sebaiknya hindari hal-hal seperti "Lantai WiFi 4B", nama depan dan belakang Anda, atau alamat email Anda. Anda bisa menggunakan sesuatu yang kreatif, lucu, atau benar-benar umum, tetapi tanpa petunjuk apa pun tentang siapa Anda atau di mana Anda tinggal.
Yang tak kalah penting adalah mengganti kata sandi bawaan pabrik yang terpasang pada router Anda. Meskipun mungkin tampak rumit, Banyak kata sandi yang telah dikonfigurasi sebelumnya mengikuti pola yang dapat dihitung dengan alat yang dirancang untuk tujuan tersebut.Akan jauh lebih aman jika Anda membuat yang baru.
Pastikan kata sandinya memiliki minimal 12-16 karakter, dengan huruf besar dan kecil, angka, dan simbol.Hindari kata-kata dalam kamus, tanggal lahir, nomor plat kendaraan, atau kombinasi umum seperti "12345678" atau "password". Dan ada baiknya untuk mengubahnya sesekali, terutama jika Anda dengan senang hati memberikannya kepada tamu, tetangga, atau siapa pun yang datang ke rumah Anda.
Jaringan tamu: Bagikan internet Anda tanpa memberikan akses ke rumah digital Anda kepada orang lain.
Banyak router modern memungkinkan Anda untuk membuat Jaringan WiFi terpisah untuk pengunjung, dengan nama dan kata sandi masing-masing.Ini adalah salah satu cara paling sederhana untuk meningkatkan keamanan tanpa terlalu mempersulit hidup Anda.
Keuntungan utamanya adalah itu Perangkat yang terhubung ke jaringan tamu tidak dapat melihat perangkat yang berada di jaringan utama Anda.Dengan cara ini, jika seseorang terhubung menggunakan ponsel yang terinfeksi malware atau aplikasi berbahaya, malware tersebut tidak akan dapat dengan mudah "melompat" ke komputer, NAS, kamera, atau laptop kerja Anda.
Saat Anda menyiapkan jaringan tamu ini, pastikan juga untuk mengaktifkan enkripsi yang kuat (WPA2 atau WPA3) dan kata sandi yang berbeda ke jaringan utama. Jangan biarkan terbuka "hanya untuk teman" atau tanpa batasan akses, karena setengah dari tetangga akan ikut terhubung.
Jika Anda akan menerima tamu sesekali, Anda bahkan bisa Aktifkan dan nonaktifkan jaringan tamu dari panel router. atau melalui aplikasi operator seluler Anda. Dengan cara ini, fitur tersebut hanya aktif saat Anda benar-benar membutuhkannya, sehingga mengurangi potensi celah keamanan lainnya.
Penyaringan MAC: kontrol yang lebih presisi terhadap perangkat mana yang dapat mengakses WiFi Anda.
Setiap perangkat yang terhubung ke jaringan memiliki Alamat MAC unik, sesuatu seperti identitas digital Anda.Banyak router memungkinkan Anda membuat daftar putih (atau daftar hitam) alamat MAC yang diizinkan atau diblokir untuk terhubung ke WiFi.
Dengan mengaktifkan pemfilteran MAC, hanya perangkat yang alamatnya telah Anda tambahkan sebelumnya ke router yang dapat masuk ke jaringan Anda. Ini menambahkan lapisan kontrol ekstra, yang sangat berguna di lingkungan rumah dengan sedikit perangkat tetap. (telepon seluler, laptop, Smart TV, konsol game, dll.).
Untuk menemukan alamat MAC, di Windows Anda dapat menggunakan ipconfig / all di konsol dan lihat “Alamat Fisik”; di macOS, periksa dari Utilitas Jaringan atau dengan ifconfig pada terminal; di Android dan iPhone, informasi ini muncul di Pengaturan > Tentang ponsel / WiFi (biasanya disebut “alamat MAC” atau “alamat WiFi”).
Perlu dicatat bahwa Penyerang tingkat lanjut dapat memalsukan alamat MAC.Jadi, ini bukan sistem yang sempurna dan tidak menggantikan enkripsi, tetapi ini mempersulit akses bagi penyusup biasa dan memberi Anda gambaran jelas tentang siapa yang berwenang untuk mengakses WiFi Anda.
Nonaktifkan WPS, UPnP, dan manajemen jarak jauh.
Banyak router dilengkapi dengan fitur yang dirancang untuk memudahkan pengguna… tetapi yang mana? Sebagai imbalannya, mereka menciptakan celah keamanan.Tiga yang paling bermasalah adalah WPS, UPnP, dan manajemen router jarak jauh.
