Mereka bertanya bagaimana cara melindungi jaringan WiFi. Pada artikel ini kita akan melihat beberapa teknik yang secara signifikan akan mempersulit akses ke jaringan Anda dari pengguna yang tidak diinginkan.

Namun saat membuat jaringan Wi-Fi, ada ancaman terhadap keamanan data Anda. Segala sesuatu yang ditransmisikan melalui jaringan nirkabel disiarkan melalui jarak yang cukup jauh dan penyerang dapat memperoleh akses ke data ini. Untuk melindungi jaringan WiFi Anda dari serangan semacam itu, Anda perlu melakukan beberapa langkah sederhana.

Gunakan kata sandi yang kuat untuk mengakses pengaturan router Anda

Saat mengatur, Anda harus mengubah kata sandi default. Dalam hal ini, kata sandi untuk mengakses router tidak mengikuti kata sandi (kunci) untuk menghubungkan ke jaringan.

Gunakan mode keamanan yang kuat.

1. Nirkabel -> Keamanan Nirkabel (Nirkabel -> Keamanan Nirkabel).
2. Di lapangan Versi (Versi) pilih WPA2-PSK.
3. Di lapangan Enkripsi (Enkripsi) pilih AES.
4. Klik Menyimpan (Menyimpan).

Nonaktifkan WPS

Apakah informasinya bermanfaat?

Artikel Umum: Artikel Umum

Saat Anda terhubung ke Wi-Fi publik, seperti di kafe, data ditransfer tanpa terenkripsi. Ini berarti kata sandi, login, korespondensi, dan informasi rahasia lainnya dapat diakses oleh penyerang. Alamat email mungkin digunakan untuk mengirim spam, dan informasi di halaman jejaring sosial Anda mungkin diubah.

Jaringan Wi-Fi rumah Anda juga mungkin berisiko jika:

• Jaringan dilindungi dengan kata sandi yang ringan.
• Jaringan memiliki nama yang umum.
• Enkripsi dinonaktifkan.

Buka pengaturan router Anda

1. Masukkan alamat IP router ke bilah alamat browser, Anda akan dibawa ke halaman otorisasi untuk pengaturan router. Alamat IP router tercantum di bagian belakang perangkat dan di panduan pengguna.
2. Pada halaman login, masukkan nama pengguna dan kata sandi Anda. Mereka ditunjukkan di bagian belakang router.

Buat kata sandi yang kuat untuk mengakses router

Biasanya, login dan kata sandi standar digunakan untuk mengakses pengaturan router. Penyerang dapat mengetahui login dan kata sandi router Anda dengan mengunduh panduan pengguna perangkat dari situs web produsen.

Untuk mencegah hal ini terjadi, ubah kata sandi router. Gunakan pedoman untuk membuat kata sandi yang kuat.

Buat nama unik (SSID) untuk jaringan Wi-Fi Anda

Tabel pelangi sering digunakan untuk memecahkan kata sandi. Tabel pelangi yang dibuat sebelumnya untuk SSID populer menyimpan jutaan kemungkinan kata sandi. Jika SSID dan kata sandi Anda ada dalam tabel seperti itu, maka penyerang akan dapat segera memulihkan kata sandi jaringan menggunakan program khusus.

Untuk meningkatkan keamanan jaringan nirkabel rumah Anda, buatlah SSID yang tidak umum.

Antarmuka router bervariasi tergantung pada pabrikan, model spesifik, dan versi firmware. Untuk menavigasi pengaturan router, gunakan panduan pengguna untuk model Anda. Biasanya, ini disertakan dengan router, atau Anda dapat mengunduhnya dari situs web produsen perangkat.

1. Masukkan alamat IP router ke bilah alamat browser, Anda akan dibawa ke halaman otorisasi untuk pengaturan router. Alamat IP router tercantum di bagian belakang perangkat dan di panduan pengguna.
2. Pada halaman login, masukkan nama pengguna dan kata sandi Anda. Jika Anda belum mengubahnya, lokasinya ada di bagian belakang router.
3. Pada halaman pengaturan router, pilih Mode Nirkabel -> Pengaturan Nirkabel (Nirkabel -> Pengaturan Nirkabel).
4. Di lapangan Nama jaringan (Nama Jaringan Nirkabel) buat dan masukkan nama untuk jaringan Wi-Fi.
5. Klik Menyimpan (Menyimpan).

Buat kata sandi yang kuat untuk jaringan Wi-Fi Anda

Tanpa kata sandi, jaringan Wi-Fi Anda akan dapat diakses oleh semua orang. Kata sandi yang kuat tidak akan mengizinkan orang asing untuk terhubung dengannya. Gunakan pedoman untuk membuat kata sandi yang kuat.

Antarmuka router bervariasi tergantung pada pabrikan, model spesifik, dan versi firmware. Untuk menavigasi pengaturan router, gunakan panduan pengguna untuk model Anda. Biasanya, ini disertakan dengan router, atau Anda dapat mengunduhnya dari situs web produsen perangkat.

