Keamanan dalam jaringan Wi-Fi terus ditingkatkan sejak munculnya teknologi nirkabel ini. Baru-baru ini, ia telah berkembang sedemikian rupa sehingga hampir semua router modern terlindungi dari kemungkinan serangan dengan kata sandi yang kuat, metode enkripsi yang rumit, firewall bawaan, dan banyak cara perlindungan lainnya terhadap intrusi oleh penyusup. Namun apa jadinya jika algoritma enkripsi yang selama ini menjadikan Wi-Fi sebagai salah satu protokol paling aman rusak?

Hal inilah yang terjadi pada musim gugur tahun 2017, ketika peneliti Belgia dari Universitas Leuven menemukan beberapa kerentanan kritis dalam protokol WPA2 dan menerbitkan laporan rinci tentang hal tersebut. Protokol WPA2 digunakan untuk mengamankan sebagian besar jaringan Wi-Fi di dunia dan dianggap sebagai alat keamanan paling andal yang tersedia untuk penggunaan massal.

Isi

Bagaimana cara melindungi data Anda jika Wi-Fi tidak lagi menjamin keamanan?

Fakta bahwa WPA telah diretas adalah berita mengkhawatirkan yang mempengaruhi banyak perangkat elektronik, namun tidak ada alasan untuk khawatir.

Intinya, para peneliti telah menemukan kerentanan dalam protokol Wi-Fi yang membuat lalu lintas nirkabel berpotensi menguping penyerang. Dengan kata lain, siapa pun dapat menggunakan kelemahan keamanan jaringan ini untuk memata-matai tindakan orang lain di Internet, mencuri nomor kartu kredit, kata sandi, menyadap pesan di pesan instan, dll.

Untungnya, banyak produsen gadget telah berhasil meningkatkan dan menyempurnakan perangkat mereka, menghilangkan kerentanan yang ditemukan. Selain itu, WPA2 bukanlah satu-satunya dinding perlindungan antara peretas dan data pribadi pengguna.

Untuk meretas Wi-Fi orang lain, penyerang, pertama-tama, perlu menempatkan antena penerimanya dalam jangkauan saluran radio, dan kedua, sebagian besar informasi di Internet dikirimkan dalam bentuk terenkripsi, dan peretas tidak akan dapat meretasnya. membacanya dalam hal apapun.


Protokol https, yang dijalankan sebagian besar server web, menambahkan lapisan keamanan ekstra pada koneksi Anda, seperti halnya menggunakan layanan VPN.

Itu sebabnya Anda harus selalu mengingat ikon kunci di bilah alamat browser Anda. Jika gembok kecil tidak ditampilkan di sana, berarti situs tersebut tidak menggunakan protokol https, dan semua informasi yang dimasukkan ke dalam formulir, termasuk kata sandi, mungkin dapat diakses oleh pihak ketiga.

Itu sebabnya sebelum Anda mengirim alamat rumah atau rincian pembayaran ke mana pun, sebaiknya selalu pastikan ada gembok di bilah alamat.

Hampir segera setelah berita tentang kerentanan protokol Wi-Fi, semua pengembang perangkat lunak terkemuka merilis patch yang sesuai untuk produk mereka. Misalnya, Microsoft merilis pembaruan untuk Windows pada bulan Oktober 2017. Apple juga melakukan patch pada sistem operasi macOS dan iOS pada waktu yang hampir bersamaan.

Google merilis pembaruan untuk Android pada bulan November, jadi siapa pun yang memiliki perangkat yang menjalankan platform tersebut harus memeriksa bagian Tentang pada pengaturan ponsel atau tablet mereka untuk melihat kapan pembaruan keamanan terbaru tersedia. Jika dilakukan sebelum November, dan ponsel menjalankan OS Android 6 atau versi sebelumnya, maka pembaruan harus dilakukan.

Standar keamanan nirkabel mana yang sebaiknya Anda pilih?

Router nirkabel dapat menggunakan berbagai protokol berbeda untuk mengenkripsi data. Berikut adalah tiga standar utama yang digunakan sebagian besar router rumah dan kantor:

1.Privasi Setara Berkabel (WEP): Protokol ini diperkenalkan pada tahun 1997 segera setelah pengembangan standar Wi-Fi 802.11; Saat ini WEP dianggap tidak aman dan sejak tahun 2003 telah digantikan oleh teknologi keamanan informasi WPA dengan metode enkripsi TKIP.

2. Protokol Integritas Kunci Temporal (TKIP). Standar ini juga sudah usang dan secara bertahap tidak lagi digunakan. Namun tidak seperti WEP, WEP masih dapat ditemukan di firmware banyak model peralatan modern.

