- Nonaktifkan sambung otomatis dan lupakan jaringan publik untuk menghindari penyambungan ulang yang tidak diinginkan.
- Blok SSID khusus dengan netsh dan sesuaikan profil jaringan (publik/pribadi).
- Memperkuat keamanan dengan DoH, batasan data, dan penggunaan VPN di jaringan orang lain.
- Di perusahaan, gunakan EAP dengan sertifikat, SSO, dan kebijakan terkelola (Intune).
Terhubung secara tidak sengaja ke jaringan terbuka lebih umum daripada yang terlihat dan, dalam Windows 11, ada beberapa cara untuk mencegah hal ini. Dalam artikel ini, saya akan menjelaskan cara mencegah PC Anda terhubung hanya ke jaringan Wi-Fi publik, termasuk cara nonaktifkan koneksi otomatis, cara memblokir SSID tertentu, dan pengaturan keamanan apa yang perlu Anda tinjau. Anda juga akan melihat opsi manajemen lanjutan untuk lingkungan rumah dan bisnis. Semua dengan pendekatan praktis dan langkah-langkah yang jelas untuk mengamankan koneksi Anda.
Selain “jangan terhubung ke jaringan terbuka”, kami akan membahas jalur cepat melalui antarmuka Windows naik perintah di Command prompt dan kebijakan yang dikelola. Jika Anda menggunakan Wi-Fi setiap hari, Anda pasti ingin tahu tentang ini Trik untuk menghindari ketakutan dan untuk tim Anda hanya terhubung di mana dan kapan Anda memutuskan.
Mengapa menonaktifkan koneksi otomatis ke jaringan Wi-Fi publik?
Jaringan terbuka seringkali tidak memiliki enkripsi, sehingga lalu lintas dapat berjalan dalam teks biasa. Hal ini memudahkan pihak ketiga untuk mencegat data sensitif. Ada juga risiko penyerang dapat menyiarkan SSID yang diketahui (jaringan Wi-Fi umum di bandara atau kedai kopi) dan perangkat Anda, yang mengingat jaringan tersebut, dapat mencoba terhubung sendiri. Untuk mencegah masalah ini, sebaiknya hindari memilih opsi seperti “Hubungkan secara otomatis” atau “Ingat jaringan ini” di jaringan publik.
Ketika perangkat mengingat SSID, perangkat akan "mendengarkan" untuk terhubung kembali segera setelah mendeteksinya. Karena nama jaringan (SSID) mudah dikloning, router berbahaya dengan pengenal yang sama dapat memikat perangkat Anda dan mengalihkan lalu lintas Anda. Oleh karena itu, nonaktifkan koneksi otomatis pada jaringan yang tidak Anda kendalikan dan lupakan jaringan lama sangat mengurangi paparan.
Matikan koneksi otomatis dan kelola jaringan yang dikenal di Windows 11
Cara termudah adalah melalui antarmuka Windows. Buka Start dan ketik "Settings", buka Network & Internet > Wi-Fi, lalu buka "Kelola jaringan yang dikenalDi sana Anda akan melihat jaringan yang telah Anda sambungkan; di setiap jaringan, Anda dapat menghapus centang pada kotak sambung otomatis atau langsung menggunakan “Berhenti mengingat" untuk menghapusnya.
Jika Anda sering melihat jaringan publik dan tidak ingin komputer Anda memilihnya secara default, periksa tabnya di bawah "Kelola jaringan yang dikenal" dan nonaktifkan koneksi otomatis; Anda juga dapat memprioritaskan koneksi agar Windows memprioritaskan jaringan tepercaya Anda. Jadi, setiap kali berada dalam jangkauan, Anda harus menghubungkannya secara manual, yang hindari kesalahan dan koneksi yang tidak diinginkan.
Selain panel Pengaturan, Anda juga dapat mengklik kanan pada Ikon Wi-Fi di bilah tugas dan buka "Pengaturan Jaringan & Internet". Dari sana, Anda akan memeriksa status koneksi dan mengakses opsi untuk mengelola profil, yang akan memudahkan Anda. periksa lingkungan jaringan Anda sekilas.
