Keamanan dalam jaringan Wi-Fi terus ditingkatkan sejak awal. teknologi nirkabel. DI DALAM akhir-akhir ini itu telah berkembang sedemikian rupa sehingga hampir semua router modern dilindungi dari kemungkinan serangan dengan kata sandi yang kuat, metode yang kompleks enkripsi, bawaan firewall dan banyak cara perlindungan lainnya terhadap penyusup. Namun apa jadinya jika algoritma enkripsi yang selama ini menjadikan Wi-Fi sebagai salah satu protokol paling aman rusak?

Hal inilah yang terjadi pada musim gugur tahun 2017, ketika peneliti Belgia dari Universitas Leuven menemukan beberapa kerentanan kritis dalam protokol WPA2 dan menerbitkan laporan rinci tentangnya. Protokol WPA2 digunakan untuk mengamankan sebagian besar jaringan Wi-Fi di dunia dan dianggap sebagai alat keamanan paling andal yang tersedia untuk penggunaan massal.

Isi

Bagaimana cara melindungi data Anda jika Wi-Fi tidak lagi menjamin keamanan?

Fakta bahwa WPA telah diretas adalah berita mengkhawatirkan yang mempengaruhi banyak perangkat elektronik, namun tidak ada alasan untuk khawatir.

Intinya, para peneliti telah menemukan kerentanan dalam protokol Wi-Fi yang membuat lalu lintas nirkabel berpotensi menguping penyerang. Dengan kata lain, siapa pun dapat memanfaatkan kelemahan ini keamanan jaringan untuk memata-matai tindakan orang lain di Internet, mencuri nomor kartu kredit, kata sandi, mencegat pesan di pesan instan, dll.

Untungnya, banyak produsen gadget telah berhasil meningkatkan dan menyempurnakan perangkat mereka, menghilangkan kerentanan yang ditemukan. Selain itu, WPA2 bukanlah satu-satunya dinding perlindungan antara peretas dan data pribadi pengguna.

Untuk meretas Wi-Fi orang lain, penyerang, pertama, perlu memposisikan antena penerimanya dalam jangkauan saluran radio, dan kedua, sebagian besar informasi di Internet dikirimkan dalam bentuk yang sudah terenkripsi, dan peretas tidak akan dapat membacanya di mana pun. kasus.


Protokol https, yang dijalankan sebagian besar server web, menambahkan lapisan keamanan ekstra pada koneksi Anda, seperti halnya menggunakan layanan VPN.

Itu sebabnya Anda harus selalu mengingat ikon gembok di bilah alamat browser Anda. Jika gembok kecil tidak ditampilkan di sana, berarti situs tersebut tidak menggunakan protokol https, dan semua informasi yang dimasukkan ke dalam formulir, termasuk kata sandi, mungkin dapat diakses oleh pihak ketiga.

Itu sebabnya sebelum Anda mengirim alamat rumah atau rincian pembayaran ke mana pun, sebaiknya selalu pastikan ada gembok di bilah alamat.

Semua Pengembang Utama perangkat lunak Segera setelah berita tentang kerentanan protokol Wi-Fi, mereka merilis patch yang sesuai untuk produk mereka. Misalnya, Microsoft merilis pembaruan untuk Windows pada bulan Oktober 2017. Apple juga memperbaikinya sistem operasi macOS dan iOS pada waktu yang hampir bersamaan.

Google merilis pembaruan untuk Android pada bulan November, jadi setiap pemilik perangkat yang menjalankan platform ini harus memeriksa bagian Tentang di pengaturan ponsel atau tablet mereka untuk mengetahui kapan pembaruan tersebut dirilis. pembaruan terkini sistem keamanan. Jika dijalankan sebelum November dan ponsel Anda menjalankan Android 6 atau lebih tinggi versi awal OS, maka Anda perlu memperbaruinya.

Standar keamanan nirkabel mana yang sebaiknya Anda pilih?

Router nirkabel dapat digunakan set besar berbagai protokol untuk enkripsi data. Berikut adalah tiga standar utama yang digunakan sebagian besar router rumah dan kantor:

1.Privasi Setara Berkabel (WEP): Protokol ini diperkenalkan pada tahun 1997 segera setelah pengembangan standar Wi-Fi 802.11; Saat ini WEP dianggap tidak aman dan sejak tahun 2003 telah digantikan oleh teknologi keamanan informasi WPA dengan metode enkripsi TKIP.

2. Protokol Kunci Temporal Kunci Integritas (TKIP). Standar ini juga sudah usang dan secara bertahap tidak lagi digunakan. Namun tidak seperti WEP, WEP masih dapat ditemukan di firmware banyak model peralatan modern.

