Wi-Fi telah menjadi sangat populer sehingga memiliki router adalah suatu keharusan dan bukan pengecualian. Namun, terlepas dari semua kemudahannya, Anda harus memperhitungkan bahwa itu dapat dilihat oleh orang lain. Lihat sendiri berapa banyak koneksi yang tersedia yang ditampilkan di rumah Anda. Hampir tidak satu atau dua, biasanya jumlahnya mencapai belasan atau lebih. Demikian pula, tetangga dapat melihat jaringan Anda di antara jaringan lain yang tersedia.

Hanya sedikit orang yang menginginkan orang asing mendapatkan akses ke jaringan nirkabel pribadi mereka

Namun jika tindakan pencegahan tertentu tidak dilakukan, orang lain mungkin dapat terhubung ke koneksi Anda. Apa artinya ini? Paling tidak, hilangnya kecepatan internet. Anda tidak akan menerima kecepatan penuh saluran komunikasi Anda jika seseorang menyambungkannya atas biaya Anda. Namun situasinya jauh lebih berbahaya jika penyerang terhubung ke Wi-Fi Anda dan dapat menggunakan data yang dikirimkan untuk keuntungannya.

Untuk menghindari risiko ini, Anda perlu membatasi akses ke Wi-Fi Anda. Baca di bawah untuk mendapatkan rekomendasi tentang bagaimana hal ini dapat dilakukan.

Akses internet untuk daftar perangkat tertentu

Apa itu alamat mac dan bagaimana cara mengetahuinya

Setiap perangkat jaringan diberi alamat mac khusus saat diproduksi di pabrik - semacam sidik jari digital unik. Sepertinya "A4-DB-30-01-D9-43". Untuk pengaturan lebih lanjut, Anda perlu mengetahui alamat mac masing-masing perangkat yang akan Anda berikan akses Wi-Fi. Bagaimana cara menemukannya?

jendela

Opsi 1. Melalui “Pusat Berbagi Jaringan”

• Di antara ikon baterai dan suara terdapat ikon koneksi Internet. Klik kanan dan pilih “Jaringan dan Pusat Berbagi.”
• "Lihat jaringan aktif" - baris "Koneksi", klik pada nama koneksi - "Detail".
• Baris “Alamat fisik” akan berisi alamat mac laptop.

Opsi 2: Melalui Pengaturan (untuk Windows 10)

• Klik "Mulai" - "Pengaturan" - "Jaringan dan Internet" - "Wi-Fi" - "Pengaturan lanjutan" - "Properti".
• “Alamat fisik” adalah alamat mac laptop.

Opsi 3. Melalui baris perintah

• Tahan Win+R - masukkan cmd (atau Win+X - Command Prompt (Administrator) pada Windows 8.1 dan 10).
• Ketikkan perintah ipconfig /all.
• Di bagian “Adaptor LAN Nirkabel. Jaringan Nirkabel" di baris "Alamat Fisik" berisi informasi yang diperlukan.

Android

• "Pengaturan" - "Jaringan nirkabel" - "Wi-Fi" - tombol menu - "Fungsi tambahan".
• Data yang diperlukan ada di baris alamat MAC.

iOS

“Pengaturan” - “Umum” - “Tentang perangkat ini” - “Alamat Wi-Fi”.

Setelah Anda menemukan ID perangkat, tuliskan atau ingat saja. Sekarang mari kita lanjutkan ke tahap berikutnya - kita akan membuat akses ke peralatan yang diperlukan melalui router.

Menyiapkan perute

Pertama, masuk ke antarmuka web pengaturan. Menggunakan browser, buka 192.168.0.1 atau 192.168.1.1. Masukkan login dan kata sandi Anda - admin/admin atau admin/parol. Kombinasi ini berfungsi pada sebagian besar perangkat. Jika tidak ada akses, periksa informasi di permukaan bawah router atau dalam petunjuknya.

Tata letak item menu mungkin berbeda-beda tergantung pabrikannya, namun prinsip dasarnya berlaku untuk semua perangkat.

1. Di bagian “Pengaturan jaringan Wi-Fi”, aktifkan pemfilteran berdasarkan alamat mac, karena awalnya dinonaktifkan.
2. Di tab “Pemfilteran Alamat MAC”, tambahkan alamat perangkat yang akan Anda berikan akses ke Wi-Fi.

Sekarang Anda dapat menggunakan Wi-Fi hanya melalui perangkat yang alamatnya telah Anda pesan. Penyerang tidak akan mendapatkan akses ke data Anda.

Opsi pembatasan akses lainnya

Mengganti kata sandi jaringan dan router

Jika Anda belum mengubah kata sandi Wi-Fi Anda, ubahlah. Selain itu, disarankan untuk melakukan ini secara rutin. Di pengaturan keamanan jaringan Anda, buat kata sandi baru. Sama pentingnya untuk mengganti kata sandi pabrik dan login login saat memasang router. Kombinasi standar adalah cara termudah untuk mengakses koneksi.

Bukan tetangga yang mencuri Wi-Fi, tapi ada yang melakukannya dengan tidak hati-hati. Dan sepertinya kecepatan koneksi memungkinkan Anda berbagi dengan tetangga, tetapi terkadang turun. Apa yang perlu dilakukan untuk memuat jaringan seperti ini? Paling tidak, kehilangan hati nurani dan menggunakan Internet orang lain tanpa izin. Tapi mari kita langsung ke intinya.

