Bagaimana cara mengamankan jaringan nirkabel rumah Anda

cara mengamankan jaringan nirkabel rumah Anda


Anda mungkin memiliki router wifi di rumah Anda untuk menyediakan akses internet ke seluruh keluarga. Ketika orang-orang mampir, mereka meminta kata sandi sehingga mereka dapat memeriksa sesuatu di smartphone mereka atau memamerkan foto liburan yang disimpan di cloud. Tak lama, banyak orang tahu kata sandi wifi Anda dan orang-orang dapat terhubung ke router Anda kapan saja mereka melewati rumah Anda. Di gedung apartemen, sinyal router Anda meluas ke apartemen tetangga.

Tidak seperti jaringan fisik, sistem wifi dapat melampaui dinding rumah Anda. Setelah kata sandi untuk akses keluar di dunia, sangat sulit untuk mengontrol siapa yang dapat mengakses jaringan rumah Anda. Karena itu, Anda perlu mempertimbangkan untuk menerapkan beberapa perubahan dan rutinitas yang melindungi Anda dari penyusup, pengintai, dan pengganggu karpet internet.

Anda memiliki dua masalah keamanan utama untuk ditangani. Yang pertama adalah itu Anda perlu mengontrol siapa yang sebenarnya bisa masuk ke jaringan Anda. Masalah kedua adalah masalah jejak sinyal. Jika orang di luar rumah Anda dapat mengambil sinyal dari router Anda, mereka juga dapat mengambil data dan menuai semua kata sandi Anda.

Berikut ini beberapa yang sederhana namun tugas-tugas penting untuk meningkatkan keamanan jaringan Anda.

1. Buat kata sandi router yang rumit

Jika Anda memberi pengunjung kata sandi ke wifi Anda, mereka dapat memasukkannya dan mendapatkan akses jaringan rumah Anda tanpa batas. Jika Anda memiliki anak dan teman-teman mereka datang, mereka mungkin juga ingin kata sandinya, dan ketika mereka pulang, mereka dapat memberitahukannya kepada orang tua atau saudara kandungnya..

Jika seseorang yang Anda kenal baik meminta Anda untuk mengakses wifi saat mereka berkunjung, sulit untuk mengatakan tidak. Namun, kamu bisa mempersulit orang untuk memberitahukan kata sandi kepada orang lain. Buat kata sandi Anda urutan acak huruf, angka dan karakter khusus, campur huruf besar dan kecil sehingga tidak ada yang bisa mengingatnya. Untung, setelah kata sandi berhasil dimasukkan ke perangkat, itu tidak terlihat, sehingga orang yang Anda berikan tidak akan bisa membacanya untuk memberi tahu orang lain. Idealnya, kata sandi harus sepanjang 20 karakter, tetapi jika Anda menemukan itu melelahkan, Anda bisa lolos dengan 12 karakter.

Tentu saja, tidak mungkin bagi Anda untuk mengingat kata sandi, jadi Anda harus menyimpannya di suatu tempat. Anda bisa menyimpannya file tersembunyi di komputer Anda, atau tulis itu di notepad yang Anda simpan di laci yang terkunci. Meskipun kata sandi yang rumit bukanlah tindakan keamanan yang canggih, kata sandi ini cukup untuk memungkinkan Anda membatasi siapa yang sebenarnya memiliki akses ke jaringan Anda. Jika Anda cukup memercayai seseorang untuk membiarkan mereka masuk ke rumah Anda, maka tidak masuk akal untuk menganggap mereka cukup dapat dipercaya dan tidak mungkin meretas jaringan Anda. Namun, ketika Anda memberi seseorang kata sandi, jangan menuliskannya untuk mereka; bacakan saja, atau tawarkan untuk memasukkan kata sandi untuk mereka.

Lihat juga: Cara membuat dan mengingat kata sandi yang kuat

Batasi akses ke kata sandi

Meskipun tampaknya masuk akal untuk memberikan akses ke wifi untuk anak-anak Anda, teman-teman mereka, dan teman-teman Anda, Anda tidak harus merasa berkewajiban untuk memberikan kata sandi kepada semua orang yang memasuki rumah Anda. Misalnya, salesman yang berkunjung adalah orang asing dan tidak peduli seberapa bagus berpakaian mereka, Anda tidak tahu apa rencana mereka dan Anda tidak bisa mempercayai mereka. Seseorang yang ada di properti Anda untuk melakukan layanan, seperti tukang ledeng, tukang kebun, atau dekorator tidak memiliki hak untuk meminta kata sandi ke wifi Anda. Dalam hal ini, Anda harus bersiaplah untuk mengatakan "Tidak."