3.Standar Enkripsi Lanjutan (AES). Standar ini diperkenalkan segera setelah TKIP pada tahun 2004, bersamaan dengan pembaruan dan peningkatan sistem sertifikasi koneksi WPA2. Router yang bekerja secara khusus dengan teknologi ini harus diprioritaskan saat memilih peralatan jaringan baru. Gadget yang terhubung ke jaringan nirkabel juga harus mendukung AES agar dapat berinteraksi dengan baik dengan router tersebut. Terlepas dari kerentanan yang disebutkan di atas, WPA2 masih dianggap sebagai metode keamanan Wi-Fi terbaik. Saat ini, produsen router dan ISP biasanya menggunakan WPA2 sebagai standar; beberapa di antaranya menggunakan kombinasi WPA2 dan WPA untuk memungkinkannya bekerja dengan gadget nirkabel terluas.

Dalam dokumentasi teknis untuk router terkadang Anda juga dapat menemukan huruf PSK, yang merupakan singkatan dari Pre-Shared-Key atau Personal Shared Key. Saat diberi pilihan, lebih baik selalu memberikan preferensi pada model dengan WPA2-PSK (AES) daripada WPA2-PSK (TKIP), tetapi jika beberapa gadget lama tidak dapat terhubung ke router, Anda dapat menggunakan WPA2-PSK ( TKIP). Teknologi TKIP menggunakan metode enkripsi WPA2 modern, sehingga perangkat lama yang bergantung pada TKIP dapat terhubung ke router nirkabel.

Cara mengamankan Wi-Fi Anda

Menonaktifkan WPS

WPS adalah singkatan dari Wi-Fi Protected Setup dan merupakan standar dan protokol yang dibuat untuk mempermudah pengaturan koneksi nirkabel. Terlepas dari kepraktisan dan fungsinya, solusi ini mengandung kelemahan serius: kode PIN delapan digit, yang hanya terdiri dari angka, mudah dipecah dengan metode tebakan primitif, dan ini menciptakan titik awal yang nyaman bagi peretas yang ingin mengambil alih Wi orang lain. -Fi.

Untuk mengetahui apakah router nirkabel menggunakan protokol WPS atau tidak, Anda perlu melihat lebih dekat kotak kemasannya: Dukungan WPS ditunjukkan dengan adanya logo khusus pada kemasan dan tombol fisik terpisah pada router nirkabel. badan perangkat. Dari sudut pandang perlindungan terhadap peretasan, lebih baik nonaktifkan protokol ini dan jangan pernah menggunakannya.

Mengamankan jaringan WiFi pribadi Anda adalah aspek terpenting saat membuat HomeGroup. Faktanya adalah bahwa titik akses memiliki jangkauan tindakan yang cukup luas yang dapat dimanfaatkan oleh penyerang. Apa yang harus dilakukan untuk mencegah hal ini? Bagaimana cara melindungi jaringan nirkabel pribadi dari serangan orang yang tidak bermoral? Inilah yang akan dibahas dalam artikel ini.

Bagaimana melindungi jaringan WiFi rumah Anda

Sebelum beralih ke pertanyaan tentang cara mengamankan jaringan WiFi rumah pribadi Anda, Anda harus memahami cara kerjanya. Jadi, untuk mengatur jaringan nirkabel rumah, biasanya digunakan router, yang bertindak sebagai titik akses. Untuk menjadi anggota grup, Anda harus terhubung ke grup tersebut.

Hal ini menunjukkan bahwa untuk melindungi informasi rahasia, perlu untuk menolak akses ke router bagi orang yang tidak berwenang. Bagaimana hal ini dilakukan? Ada beberapa poin di sini:

• Kata sandi yang panjang dan rumit untuk masuk ke menu pengaturan router.
• Kata sandi yang kuat untuk menyambung ke jaringan Wi-Fi.
• Memilih jenis enkripsi yang aman.
• Menggunakan filter MAC.
• Akses pengaturan di sistem operasi.

Seperti yang Anda lihat, ada cukup banyak pengaturan keamanan. Ini perlu karena perlindungan kerahasiaan jaringan Wi-Fi bergantung padanya. Namun, sebagian besar ada di pengaturan router.

Jadi, mari kita lihat semua poin ini secara berurutan.

Perlindungan jaringan WiFi: Video

Kunci untuk masuk ke menu pengaturan router

Karena hampir semua pengaturan keamanan diatur di router, kita perlu membuat kata sandi yang rumit untuk masuk ke sistem pengaturan. Selain itu, login yang digunakan di sini juga harus asli dan kompleks. Bagaimana cara melakukan ini?

Pertama-tama, perlu dicatat bahwa setiap router memiliki antarmuka yang berbeda, tetapi prinsip operasinya hampir sama untuk semua router. Kami akan melihat cara mengubah kata sandi login router menggunakan model D-LinkDIR-615 sebagai contoh.

Pertama, sambungkan ke router secara nirkabel atau melalui kabel. Setelah itu, buka browser dan masukkan alamat router Anda di bilah alamat. Itu ditunjukkan di sampul bawah perangkat, serta dalam instruksi.

Cara mudah mengetahui alamat IP router WiFi: Video

Dalam sebagian besar kasus, ini adalah alamat berikut - 192.168.0.1 (alamat berikut juga dapat digunakan - 192.168.1.1 atau 192.168.2.1).