Blokir SSID tertentu dengan perintah (netsh)
Jika Anda ingin mencegah Windows menampilkan jaringan tertentu dalam hasil pencarian, Anda dapat menggunakan Command Prompt. Buka Start, cari "cmd", lalu jalankan. Anda perlu mengetahui nama persis SSID yang ingin diblokir (Anda akan melihatnya saat menampilkan jaringan Wi-Fi yang tersedia di samping jam). Dengan informasi tersebut, tambahkan filter pemblokiran dengan: netsh wlan add filter permission=block ssid=\"NOMBRE_DE_SSID\" networktype=infrastructureFilter ini berfungsi sebagai “daftar hitam” dan sembunyikan SSID itu dari hasil Anda.
Ulangi perintah untuk setiap jaringan yang ingin Anda blokir. Jika Anda perlu membatalkan pemblokiran dan mengizinkan SSID tersebut lagi, hapus filter dengan: netsh wlan delete filter permission=block ssid=\"NOMBRE_DE_SSID\" networktype=infrastructure. Ubah SSID_NAME ke nama jaringan sebenarnya dalam kedua kasus sehingga Windows kelola filter dengan benar.
Opsi yang berguna di Pengaturan Jaringan & Internet
Windows 11 memusatkan banyak fungsi jaringan di panel Jaringan & Internet. Untuk membukanya, buka Mulai > Pengaturan > Jaringan & Internet, atau ketuk ikon jaringan di bilah tugas dan pilih "Pengaturan Jaringan & Internet". Dari bagian atas, Anda akan melihat status terkini dan dapat dengan cepat menyesuaikan berbagai pengaturan, sehingga lebih mudah digunakan. mempercepat diagnosis dan penyesuaian; jika Anda mengalami masalah koneksi ulang, ada baiknya juga untuk meninjau panduan di Sering terputus dengan Intel Wi‑Fi 6 AX201.
Periksa alamat IP lokal Anda: Buka Wi-Fi, lalu jaringan yang terhubung dengan Anda (atau Ethernet, jika menggunakan kabel). Di Properti, Anda akan melihat kolom "Alamat IPv4". Mengetahui alamat IP Anda berguna untuk tugas-tugas seperti berbagi berkas atau penerusan porta, dan memungkinkan Anda untuk verifikasi bahwa komputer Anda menerima konfigurasi yang valid.
Tetapkan batas data: Jika Anda menggunakan koneksi terukur atau paket terbatas, Anda dapat menetapkan batas di bagian "Penggunaan data". Windows akan memperingatkan Anda ketika Anda mendekati dan melampaui batas tersebut, membantu Anda menghindari penggunaan yang berlebihan. Ini sangat berguna saat menggunakan tethering atau koneksi dengan tarif per gigabyte.
Aktifkan mode pesawat kapan pun Anda membutuhkannya: dari kontrol cepat atau di Jaringan & Internet > Mode pesawat. Putuskan sambungan Wi-Fi, Bluetooth, dan radio lainnya sekaligus, yang berguna saat penerbangan atau untuk menghemat baterai. Dengan satu klik, semua radio akan diblokir, yang mengurangi aktivitas nirkabel sementara.
Pilih apakah jaringan bersifat publik atau privat: Koneksi pertama biasanya ditandai sebagai publik (disarankan). Di jaringan publik, perangkat Anda tersembunyi dari perangkat lain, sementara di jaringan privat, perangkat terlihat dan memungkinkan berbagi. Ubah profil di Jaringan & Internet > Wi-Fi > jaringan Anda > Jenis profil. Pilih publik saat Anda jauh dari rumah dan privat saat Anda mempercayai jaringan tersebut. menyeimbangkan keamanan dan fungsionalitas.