Pengunjung komersial tidak perlu mengakses router wifi Anda untuk mendapatkan informasi dari internet untuk pekerjaan mereka. Majikan mereka harus memberi mereka rencana data atau modem USB jika model bisnis mereka termasuk menyimpan data di cloud.

Ubah kata sandi sesering mungkin

Tidak ada aturan yang keras dan cepat tentang seberapa sering Anda harus mengubah kata sandi router. Namun, Anda harus mengubahnya secara teratur. Menghafal email baru atau kata sandi perbankan online dapat mengganggu karena Anda harus masuk setiap saat. Tetapi karena router wifi biasanya hanya mengharuskan Anda login sekali untuk diizinkan akses tidak terbatas, mengubah kata sandi wifi tidak terlalu merepotkan..

Jadikan mengubah kata sandi router dari rutin bulanan Anda. Pada bulan pertama bulan itu, setelah sarapan, ubah kata sandi wifi. Jika Anda memiliki banyak orang masuk dan keluar dari rumah Anda — selama renovasi, misalnya — ubah kata sandi setiap minggu. Ingatlah untuk memperbarui catatan yang Anda simpan dari kata sandi.

Lihat juga: Alat pembuat kata sandi

2. Ubah kredensial admin router

Anda dapat mengakses konsol router Anda dari perangkat apa pun yang terhubung ke jaringan. Paling pabrikan mengatur akun administrator pada router dengan nama pengguna dan kata sandi yang sama untuk setiap peralatan yang mereka jual. Ini berbeda dengan hanya menghubungkan ke jaringan; itu memberi Anda kendali atas konfigurasi jaringan. Dengan sedikit pengetahuan, siapa pun yang terhubung ke router dapat menebak atau Google kredensial loginnya. Ini membuat Anda rentan terhadap peretas atau anak muda yang berprestasi.

router mengganti kata sandi

Jika seseorang masuk ke konsol admin, mereka dapat mengubah kata sandi admin dan mengunci kamu. Jadi, ubah kredensial itu sebelum teman putri Anda yang pintar melakukannya. Tanpa akses ke akun administrator di router Anda, Anda tidak akan dapat melakukan tugas apa pun untuk meningkatkan keamanan wifi Anda.

Nama pengguna dan kata sandi default dapat dicetak dalam buklet yang disertakan dalam kotak dengan router atau Anda mungkin dapat menemukannya di halaman dukungan di situs web produsen wifi. Bahkan mungkin ditampilkan di layar login untuk router. Jika Anda tidak dapat menemukan nama pengguna dan kata sandi di mana saja coba sistem / admin, sistem / admin, admin / admin, pengguna / pengguna, sistem / kata sandi, dan admin / kata sandi untuk kombinasi nama pengguna / kata sandi. Jika tidak ada yang berhasil, cari router Anda di daftar kata sandi administrator router default ini.

Ketika Anda menemukan kombinasi yang tepat, Anda harus melakukannya lihat di sekitar sistem menu untuk detail akun. Ubah kata sandi akun admin menjadi serangkaian huruf dan angka acak dan berhasil setidaknya 12 karakter. Jangan lupa untuk menuliskan kata sandi baru itu di tempat yang aman sebelum Anda keluar dari konsol. Karena sebagian besar konsol router diakses melalui browser web, manajer kata sandi dapat menangani ini untuk Anda.

3. Ubah nama jaringan

Seperti yang dijelaskan di bagian sebelumnya, Produsen router menghasilkan pengaturan yang sama untuk setiap item dari lini produk yang mereka hasilkan. Seringkali, pabrikan akan menginstal perangkat lunak administrasi yang sama persis pada semua model routernya. Konsistensi itu membuat hidup mudah bagi peretas.

Perangkat lunak pendeteksi jaringan gratis memungkinkan peretas melihat semua jaringan wifi di sekitarnya. Peretas tidak perlu tahu dari rumah mana sinyal berasal karena ia tidak perlu masuk ke rumah Anda untuk masuk ke jaringan Anda. Setiap jaringan diidentifikasi dengan nama, yang disebut SSID.