3.Standar Enkripsi Lanjutan (AES). Standar ini diperkenalkan segera setelah TKIP pada tahun 2004, bersamaan dengan pembaruan dan peningkatan sistem sertifikasi koneksi WPA2. Router yang bekerja secara khusus dengan teknologi ini harus diprioritaskan saat memilih yang baru peralatan jaringan. Gadget yang terhubung ke jaringan nirkabel juga harus mendukung AES agar dapat berinteraksi dengan baik dengan router tersebut. Meskipun terdapat kerentanan yang disebutkan di atas, WPA2 masih dipertimbangkan metode terbaik Perlindungan Wi-Fi. Saat ini, produsen router dan ISP biasanya menggunakan WPA2 sebagai standar; beberapa di antaranya menggunakan kombinasi WPA2 dan WPA untuk melakukannya pekerjaan yang mungkin dengan jangkauan terluas gadget nirkabel.

DI DALAM dokumentasi teknis Terkadang Anda juga dapat melihat huruf PSK yang terpasang pada router, yang merupakan singkatan dari Pre-Shared-Key atau Personal Shared Key. Saat diberi pilihan, lebih baik selalu memberikan preferensi pada model dengan WPA2-PSK (AES) daripada WPA2-PSK (TKIP), tetapi jika beberapa gadget lama tidak dapat terhubung ke router, Anda dapat menggunakan WPA2-PSK ( TKIP). Teknologi TKIP menggunakan metode modern Enkripsi WPA2, membuat perangkat lama yang bergantung pada TKIP dapat terhubung ke router nirkabel.

Cara mengamankan Wi-Fi Anda

Menonaktifkan WPS

WPS adalah singkatan dari Wi-Fi Pengaturan Terlindungi, ini adalah standar dan sekaligus protokol yang dibuat untuk melakukan penyesuaian koneksi nirkabel lebih sederhana. Terlepas dari kepraktisan dan fungsinya, solusi ini mengandung kelemahan serius: kode PIN delapan digit, yang hanya terdiri dari angka, mudah dibobol menggunakan metode pemilihan primitif, dan ini menciptakan kenyamanan. titik awal untuk hacker yang ingin mengambil alih Wi-Fi orang lain.

Untuk mengetahui apakah digunakan atau tidak perute nirkabel protokol WPS, Anda perlu melihat lebih dekat pada kotak tempatnya: Dukungan WPS ditunjukkan dengan adanya logo khusus pada kemasan dan logo terpisah tombol fisik pada badan perangkat. Dari sudut pandang perlindungan terhadap peretasan, lebih baik nonaktifkan protokol ini dan jangan pernah menggunakannya.

Apakah yang paling penting perangkat elektronik dalam hidup mereka. Ini menghubungkan sebagian besar perangkat lain dengan dunia luar dan itulah mengapa ini sangat menarik bagi para peretas.

Sayangnya, banyak router rumahan dan bisnis kecil dilengkapi dengan konfigurasi default yang tidak aman, memiliki akun manajemen yang tidak berdokumen, menggunakan layanan yang sudah ketinggalan zaman, dan berjalan pada versi firmware lama yang mudah diretas menggunakan trik terkenal. Sayangnya, pengguna sendiri tidak akan dapat memperbaiki beberapa masalah ini, namun demikian, sejumlah tindakan dapat diambil untuk melindungi perangkat ini, setidaknya, dari serangan otomatis berskala besar.

Langkah-langkah dasar

Hindari menggunakan router yang disediakan oleh ISP. Pertama, seringkali harganya lebih mahal. Tapi ini bukan yang terbanyak masalah besar. Router seperti itu biasanya kurang aman dibandingkan model yang dijual oleh produsen di toko. Seringkali mereka berisi kredensial dukungan jarak jauh dengan kode keras yang tidak dapat diubah oleh pengguna. Pembaruan untuk versi firmware yang dimodifikasi sering kali tertinggal dibandingkan rilis untuk router komersial.

Ubah kata sandi administrator default. Banyak router dilengkapi dengan kata sandi admin umum (admin/admin), dan penyerang terus-menerus mencoba masuk ke perangkat menggunakan kredensial terkenal ini. Setelah terhubung ke antarmuka manajemen router Anda melalui browser untuk pertama kalinya - alamat IP-nya biasanya terdapat pada stiker di bagian bawah atau di panduan pengguna - hal pertama yang perlu Anda lakukan adalah mengubah kata sandi.