Setelah memasukkan alamat, sistem akan meminta Anda memasukkan login dan kata sandi Anda. Awalnya ditentukan sebagai admin, admin masing-masing. Nilai-nilai inilah yang sekarang perlu diubah, karena pabrikan menggunakan login dan kunci yang tidak aman sehingga pengguna dapat dengan mudah memasukkan pengaturan dan mengubah data sesuai kebijaksanaannya.

Setelah masuk, tekan "Enter". Di sini kita berada di menu pengaturan router. Di bagian bawah layar Anda perlu mengklik “Pengaturan lanjutan”. Beberapa bagian tambahan akan muncul, di antaranya Anda perlu menemukan "Sistem" dan memilih "Kata Sandi Administrator" di dalamnya. Inilah kunci utama yang perlu kita ubah.

Di jendela yang muncul, Anda hanya perlu memasukkan kata sandi baru dan mengonfirmasinya. Selanjutnya tinggal klik “Terapkan”. Ini menyelesaikan proses penggantian kunci, dan sekarang keamanan jaringan WiFi nirkabel rumah Anda menjadi lebih tinggi.

Cara mengetahui kata sandi koneksi WiFi Anda di pengaturan router: Video

Harap dicatat bahwa model router ini tidak mengizinkan Anda mengubah login administrator. Namun, perangkat dari produsen lain atau bahkan model lain memungkinkan Anda mengatur login apa pun untuk masuk ke sistem.

Kunci jaringan Wi-Fi

Parameter yang sangat penting yang menjadi sandaran perlindungan informasi di jaringan Wi-Fi adalah kata sandi jaringan. Ini mencegah penyerang yang tidak sah untuk terhubung ke router menggunakan komunikasi nirkabel. Itu sebabnya kunci jaringan harus panjang dan rumit.

Perlu dicatat bahwa pada awalnya router tidak memiliki perlindungan koneksi Wi-Fi sama sekali. Dengan kata lain, siapa pun yang berada dalam area jangkauan dapat terhubung ke perangkat tanpa memasukkan kata sandi.

Untuk memperbaikinya, kita perlu kembali ke menu pengaturan router. Sekarang kami tertarik pada bagian “WiFi”, di mana kami perlu menemukan dan membuka pengaturan keamanan. Di jendela yang terbuka, kita perlu memilih jenis enkripsi (jenis otentikasi). Ini juga merupakan parameter penting yang mempengaruhi keamanan jaringan.

Jadi, pilih jenis enkripsi WPA-PSKWPA2-PSKmixed. Ini adalah jenis autentikasi aman yang direkomendasikan dan memberikan keamanan paling tinggi. Sebuah baris akan muncul di bawah di mana Anda harus memasukkan kunci jaringan. Masukkan nilai yang ditemukan. Disarankan menggunakan campuran huruf latin dan angka. Apalagi jumlah karakter minimal harus 8-12.

Filter MAC router

Setiap perangkat yang dilengkapi adaptor jaringan, komputer, laptop, smartphone, tablet, dll., memiliki alamat MAC yang unik. Untuk meningkatkan keamanan jaringan, disarankan untuk memasang filter untuk alamat tersebut. Dengan kata lain, dalam pengaturan router, Anda hanya dapat mengizinkan koneksi ke perangkat tepercaya dengan menentukan alamatnya.

Untuk melakukan ini, buka lagi menu pengaturan router. Di bagian "WiFi" kami menemukan filter MAC dan membukanya. Jendela yang muncul memiliki dua tab:

• Modus penyaring.
• alamat MAC.

Yang pertama adalah rezim. Di sini Anda dapat memilih salah satu dari tiga opsi:

• Izinkan – alamat MAC yang ditentukan akan diizinkan mengakses jaringan. Orang lain tidak akan dapat terhubung ke grup.
• Deny – menolak akses jaringan ke alamat yang ditentukan.
• Nonaktifkan – mode filter dinonaktifkan.

Di tab pertama, pilih mode yang sesuai. Dan yang kedua kita memasukkan alamat MAC yang diperlukan. Jika Anda memilih mode "Izinkan", Anda harus memasukkan alamat komputer tepercaya saja. Jika mode "Tolak" diatur, Anda hanya perlu memasukkan alamat PC pihak ketiga.

Cara mengatur filter MAC di router: Video

Menyiapkan akses di OS

Sistem operasi ini juga memiliki fitur perlindungan data bawaan. Untuk meningkatkan keamanan, kita perlu masuk ke Jaringan dan Pusat Berbagi. Ini dilakukan dengan mengklik kanan ikon koneksi di baki.