Produsen router sering memasukkan nama merek atau model router di SSID. Jika Anda mendapatkan router dari penyedia layanan internet Anda, ISP mungkin mengubah SSID itu kapan harus menunjukkan nama mereka sendiri dan bukan produsennya. Jika Anda membeli router sendiri, SSID-nya mungkin akan mengidentifikasi pabrikan atau bahkan model router.

Seorang hacker dapat menggunakan informasi yang muncul di SSID untuk mencari nama pengguna dan kata sandi default untuk router dengan sedikit usaha. Ubah SSID sehingga tidak memberikan merek atau model router. Jangan memilih pengidentifikasi yang menyertakan nama, alamat, atau nomor telepon Anda. Jangan menggunakan informasi pribadi lainnya dalam nama. Jadi, "10BullLane," "JBDecker Network," dan "Homenet-12281975" adalah semua ide buruk. Hindari membuat pernyataan politik, jangan menggunakan bahasa ofensif, dan jangan memprovokasi peretas dengan tantangan di SSID Anda. Jadikan itu hambar.

Terkait: Top 10 alat deteksi intrusi

Sembunyikan jaringan

Perute Anda tidak harus menyiarkan SSID-nya. Jika Anda memblokir router dari mengirimkan pengenalnya, wifi di rumah Anda menjadi jaringan tersembunyi. Perangkat-perangkat yang sudah memiliki data koneksi disimpan masih akan dapat terhubung, tetapi orang yang lewat tidak akan melihatnya. Dalam banyak kasus, daftar jaringan yang dilihat orang lain akan menyertakan baris yang mengatakan "Jaringan tersembunyi." Tanpa mengetahui nama jaringan, tidak mungkin untuk terhubung ke sana..

Membuatnya mustahil bagi perangkat yang tidak dikenal untuk terhubung ke jaringan menghadirkan masalah jika Anda membeli gadget baru. Namun kamu untuk sementara dapat mengaktifkan siaran SSID untuk membiarkan perangkat baru Anda melihat jaringan. Setelah Anda mengatur koneksi dengan kata sandi, buat jaringan disembunyikan lagi. Menyembunyikan jaringan membuatnya lebih mudah untuk memblokir pengunjung dari mendapatkan di jaringan. Jika mereka tidak dapat melihat router Anda di daftar jaringan yang tersedia, mereka cenderung meminta kata sandi.

4. Perkuat enkripsi wifi

router wpa2 psk

Sejumlah alat hacker yang tersedia secara bebas dapat memecahkan enkripsi wifi yang lemah, yang dapat memungkinkan penyerang mencegat, melihat, dan memodifikasi aktivitas online Anda. Tiga jenis sistem perlindungan wifi biasanya digunakan untuk mengamankan transmisi jadi hanya perangkat pengguna akhir dan router wifi yang dapat membaca konten transmisi. Ini adalah Privasi Setara Kabel (WEP), Akses Terlindungi Wi-Fi (WPA) dan Wi-Fi Protected Access 2 (WPA 2). Dari ketiganya, Anda harus menggunakan WPA2. Bahkan, Anda memerlukan versi yang diperkuat dari sistem ini, yang disebut WPA2 AES. Ini menggunakan Sandi AES untuk melindungi transmisi dan metode enkripsi tidak mungkin diretas.

Anda dapat mengubah enkripsi wifi di konsol router. Opsi enkripsi AES sering muncul dalam daftar pilihan kedua. Jadi setelah Anda memilih WPA2 di bidang pertama, Anda dapat memilih AES di bidang kedua.

5. Matikan Plug ‘n Play

Metodologi Universal Plug Play n Play membantu perangkat di rumah Anda menemukan jaringan dan kemudian berkomunikasi dengan pabrikan untuk pembaruan dan persediaan firmware. UPnP adalah elemen kunci dalam penciptaan Internet of Things. Ini adalah teknologi yang membuat peralatan rumah tangga “pintar.” Pada dasarnya, gadget pintar dapat mengakses internet. UPnP juga menyediakan saluran untuk peretas.

Router Anda harus bekerja sama dengan sistem UPnP agar gadget rumah tangga tersebut mendapatkan akses ke internet. Meskipun penciptaan perangkat self-tuning nampak menarik pada awalnya, tidak adanya perlindungan kata sandi untuk sebagian besar perangkat, atau kecenderungan bagi produsen untuk menggunakan kata sandi yang sama untuk semua perangkat, menjadikan peralatan pintar ini kerentanan keamanan.