Misalnya, kami menampilkan konfigurasi router TP-Link TL-WR841N. Untuk mengubah kata sandi Anda:

1. Masukkan alamat IP router ke bilah alamat browser, Anda akan dibawa ke halaman otorisasi untuk pengaturan router. Alamat IP router tercantum di bagian belakang perangkat dan di panduan pengguna.
2. Pada halaman login, masukkan nama pengguna dan kata sandi Anda. Jika Anda belum mengubahnya, lokasinya ada di bagian belakang router.
3. Pada halaman pengaturan router, pilih Nirkabel -> Keamanan Nirkabel (Nirkabel -> Keamanan Nirkabel).
4. Di lapangan Kata Sandi PSK (Kata Sandi PSK) buat dan masukkan kata sandi untuk jaringan Wi-Fi.
5. Klik Menyimpan (Menyimpan).

Jadikan jaringan Wi-Fi Anda tidak terlihat

Di pengaturan router, sembunyikan nama jaringan. Akibatnya, jaringan Wi-Fi Anda tidak akan muncul di daftar jaringan nirkabel yang tersedia. Tidak mungkin mendeteksinya tanpa perangkat lunak khusus.

Aktifkan enkripsi

Saat bekerja di jaringan dengan enkripsi lemah, data Anda dapat disadap oleh penyerang. Jika Anda tersambung ke jaringan rumah dan menerima pesan tentang enkripsi lemah, ubah jenis enkripsi ke yang lebih kuat. Jenis enkripsi nirkabel yang umum:

Perbedaan utama di antara keduanya adalah tingkat perlindungannya. WEP lebih rendah dari yang lain dalam hal keandalan, tetapi didukung oleh peralatan yang lebih tua. WPA2 adalah yang paling dapat diandalkan.

Antarmuka router bervariasi tergantung pada pabrikan, model spesifik, dan versi firmware. Untuk menavigasi pengaturan router, gunakan panduan pengguna untuk model Anda. Biasanya, ini disertakan dengan router, atau Anda dapat mengunduhnya dari situs web produsen perangkat.

Misalnya, kami menampilkan konfigurasi router TP-Link TL-WR841N.

Untuk mengubah jenis enkripsi nirkabel:

1. Masukkan alamat IP router ke bilah alamat browser, Anda akan dibawa ke halaman otorisasi untuk pengaturan router. Alamat IP router tercantum di bagian belakang perangkat dan di panduan pengguna.
2. Pada halaman login, masukkan nama pengguna dan kata sandi Anda. Jika Anda belum mengubahnya, lokasinya ada di bagian belakang router.
3. Pada halaman pengaturan router, pilih Nirkabel -> Keamanan Nirkabel (Nirkabel -> Keamanan Nirkabel).
4. Di lapangan Versi (Versi) pilih WPA2-PSK.
5. Di lapangan Enkripsi (Enkripsi) pilih AES.
6. Klik Menyimpan (Menyimpan).

Seperti yang diperlihatkan oleh praktik, sebagian besar pengguna lupa atau lalai melindungi jaringan rumah mereka segera setelah menyetel kata sandi Wi-Fi.

Mengamankan jaringan nirkabel Anda bukanlah tugas termudah, namun merupakan tugas yang sangat penting.

Setelah mendapatkan akses ke jaringan Anda, penyerang dapat memposting konten ilegal tanpa mendapat hukuman atau mengambil alih saluran Anda dan secara signifikan mengurangi kecepatan koneksi Anda, yang karenanya Anda, membayar. Itu juga dapat mengakses tidak hanya komputer Anda, tetapi semua perangkat di jaringan Anda.

Daripada mencobai nasib, mari kita lakukan aktivitas sederhana dan jelas yang sering diabaikan oleh pengguna.

Menyembunyikan SSID

Nama jaringan atau SSID (Service Set Identifier) ​​​​yang kita lihat saat memindai area sekitar kita untuk mencari Wi-Fi. Mengetahui nama jaringan ini, Anda dapat terhubung ke jaringan Wi-Fi tertentu. Secara default, router dan titik akses menampilkan SSID jaringan Anda kepada semua orang. Namun, ini dapat dinonaktifkan di bagian router atau titik akses Anda. Ada opsi di bagian ini "aktifkan SSID" atau “Nonaktifkan SSID”. Kami mencentang atau menghapus centang pada kotak, tergantung pada nama opsi di pengaturan router yang sesuai.

Aktifkan enkripsi

Poin selanjutnya adalah enkripsi saluran. Opsi ini juga terletak di bagian tersebut “Pengaturan Nirkabel” dan dipanggil “Pengaturan enkripsi”. Perluas daftar drop-down dan lihat sekitar 5 opsi untuk dipilih ( tergantung pada model routernya). Apa perbedaan beberapa jenis enkripsi dengan yang lain?

WEP (PRIVASI SETARA KABEL).
Muncul pada akhir tahun 90an dan merupakan salah satu jenis enkripsi terlemah. Di banyak router modern, jenis enkripsi ini sepenuhnya dikecualikan dari daftar opsi enkripsi yang memungkinkan. Masalah utama dengan WEP adalah desainnya yang salah. WEP sebenarnya mengirimkan beberapa byte kunci enkripsi(password) beserta masing-masing paket data. Jadi, terlepas dari kerumitan kata sandinya, Anda dapat meretas titik akses mana pun yang dienkripsi menggunakan WEP dengan mencegat sejumlah paket yang cukup untuk memecahkan kata sandi.