Di jendela yang terbuka, Anda perlu membuka item “Ubah pengaturan berbagi”. Sebuah menu akan terbuka di mana Anda dapat mengonfigurasi akses, mengaktifkan atau menonaktifkan deteksi PC di jaringan, dan banyak lagi. Pertama-tama, Anda perlu mengaktifkan akses yang dilindungi kata sandi. Dalam hal ini, sistem akan secara mandiri menghasilkan kata sandi yang rumit. Catatlah, karena jika nanti Anda ingin memberikan akses ke file apa pun, Anda akan memerlukannya.

Untuk mengonfigurasi perlindungan sistem secara maksimal, Anda harus menonaktifkan akses di semua titik. Tidak ada yang rumit di sini, bacalah petunjuk di layar dengan cermat.

Jadi, sekarang Anda tahu cara melindungi jaringan WiFi pribadi Anda dari penyusup. Sekarang tidak ada orang lain yang dapat terhubung ke grup Anda dan merusak informasi atau mencuri data penting.

Cara menentukan siapa yang terhubung ke jaringan

Kami telah mengatur pengaturan keamanan. Sekarang kita dapat beralih ke pertanyaan tentang bagaimana menentukan siapa yang akan terhubung ke jaringan WiFi rumah saya. Ini sangat sederhana. Router mendaftarkan alamat MAC setiap anggota grup. Oleh karena itu, kita hanya perlu masuk ke pengaturan router dan melihat statistiknya. Kami kembali tertarik pada bagian “WiFi”, hanya sekarang kami memilih item “Daftar Stasiun”. Jika Anda menggunakan router TP-LINK, Anda memerlukan bagian “Statistik”.

Daftar stasiun menampilkan alamat MAC semua orang yang saat ini terhubung ke jaringan. Di sini Anda dapat memutuskan koneksi ini atau itu. Seperti yang sudah kita ketahui, setiap komputer mempunyai alamat MAC yang unik. Sekarang Anda tahu cara memeriksa siapa yang terhubung ke jaringan WiFi pribadi saya.

Untuk mengetahui nilai yang digunakan komputer Anda, cukup buka Jaringan dan Pusat Berbagi. Anda akan melihat koneksi Anda di tengah layar yang muncul. Di bagian kanan Anda akan melihat bagian "Hubungkan atau putuskan sambungan", dan sedikit lebih rendah - jenis akses dan koneksi. Klik pada jenis koneksi dan pilih “Detail” di menu yang muncul. Di sini Anda akan menemukan baris "Alamat Fisik". Ini adalah alamat MAC adaptor jaringan Anda.

Cara mengetahui siapa yang menggunakan WiFi saya: Video

Saya memiliki pengalaman lebih dari 10 tahun di bidang IT. Saya terlibat dalam merancang dan menyiapkan pekerjaan commissioning. Kami juga memiliki pengalaman luas dalam membangun jaringan, administrasi sistem, dan bekerja dengan sistem kontrol akses dan pengawasan video.
Saya bekerja sebagai spesialis di perusahaan Techno-Master.

Saat ini, ketika di sebagian besar rumah Anda dapat menggunakan jaringan Internet nirkabel, pertanyaan tentang cara mengatur kata sandi untuk wifi mengambil peran sebagai aspek penting untuk memastikan keamanan data. Menciptakan “garis pertahanan” yang andal untuk jaringan rumah adalah masalah yang cukup bertanggung jawab, dan memiliki kehalusan tersendiri. Dengan mengingat hal ini, Anda akan mendapat manfaat dari mengadopsi pengetahuan dan saran yang ditawarkan dalam artikel ini.

Rencana untuk memperkenalkan topik tersebut adalah sebagai berikut:

• Pertama, kami akan membahas jenis enkripsi utama yang ada di jaringan wifi;
• Kemudian kita akan melihat contoh umum tentang cara melindungi jaringan dengan kata sandi.

Enkripsi di jaringan WIFI

Informasi pribadi yang disimpan dalam file di komputer yang terhubung ke jaringan nirkabel mungkin dapat diakses oleh orang yang tidak berwenang. Dengan kata lain, dengan niat buruk atau tidak, demi kesenangan atau keuntungan, akses tidak sah ke seluruh konten PC dapat diperoleh melalui jaringan tanpa kata sandi. Untuk mencegah hal ini, berbagai metode enkripsi telah dikembangkan untuk melindungi pengguna. Lebih jauh tentang apa yang mereka ada.

MENANGIS

Teknologi ini (standar 802.11) adalah salah satu sistem pertama yang menjamin keamanan jaringan wifi. Ini memberikan perlindungan yang lemah, itulah sebabnya sering diretas oleh peretas untuk mencuri informasi penting. Dampak dari hal ini adalah perlambatan signifikan dalam penerapan jaringan wifi di perusahaan dan organisasi bisnis. Para pengelola tidak memiliki keyakinan sedikit pun terhadap kerahasiaan data yang dikirimkan melalui komunikasi nirkabel. Selain itu, sistem ini tidak menyediakan kemampuan untuk mengatur password.

Institut IEEE mengambil solusi untuk masalah ini, yang mengorganisir 802.11i, sebuah kelompok kerja yang mulai menciptakan model enkripsi data baru yang dapat melindungi jaringan wifi.