Selain itu, antarmuka web router manajemen tidak boleh diakses dari Internet. Bagi sebagian besar pengguna, tidak perlu mengelola router dari luar jaringan lokal. Namun, jika Anda masih memerlukan kendali jarak jauh, pertimbangkan untuk menggunakan VPN untuk membuat koneksi aman ke jaringan lokal Anda sebelum mengakses antarmuka router.

Bahkan dalam jaringan lokal, ada baiknya membatasi rentang alamat IP yang dapat digunakan untuk mengontrol router. Jika opsi ini tersedia pada model Anda, yang terbaik adalah mengizinkan akses dari satu alamat IP yang bukan bagian dari kumpulan alamat IP yang ditetapkan oleh router melalui DHCP (Dynamic Host Configuration Protocol). Misalnya, Anda dapat mengonfigurasi server DHCP router untuk menetapkan alamat IP dari 192.168.0.1 hingga 192.168.0.50, lalu mengonfigurasi antarmuka web agar hanya menerima administrator dari 192.168.0.53. Komputer harus dikonfigurasi secara manual untuk menggunakan alamat ini hanya jika diperlukan untuk mengelola router.

Aktifkan akses ke antarmuka router melalui protokol https, jika ada dukungan untuk koneksi aman, dan selalu keluar, tutup sesi saat pengaturan selesai. Gunakan browser Anda dalam mode penyamaran atau mode pribadi agar Cookies tidak tersimpan di dalamnya modus otomatis, dan jangan pernah mengizinkan browser menyimpan nama pengguna dan kata sandi antarmuka router.

Jika memungkinkan, ubah alamat IP router. Paling sering, router diberi alamat pertama dalam rentang yang telah ditentukan, misalnya 192.168.0.1. Jika opsi ini tersedia, ubah ke 192.168.0.99 atau alamat lain yang mudah diingat dan bukan bagian dari kumpulan DHCP. Omong-omong, seluruh rentang alamat yang digunakan oleh router juga bisa diubah. Hal ini membantu melindungi terhadap pemalsuan permintaan lintas situs (CSRF), di mana serangan terjadi melalui browser pengguna dan menggunakan alamat IP umum yang biasanya ditetapkan untuk perangkat tersebut.

Membuat kata sandi yang rumit ke Wi-Fi dan pilih keamanan protokol yang andal. WPA2 (Wi-Fi Protected Access 2) merupakan penyempurnaan dari WPA dan WEP lama, yang lebih rentan terhadap serangan. Jika router Anda menyediakan opsi ini, buatlah jaringan nirkabel tamu, juga lindungi dengan WPA2 dan kata sandi yang rumit. Biarkan pengunjung atau teman menggunakan segmen jaringan tamu yang terisolasi ini daripada jaringan utama Anda. Mereka mungkin tidak mempunyai niat jahat, namun perangkat mereka mungkin diretas atau terinfeksi perangkat lunak berbahaya.

Cacat fungsi WPS. Fitur yang jarang digunakan ini dirancang untuk membantu pengguna mengatur Wi-Fi menggunakan kode PIN yang tercetak pada stiker router. Namun, beberapa tahun lalu, kerentanan serius ditemukan di banyak implementasi versi WPS yang disediakan oleh berbagai vendor yang memungkinkan peretas membobol jaringan. Dan karena akan sulit untuk menentukan model router dan versi firmware mana yang rentan, lebih baik nonaktifkan saja fungsi ini di router, jika memungkinkan Anda melakukan ini. Sebagai gantinya, Anda dapat terhubung ke router Anda melalui koneksi kabel dan melalui antarmuka manajemen web, misalnya, konfigurasikan Wi-Fi dengan WPA2 dan kata sandi pengguna(tidak ada WPS sama sekali).

Semakin sedikit layanan di router Anda yang terekspos ke Internet, semakin baik. Hal ini terutama berlaku jika Anda tidak mengaktifkannya, dan mungkin bahkan tidak tahu apa fungsinya. Layanan seperti Telnet, UPnP (Universal Pasang dan Play), SSH (Secure Shell) dan HNAP (Home Network Administration Protocol), tidak boleh diaktifkan sama sekali untuk jaringan eksternal, karena berpotensi menimbulkan risiko keamanan. Namun, mereka juga harus dimatikan di jaringan lokal jika Anda tidak menggunakannya. Layanan online seperti Shields UP dari Gibson Research Corporation (GRC) dapat dengan mudah memindai alamat IP publik router Anda untuk mencari port yang terbuka. Omong-omong, Shields Up mampu melakukan pemindaian terpisah khusus untuk UPnP.