WPS/QSS
WPS, juga dikenal sebagai QSS, memungkinkan Anda melupakan kata sandi dan terhubung ke jaringan hanya dengan menekan tombol di router. WPS memungkinkan klien untuk terhubung ke titik akses menggunakan kode 8 karakter yang terdiri dari angka. Tapi tidak semuanya begitu cerah. Dengan hanya menggunakan angka, Kekuatan kriptografi WPS jauh lebih rendah dibandingkan WEP dan mendapatkan akses ke jaringan Anda tidak akan sulit.

WPA dan WPA2 (AKSES DILINDUNGI WI-FI)
Beberapa jenis enkripsi paling modern saat ini dan yang baru belum ditemukan. WPA/WPA2 mendukung dua mode otentikasi awal yang berbeda (verifikasi kata sandi untuk akses klien ke jaringan) - PSK Dan Perusahaan.

WPAPSK atau WPA Pribadi- Ini adalah opsi enkripsi paling umum untuk jaringan Wi-Fi rumah. Koneksi ke jaringan dilakukan menggunakan satu kata sandi, yang dimasukkan pada perangkat saat menghubungkan.

Perusahaan WPA berbeda dengan WPA Personal karena penggunaannya memerlukan server terpisah - RADIUS (Remote Authentication Dial In User Service). Pada dasarnya, server RADIUS adalah layanan otentikasi pengguna jarak jauh yang memverifikasi kredensial pengguna untuk otentikasi.

Menyiapkan filter alamat MAC

Cara paling radikal untuk mengamankan jaringan Wi-Fi rumah Anda adalah dengan mengatur pemfilteran perangkat berdasarkan alamat MAC. Alamat MAC adalah pengidentifikasi unik untuk perangkat Anda di jaringan. Dengan menggunakannya, Anda dapat memfilter perangkat yang diizinkan mengakses jaringan Anda atau sebaliknya.

Kami pergi ke bagian pengaturan router, yang disebut “Pemfilteran MAC”. Di dalamnya kami menambahkan alamat MAC yang dapat masuk ke jaringan Anda. Alamat MAC perangkat Anda dapat dilihat di properti koneksi nirkabel, di bagian "tambahan", jika itu komputer, atau dalam pengaturan ponsel cerdas atau tablet, di bagian tersebut “Tentang perangkat”. Alamat MAC terdiri dari 6 blok 2 digit dalam sistem bilangan heksadesimal, dipisahkan dengan tanda hubung. Misalnya: A0-23-1D-14-8C-C9.

Aktifkan akses tamu

Dengan membatasi akses jaringan berdasarkan alamat MAC, Anda akan meningkatkan tingkat keamanan jaringan Anda secara signifikan. Namun bagaimana dengan teman dan kenalan yang ingin mengakses Internet melalui koneksi Anda, dari ponsel cerdas atau tabletnya? Menambahkan alamat MAC setiap perangkat jelas lebih lama dibandingkan sekadar memberikan kata sandi Wi-Fi. Dalam hal ini, sebagian besar router modern menyediakan akses tamu. Akses tamu berarti itu router membuat jaringan terpisah dengan kata sandinya sendiri, yang tidak ada hubungannya dengan rumah Anda. Anda dapat mengaktifkan akses tamu (jika tersedia) di bagian tersebut “Pengaturan Jaringan Rumah” atau di “pengaturan jaringan nirkabel”.

Setelah semua pengaturan selesai, Anda sudah bisa menggunakan jaringan Wi-Fi di rumah. Namun untuk mencapai keamanan maksimum untuk koneksi Internet tersebut (mencegah pengguna yang tidak sah memasuki jaringan Wi-Fi), Anda perlu membuat pengaturan tambahan pada router Anda.

Memfilter berdasarkan alamat Mac

Cara pertama untuk melindungi jaringan Anda adalah dengan memfilter berdasarkan alamat mac. Setiap perangkat memiliki alamat Mac, dan alamat tersebut berbeda untuk setiap perangkat. Misalnya, untuk komputer, alamat Mac-nya dapat ditemukan di sini: Mulai ⇒ Panel Kontrol ⇒ Jaringan Internet ⇒ Jaringan dan Pusat Berbagi ⇒ Ubah pengaturan adaptor dan temukan koneksi nirkabel yang Anda buat untuk router.

Klik dua kali pada ikon koneksi ini dan di jendela yang terbuka, klik "detail". Dan di sana Anda akan melihat entri “alamat fisik”, ini adalah alamat mac.

Alamat inilah yang perlu dimasukkan ke dalam router untuk mengkonfigurasi keamanan. Untuk melakukan ini, buka bagian admin router, pilih bagian “jaringan nirkabel”. Dan di bagian ini Anda mencari item tersebut "Filter Alamat MAC".