Dampaknya adalah munculnya WPA (Wifi Protected Access atau akses aman) pada tahun 2004. Sistem baru ini memperbaiki kekurangan sistem lama berkat kombinasi beberapa teknologi yang dapat memecahkan masalah kerentanannya dan mengakhiri sejarah peretasan jaringan yang mudah.

WPA

Standar 802.1x, sebagaimana disebutkan di atas, menggantikan 802.11. Perbedaan utamanya adalah otentikasi timbal balik dan enkapsulasi data yang dikirimkan antara server dan titik akses klien secara konstan. Protokol otentikasi (EAP) juga telah diperluas.

Kami mengundang Anda untuk membiasakan diri dengan representasi skematis pengoperasian WAP dan banyak sistem keamanan lainnya (lihat gambar)

Selain itu, teknologi Temporal Key Integrity Protocol (TKIP) dan MIC, sebuah checksum pesan yang mencegah modifikasi paket data selama transmisi, telah diintegrasikan ke dalam WAP. Bekerja sama, teknologi ini dapat melindungi jaringan dengan andal, memberikan hak untuk terhubung hanya kepada pengguna yang memiliki kata sandi.

WPA2

Lompatan berikutnya menuju keamanan jaringan adalah dirilisnya program WPA2 (802.11i). Hanya dengan kemunculannya, perusahaan dan perusahaan mulai secara aktif menerapkan jaringan nirkabel, memberikan privasi peran khusus.

Inovasi yang paling penting adalah pengenalan AES, algoritma enkripsi data canggih 128-bit. Hal ini memungkinkan Anda untuk mengakhiri pekerjaan "pemblokir" sandi, yang memungkinkan penggunaan satu kode untuk otentikasi dan enkripsi. Sekarang sudah menjadi keharusan untuk menggunakan sandi yang berbeda untuk setiap operasi ini. Kami juga menambahkan cache kunci dan pra-otentikasi pengguna (untuk mengaturnya berdasarkan titik akses).

Ada modifikasi standar 802.11i:

• 802.11r adalah teknologi yang berspesialisasi dalam transfer hierarki kunci yang cepat dan andal berdasarkan algoritma Handoff. Standar wifi ini sepenuhnya kompatibel dengan modifikasi 802.11a/b/g/n.
• 802.11w dimaksudkan untuk meningkatkan mekanisme keamanan dengan memberikan penekanan lebih besar pada perlindungan paket kontrol berbasis 802.11i. Kedua standar ini termasuk dalam grup 802.11n.

Dengan demikian, penggunaan standar terbaru (WPA2) dalam mengatur keamanan jaringan nirkabel sudah jelas.

Teori yang cukup. Langkah selanjutnya adalah mengatur perlindungan kata sandi wifi, yang sekarang akan kita pertimbangkan.

Kata sandi Wifi - detail instalasi

Jaringan nirkabel memungkinkan untuk menghubungkan berbagai perangkat ke Internet dalam radius jauh melampaui batas apartemen. Oleh karena itu, jika wifi Anda tidak dilindungi kata sandi, tetangga Anda akan dapat menggunakannya. Dan lain halnya jika “kunjungan” tidak sah tersebut dilakukan hanya demi mendapatkan Internet gratis, dan lain lagi jika tujuannya ternyata untuk mendapatkan informasi pribadi untuk melakukan tindakan penipuan.

Oleh karena itu, pengaturan kata sandi wifi menjadi prioritas utama setelah membuat dan mengkonfigurasi jaringan.

Prosedur ini mungkin memiliki sedikit perbedaan ketika bekerja dengan model router yang berbeda. Namun meskipun demikian, ada satu algoritma konfigurasi umum yang digunakan dalam semua kasus.

Langkah 1

Operasi pertama yang diperlukan untuk melindungi jaringan dengan kata sandi adalah memasukkan pengaturan router.

Muncul dengan CD yang dirancang untuk memudahkan pengaturan peralatan. Namun jika Anda kesulitan menemukannya, Anda dapat menggunakan antarmuka web router. Dalam hal ini, Anda perlu meluncurkan browser web dan memasukkan kode khusus (konstruksi yang terdiri dari “http://” dan “router IP”) di bilah alamat. Alamat standar untuk sebagian besar router dimulai dengan “192.168.”, diikuti dengan: “1.1”, “0.1”, “2.1” (misalnya, 192.168.1.1). Mana yang cocok untuk kasus Anda? Hal ini dapat diketahui dengan melihat sampul belakang router (untuk 99% kasus), atau dengan mencari di Internet.

Harap perhatikan hal berikut:

• Lebih baik memasukkan pengaturan router dari komputer yang terhubung menggunakan kabel Ethernet. Saat menggunakan koneksi wifi, Anda harus mengulangi prosedur login setiap kali ada perubahan.
• Nama dan kata sandi untuk router hampir selalu “admin”. Jika tidak berhasil, lihat petunjuk untuk menemukan opsi yang benar, atau lihat sampul belakang perangkat.
• Jika Anda kesulitan mengingat kata sandi yang Anda tetapkan sebelumnya, reboot router dengan tombol Reset. Ini akan mengatur ulang semua pengaturan pengguna pada perangkat, mengembalikannya ke pengaturan pabrik.