UPnP membantu perangkat diatur, tetapi begitu Anda memiliki hal itu berfungsi, matikan kemampuan UPnP-nya. Kamu juga harus matikan kompatibilitas UPnP di router Anda. UPnP telah memungkinkan peretas menginfeksi perangkat rumah tangga dan memasukkannya ke dalam botnet. Botnet adalah sepasukan perangkat yang dapat diarahkan untuk mengirim permintaan akses ke satu komputer sekaligus, sehingga menghalangi ketersediaannya. Ini disebut a Serangan DDoS dan semakin banyak digunakan oleh negara-negara seperti Rusia dan Cina sebagai strategi militer, sehingga UPnP bahkan merusak pertahanan nasional..

6. Matikan Remote Management

Konsol router hanya dapat diakses dari perangkat yang terhubung ke jaringan. Namun, pengaturan router standar memungkinkan akses jarak jauh. Ini artinya Anda dapat mengakses konsol melalui internet, dari lokasi lain. Sayangnya, jika Anda bisa melakukan itu, begitu juga orang lain. Jadi, matikan akses jarak jauh.

7. Batasi WPS

Pengaturan Wif-Fi Dilindungi (WPS) menawarkan cara mudah untuk mendapatkan perangkat baru untuk mengenali jaringan dan terhubung ke router. WPS menggunakan salah satu dari dua metode.

Jika router Anda memiliki Tombol WPS di bagian belakang, mendorongnya akan mengirimkan sinyal yang menambahkan perangkat ke jaringan dan meneruskannya masuk kredensial sehingga Anda tidak perlu memasukkan kata sandi teks.

Metode alternatif menggunakan kode numerik delapan karakter dimasukkan ke dalam pengaturan jaringan perangkat. WPS memungkinkan perangkat di rumah Anda, seperti set-top box dan konsol game, untuk mempertahankan keberadaan di jaringan bahkan ketika Anda mengubah kata sandi yang diperlukan untuk komputer dan ponsel untuk terhubung.

Hadiah WPS kelemahan keamanan karena metode kode mudah retak. Jika router Anda memiliki tombol WPS, matikan kemampuan kode WPS dan andalkan tombol itu. Jika Anda tidak memiliki tombol, matikan WPS sepenuhnya karena opsi kode adalah masalah serius bagi keamanan jaringan Anda.

8. Selalu perbarui firmware router

vpn tomat tingkat lanjut

Pabrikan router harus memperbarui firmware pada gateway Anda secara otomatis. Namun, sama seperti Anda harus membuat jadwal bulanan untuk mengubah kata sandi wifi, Anda juga harus secara teratur memeriksa pembaruan. Konsol router harus menyertakan opsi ini. Jika tidak, biasakan pada bulan pertama untuk periksa situs web produsen router untuk setiap pembaruan dan instal jika tersedia.

Pemicu lain untuk pembaruan firmware harus ada berita yang berbicara tentang serangan virus besar. Biasanya, virus baru menyebar karena seorang hacker menemukan kelemahan keamanan, yang disebut "mengeksploitasi.”Peretas terkadang mendeteksi kelemahan ini di hadapan perusahaan teknologi. Pecahnya serangan serius akan memprovokasi produsen router untuk memeriksa kode firmware-nya untuk memastikan peralatannya tidak rentan terhadap serangan baru. Jika ya, mereka akan mengeluarkan patch keamanan. Jadi, periksa situs web produsen router Anda setiap kali berita ini pecah.

9. Nyalakan firewall

firewall router

Kemungkinan router wifi Anda memiliki firewall di dalamnya, tetapi Anda belum menyalakannya. Jelajahi melalui pengaturan konsol untuk melihat apakah Anda dapat menemukannya. Jika tidak, kunjungi halaman Dukungan Pelanggan dari situs web produsen router. Jika ada basis pengetahuan, Anda dapat mencari situs dengan kata kunci “firewall”Dan lihat informasi apa yang muncul.