Di sini masukkan alamat Mac Anda dan pilih mode pemfilteran "terima".

Dengan cara ini Anda dapat menambahkan alamat semua perangkat komputer yang menurut Anda seharusnya memiliki akses ke jaringan Wi-Fi Anda. Setelah itu, klik "terapkan" dan tunggu hingga router melakukan boot ulang dengan parameter baru.

Menyembunyikan nama jaringan

Setiap perangkat berkemampuan Wi-Fi dapat melihat jaringan mana yang saat ini tersedia pada titik akses tersebut. Untuk memastikan tidak ada yang melihat jaringan Anda, Anda perlu menyembunyikan namanya (SSID) dan itu tidak akan terlihat dalam daftar jaringan yang tersedia, namun Anda akan mengingat nama ini, sehingga Anda selalu dapat terhubung ke jaringan ini.

Di bagian Jaringan Nirkabel pada tab Umum, Anda dapat membuat perubahan pada SSID Anda. Ada item “sembunyikan SSID”, pilih “Ya” dan klik terapkan untuk menyimpan pengaturan.

Setelah ini, halaman pengaturan mungkin tidak dapat diakses. Untuk kembali ke pengaturan, Anda perlu terhubung ke jaringan Wi-Fi dengan pengaturan keamanan baru.

Jaringan Anda sekarang akan terdaftar sebagai “jaringan lain” di perangkat Wi-Fi. Anda memilih jaringan khusus ini ketika Anda ingin terhubung ke Wi-Fi, dan Anda akan diminta memasukkan nama jaringan karena Anda telah menyembunyikannya di pengaturan router. Nama ini hanya diketahui oleh Anda dan kepada siapa Anda memberitahukannya, jadi Anda memasukkan nama jaringan. Selanjutnya, Anda harus memasukkan kunci keamanan (kata sandi), yang juga Anda tentukan di pengaturan router.

Setelah ini, komputer terhubung ke Wi-Fi dan Anda perlu menyegarkan halaman pengaturan di browser Anda untuk masuk kembali.

Menyiapkan firewall

Dengan memilih item menu “Firewall”, Anda akan dibawa ke jendela konfigurasi untuk firewall ini. Di sinilah Anda menyalakannya terlebih dahulu. Dengan kata lain, ini juga disebut Firewall dan berfungsi untuk melindungi terhadap koneksi Internet yang tidak diinginkan. Setelah itu, klik terapkan.

Jam buka

Juga dalam pengaturan, untuk keamanan yang lebih baik, Anda dapat mengonfigurasi waktu pengoperasian router yang diizinkan. Hal ini dapat dilakukan jika Anda mengetahui dengan pasti bahwa suatu saat Anda tidak akan online. Misalnya, Anda akan berada di tempat kerja atau tidur, dll. Ini dapat dilakukan di bagian “Jaringan Nirkabel” di tab “profesional”. Di sana Anda dapat memilih hari dan waktu kerja.

Memfilter berdasarkan alamat IP

Secara default, pengaturan router diatur untuk secara otomatis mendistribusikan alamat IP ke semua orang yang terhubung ke jaringan Wi-Fi. Untuk mengonfigurasi agar hanya alamat IP tertentu yang berfungsi, Anda perlu membuka bagian “LAN”. Di sana Anda memilih item "server DHCP".

Jika server DHCP diaktifkan, ini berarti router secara otomatis mendistribusikan alamat IP. Untuk melakukan ini, kisaran kemungkinan alamat IP juga ditunjukkan. Dengan menggunakan rentang ini (dengan perbedaan terakhir dari empat kelompok digit alamat IP) Anda dapat mengetahui berapa banyak perangkat yang dapat dihubungkan. Misalnya, jika alamat awal diakhiri dengan "2" dan alamat akhir diakhiri dengan "254", maka 253 perangkat dapat dihubungkan secara bersamaan.

Untuk mengaktifkan pemfilteran berdasarkan alamat IP, Anda perlu menonaktifkan server DNS, yang berarti tidak ada distribusi otomatis alamat IP ke perangkat yang terhubung. Setelah ini, Anda perlu menetapkan alamat IP secara manual untuk setiap perangkat. Anda harus memasukkan alamat MAC untuk setiap perangkat dan menetapkan alamat IP Anda sendiri dalam bentuk "192.168.1.*" dan alih-alih tanda "*", nomor apa pun dari 1 hingga 254. Setelah setiap entri perangkat baru , klik “tambahkan”.

Setelah Anda menambahkan semua perangkat, Anda harus memasukkan alamat IP-nya di pengaturan setiap perangkat.

Masukkan alamat IP yang ditetapkan untuk router, subnet mask standar adalah “255.255.255.0”, dan gateway default adalah alamat IP router. Untuk melihatnya, buka bagian “Peta Jaringan” di jendela pengaturan router.

Ketika semua data telah dimasukkan dalam pengaturan perangkat, klik “OK”.