Langkah 2

Sekarang Anda perlu mencari tab dengan nama yang mirip dengan "Properti Keamanan Jaringan". Ini paling sering terletak di bagian “Pengaturan Wifi” atau “Keamanan”. Kesulitan menemukan tab? Anda dapat memasukkan nama model router Anda ke dalam pencarian dan menentukan lokasinya.

Langkah 3

Selanjutnya Anda perlu memilih jenis enkripsi data. Model modern menyediakan penggunaan berbagai metode perlindungan jaringan. Kami membicarakan fitur masing-masing di awal artikel. Dan, seperti yang dibahas di sana, saat ini paling disarankan untuk menggunakan WPA2 karena keandalannya yang tertinggi.

• Penting! Model router lama mungkin tidak dapat menggunakan WPA2. Oleh karena itu, Anda perlu menginstal WPA atau mengubah perangkat ke yang lebih modern.

LANGKAH 4

Setelah memilih metode enkripsi, Anda perlu menetapkan algoritmanya. Untuk WPA2-Personal Anda perlu menginstal AES. Yang lainnya - TKIP - jauh lebih rendah daripada yang pertama dalam hal keandalan, dan tidak disarankan untuk menggunakannya.

Penting! Beberapa model router bahkan tidak lagi menyediakan TKIP karena sudah ketinggalan jaman dan tidak dapat memberikan tingkat perlindungan yang diperlukan.

Langkah 5

Sekarang kita telah mencapai tahap terpenting dari keseluruhan prosedur. Anda perlu memutuskan SSID (nama titik akses) dan menetapkan kata sandi untuk wifi (dengan kata lain, tentukan kata kode atau kata sandi yang melindungi jaringan).

Saat memilih frasa rahasia, ingatlah:

• Kata sandi harus berupa kombinasi angka dan simbol, dan sangat baik jika digabungkan. Dengan memperumit kode rahasia dengan cara ini, Anda dapat memberikan tugas yang sulit kepada para simpatisan yang ingin mengambilnya.
• Internet dipenuhi dengan banyak pembuat kata sandi sederhana yang dapat digunakan untuk memecahkannya dalam hitungan detik.

Langkah 6. Terakhir

Yang tersisa hanyalah menyimpan pengaturan baru dan me-reboot router. Klik "Terapkan" ("simpan", "simpan", "terapkan"...), dan semua perubahan akan siap diterapkan. Ini akan terjadi hanya setelah router di-boot ulang. Dalam kebanyakan kasus, router akan mulai melakukan boot ulang dengan sendirinya, dan semua perangkat yang terhubung akan terputus dari wifi. Untuk memberi tahu mereka tentang perubahan dalam jaringan, Anda harus membuat kembali koneksi dan memasukkan kata sandi baru yang ditentukan pada langkah sebelumnya.

Penting untuk diingat:

• Jika reboot otomatis tidak dimulai setelah disimpan, Anda harus melakukannya secara manual. Anda perlu mencabut router dari catu daya, menghitung sampai 10, lalu menyalakannya kembali. Anda dapat mulai bekerja setelah boot awal selesai. Lampu indikator akan menunjukkan penyelesaiannya dan berhenti berkedip secara acak.
• Reboot ini berbeda dengan yang diperoleh dengan menekan tombol RESET! Yang terakhir akan menghapus semua pengaturan Anda, mengatur ulang ke pengaturan awal (pabrik).
• Untuk mencegah intrusi jaringan, disarankan untuk mengubah kata sandi Anda setidaknya dua kali setahun.

Ingat, Anda memiliki semua yang Anda perlukan agar tidak membahayakan keamanan data pribadi Anda. Hal utama adalah mempelajari cara menggunakan metode keamanan jaringan nirkabel.

Saya akan menceritakan sebuah kisah yang masih terjadi dengan salah satu penyedia Internet di kota saya. Suatu hari, saat mengunjungi seorang teman, saya memintanya untuk mengakses Wi-Fi. Jaringan disimpan di ponsel cerdas. Saat berada di bagian lain kota, saya tiba-tiba menemukan bahwa saya telah tersambung kembali ke Wi-Fi teman. Bagaimana ini mungkin? Ternyata penyedia Internet menetapkan nama jaringan dan kata sandi yang sama di semua router yang diberikan kepada pelanggan saat koneksi. Lebih dari satu tahun telah berlalu, dan saya masih memiliki Wi-Fi gratis di hampir setiap halaman. Omong-omong, login dan kata sandi untuk mengakses router juga sama. :)

Tentu saja, saya memberi tahu teman saya tentang penemuan lucu ini dan mengkonfigurasi ulang routernya. Apakah Anda yakin Anda tidak berada dalam situasi serupa?