Pastikan firmware router Anda mutakhir. Beberapa router memungkinkan Anda memeriksa pembaruan firmware langsung dari antarmuka, sementara yang lain bahkan memiliki fungsi pembaruan otomatis. Namun terkadang pemeriksaan ini mungkin tidak dilakukan dengan benar karena perubahan pada server pabrikan, misalnya setelah beberapa tahun. Oleh karena itu, ada baiknya memeriksa situs web produsen secara manual untuk melihat apakah ada pembaruan firmware yang tersedia untuk model router Anda.

Tindakan yang lebih kompleks

Anda dapat menggunakan segmentasi jaringan untuk mengisolasinya dari perangkat yang berisiko. Beberapa router konsumen menyediakan kemampuan untuk berkreasi VLAN(jaringan lokal virtual) dalam skala besar jaringan pribadi. Seperti jaringan maya dapat digunakan untuk mengisolasi perangkat dari kategori Internet of Things (IoT), yang mungkin penuh dengan kerentanan, seperti yang telah berulang kali dibuktikan oleh para peneliti (Bird Kiwi mengulas masalah ini di PC World edisi sebelumnya - catatan editor). Banyak perangkat IoT yang dapat dikontrol menggunakan smartphone melalui layanan cloud eksternal. Dan karena mereka memiliki akses ke Internet, perangkat tersebut setelahnya pengaturan awal tidak boleh berinteraksi dengan ponsel cerdas secara langsung melalui jaringan lokal. Perangkat IoT sering kali menggunakan protokol administratif yang tidak aman untuk jaringan lokal, sehingga penyerang dapat dengan mudah meretas perangkat tersebut menggunakan komputer yang terinfeksi jika keduanya berada di jaringan yang sama.

Dengan pemfilteran alamat MAC, Anda dapat menjauhkan perangkat berbahaya dari jaringan Wi-Fi Anda. Banyak router memungkinkan Anda membatasi daftar perangkat yang berhak memasuki jaringan Wi-Fi berdasarkan alamat MAC-nya - pengenal unik kartu jaringan fisik. Mengaktifkan fitur ini tidak akan memungkinkan penyerang terhubung ke jaringan Wi-Fi, meskipun ia berhasil mencuri atau menebak kata sandinya. Kerugian dari pendekatan ini adalah kontrol manual Daftar perangkat yang diizinkan dapat dengan cepat menjadi beban administratif yang tidak diperlukan untuk jaringan besar.

Penerusan port hanya boleh digunakan bersama dengan pemfilteran IP. Layanan yang berjalan pada komputer di belakang router tidak akan dapat diakses dari Internet kecuali aturan penerusan port ditentukan pada router. Banyak program mencoba membuka port router secara otomatis melalui UPnP, yang tidak selalu aman. Jika Anda menonaktifkan UPnP, aturan ini dapat ditambahkan secara manual. Selain itu, beberapa router bahkan mengizinkan Anda menentukan alamat IP atau seluruh blok alamat yang dapat terhubung ke port tertentu untuk mendapatkan akses ke layanan tertentu dalam jaringan. Misalnya, jika Anda ingin mengakses server FTP di komputer rumah saat bekerja, Anda dapat membuat aturan penerusan port 21 (FTP) di router Anda, namun hanya mengizinkan koneksi dari blok alamat IP perusahaan Anda.

Firmware khusus mungkin lebih aman dibandingkan firmware pabrik. Ada beberapa proyek firmware berbasis Linux yang didukung komunitas untuk berbagai router rumah. Mereka biasanya menawarkan fitur dan pengaturan lanjutan dibandingkan yang ditemukan di firmware bawaan, dan komunitas lebih cepat memperbaiki kekurangannya dibandingkan produsen router itu sendiri. Karena firmware ini dipasarkan kepada para peminat, jumlah perangkat yang menggunakannya jauh lebih kecil dibandingkan perangkat yang menjalankan firmware OEM. Hal ini secara signifikan mengurangi kemungkinan serangan ekstensif firmware khusus. Namun, sangat penting untuk diingat bahwa mengunduh firmware ke router memerlukan pengetahuan teknis yang baik. Kemungkinan besar Anda akan membatalkan garansi, dan jika terjadi kesalahan, perangkat mungkin rusak. Ingatlah hal ini, Anda telah diperingatkan!

Bagaimana melindungi diri sendiri

Periksa apakah fitur akses jarak jauh diaktifkan di router Anda. Ini sering disertakan dalam perangkat yang disediakan oleh penyedia komunikasi. Untuk penyedia akses jarak jauh diperlukan untuk bisnis: ini memudahkan mereka membantu pengguna menyiapkan jaringan. Namun, penyedia mungkin meninggalkan kata sandi default di antarmuka web, menjadikan Anda sasaran empuk program peretas.