Mengatur TCP/IP dan DNS: Di bawah Wi-Fi > Kelola Jaringan yang Dikenal (pilih jaringan) atau Ethernet, buka "Penetapan IP" dan ketuk Edit. Anda dapat membiarkannya Otomatis (DHCP) atau beralih ke Manual untuk mengatur IP dan DNS. Jika Anda mengaktifkan DNS melalui HTTPS (DoH), kueri akan dienkripsi; terdapat templat otomatis atau manual dan opsi untuk "Kembali ke teks biasa"jika DoH tidak tersedia. Simpan di akhir untuk menerapkan perubahan.
Kapan harus melupakan jaringan dan bagaimana memprioritaskan koneksi
dengan el tiempoPC Anda mengumpulkan jaringan yang dikenal. Buka "Kelola jaringan yang dikenal" dan hapus jaringan yang tidak Anda kendalikan atau tidak lagi digunakan. Lebih baik masuk secara manual di kedai kopi, bandara, atau pusat perbelanjaan daripada terus menyimpan data login yang mungkin dipalsukan oleh pihak ketiga; hal ini juga membantu mencegah pemutusan Wi-Fi otomatisTinjauan berkala ini membantu untuk hindari koneksi ulang secara diam-diam.
Jika Anda menggunakan beberapa jaringan Wi-Fi, prioritaskan yang paling aman. Saat Anda berada dalam jangkauan jaringan tepercaya dan jaringan publik, selalu paksa koneksi manual ke jaringan pertama. Hapus centang opsi sambung otomatis di jaringan publik dan biarkan "Sambungkan otomatis" hanya aktif di jaringan rumah atau kantor Anda. Dengan cara ini, perangkat Anda akan selalu memilih opsi yang tepat.
Profil Wi-Fi Pribadi: Pengaturan Utama (WPA/WPA2)
Di lingkungan rumah, profil "dasar" menggunakan WPA/WPA2-Personal dengan kunci pra-berbagi (PSK). Profil ini menentukan SSID (nama Wi-Fi sebenarnya), nama koneksi deskriptif, dan menentukan apakah perangkat akan terhubung secara otomatis saat berada dalam jangkauan. Anda dapat menentukan agar perangkat tidak beralih ke jaringan "yang lebih disukai" jika Anda ingin tetap menggunakan profil yang dikonfigurasi, yang mencegah lompatan yang tidak diinginkan antar jaringan.
Jika jaringan tidak menyiarkan SSID-nya (tersembunyi), terdapat pengaturan untuk mengizinkan koneksi meskipun SSID tidak disiarkan. Pertimbangkan hal ini dengan saksama, karena menghubungkan ke jaringan tersembunyi juga dapat mengekspos nama tersebut dalam permintaan probe. Untuk koneksi terukur, atur batasnya ke "Tidak Terbatas", "Tetap", atau "Variabel", sehingga apps menyesuaikan konsumsi mereka berdasarkan profil ini dan dengan demikian Jangan sampai ada kejutan pada tagihan Anda.
Demi keamanan, hindari opsi "Buka" kecuali dalam kasus yang sangat spesifik. Opsi yang direkomendasikan adalah WPA/WPA2-Personal dengan PSK dan kata sandi yang kuat (8-63 karakter ASCII atau 64 karakter heksadesimal). Keseimbangan kompatibilitas dan enkripsi ini merupakan standar domestik, dan menjamin tingkat perlindungan yang memadai tanpa perlu keamanan tambahan. infrastruktur tambahan.
Proxy di lingkungan pribadi atau kantor kecil: Anda dapat membiarkannya sebagai “Tidak Ada”, mengonfigurasinya secara manual (IP/port) atau menggunakan naskah PAC melalui URL. Proksi dapat membantu Anda memfilter atau mencatat lalu lintas, tetapi memerlukan pemeliharaan; bagi sebagian besar pengguna rumahan, menonaktifkannya menyederhanakan pengaturan.