Bahaya akses tidak sah ke Wi-Fi dan router Anda

Bayangkan seorang penyerang terhubung ke Wi-Fi Anda, mengunduh beberapa gigabyte pornografi anak, dan memposting beberapa ratus pesan ekstremis dan “pembakaran” lainnya. Kontrak untuk penyediaan layanan Internet dibuat atas nama Anda, dan oleh karena itu, Anda juga akan bertanggung jawab atas pelanggaran hukum.

Meskipun orang yang terhubung tidak melakukan tindakan ilegal, ia dapat mengunduh dan mendistribusikan file besar (termasuk konten ilegal dari pelacak torrent) selama berhari-hari, yang akan memengaruhi kecepatan dan stabilitas koneksi Internet Anda. Jaringan ini penuh dengan cerita tentang Wi-Fi tetangga gratis. Mungkin Anda juga termasuk tetangga yang baik?

Situasi ketika orang luar mengetahui login dan kata sandi router itu sendiri mencakup semua risiko yang tercantum di atas, dan juga menambahkan beberapa risiko baru.

Misalnya, orang iseng hanya mengubah kata sandi Wi-Fi dan Anda kehilangan akses ke Internet. Dia mungkin mengubah kata sandi router, dan Anda harus mengatur ulang ke pengaturan pabrik dan mengkonfigurasi semuanya lagi (atau menghubungi spesialis jika Anda tidak memiliki keterampilan yang sesuai) untuk mendapatkan kembali kendali atas peralatan Anda. Orang iseng itu sendiri juga dapat mengatur ulang pengaturannya.

Tidak ada perlindungan mutlak, namun Anda tidak membutuhkannya

Ada banyak cara untuk meretas jaringan. Kemungkinan terjadinya peretasan berbanding lurus dengan motivasi dan profesionalisme si peretas. Jika Anda belum memiliki musuh dan tidak memiliki informasi yang sangat berharga, kecil kemungkinan Anda akan diretas dengan sengaja dan tekun.

Agar tidak memprovokasi orang yang lalu lalang dan tetangga yang menginginkan barang gratis, cukup menutup lubang keamanan dasar. Setelah menemui hambatan sekecil apa pun dalam perjalanan ke router atau Wi-Fi Anda, orang tersebut akan membatalkan rencananya atau memilih korban yang kurang terlindungi.

Kami memberi perhatian Anda serangkaian tindakan minimum yang memadai dengan router Wi-Fi yang akan memungkinkan Anda untuk tidak menjadi objek lelucon kejam atau titik akses gratis seseorang.

1. Akses router Wi-Fi Anda

Langkah pertama adalah mengendalikan router Anda sendiri. Kamu harus tahu:

• Alamat IP perute,
• login dan kata sandi untuk mengakses pengaturan router.

Untuk mengetahui alamat IP router, balikkan perangkat dan lihat stiker di bagian bawah. Di sana, antara lain, IP akan ditunjukkan. Biasanya ini adalah 192.168.1.1 atau 192.168.0.1.

Alamat router juga ditunjukkan dalam panduan pengguna. Jika kotak berisi instruksi dari router belum disimpan, Google akan membantu Anda menemukan panduan pengguna dalam bentuk elektronik.

Anda dapat mengetahui sendiri alamat router dari komputer Anda.

1. Di Windows, tekan tombol Windows + R.
2. Di jendela yang muncul, ketik cmd dan tekan Enter.
3. Di jendela yang muncul, masukkan ipconfig dan tekan Enter.
4. Temukan baris "Gerbang Default". Ini adalah alamat router Anda.

Masukkan alamat IP router yang diterima di browser. Anda akan melihat halaman login untuk pengaturan router.

Di sini Anda perlu memasukkan nama pengguna dan kata sandi Anda, yang harus Anda ketahui. Dalam kebanyakan kasus, login default adalah kata admin, dan kata sandinya berupa kolom kosong atau juga admin (login dan kata sandi default juga tercantum di bagian bawah router). Jika Anda mendapatkan router dari penyedia Internet Anda, hubungi mereka dan cari tahu.

Tanpa kemampuan untuk mengubah pengaturan, Anda pada dasarnya kehilangan kendali atas peralatan Anda sendiri. Bahkan jika Anda harus mengatur ulang router dan mengatur semuanya kembali, itu akan sia-sia. Untuk menghindari masalah dalam mengakses router di kemudian hari, tuliskan nama pengguna dan kata sandi Anda dan simpan di tempat yang aman tanpa akses orang lain.

2. Buat kata sandi yang kuat untuk mengakses router

Setelah mendapatkan akses ke router, hal pertama yang perlu Anda lakukan adalah mengubah kata sandi. Antarmuka router bervariasi tergantung pada pabrikan, model spesifik, dan versi firmware. Panduan pengguna untuk router Anda akan membantu Anda dalam masalah ini, serta langkah selanjutnya untuk meningkatkan perlindungan.