Router wifi mengoperasikan sistem yang disebut NAT, yang merupakan singkatan dari “Terjemahan Alamat Jaringan“. Manipulasi alamat ini berarti setiap komputer di jaringan Anda dialokasikan alamat yang hanya diketahui oleh router. Itu tidak mewakili Anda di internet. Sebagai gantinya, router memiliki alamat internetnya sendiri dan yang berkomunikasi dengan dunia luar. Efek samping yang sangat menguntungkan dari sistem NAT adalah bahwa hal itu mencegah orang luar mengidentifikasi alamat perangkat individu di jaringan. Lalu lintas yang tidak diminta diblokir sebelum mencapai perangkat pengguna akhir.

Terlepas dari perlindungan ini, router biasanya memiliki firewall perangkat keras. Ini bekerja sedikit berbeda dari variasi perangkat lunak yang mungkin Anda instal di komputer Anda. Perlu dinyalakan.

Lihat juga: Apa itu firewall & mengapa Anda memerlukannya di jaringan rumah Anda?

10. Alokasikan alamat statis

Langkah ini sedikit teknis dan Anda mungkin merasa sedikit canggung untuk mengimplementasikannya. Seperti dijelaskan di atas, semua perangkat di jaringan nirkabel Anda memiliki alamat. Ini disebut alamat IP dan harus unik. Alamat IP komputer Anda hanya unik di jaringan pribadi Anda. Inilah sebabnya mengapa router menggunakan alamat publik juga dan yang mewakili Anda di internet.

Router Anda mengalokasikan alamat IP untuk setiap perangkat di jaringan melalui sistem yang disebut "protokol konfigurasi host dinamis," atau DHCP. Peretas dapat memanipulasi DHCP untuk mengalokasikan sendiri alamat jaringan, membuat mereka sangat sulit dikenali.

Salah satu pengaturan di konsol router Anda akan memungkinkan Anda untuk mengubah cara alokasi alamat pada jaringan Anda. Untuk menghentikan router menggunakan DHCP, Anda perlu melihat konfigurasi jaringan halaman konsol. Opsi yang Anda cari mungkin akan menjadi daftar drop-down dan akan diberi label "Jenis koneksi WAN" atau "konfigurasi alamat.”Pengaturan yang tepat tergantung pada model router Anda. Namun, Anda akan melihat bahwa bidang saat ini diatur ke DHCP. Anda perlu mengubahnya ke IP statis.

Sebelum Anda melakukan perubahan itu, buka semua komputer dan perangkat yang mendukung jaringan di rumah Anda dan catat alamat IP yang digunakan masing-masing saat ini. Setelah mengubah router untuk menggunakan alamat IP statis, kembali ke setiap perangkat dan alokasikan alamat yang Anda catat untuk itu. Efektivitas mengubah alokasi alamat dapat diperdebatkan.

Lihat juga: Panduan Definitif untuk DHCP

11. Pemfilteran alamat MAC

Konsol router Anda akan berisi item menu yang disebut "Penyaringan MAC" atau "Penyaringan alamat MAC.”Opsi ini hanya akan mengizinkan perangkat yang disetujui ke jaringan Anda. Setiap perangkat yang dapat menghubungkan jaringan memiliki alamat MAC. Ini sebenarnya adalah pengidentifikasi kartu jaringan dan unik di seluruh dunia. Oleh karena itu, tidak ada dua perangkat di dunia yang diterbitkan dengan alamat MAC yang sama. MAC adalah singkatan dari “pengontrol akses media.”Ini terdiri dari enam angka heksadesimal dua digit yang dipisahkan oleh titik dua. Jadi sepertinya 00: 17: 5f: 9a: 28.

Anda dapat membaca bahwa pemfilteran alamat MAC adalah buang-buang waktu karena dapat dihilangkan. Ini benar sampai titik tertentu. Jika Anda hanya ingin menghentikan tetangga yang melompat ke jaringan Anda secara gratis dan Anda tidak bisa membiarkan anak-anak Anda diam tentang kata sandi, lalu Pemfilteran alamat MAC akan memberi Anda fungsionalitas yang Anda butuhkan. Jika Anda curiga salah satu tetangga Anda adalah peretas, maka teknik ini tidak akan membuat banyak perlawanan.

Di perangkat seluler, lihat di Pengaturan jaringan untuk mendapatkan alamat MAC. Di komputer, buka jendela baris perintah dan ketik ipconfig / all. Ini akan memunculkan daftar atribut komputer, termasuk alamat MAC. Buat daftar alamat MAC dari semua perangkat di rumah Anda yang ingin Anda izinkan ke jaringan.