WPS (Wi-Fi Protected Setup) memungkinkan Anda menghubungkan perangkat dengan menekan tombol fisik atau memasukkan PIN 8 digit, bukan kata sandi yang panjang. Memang praktis, tetapi... PIN WPS dapat dibobol dengan relatif mudah menggunakan metode brute-force.Oleh karena itu, hal yang bijaksana untuk dilakukan adalah menonaktifkannya sepenuhnya di pengaturan router.
UPnP (Universal Plug and Play) memungkinkan perangkat untuk saling mendeteksi satu sama lain dan membuka port secara otomatis UPnP digunakan pada router Anda untuk bermain game, kamera, server media, dll. Masalahnya adalah program jahat juga dapat menggunakan UPnP untuk membuka pintu belakang ke jaringan Anda. Jika Anda tidak membutuhkannya untuk sesuatu yang sangat spesifik, sebaiknya nonaktifkan saja.
Administrasi jarak jauh memungkinkan Kelola router dari luar rumah Anda melalui internet.Sekali lagi, kedengarannya sangat berguna, tetapi ini memberi penyerang titik masuk langsung ke "ruang mesin" jaringan Anda. Idealnya, Anda harus mematikan opsi ini kecuali Anda tahu persis apa yang Anda lakukan dan telah menerapkan langkah-langkah keamanan tambahan.
Setelah melakukan perubahan signifikan pada panel (seperti yang dijelaskan di bagian ini), ingatlah untuk Keluar dari sesi administratorMembiarkannya tetap terbuka di komputer yang digunakan bersama dapat memungkinkan siapa pun yang menggunakan perangkat tersebut untuk mengubah pengaturan tanpa sepengetahuan Anda.
Pembaruan firmware dan keamanan router
Sama seperti sistem operasi pada ponsel atau komputer, Firmware router diperbarui secara berkala untuk memperbaiki bug dan kerentanan.Perbedaannya adalah banyak orang benar-benar lupa bahwa router juga membutuhkan perawatan.
Biasanya ada bagian di situs web produsen atau di panel kontrol router itu sendiri untuk pembaruan firmwareBeberapa penyedia layanan akan secara otomatis mengirimkan pembaruan, tetapi dalam kasus lain Anda harus memeriksanya sendiri, mengunduh file yang benar, dan menginstalnya sesuai petunjuk. Proses ini sebaiknya dilakukan dengan tenang, tanpa pemadaman listrik atau gangguan koneksi internet.
Daftarkan router di situs web produsen dan Aktifkan notifikasi untuk versi baru. Sebaiknya Anda mendapatkan pemberitahuan saat pembaruan penting dirilis. Jika router sudah sangat tua dan hanya menawarkan enkripsi yang ketinggalan zaman (WEP, WPA) atau belum menerima pembaruan selama bertahun-tahun, tindakan paling bijaksana adalah... Pertimbangkan untuk menggantinya dengan model yang lebih modern..
Memperbarui firmware secara drastis mengurangi kemungkinan terjadinya masalah. Serangan tersebut mengeksploitasi kerentanan publik yang sudah ditambal. Pada versi yang lebih baru, ini merupakan sesuatu yang sangat penting terutama pada router yang merupakan perlengkapan standar dari layanan penyedia internet Anda.
Firewall, HTTPS, dan praktik terbaik untuk menjelajah internet.
Selain enkripsi WiFi, router Anda biasanya dilengkapi dengan fitur-fitur berikut sebagai standar. firewall terintegrasi Fitur ini menyaring koneksi masuk yang mencurigakan. Ini merupakan penghalang tambahan yang mencegah banyak upaya intrusi langsung dari internet ke perangkat di jaringan Anda.
Di panel administrasi, Anda dapat memeriksa apakah firewall aktif dan, pada beberapa model, menyesuaikan tingkat perlindungannya atau menambahkan aturan. Setidaknya, pastikan alat itu menyala.Menonaktifkannya membuat perangkat Anda jauh lebih rentan, terutama jika Anda menggunakan layanan yang membuka port.
Selain itu, saat menjelajahi web, Anda harus membiasakan diri untuk memeriksa apakah halaman tersebut menggunakan HTTPS (gembok di bilah browser)Protokol ini mengenkripsi komunikasi antara perangkat Anda dan situs web, sehingga meskipun seseorang berhasil memata-matai lalu lintas WiFi Anda, akan sangat sulit bagi mereka untuk membaca apa yang Anda kirim atau terima.
Jika Anda mengelola situs web atau toko e-commerce, instal sertifikat SSL dan Penerapan HTTPS sudah menjadi keharusan saat ini.Hal ini penting bukan hanya untuk keamanan, tetapi juga untuk kepercayaan pelanggan dan peringkat mesin pencari. Di tingkat pengguna, ini membantu menghindari memasukkan data sensitif di situs web yang masih hanya menggunakan HTTP.