Di bagian "LAN" pada router, klik juga "terapkan" dan router akan reboot dengan pengaturan baru untuk memfilter alamat IP. Dengan pengaturan ini, setiap perangkat hanya akan memiliki satu alamat IP. Maka tidak ada perangkat lain yang akan terhubung sampai Anda menetapkan alamat IP di pengaturan router atau sampai Anda mengaktifkan kembali layanan server DNS untuk distribusi alamat otomatis. Namun kemudian di setiap perangkat Anda perlu mengembalikan pengaturan untuk menerima alamat Anda secara otomatis.

Menyiapkan komputer Anda

Pengaturan keamanan jaringan Wi-Fi lainnya berkaitan dengan komputer. Temukan item "Koneksi jaringan nirkabel" di pengaturan seperti sebelumnya dan klik dua kali di atasnya. Di jendela yang terbuka, pilih “Properti Jaringan Nirkabel”.

Akan ada tiga pengaturan:

1. Terhubung secara otomatis jika jaringan berada dalam jangkauan
2. Hubungkan ke jaringan yang lebih sesuai, jika tersedia
3. Terhubung meskipun jaringan tidak menyiarkan namanya (SSID)

Untuk keamanan yang lebih baik, lebih baik hapus centang semua kotak dan kemudian untuk terhubung ke Wi-Fi Anda harus memasukkan nama jaringan yang hanya Anda yang tahu setiap saat. Maka tidak seorang pun tanpa Anda dapat terhubung ke jaringan dari komputer ini. Namun Anda dapat membiarkan item pertama dicentang jika Anda tidak ingin memasukkan data setiap saat. Namun jangan pernah membiarkan item kedua dicentang, karena ada kemungkinan untuk terhubung ke jaringan orang lain jika tidak dilindungi dengan cara apa pun. Dan Anda bisa mendapatkan virus dari komputer orang lain.

Kesimpulan

Semua pengaturan keamanan bersifat opsional dan setiap orang menerapkannya sesuai kebijaksanaan mereka sendiri. Hal utama adalah Wi-Fi berfungsi, dan seringkali pengaturan login dan kata sandi sudah cukup. Di perangkat dengan Wi-Fi, Anda dapat melihat beberapa jaringan, terutama di gedung apartemen akan ada banyak jaringan, tetapi Anda terhubung ke jaringan Anda sendiri, yang namanya Anda tentukan di pengaturan router. Untuk menyambung atau memutuskan sambungan dari suatu jaringan, Anda hanya perlu mengeklik namanya di daftar jaringan. Daftar ini tersedia di kanan bawah desktop (di sebelah jam) komputer di bawah ikon ini.

Apakah menurut Anda jika WiFi rumah Anda dilindungi dengan kata sandi yang kuat, ini akan menyelamatkan Anda dari “freeloader”. Aku segera mengecewakanmu. Hal ini tidak sepenuhnya benar. Sekeren apa pun kata sandi Anda, risiko koneksi pihak ketiga sangat tinggi.

Saya tidak perlu menjelaskan kepada Anda betapa mereka menyukai barang gratis di Rusia). Dialah yang melahirkan begitu banyak ide cemerlang. Meskipun gagasan ini bagus bagi sebagian orang, namun bisa sangat memusingkan bagi sebagian lainnya.

Apa yang bisa terjadi jika koneksi nirkabel Anda tidak aman?

Di sini semuanya tergantung pada imajinasi "freeloader". Dalam satu kasus, ini adalah penggunaan lalu lintas yang tidak berbahaya, di sisi lain, ini adalah akses ke data Anda, baik komputer itu sendiri maupun sumber daya Internet (mail, jejaring sosial, dll.)

Bagaimana cara mengamankan WiFi rumah Anda dari koneksi pihak ketiga?

Faktanya, Anda dapat meretas apa saja, tetapi mengikuti standar keamanan dasar dapat mencegah keinginan tersebut untuk waktu yang sangat lama dan tentunya tidak menjadi korban dari seorang amatir. Mari kita lihat dua metode sederhana. Yang pertama dan paling jelas yang sangat saya rekomendasikan adalah konfigurasi router yang benar, yang kedua adalah penggunaan program khusus.

Menyiapkan perute
Kerentanan utama wifi adalah protokolnya wps. Jika tidak terlibat, praktis tidak ada yang perlu dikhawatirkan. Di sisi lain, jika tidak dapat dimatikan, maka segala sesuatunya hanya setengah-setengah untuk kepuasan Anda.

A) Gunakan algoritma enkripsi WPA2. Tentu saja, Anda dapat meretas dan wpa2, namun sumber daya dan waktu yang dihabiskan untuk hal ini tidak sepadan dengan tujuannya. Oleh karena itu, jika Anda bukan agen intelijen, siapa yang membutuhkannya. Jika perangkat Anda tidak mendukung teknologi ini, pikirkan dua kali, karena keamanan jaringan rumah Anda terancam.

B) Gunakan kata sandi yang kuat. Saya menulis seluruh buku tentang pentingnya kata sandi yang kuat, yang dapat Anda pelajari juga, saya sarankan membaca artikelnya. Biasanya, Anda dapat mengakses pengaturan router dengan mengetik di bilah alamat browser 192.168.1.1 , di mana nama pengguna/kata sandi → admin dan 1234 masing-masing. Kata sandi seperti itu dapat dibobol dalam hitungan detik. Gunakan kombinasi minimal 8 karakter (angka, huruf, tanda).