Jika Anda dapat masuk ke antarmuka web dengan login standar dan kata sandi admin/admin, pastikan untuk mengubah kata sandi dan menuliskannya. Saat penyedia Anda mengkonfigurasi router Anda dari jarak jauh, cukup katakan bahwa Anda mengubah kata sandi untuk alasan keamanan dan mendiktekannya kepada operator.

Petunjuk untuk melindungi router Anda

1. Letakkan di Wi-Fi kata sandi yang kuat.
2. Mengubah kata sandi standar administrator.
3. Jika router bukan dari ISP Anda, nonaktifkan akses jarak jauh.
4. Jika Anda tidak tahu cara melakukan ini, hubungi teknisi komputer, yang Anda percayai.

Perlindungan Wi-Fi pribadi jaringan adalah momen yang paling penting saat membuat kelompok asal. Faktanya adalah bahwa titik akses memiliki jangkauan tindakan yang cukup luas yang dapat dimanfaatkan oleh penyerang. Apa yang harus dilakukan untuk mencegah hal ini? Bagaimana cara melindungi jaringan nirkabel pribadi dari serangan orang yang tidak bermoral? Inilah yang akan dibahas dalam artikel ini.

Bagaimana melindungi jaringan WiFi rumah Anda

Sebelum beralih ke pertanyaan tentang cara melindungi jaringan WiFi rumah pribadi Anda, Anda harus memahami cara kerjanya. Jadi, untuk mengatur jaringan nirkabel rumah, biasanya digunakan router, yang bertindak sebagai titik akses. Untuk menjadi anggota grup, Anda harus terhubung ke grup tersebut.

Hal ini menunjukkan bahwa untuk perlindungan informasi rahasia Anda perlu memblokir akses ke router kepada orang asing. Bagaimana hal ini dilakukan? Ada beberapa poin di sini:

• Kata sandi yang panjang dan rumit untuk masuk ke menu pengaturan router.
• Kata sandi yang kuat untuk menyambung ke jaringan Wi-Fi.
• Memilih jenis enkripsi yang aman.
• Menggunakan filter MAC.
• Akses pengaturan di sistem operasi.

Seperti yang Anda lihat, ada cukup banyak pengaturan keamanan. Ini perlu karena perlindungan kerahasiaan jaringan Wi-Fi bergantung padanya. Namun, sebagian besar ada di pengaturan router.

Jadi, mari kita lihat semua poin ini secara berurutan.

Perlindungan jaringan WiFi: Video

Kunci untuk masuk ke menu pengaturan router

Karena hampir semua pengaturan keamanan diatur di router, kita perlu membuat kata sandi yang rumit untuk masuk ke sistem pengaturan. Selain itu, login yang digunakan di sini juga harus asli dan kompleks. Bagaimana cara melakukan ini?

Pertama-tama, perlu dicatat bahwa setiap router memilikinya antarmuka yang berbeda, tetapi prinsip pengoperasiannya hampir sama untuk semua. Kami akan melihat cara mengubah kata sandi login router menggunakan model D-LinkDIR-615 sebagai contoh.

Pertama, sambungkan ke router melalui komunikasi nirkabel atau melalui kabel. Setelah itu, buka browser dan masukkan alamat router Anda di bilah alamat. Itu ditunjukkan di sampul bawah perangkat, serta dalam instruksi.

Cara mudah mengetahui alamat IP router WiFi: Video

Dalam sebagian besar kasus, ini adalah alamat berikut - 192.168.0.1 (alamat berikut juga dapat digunakan - 192.168.1.1 atau 192.168.2.1).

Setelah memasukkan alamat, sistem akan meminta Anda memasukkan login dan kata sandi Anda. Awalnya ditentukan sebagai admin, admin masing-masing. Nilai-nilai inilah yang sekarang perlu diubah, karena pabrikan menggunakan login dan kunci yang tidak aman sehingga pengguna dapat dengan mudah memasukkan pengaturan dan mengubah data sesuai kebijaksanaannya.

Setelah masuk, tekan "Enter". Di sini kita berada di menu pengaturan router. Di bagian bawah layar Anda perlu mengklik “Pengaturan lanjutan”. Beberapa akan muncul bagian tambahan, di antaranya Anda perlu menemukan "Sistem" dan memilih "Kata Sandi Administrator". Inilah kunci utama yang perlu kita ubah.

Di jendela yang muncul, Anda hanya perlu masuk Kata Sandi Baru dan konfirmasikan. Selanjutnya tinggal klik “Terapkan”. Ini menyelesaikan proses penggantian kunci, dan sekarang melindungi nirkabel rumah Anda jaringan WiFi menjadi lebih tinggi.