Langkah-langkah tambahan: kekuatan sinyal, kabel, VPN, dan kebiasaan aman.
Jika Anda ingin lebih teliti, ada beberapa cara lain yang dapat membantu Anda. mengurangi risiko intrusi pada jaringan WiFi Andaterutama jika Anda tinggal di gedung dengan banyak apartemen atau di daerah dengan jangkauan sinyal yang sangat luas.
Beberapa router mengizinkan sedikit mengurangi daya transmisi antena atau menyesuaikan jangkauan jaringan. Idenya adalah agar sinyal tetap menjangkau semua ruangan di rumah Anda dengan baik, tetapi melemah di luar ruangan, sehingga menyulitkan seseorang di jalan atau di gedung terdekat untuk terhubung dengan kualitas yang baik.
Menempatkan router di dalam titik paling sentral di dalam rumah, jauh dari jendela dan dinding eksterior. Tidak perlu paranoid, tetapi penting untuk mencegah sinyal "membanjiri" area di mana siapa pun mungkin mencoba untuk terhubung.
Untuk tugas-tugas yang sangat sensitif (perbankan online, panel administrasi, konfigurasi router itu sendiri), sangat disarankan Gunakan koneksi kabel Ethernet sebagai pengganti WiFi. Jika memungkinkan, gunakan kabel. Kabel lebih aman dari penyadapan dan lebih stabil, sehingga merupakan praktik yang baik untuk operasi kritis.
Jika Anda sering terhubung ke jaringan WiFi publik (kafe, hotel, bandara), pertimbangkan untuk menggunakan vpn tepercaya untuk mengenkripsi semua lalu lintas Anda. Meskipun ini lebih memengaruhi jaringan terbuka daripada jaringan rumah Anda, ini juga menambahkan lapisan privasi ekstra saat Anda meninggalkan lingkungan biasa Anda.
Program dan alat yang berguna untuk memantau WiFi Anda
Menyiapkan jaringan dengan benar adalah satu hal, tetapi... untuk mempertahankan kendali atas apa yang terjadi di dalamnya. Alat yang dapat membantu Anda Tersedia berbagai alat untuk mendeteksi penyusup, memeriksa keamanan, dan mengoptimalkan kinerja WiFi Anda, dan alat-alat ini dapat diakses oleh pengguna tingkat lanjut.
Aplikasi seperti Wireless Network Watcher Fitur ini memungkinkan Anda memindai jaringan lokal dan menampilkan daftar semua perangkat yang terhubung, termasuk alamat IP dan MAC-nya. Ini ideal untuk melihat sekilas dan memeriksa apakah ada "perangkat tamu" yang tidak sesuai dengan perangkat di rumah Anda.
Yang lainnya, seperti Rumah WiFi AkrilikMereka menampilkan informasi detail tentang jaringan nirkabel di sekitar Anda: saluran yang digunakan, kekuatan sinyal, dan jenis enkripsi. Ini membantu Anda berdua untuk mendeteksi apakah WiFi Anda diamankan dengan benar misalnya dengan memilih saluran yang paling tidak padat untuk meningkatkan kecepatan.
Jika Anda ingin melangkah lebih jauh, alat analisis lalu lintas seperti... Wireshark Fitur ini memungkinkan Anda untuk menangkap dan memeriksa paket yang beredar di jaringan, mendeteksi perilaku yang tidak biasa, upaya pemindaian, atau kerentanan. Ini adalah tingkat teknis yang lebih tinggi, tetapi sangat berguna bagi siapa pun yang ingin benar-benar mengaudit jaringan rumah atau kantor kecil mereka.
Dengan menggunakan program-program semacam ini dari waktu ke waktu, Anda akan mendapatkan gambaran yang cukup jelas tentang... Siapa yang terhubung, bagaimana caranya, dan dengan tingkat keamanan apa?dan ini akan membantu Anda bereaksi dengan cepat jika ada sesuatu yang tidak sesuai dengan penggunaan koneksi Anda yang normal.
Menjaga keamanan WiFi Anda dengan serius, mulai dari enkripsi WPA2 atau WPA3 dan kata sandi yang kuat hingga menonaktifkan WPS, membuat jaringan tamu, pemfilteran MAC, dan pembaruan firmware, adalah perbedaan antara memiliki jaringan yang tenang dan stabil dan hidup dengan kekhawatiran siapa yang mungkin menyusup ke koneksi Anda. Dengan meluangkan waktu untuk mengkonfigurasi router Anda dengan benar dan mengadopsi beberapa kebiasaan browsing yang baik, Anda dapat menikmati jaringan nirkabel pribadi yang cepat dan jauh lebih sulit dieksploitasi oleh orang-orang yang usil dan penjahat siber.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.