C) Menyembunyikan nama jaringan(Sembunyikan SSID). Poin ini tidak wajib karena dianggap tidak efektif, namun tidak akan berlebihan. Di pengaturan router, pilih "Sembunyikan SSID". Ini adalah “nama” jaringan Anda yang kami lihat saat memindai ruang untuk jaringan WiFi. Mengetahui namanya, Anda dapat terhubung ke jaringan WiFi tertentu. Di properti jaringan nirkabel (tab “koneksi”), pilih pengaturan berikut.

Nah, dan terakhir - bagi penggemar paranoid keamanan total: Anda dapat mengkonfigurasi jaringan sehingga hanya perangkat tertentu yang memiliki akses, dan sisanya, bahkan yang telah melewati 2 level sebelumnya, tetap tidak diizinkan masuk ke jaringan. Untuk tujuan ini, ada filter berdasarkan alamat MAC perangkat.

Nama bagian dan opsi berbeda untuk router dan titik akses yang berbeda, namun maknanya tetap sama.

Cara kedua → ​​adalah dengan menggunakan program khusus, seperti utilitas. Program ini dibuat untuk membantu pemilik hotspot WiFi rumah yang ingin mengontrol koneksi perangkat pihak ketiga. Program ini berjalan pada Windows, Mac OS X dan Linux.

Program ini menampilkan daftar perangkat yang berpartisipasi. Hijau → perangkat yang diizinkan/dikenal, merah → tidak dikenal.

Rekomendasi umum. Usahakan untuk tidak menggunakan “akses bersama” ke folder, file, dan printer, dan jika Anda membukanya, tutuplah segera setelah tidak diperlukan lagi. Omong-omong, Anda dapat memeriksanya seperti ini: panel kontrol → jaringan dan pusat berbagi.

Keamanan dalam jaringan Wi-Fi terus ditingkatkan sejak munculnya teknologi nirkabel ini. Baru-baru ini, ia telah berkembang sedemikian rupa sehingga hampir semua router modern dilindungi dari kemungkinan serangan dengan kata sandi yang kuat, metode enkripsi yang rumit, firewall bawaan, dan banyak cara perlindungan lainnya terhadap gangguan oleh penyusup. Namun apa jadinya jika algoritma enkripsi yang selama ini menjadikan Wi-Fi sebagai salah satu protokol paling aman rusak?

Hal inilah yang terjadi pada musim gugur tahun 2017, ketika peneliti Belgia dari Universitas Leuven menemukan beberapa kerentanan kritis dalam protokol WPA2 dan menerbitkan laporan rinci tentang hal tersebut. Protokol WPA2 digunakan untuk mengamankan sebagian besar jaringan Wi-Fi di dunia dan dianggap sebagai alat keamanan paling andal yang tersedia untuk penggunaan massal.

Isi

Bagaimana cara melindungi data Anda jika Wi-Fi tidak lagi menjamin keamanan?

Fakta bahwa WPA telah diretas adalah berita mengkhawatirkan yang mempengaruhi banyak perangkat elektronik, namun tidak ada alasan untuk khawatir.

Intinya, para peneliti telah menemukan kerentanan dalam protokol Wi-Fi yang membuat lalu lintas nirkabel berpotensi menguping penyerang. Dengan kata lain, siapa pun dapat menggunakan kelemahan keamanan jaringan ini untuk memata-matai tindakan orang lain di Internet, mencuri nomor kartu kredit, kata sandi, menyadap pesan di pesan instan, dll.

Untungnya, banyak produsen gadget telah berhasil meningkatkan dan menyempurnakan perangkat mereka, menghilangkan kerentanan yang ditemukan. Selain itu, WPA2 bukanlah satu-satunya dinding perlindungan antara peretas dan data pribadi pengguna.

Untuk meretas Wi-Fi orang lain, penyerang, pertama-tama, perlu menempatkan antena penerimanya dalam jangkauan saluran radio, dan kedua, sebagian besar informasi di Internet dikirimkan dalam bentuk terenkripsi, dan peretas tidak akan dapat meretasnya. membacanya dalam hal apapun.


Protokol https, yang dijalankan sebagian besar server web, menambahkan lapisan keamanan ekstra pada koneksi Anda, seperti halnya menggunakan layanan VPN.

Itu sebabnya Anda harus selalu mengingat ikon gembok di bilah alamat browser Anda. Jika gembok kecil tidak ditampilkan di sana, berarti situs tersebut tidak menggunakan protokol https, dan semua informasi yang dimasukkan ke dalam formulir, termasuk kata sandi, mungkin dapat diakses oleh pihak ketiga.

Itu sebabnya sebelum Anda mengirim alamat rumah atau rincian pembayaran ke mana pun, sebaiknya selalu pastikan ada gembok di bilah alamat.