Cara mengetahui kata sandi koneksi WiFi Anda di pengaturan router: Video

perhatikan itu model ini Router tidak mengizinkan Anda mengubah login administrator. Namun, perangkat dari produsen lain atau bahkan model lain memungkinkan Anda mengatur login apa pun untuk masuk ke sistem.

Kunci jaringan Wi-Fi

Sangat parameter penting, yang menjadi sandaran perlindungan informasi di jaringan Wi-Fi - ini adalah kata sandi jaringan. Ini mencegah koneksi yang tidak sah penyusup ke router menggunakan koneksi nirkabel. Itu sebabnya kunci jaringan harus panjang dan rumit.

Perlu dicatat bahwa pada awalnya router tidak memiliki perlindungan koneksi Wi-Fi sama sekali. Dengan kata lain, siapa pun yang berada dalam area jangkauan dapat terhubung ke perangkat tanpa memasukkan kata sandi.

Untuk memperbaikinya, kita perlu kembali ke menu pengaturan router. Sekarang kami tertarik pada bagian “WiFi”, di mana kami perlu menemukan dan membuka pengaturan keamanan. Di jendela yang terbuka, kita perlu memilih jenis enkripsi (jenis otentikasi). Ini juga merupakan parameter penting yang mempengaruhi keamanan jaringan.

Jadi, pilih jenis enkripsi WPA-PSKWPA2-PSKmixed. Ini adalah jenis autentikasi aman yang direkomendasikan dan memberikan keamanan paling tinggi. Sebuah baris akan muncul di bawah di mana Anda harus memasukkan kunci jaringan. Masukkan nilai yang ditemukan. Disarankan untuk menggunakan campuran huruf latin dan angka. Apalagi jumlah karakter minimal harus 8-12.

Filter MAC router

Setiap perangkat dilengkapi adaptor jaringan, komputer, laptop, smartphone, tablet dan lain sebagainya, memiliki alamat MAC yang unik. Untuk meningkatkan keamanan jaringan, disarankan untuk memasang filter untuk alamat tersebut. Dengan kata lain, dalam pengaturan router Anda, Anda hanya dapat mengizinkan koneksi perangkat tepercaya, menunjukkan alamat mereka.

Untuk melakukan ini, buka lagi menu pengaturan router. Di bagian "WiFi" kami menemukan filter MAC dan membukanya. Jendela yang muncul memiliki dua tab:

• Modus penyaring.
• alamat MAC.

Yang pertama adalah rezim. Di sini Anda dapat memilih salah satu dari tiga opsi:

• Izinkan – alamat MAC yang ditentukan akan diizinkan mengakses jaringan. Orang lain tidak akan dapat terhubung ke grup.
• Deny – menolak akses jaringan ke alamat yang ditentukan.
• Nonaktifkan – mode filter dinonaktifkan.

Di tab pertama, pilih mode yang sesuai. Dan yang kedua kita memasukkan alamat MAC yang diperlukan. Jika Anda memilih mode “Izinkan”, Anda hanya perlu memasukkan alamat komputer terpercaya. Jika mode "Tolak" diatur, Anda hanya perlu memasukkan alamat PC pihak ketiga.

Cara mengatur filter MAC di router: Video

Menyiapkan akses di OS

Sistem operasi ini juga memiliki fitur perlindungan data bawaan. Untuk meningkatkan keamanan, kita perlu masuk ke Jaringan dan Pusat Berbagi. Ini dilakukan dengan menekan klik kanan arahkan mouse ke ikon koneksi di baki.

Di jendela yang terbuka, Anda perlu membuka item “Ubah pengaturan akses publik" Sebuah menu akan terbuka di mana Anda dapat mengonfigurasi akses, mengaktifkan atau menonaktifkan deteksi PC di jaringan, dan banyak lagi. Pertama-tama, Anda perlu mengaktifkan akses dari perlindungan kata sandi. Dalam hal ini, sistem akan secara mandiri menghasilkan kata sandi yang rumit. Catatlah, karena jika nanti Anda ingin memberikan akses ke file apa pun, Anda akan memerlukannya.

Untuk mengkonfigurasi perlindungan maksimal sistem, maka akses harus dinonaktifkan di semua titik. Tidak ada yang rumit di sini, bacalah petunjuk di layar dengan cermat.

Jadi, sekarang Anda tahu cara melindungi jaringan WiFi pribadi Anda dari penyusup. Sekarang tidak ada orang lain yang dapat terhubung ke grup Anda dan merusak informasi atau mencuri data penting.