3. Tentukan nama unik (SSID) untuk jaringan Wi-Fi Anda

Jika tetangga Anda benar-benar baru mengenal teknologi, nama jaringan seperti fsbwifi atau virus.exe mungkin membuat mereka takut. Faktanya, nama yang unik akan membantu Anda bernavigasi dengan lebih baik di antara titik akses lain dan mengidentifikasi jaringan Anda secara unik.

4. Buat kata sandi yang kuat untuk jaringan Wi-Fi Anda

Dengan membuat titik akses bebas kata sandi, pada dasarnya Anda menjadikannya publik. Kata sandi yang kuat akan mencegah orang asing terhubung ke jaringan nirkabel Anda.

5. Jadikan jaringan Wi-Fi Anda tidak terlihat

Anda akan mengurangi kemungkinan serangan pada jaringan Anda jika tidak dapat dideteksi tanpa perangkat lunak khusus. Menyembunyikan nama titik akses meningkatkan keamanan.

6. Aktifkan enkripsi

Router modern mendukung berbagai metode enkripsi data yang dikirimkan melalui jaringan nirkabel, termasuk WEP, WPA, dan WPA2. WEP lebih rendah dari yang lain dalam hal keandalan, tetapi didukung oleh peralatan yang lebih tua. WPA2 optimal dalam hal keandalan.

7. Nonaktifkan WPS

WPS diciptakan sebagai cara sederhana untuk membuat jaringan nirkabel, namun kenyataannya ternyata sangat rentan terhadap peretasan. Nonaktifkan WPS di pengaturan router Anda.

8. Aktifkan pemfilteran alamat MAC

Pengaturan router memungkinkan Anda memfilter akses jaringan berdasarkan pengidentifikasi unik yang disebut alamat MAC. Setiap perangkat yang memiliki kartu jaringan atau antarmuka jaringan memiliki alamat MAC-nya sendiri.

Anda dapat membuat daftar alamat MAC perangkat tepercaya, atau memblokir koneksi ke perangkat dengan alamat MAC tertentu.

Jika diinginkan, penyerang dapat memalsukan alamat MAC perangkat yang ia coba sambungkan ke jaringan Anda, tetapi untuk titik akses nirkabel rumah tangga biasa, skenario seperti itu sangat kecil kemungkinannya.

9. Kurangi jangkauan sinyal Wi-Fi

Router memungkinkan Anda mengubah kekuatan sinyal, sehingga menambah atau mengurangi jangkauan jaringan nirkabel. Tentunya Anda hanya menggunakan Wi-Fi di dalam apartemen atau kantor Anda. Dengan mengurangi daya transmisi ke nilai di mana sinyal jaringan hanya dapat diterima secara andal di dalam lokasi, Anda, di satu sisi, akan membuat jaringan Anda kurang terlihat oleh orang lain, dan di sisi lain, mengurangi jumlah interferensi untuk Wi tetangga. -Fi.

10. Perbarui firmware router Anda

Tidak ada teknologi yang sempurna. Pengrajin menemukan kerentanan baru, produsen menutupnya dan merilis “tambalan” untuk perangkat yang ada. Dengan memperbarui firmware router Anda secara berkala, Anda mengurangi kemungkinan penyerang memanfaatkan kelemahan perangkat lunak versi lama untuk melewati keamanan dan mendapatkan akses ke router dan jaringan Anda.

11. Blokir akses jarak jauh ke router

Meskipun Anda melindungi jaringan nirkabel dan login dengan kata sandi, penyerang masih dapat mengakses router Anda melalui Internet. Untuk melindungi perangkat Anda dari gangguan eksternal tersebut, temukan fungsi akses jarak jauh di pengaturan dan nonaktifkan.

12. tembok api

Beberapa router memiliki firewall bawaan - sarana perlindungan terhadap berbagai serangan jaringan. Lihat di pengaturan keamanan router Anda untuk fitur dengan nama seperti Firewall, "Firewall" atau "Firewall" dan aktifkan jika ada. Jika Anda melihat pengaturan firewall tambahan, baca instruksi resmi tentang cara mengkonfigurasinya.

13.VPN

Mereka membuat sesuatu seperti terowongan terenkripsi untuk transfer data yang aman antara perangkat dan server. Teknologi ini mengurangi kemungkinan pencurian identitas dan mempersulit pencarian lokasi pengguna.

Untuk menggunakan VPN, Anda perlu menginstal program klien khusus di gadget Anda. Perangkat lunak tersebut ada untuk perangkat seluler dan komputer. Namun beberapa router juga dapat dihubungkan ke layanan VPN. Fungsi ini memungkinkan Anda melindungi semua gadget di jaringan Wi-Fi lokal sekaligus, meskipun tidak memiliki program khusus.

Anda dapat mengetahui apakah router Anda mendukung VPN dalam petunjuk atau di situs web produsen. Hal yang sama berlaku untuk pengaturan yang diperlukan.