Profil Wi-Fi Perusahaan: EAP, Sertifikat, dan SSO
Di perusahaan, EAP biasanya digunakan untuk autentikasi sertifikat yang kuat. Pilih "Enterprise" sebagai jenisnya dan tentukan SSID serta nama koneksinya. Tentukan apakah perangkat akan terhubung secara otomatis dan prioritaskan jaringan lain yang "lebih disukai" jika tersedia. Anda juga dapat mengizinkan koneksi ke SSID tersembunyi, mengatur perilaku jaringan terukur, dan yang terpenting, pilih mode otentikasi (pengguna, mesin, pengguna atau komputer, tamu).
Sistem mungkin mengingat atau tidak mengingat kredensial di setiap login. Jika diaktifkan, kredensial akan di-cache dan koneksi ulang akan lebih cepat; jika dinonaktifkan, pengguna harus memasukkannya setiap kali. Sesuaikan juga waktu dan percobaan ulang: periode autentikasi, penundaan antar percobaan ulang, periode mulai, dan batas maksimum EAPOL-Start, untuk mengontrol waktu tunggu dan ketahanan.
Single sign-on (SSO) memungkinkan kredensial dibagikan dengan jaringan Wi-Fi sebelum atau setelah pengguna masuk. Anda dapat mengatur waktu autentikasi maksimum dan mengizinkan Windows meminta kredensial tambahan jika metode tersebut memerlukannya. Integrasi ini mengurangi hambatan bagi pengguna dan memastikan jaringan siap untuk digunakan. kebijakan dan sumber daya perusahaan.
Caching dan pra-otentikasi PMK: aktifkan penyimpanan Kunci master yang dipasangkan mempercepat koneksi ulang. Menentukan berapa lama dan berapa banyak PMK yang disimpan. Pra-autentikasi memungkinkan Anda untuk mengautentikasi dengan titik akses dengan ESSID yang sama sebelum serah terima, yang mempercepat roaming. Juga mengonfigurasi jumlah maksimum upaya pra-autentikasi untuk menyeimbangkan kinerja dan ketahanan.
Jenis EAP yang paling umum: EAP-TLS (dengan sertifikat klien), EAP-TTLS (dengan PAP/CHAP/MS‑CHAP/MS‑CHAPv2 atau metode internal berbasis sertifikat), dan PEAP (validasi server dan metode internal serupa). Untuk EAP‑TLS/TTLS/PEAP, tentukan nama server sertifikat CA, sertifikat root yang divalidasi, dan apakah Anda memerlukan validasi server dan pengikatan kripto di PEAP. Hal ini memperkuat negosiasi dan hindari server berbahaya.
Dalam metode autentikasi, Anda dapat menggunakan sertifikat SCEP, sertifikat PKCS, atau kredensial turunan (misalnya, kartu pintar). Jika Anda menggunakan nama pengguna/kata sandi di TTLS/PEAP, tentukan metode internal dan pertimbangkan "privasi identitas" (identitas eksternal): alias anonim dikirim terlebih dahulu, kemudian identitas asli dikirim di dalam terowongan, untuk tidak memperlihatkan pengguna dengan jelas.
Kepatuhan FIPS: Beberapa lingkungan mengharuskan profil Wi-Fi untuk mematuhi FIPS 140-2. Anda dapat memaksakan kompatibilitas jika peraturan Anda mewajibkannya, meskipun sebaiknya uji infrastruktur Anda untuk menghindari ketidakcocokan. Aktifkan hanya jika organisasi Anda mewajibkannya, karena mungkin membatasi algoritma dan perilaku.
Proksi di perusahaan: Sama seperti di lingkungan pribadi, Anda dapat memilih untuk tidak menggunakannya, mengonfigurasinya secara manual, atau menggunakan PAC. Di lingkungan perusahaan, proksi sering kali terintegrasi dengan kebijakan dan pemfilteran, sehingga opsi PAC menjadi umum. Terakhir, jika ada pengaturan yang tidak tersedia di konsol MDM Anda, Anda selalu dapat mengimpor XML yang diekspor dengan pengaturan Wi‑Fi dari Windows lain dan menggunakannya sebagai profil.