Ketika Anda pergi untuk mengatur daftar penyaringan memperhatikan instruksi di halaman karena tidak semua sistem penyaringan MAC persis sama - tata letak tergantung pada router Anda.

Ada dua mode ke filter alamat MAC. Ini adalah "mengizinkan"Dan"menyangkal"Atau mereka dapat diberi label"termasuk"Dan"mengecualikan."Jika Anda tidak melihat opsi ini, maka filter MAC router Anda adalah dari allow / include variety. Jika opsi itu tersedia, lalu pilih izinkan / sertakan. Seharusnya ada kotak di layar tempat Anda memasukkan daftar alamat. Biasanya, carriage return cukup untuk memisahkan catatan, tetapi Anda mungkin perlu memberi koma atau titik koma setelah setiap alamat.

Pemfilteran alamat MAC dapat dikesampingkan oleh peretas yang memiliki sniffer paket nirkabel. Setiap informasi yang masuk atau keluar dari perangkat memiliki alamat MAC-nya. Meskipun alamat MAC dialokasikan untuk kartu jaringan dunia dan dikontrol secara terpusat bahwa masing-masing adalah unik di dunia, peretas memang tahu cara mengubah alamat. Oleh karena itu, peretas hanya perlu memilih salah satu alamat MAC yang ia lihat aktif di jaringan dan kemudian mengubah alamat MAC komputernya menjadi itu. Namun, alat semacam itu tidak tersedia di perangkat seluler, jadi peretas harus duduk dengan laptop dalam jangkauan router Anda untuk mengambil sinyal.

12. Matikan router

Jika Anda tidak menggunakan wifi Anda, Anda bisa matikan router. Terkadang, Anda mungkin ingin membiarkan unduhan besar berjalan dalam semalam. Namun, sebagian besar waktu, Anda tidak akan menggunakan jaringan saat Anda tidur. Merupakan ide bagus untuk mematikan semua elektronik di malam hari dan bahkan mencabutnya. Ini adalah tindakan pengamanan terhadap percikan api yang menyebabkan kebakaran alat dan juga merupakan praktik yang baik Selamatkan Lingkungan. Banyak perangkat listrik dan elektronik yang membakar listrik bahkan ketika mereka dalam mode siaga. Begitu mencabut semua sebelum tidur akan mengurangi tagihan listrik Anda dan juga membantu menyelamatkan planet ini dengan mengurangi permintaan pembangkit listrik.

Anda juga bisa mematikan router saat Anda pergi bekerja. Jika ada banyak orang di rumah tangga Anda, orang terakhir yang meninggalkan rumah di pagi hari mematikan router dan orang pertama yang tiba di rumah pada malam hari menyalakan router.

Alasan tip ini harus jelas. Semakin sedikit jam sistem wifi Anda aktif, semakin kecil kemungkinan serangan hacker. Ini juga akan menolak akses tetangga Anda ke wifi Anda untuk potongan besar hari itu. Jika layanan internet Anda diukur, langkah ini akan menurunkan tagihan bulanan Anda.

13. Periksa port 32764

Kembali pada awal 2014, ditemukan bahwa firmware untuk model tertentu dari router menjaga proses yang mendengarkan di port 32764. Memiliki port "terbuka" adalah kerentanan keamanan dan ketika komunitas infosec menemukan masalah, perusahaan router yang terlibat menghapus rutin yang mendengarkan tanggapan di port itu. Namun, pada bulan April tahun itu, pembaruan firmware memperkenalkan prosedur untuk membuka port lagi.

Port adalah nomor yang mewakili alamat untuk suatu aplikasi. Agar port terbuka, perlu proses mendengarkannya. Jika peretas mencari tahu tentang program mendengarkan yang tidak jelas yang dapat memanipulasi program untuk menyebabkan kerusakan ke router atau jaringan.