Hampir segera setelah berita tentang kerentanan protokol Wi-Fi, semua pengembang perangkat lunak terkemuka merilis patch yang sesuai untuk produk mereka. Misalnya, Microsoft merilis pembaruan untuk Windows pada bulan Oktober 2017. Apple juga melakukan patch pada sistem operasi macOS dan iOS pada waktu yang hampir bersamaan.

Google merilis pembaruan untuk Android pada bulan November, jadi siapa pun yang memiliki perangkat yang menjalankan platform tersebut harus memeriksa bagian Tentang pada pengaturan ponsel atau tablet mereka untuk melihat kapan pembaruan keamanan terbaru tersedia. Jika dilakukan sebelum November, dan ponsel menjalankan OS Android 6 atau versi sebelumnya, maka pembaruan harus dilakukan.

Standar keamanan nirkabel mana yang sebaiknya Anda pilih?

Router nirkabel dapat menggunakan berbagai protokol berbeda untuk mengenkripsi data. Berikut adalah tiga standar utama yang digunakan sebagian besar router rumah dan kantor:

1.Privasi Setara Berkabel (WEP): Protokol ini diperkenalkan pada tahun 1997 segera setelah pengembangan standar Wi-Fi 802.11; Saat ini WEP dianggap tidak aman dan sejak tahun 2003 telah digantikan oleh teknologi keamanan informasi WPA dengan metode enkripsi TKIP.

2. Protokol Kunci Temporal Kunci Integritas (TKIP). Standar ini juga sudah usang dan secara bertahap tidak lagi digunakan. Namun tidak seperti WEP, WEP masih dapat ditemukan di firmware banyak model peralatan modern.

3.Standar Enkripsi Lanjutan (AES). Standar ini diperkenalkan segera setelah TKIP pada tahun 2004, bersamaan dengan pembaruan dan peningkatan sistem sertifikasi koneksi WPA2. Router yang bekerja secara khusus dengan teknologi ini harus diprioritaskan saat memilih peralatan jaringan baru. Gadget yang terhubung ke jaringan nirkabel juga harus mendukung AES agar dapat berinteraksi secara normal dengan router tersebut. Terlepas dari kerentanan yang disebutkan di atas, WPA2 masih dianggap sebagai metode keamanan Wi-Fi terbaik. Saat ini, produsen router dan ISP biasanya menggunakan WPA2 sebagai standar; beberapa di antaranya menggunakan kombinasi WPA2 dan WPA untuk memungkinkan bekerja dengan gadget nirkabel terluas.

Dalam dokumentasi teknis untuk router terkadang Anda juga dapat menemukan huruf PSK, yang merupakan singkatan dari Pre-Shared-Key atau Personal Shared Key. Saat diberi pilihan, lebih baik selalu memberikan preferensi pada model dengan WPA2-PSK (AES) daripada WPA2-PSK (TKIP), tetapi jika beberapa gadget lama tidak dapat terhubung ke router, Anda dapat menggunakan WPA2-PSK ( TKIP). Teknologi TKIP menggunakan metode enkripsi WPA2 modern, sehingga perangkat lama yang bergantung pada TKIP dapat terhubung ke router nirkabel.

Cara mengamankan Wi-Fi Anda

Menonaktifkan WPS

WPS adalah singkatan dari Wi-Fi Protected Setup dan merupakan standar dan protokol yang dibuat untuk mempermudah pengaturan koneksi nirkabel. Terlepas dari kepraktisan dan fungsinya, solusi ini mengandung kelemahan serius: kode PIN delapan digit, yang hanya terdiri dari angka, mudah dipecah dengan metode tebakan primitif, dan ini menciptakan titik awal yang nyaman bagi peretas yang ingin mengambil alih Wi orang lain. -Fi.

Untuk mengetahui apakah router nirkabel menggunakan protokol WPS atau tidak, Anda perlu melihat lebih dekat kotak kemasannya: Dukungan WPS ditunjukkan dengan adanya logo khusus pada kemasan dan tombol fisik terpisah pada router. badan perangkat. Dari sudut pandang perlindungan terhadap peretasan, lebih baik nonaktifkan protokol ini dan jangan pernah menggunakannya.

Halo! Saya memutuskan untuk menyiapkan artikel untuk mengumpulkan semua tips dasar dan yang paling penting efektif dan menjawab pertanyaan Anda, cara melindungi jaringan Wi-Fi. Dari siapa kita akan melindungi? Tentu saja dari tetangga, tetapi jika Anda perlu melindungi jaringan Wi-Fi Anda di kantor, maka dari rekan kerja dari perusahaan tetangga :). Tapi serius, masalah perlindungan jaringan nirkabel sangat relevan saat ini, saya menarik kesimpulan dari artikel yang saya jelaskan. Artikel tersebut dengan cepat menjadi populer dan mendapat banyak komentar.

Tetapkan kata sandi untuk mengakses pengaturan router Wi-Fi

Ini adalah hal pertama yang perlu Anda lakukan saat mengatur keamanan untuk jaringan Wi-Fi nirkabel Anda. Di pengaturan router, cari tab “System Tools”, lalu buka tab “Password”.