Cara menentukan siapa yang terhubung ke jaringan

Kami telah mengatur pengaturan keamanan. Sekarang kita dapat beralih ke pertanyaan tentang bagaimana menentukan siapa yang akan terhubung ke saya Wi-Fi rumah jaringan. Ini sangat sederhana. Router mendaftarkan alamat MAC setiap anggota grup. Oleh karena itu, kita hanya perlu masuk ke pengaturan router dan melihat statistiknya. Kami kembali tertarik pada bagian “WiFi”, hanya sekarang kami memilih item “Daftar Stasiun”. Jika digunakan router TP-LINK, maka Anda memerlukan bagian “Statistik”.

Daftar stasiun menampilkan alamat MAC semua orang di dalamnya saat ini terhubung ke jaringan. Di sini Anda dapat memutuskan koneksi ini atau itu. Seperti yang sudah kita ketahui, setiap komputer mempunyai alamat MAC yang unik. Sekarang Anda tahu cara memeriksa siapa yang terhubung ke jaringan WiFi pribadi saya.

Untuk mengetahui nilai yang digunakan komputer Anda, cukup buka Jaringan dan Pusat Berbagi. Anda akan melihat koneksi Anda di tengah layar yang muncul. Di bagian kanan Anda akan melihat bagian "Hubungkan atau putuskan sambungan", dan sedikit lebih rendah - jenis akses dan koneksi. Klik pada jenis koneksi dan pilih “Detail” di menu yang muncul. Di sini Anda akan menemukan baris "Alamat Fisik". Ini adalah alamat MAC adaptor jaringan Anda.

Cara mengetahui siapa yang menggunakan WiFi saya: Video

Saya memiliki pengalaman lebih dari 10 tahun di bidang IT. Saya terlibat dalam merancang dan menyiapkan pekerjaan commissioning. Kami juga memiliki pengalaman luas dalam membangun jaringan, administrasi sistem dan bekerja dengan kontrol akses dan sistem pengawasan video.
Saya bekerja sebagai spesialis di perusahaan Techno-Master.

Sebagian besar dari kita telah lama menggunakan router Wi-Fi. akses nirkabel ke Internet. Tetapi koneksi seperti itu harus dilindungi, jika tidak, orang asing akan dapat menggunakannya, yang akan menyebabkan kerusakan sinyal, dan dalam kasus terburuk, hilangnya sinyal tersebut.

Hampir semua dari kita tahu bahwa Anda harus menyetel kata sandi pada Wi-Fi, tetapi ada beberapa cara lain untuk mengamankan jaringan Anda. Kami akan melihat cara memasang kunci yang baik untuk melindungi jaringan Anda dan menggunakan semua tindakan keamanan yang tersedia untuk router Anda.

Karena sebagian besar router memiliki alamat IP standar, siapa pun dapat memasukkannya ke perangkat mereka dan mendapatkan akses ke pengaturannya. Oleh karena itu, sebelum mengubahnya, Anda harus menutup login pengaturan router dengan mengubah login dan kata sandi.

Seringkali, di semua model, terlepas dari pabrikannya, kata Admin digunakan untuk mengisi kedua baris ini. Kita harus menetapkan nama dan kunci baru untuk mencegah orang lain mengubah konfigurasi perangkat keras.

Untuk melakukannya, lakukan hal berikut:

• Pergi ke Bagian sistem Peralatan.
• Pilih tab Kata Sandi, masukkan data standar dan baru untuk masuk ke pengaturan - buatlah login dan kata sandi asli yang tidak mungkin ditebak oleh orang asing, tetapi mudah untuk Anda ingat.

Menetapkan kata sandi Wi-Fi

Kata sandi adalah sarana dasar untuk melindungi jaringan nirkabel. Untuk melindunginya dengan kombinasi kunci yang baik dan kompleks, Anda perlu masuk ke pengaturan router. Kami akan melihat bagaimana hal ini terjadi pada model TP-Link. Jadi, masukkan alamat IP Anda di browser, pilih bagian Nirkabel. Di sini kita memilih item Pengaturan Nirkabel, di mana menu kata sandi akan muncul.

Masukkan kode lama, informasi login baru dan ulangi di baris paling bawah. Jangan lupa untuk menyimpan perubahan Anda!

Bagaimana cara membuat kunci yang baik?

• Gunakan angka dan huruf, gabungkan karakter huruf besar dan kecil.
• Buat kodenya panjang - dari delapan hingga dua belas karakter.
• Jenis enkripsi yang paling andal adalah WPA-PSK.