Tampaknya akses melalui port 32764 adalah persyaratan untuk pemasok perangkat keras, yang disebut SerComm. Anda mungkin tidak membeli router SerComm, tetapi produsen ini menyediakannya Cisco, Netgear, Linksys, dan berlian. Anda dapat menemukan daftar router yang berisiko di sini. Berita baiknya adalah bahwa proses yang mendengarkan pada port hanya dapat diaktifkan dari dalam jaringan. Periksa apakah port 32764 terbuka di situs web ini. Jika terbuka, Anda harus melakukannya hubungi pemasok router Anda untuk bantuan tentang masalah ini. Hanya menutup port bukanlah solusi yang layak karena dibuka berdasarkan perintah tanpa sepengetahuan Anda dan mereka hanya dapat membukanya lagi. Jika perusahaan router tidak dapat menyediakan Anda dengan patch untuk menutup kerentanan ini, mintalah uang Anda kembali.

14. Jaga perangkat Anda tetap sehat

Komputer dan perangkat lain di rumah Anda dapat memberikan jalan bagi peretas untuk masuk ke router Anda. Beberapa perangkat yang terhubung ke jaringan Anda akan portabel. Perangkat seperti laptop, tablet, dan smartphone lebih mungkin terinfeksi karena mereka kemungkinan terhubung ke jaringan lain dan mengakses internet di tempat umum. Ada lebih banyak kemungkinan infeksi virus dan intrusi di luar rumah. Peralatan yang tidak pernah meninggalkan rumah hanya terpapar ke satu jalur akses internet dan karenanya lebih kecil kemungkinannya untuk terinfeksi.

Anda juga harus berhati-hati tentang orang yang mentransfer file ke komputer Anda dengan stik memori USB. Menyalin file menawarkan metode akses untuk virus. Jadi pastikan komputer Anda memiliki firewall dan perangkat lunak anti-malware.

Pastikan bahwa perangkat lunak Anda selalu terbarui dan Anda mengizinkan pembaruan otomatis. Tambalan dan rilis baru untuk sistem operasi dan aplikasi sering dikeluarkan untuk mengatasi kelemahan keamanan.

Lihat juga: Program Antivirus gratis terbaik untuk Windows dan Mac

15. Gunakan VPN

ExpressVPN

Jaringan pribadi virtual terutama digunakan untuk meningkatkan privasi di internet. Namun, mereka juga menawarkan manfaat keamanan yang membantu melindungi router Anda dari gangguan. Jika Anda atau anggota keluarga Anda lainnya sering menggunakan hotspot wifi di tempat umum, seperti kafe, menggunakan VPN akan membantu melindungi perangkat Anda dari serangan oleh hotspot wifi yang dikompromikan. Peretas menggunakan "Laki-laki di tengah"Serangan untuk mencuri data dari pengguna lain yang terhubung ke jaringan yang sama, dan mereka juga bisa digunakan untuk itu menyelinap malware ke perangkat Anda. Ketika Anda membawa pulang perangkat-perangkat itu dan menghubungkannya ke jaringan Anda, router Anda menjadi sasaran empuk.

SEBUAH VPN juga merupakan solusi yang baik untuk masalah yang diangkat oleh sniffer paket nirkabel. VPN mengenkripsi semua lalu lintas dari dan ke komputer Anda sampai ke server jarak jauh yang terletak di internet di luar router wifi Anda. Itu artinya perantara tidak akan bisa menipu Anda ke koneksi palsu dan tidak akan bisa masuk ke aliran data Anda dengan menyusup ke router Anda. Perlindungan yang ditawarkan oleh VPN melewati router, jadi meskipun enkripsi yang disediakan oleh router dilucuti, Anda masih memiliki enkripsi VPN untuk membuat data Anda tidak dapat dibaca.

16. Tengahkan jejak sinyal Anda

windsurfer wifi extender 6

Sebagian besar orang menyimpan router wifi mereka di ruang tamu karena di situlah sambungan untuk kabel atau saluran telepon. Ruang tamu sering menghadap ke jalan, jadi menempatkan router Anda di jendela ruang depan mengirim setengah dari jejak sinyal Anda ke dunia luar.

Jika Anda meletakkan router wifi di dinding jauh ruang tamu di belakang TV, tata letak rumah atau apartemen Anda mungkin berarti demikian sisi lain dari tembok itu ada di dalam rumah tetangga. Dinding menawarkan ketahanan yang lebih besar terhadap gelombang radio daripada jendela. Namun, kamu masih memberikan setengah dari cakupan wifi Anda ke tetangga Anda.