VPN: Lapisan tambahan saat menggunakan Wi-Fi orang lain
Jika Anda terpaksa menggunakan Wi-Fi publik, pertimbangkan untuk menghubungkan VPN untuk mengenkripsi semua lalu lintas antara komputer Anda dan server. Layanan seperti WARP Cloudflare atau layanan komersial seperti Surfshark, NordVPN, CyberGhost, PureVPN atau PrivadoVPN Mereka menambahkan terowongan yang menjaga data Anda aman di jaringan yang tidak tepercaya.
Alternatif lainnya adalah menyiapkan server VPN sendiri router, jika didukung (OpenVPN atau WireGuard). Produsen seperti ASUS atau AVM sering menawarkan server bawaan sehingga, di mana pun Anda berada, Anda dapat mengalihkan semua lalu lintas Anda kembali ke rumah. Opsi ini memungkinkan Anda mengakses sumber daya dan menjelajah seolah-olah Anda berada di jaringan Anda, menyediakan kontrol dan privasi yang ekstrem.
Gunakan data seluler saat paling aman
Jika tidak ada jaringan yang dapat diandalkan, operator seluler Anda dapat membantu Anda keluar dari masalah: banyak laptop Mereka sudah memiliki LTE/5G, dan jika belum, Anda selalu dapat berbagi internet dari ponsel Anda dengan hotspot Wi-Fi pribadi. Koneksi ini mungkin bukan yang tercepat dan Anda mungkin memiliki batasan data, tetapi dalam hal keamanan melampaui jaringan terbuka.
Praktik terbaik tambahan saat menggunakan Wi-Fi
Periksa keamanan router Anda di rumah atau di kantor: ubah kredensial default, nonaktifkan manajemen jarak jauh jika tidak diperlukan, dan selalu perbarui firmware. Disarankan untuk menggunakan setidaknya WPA2 (atau lebih tinggi) dan pilih SSID unik yang tidak mengungkapkan informasi pribadi atau alamat Anda. Langkah-langkah dasar ini akan memperkuat jaringan Anda dan mengurangi vektor serangan.
Jika router Anda menawarkan jaringan tamu, aktifkan untuk memisahkan perangkat yang tidak penting (TV, tablet anak-anak, otomatisasi rumah) dari jaringan utama Anda. Banyak jaringan tamu mengisolasi klien satu sama lain dan dari LAN, sehingga membatasi pergerakan lateral jika terjadi kompromi. Isolasi logis ini menyediakan pertahanan berlapis sangat efektif
Catatan Privasi dan Pemberitahuan Platform
Saat menjelajah, Anda akan melihat spanduk persetujuan cookie dan tautan ke kebijakan privasi di banyak layanan online. Platform besar, seperti forum dan jejaring sosial, menampilkan pemberitahuan tentang teknologi pelacakan, personalisasi, dan pengukuran iklan. Hal ini tidak memengaruhi pengaturan Windows Anda, tetapi ada baiknya Anda menyadarinya dan meninjau kembali apa yang Anda setujui, karena ini memengaruhi pengalaman dan data Anda.
Mencegah Windows 11 terhubung secara otomatis ke jaringan publik bergantung pada tiga pilar: menghapus koneksi otomatis dan melupakan jaringan yang tidak tepercaya, memblokir SSID tertentu jika mengganggu atau menimbulkan risiko, dan memperkuat keamanan dengan VPN dan profil yang terkonfigurasi dengan baik. Jika Anda juga menguasai pengaturan Jaringan dan Internet (jenis profil, TCP/IP, DoH, batas data) dan, di lingkungan perusahaan, menetapkan kebijakan EAP dengan sertifikat dan SSO, Anda akan memiliki fondasi yang kuat agar komputer Anda hanya dapat terhubung. kapan pun Anda mau dan aman.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.