Mengubah nama router

SSID mengacu pada nama titik Wi-Fi yang kami lihat di daftar jaringan yang diaktifkan. Berkat namanya, kami mengetahui titik akses mana yang harus kami sambungkan, memilihnya dari daftar di antara peralatan lainnya.

Namun nama koneksi tersedia tidak hanya untuk kami, tetapi juga untuk semua orang yang berada dalam area jangkauan router. Oleh karena itu, selain berkreasi kunci yang bagus, ada baiknya menyembunyikan SSID agar tidak terlihat dalam daftar koneksi saat mencari jaringan melalui Wi-Fi.

Untuk menyembunyikan nama router, lakukan hal berikut:

• Buka pengaturannya melalui bilah alamat peramban.
• Buka bagian Nirkabel dan hapus centang pada kotak di sebelah Aktifkan Siaran SSID.

Masih ada satu pertanyaan: bagaimana cara menyambung ke jaringan jika tidak ditampilkan dalam daftar? Untuk melakukan ini, pilih opsi untuk membuat koneksi baru dalam daftar pencarian di bawah jaringan yang tersedia, masukkan nama pengguna dan kata sandi Anda secara manual. Jika semua data dimasukkan dengan benar, Anda akan terhubung ke Internet.

Penyaringan Alamat MAC

Titik Wi-Fi dapat dilihat oleh sejumlah perangkat tertentu dengan menambahkannya ke daftar di pengaturan router. Ini dilakukan dengan menggunakan alamat MAC - setiap komputer, laptop, atau ponsel pintar memilikinya.

Untuk mengetahui koordinatnya di PC Anda, buka Jaringan dan Pusat Kontrol melalui Panel Kontrol, pilih koneksi Internet Anda dan lihat propertinya. Setelah mengklik "Detail" Anda akan melihat Alamat Fisik - ini adalah ID MAC.

Di perangkat lain, Anda akan menemukan informasi yang relevan di bagian “Tentang perangkat”.

Untuk membatasi akses berdasarkan alamat MAC, ikuti langkah-langkah berikut:

• Masuk ke pengaturan router dan pilih bagian Wireless, lalu berhenti di menu Wireless MAC Filtering.
• Di sini pilih baris Izinkan stasiun yang ditentukan oleh entri apa pun yang diaktifkan dalam daftar untuk mengakses. Setelah menyimpan pengaturan Hotspot Wi-Fi akan terbuka hanya untuk perangkat yang ada dalam daftar.

Bagaimana cara menambahkan alamat Anda ke pengaturan? Di menu yang sama ada tombol Tambah baru..., dengan bantuannya Anda memasukkan semua alamat MAC yang akan Anda izinkan akses ke Internet.

Opsi perlindungan ini hanya memiliki satu kelemahan: jika perangkat baru sering tersambung ke Wi-Fi, akan merepotkan untuk menambahkannya ke daftar setiap saat. Pemfilteran berdasarkan alamat MAC tidak sepenuhnya dapat diandalkan, namun harus digunakan bersamaan dengan tindakan lain untuk melindungi jaringan Anda dari peralatan asing.

Menetapkan alamat IP individual

Metode perlindungan ini lebih maju dari yang sebelumnya. Anda membuat IP terpisah menggunakan ID MAC masing-masing pengguna, dan semua orang tidak akan dapat menggunakan Wi-Fi.

Untuk mengatur alamat, pertama-tama, buka bagian DHCP di pengaturan router dan nonaktifkan server dengan nama yang sama sehingga koordinat koneksi tidak ditentukan secara otomatis.

Di bawah halaman Anda akan melihat daftar untuk memasukkan peralatan yang akan Anda izinkan koneksinya. Pertama-tama, tambahkan komputer Anda ke dalamnya. Untuk melakukan ini, Anda memerlukan alamat MAC-nya, dan kemudian, sesuai kebijaksanaan Anda, buatlah kode IP terpisah untuknya. Begitu seterusnya dengan setiap perangkat berikutnya. Jangan lupa untuk mengubah alamat IP di pengaturan komputer Anda ke alamat yang Anda tetapkan di daftar ini.

Bagaimana cara memeriksa siapa yang menggunakan Wi-Fi saya?

Periksa siapa yang menggunakan Wi-Fi Anda dari waktu ke waktu untuk memastikan mekanisme keamanan router Anda berfungsi.

Gunakan pengaturan, pilih bagian Statistik. Di sini Anda akan melihat alamat MAC semua peralatan yang menggunakan koneksi Internet Anda. Mengetahui alamat MAC komputer Anda dan perangkat lain yang Anda izinkan aksesnya, Anda dapat menyingkirkannya dan melihat apakah ada alamat tidak sah dari pengguna lain dalam daftar.