Temukan titik pusat rumah Anda dan tempatkan router di sana. Ingat itu area sinyal dari router wifi seperti bola - itu menyebar di atas dan di bawah serta secara horizontal. Jadi, jika Anda memiliki rumah dua lantai, letakkan router tepat di langit-langit di lantai bawah sehingga lantai atas juga dapat digunakan..

Jika rumah Anda lebih besar dari jejak sinyal router, memusatkan router di tengah rumah akan memberi Anda jangkauan maksimum yang tersedia dan mencegah sinyal lewat di luar. Jika rumah Anda lebih kecil dari jejak sinyal, setidaknya Anda akan mengurangi area jalan di mana masyarakat umum dapat memperoleh manfaat dari layanan internet Anda.

17. Buat sangkar Faraday

Beberapa rumah mendapatkan cakupan ponsel yang mengerikan. Dalam banyak kasus, bahkan jika Anda berada di daerah perkotaan yang harus mendapatkan bar penuh, ketersediaan sinyal turun segera setelah Anda masuk ke dalam ruangan. Ini tidak normal. Fenomena ini disebabkan oleh bahan yang masuk ke dalam konstruksi rumah Anda. Logam apa pun dalam bahan konstruksi akan menarik sinyal radio dan mencegahnya menembus kulit rumah ke kamar Anda. Ini disebut a Kandang Faraday dan meskipun itu menjengkelkan untuk membuat layanan telepon seluler yang buruk di dalam ruangan, itu bagus untuk menjebak sinyal wifi Anda di dalam rumah Anda.

Bahan konstruksi yang menghalangi sinyal wifi Anda untuk lewat di luar termasuk isolasi membran foil tertanam di balik sheetrock di dinding. Jika dinding internal rumah Anda memiliki insulasi itu, Anda akan memiliki masalah dalam mendapatkan sinyal wifi dari ruangan tempat router disimpan. Bingkai jendela logam mengurangi jumlah sinyal yang melewati kaca jendela Anda, dan dinding beton bertulang yang mengandung batang logam juga akan mencegah jejak wifi memanjang di luar ruangan.

Jika rumah Anda tidak mengandung banyak logam di dinding luarnya, Anda dapat mengintegrasikan logam ke dalam dekorasi Anda untuk memblokir wifi agar tidak memanjang ke luar. Gagasan termasuk kelongsong aluminium, yang bisa pergi di luar rumah untuk melindungi dinding, memberikan rumah Anda tampilan baru, dan juga memblokir semua wifi. Gagasan lain termasuk gorden yang berisi benang metalik, penutup dinding tembaga, Sebuah unit rak logam, dan layar logam.

Jika logam tidak masuk ke desain interior Anda, maka periksa cat yang menghalangi sinyal wifi. Anda juga bisa mempertimbangkannya wallpaper logam mengkilap dicetak pada foil.

Wifi aman

Berita utama tentang ransomware dan pencurian identitas mengkhawatirkan. Pikiran bahwa seseorang dapat mengganggu wifi Anda terasa sedikit seperti ancaman diserang atau dirampok di rumah Anda sendiri. Anda tidak harus menjadi ahli teknis untuk meningkatkan keamanan jaringan wifi rumah Anda, Anda hanya perlu sedikit lebih pintar dalam kebiasaan Anda.

Solusi sederhana untuk masalah keamanan biasanya yang terbaik. Seperti yang dapat Anda lihat, tidak ada solusi dalam daftar kami yang membutuhkan biaya. Sebagian besar saran ini adalah langkah-langkah akal sehat yang bisa dilakukan siapa pun. Bahkan gagasan yang lebih rumit, seperti menyembunyikan jaringan atau pemfilteran alamat MAC, hanya mengharuskan Anda menjelajahi opsi yang tersedia untuk Anda di konsol router wifi.

Pastikan Anda menyimpan data pribadi Anda dengan aman dari pencuri identitas dan mencegah tetangga yang kikir mencuri internet Anda dengan menjalankan rekomendasi dalam panduan ini.

Apakah Anda memiliki beberapa ide tentang meningkatkan keamanan wifi? Jika Anda dapat memikirkan beberapa ide bagus yang telah kami abaikan, tinggalkan pesan di bagian komentar di bawah dan bagikan pengetahuan Anda dengan komunitas.

Lihat juga: Panduan Ultimate untuk Keamanan dan Privasi Mac

Gambar: koneksi petualangan melalui Pixabay, dilisensikan di bawah CC0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

12 − 8 =