Masukkan login dan password lama, lalu pada form di bawah ini masukkan nama akses baru dan password baru sebanyak dua kali. Buat kata sandi yang bagus dan rumit. Terdiri dari huruf dan angka. Dan yang terpenting, ingatlah sendiri :). Untuk menyimpan, klik “Simpan”. Kami terus mengkonfigurasi perlindungan jaringan Wi-Fi.

Tetapkan kata sandi untuk jaringan Wi-Fi dan atur jenis enkripsi

Anda harus menentukan jenis enkripsi yang akan Anda gunakan untuk jaringan dan menetapkan kata sandi yang kuat. Ya, kecuali Anda memiliki semacam kafe dan ingin menyediakan akses terbuka Wi-Fi bagi pengunjung.

Buka tab "Nirkabel", dan "Keamanan Nirkabel". Di sebelah WPA/WPA2 – Protokol pribadi, beri tanda centang, atur pengaturan seperti pada gambar di bawah dan di baris di seberang “Kata Sandi PSK:” kami membuat kata sandi yang bagus. Kata sandi ini akan digunakan untuk terhubung ke Wi-Fi. Untuk menyimpan, klik “Simpan”.

Router akan menawarkan untuk melakukan boot ulang, tetapi jika Anda masih melakukan pengaturan, Anda tidak perlu melakukan boot ulang untuk saat ini. Namun pengaturan baru hanya akan berfungsi setelah reboot.

Cara hebat lainnya untuk melindungi diri sendiri. Kami menyembunyikan nama jaringan Wi-Fi, dan Anda dapat menyambungkannya hanya jika Anda mengetahui namanya. Jaringan Anda tidak akan muncul dalam daftar jaringan yang tersedia.

Kami mencari dan membuka tab "Nirkabel". Dan untuk menyembunyikan SSID, cukup hapus centang pada item “Aktifkan Siaran SSID”. Itu saja, sederhana saja. Klik tombol “Simpan” untuk menyimpan perubahan.

Aktifkan pemfilteran perangkat berdasarkan alamat MAC

Mengaktifkan fungsi ini akan memungkinkan Anda untuk terhubung ke router hanya perangkat yang alamat MAC-nya ditentukan dalam pengaturan dan diizinkan. Ini adalah perlindungan yang sangat efektif, tetapi jika Anda sering menghubungkan perangkat baru, akan sangat tidak nyaman untuk masuk ke pengaturan router dan memasukkan alamat MAC perangkat setiap saat.

Pertama, Anda perlu mengetahui alamat MAC perangkat yang ingin Anda izinkan terhubung ke jaringan Wi-Fi. Mereka dapat dilihat di pengaturan, baca lebih lanjut. Jika ini adalah ponsel atau tablet, maka Anda dapat melihat alamatnya di pengaturan, di bagian “Tentang ponsel”. Dan jika perangkat sudah terhubung ke router, maka semua informasi yang diperlukan dapat ditemukan di tab "DHCP" - "Daftar Klien DHCP".

Jadi, buka tab “Nirkabel”, dan buka “Pemfilteran MAC Nirkabel”. Pertama, aktifkan layanan ini dengan mengklik tombol “Aktifkan”. Kemudian centang kotak di sebelah item “Izinkan stasiun yang ditentukan oleh entri apa pun yang diaktifkan dalam daftar untuk mengakses.”. Artinya hanya perangkat yang ada dalam daftar yang dapat terhubung ke Wi-Fi.

Dan klik tombol “Tambah Baru…” untuk menambahkan alamat MAC perangkat yang perlu diizinkan aksesnya. Masukkan alamat MAC, deskripsi (opsional), biarkan status Aktifkan (izinkan) dan klik tombol “Simpan”.

Dengan cara ini kami menambahkan semua perangkat yang ingin Anda izinkan untuk terhubung ke router Anda.

Nonaktifkan layanan QSS (WPS).

Saya menulis secara detail tentang layanan ini dan cara menggunakannya di artikel. Tetapi jika Anda tidak terlalu sering menghubungkan perangkat baru dan tidak sulit bagi Anda untuk memasukkan kata sandi jaringan Wi-Fi, maka lebih baik nonaktifkan layanan ini.

Untuk menonaktifkan, buka tab “QSS”; bagi Anda mungkin juga disebut “WPS”, atau semacamnya. Dan klik tombol "QSS Dinonaktifkan".

Ini adalah poin terakhir yang saya sarankan agar Anda lakukan untuk sepenuhnya melindungi jaringan Wi-Fi di router Anda. Yang tersisa hanyalah me-reboot router dengan mengklik link "klik di sini", atau melakukannya dengan tombol di router itu sendiri.

Itu saja teman-teman, itu saja yang ingin saya sarankan kepada Anda untuk melindungi jaringan nirkabel Anda. Saya harap informasi yang saya siapkan untuk Anda dapat bermanfaat bagi Anda. Semoga beruntung!

Juga di situs:

Bagaimana cara melindungi jaringan Wi-Fi? Tips dasar dan efektif diperbarui: 7 Februari 2018 oleh: admin