Situasi - Anda menjelajahi Internet melalui router wi-fi Anda. Dan tiba-tiba kecepatannya turun tajam sehingga halaman sulit dibuka. Dan ini bukan yang pertama kalinya. Masuk akal jika seseorang mencuri Wi-Fi. Bagaimana cara mengetahui apakah seseorang terhubung ke wifi saya dan cara mematikan orang asing.

Penting! Semua deskripsi router tidak bersifat universal - kita berbicara tentang model TP-LINK tertentu dan mungkin berbeda untuk perangkat lain. Jika Anda tidak yakin dengan tindakan Anda, sebaiknya jangan melanjutkan.

Cari tahu apakah ada orang yang terhubung ke Wi-Fi

Metode satu. Program. Penjaga WiFi LembutPerfect

Cara ini diperuntukkan bagi mereka yang tidak ingin terlalu repot dan akan melakukan diagnosa melalui komputer pribadi. Untuk menentukan siapa yang terhubung ke router, Anda memerlukan program SoftPerfect WiFi Guard. Kami menemukannya, misalnya, melalui Google dan menginstalnya. Program ini dalam bahasa Rusia dan diinstal dengan cepat. Diperlukan pengaturan minimum.

Di tab "utama" dari item "pengaturan" program, kami menemukan kolom "adaptor jaringan". Kami memilih itemnya, dalam kasus saya ini adalah Qualcomm Atheros. Klik "Oke". Kemudian klik "pindai" di jendela program.

Program ini akan menampilkan semua perangkat yang terhubung ke Wi-Fi kami. Jika hanya Anda yang terhubung, Anda akan melihat dua perangkat (kolom “Info”), yang akan ditetapkan sebagai “Komputer ini” dan “Gerbang Internet”. Yaitu, komputer Anda dan router itu sendiri.

Jika ada orang asing, program akan menampilkannya - perangkat tetangga akan ditampilkan dalam lingkaran merah. Ini bisa berupa tetangga Anda atau perangkat Anda yang lain.

Metode dua. Panel admin perute

Cara ini tidak memerlukan software tambahan. Kami pergi ke panel admin router. Setelah terhubung ke jaringan WiFi, masukkan alamat IP router. Biasanya ini adalah 192.168.1.1. Alamatnya mungkin berbeda pada model yang berbeda; Anda dapat memeriksanya di badan perangkat. Kemudian masukkan nama pengguna/kata sandi Anda. Biasanya, ini adalah admin/admin (Anda dapat memeriksa badan perangkat).

Di sinilah kesulitan dimulai. Menu mungkin berbeda pada model router yang berbeda. Di perangkat saya, di tab “Status” kami menemukan item “Nirkabel”. Ada tanda dengan alamat MAC perangkat yang terhubung. Jika Anda terhubung sendiri, maka hanya ada satu MAC di tabel ini. Ada alamat lain - tetangga mencuri Wi-Fi. Namun ini penting - pada titik ini Anda bisa mendapatkan informasi tentang perangkat yang terhubung saat ini.

Informasi lebih lanjut dapat dilihat di tab “Interface Setup”, item “DHCP”.

Cara memutuskan sambungan tetangga dari Wi-Fi

Kami menawarkan cara paling sederhana dan efektif untuk melindungi Internet Anda. Yaitu, kami menetapkan kata sandi. Tetangga terhubung ke Internet kami karena mereka meretas kata sandi Anda, atau karena Anda tidak menyetelnya sama sekali.

Algoritmenya mungkin berbeda pada perangkat yang berbeda. Bagi saya seperti ini - di panel admin router, buka tab "Pengaturan Antarmuka", item "Nirkabel". Di kolom “Pengaturan WPS” kami menemukan item “Otentikasi n Ty pe". Jika “Disabled”, ubah menjadi “WPA-PSK”. Kemudian muncul kolom “WPA-PSK” di bawah pada tab yang sama. Di bidang "Kunci yang Dibagikan Sebelumnya" kami memasukkan kata sandi - setidaknya 8 karakter. Yang tersisa hanyalah mengklik "simpan". Kami terhubung kembali ke Wi-Fi kami, sekarang kami diharuskan memasukkan kata sandi.

Biasanya, Anda hanya perlu memasukkan kata sandi satu kali di setiap perangkat (laptop, tablet, ponsel cerdas). Perangkat akan mengingatnya dan memasukkannya secara otomatis.

Jika Anda lupa kata sandi wi-fi Anda

Jika Anda lupa kata sandi Wi-Fi Anda, tidak mungkin memulihkannya - kata sandi itu disimpan di perangkat itu sendiri. Itu hanya dapat diatur ulang. Untuk melakukan ini, tekan tombol “reset” selama beberapa detik. Pengaturan router akan dihapus dan Anda perlu mengkonfigurasinya lagi.

Setelah semua pengaturan dilakukan, Anda sudah bisa menggunakan jaringan Wi-Fi di rumah. Namun untuk mencapai keamanan maksimum untuk koneksi Internet tersebut (mencegah pengguna yang tidak sah memasuki jaringan Wi-Fi), Anda perlu membuat pengaturan tambahan pada router Anda.

Memfilter berdasarkan alamat Mac

Cara pertama untuk melindungi jaringan Anda adalah memfilter berdasarkan alamat mac. Setiap perangkat memiliki alamat Mac, dan alamat tersebut berbeda untuk setiap perangkat. Misalnya, untuk komputer, alamat Mac-nya dapat ditemukan di sini: Mulai ⇒ Panel Kontrol ⇒ Jaringan Internet ⇒ Jaringan dan Pusat Berbagi ⇒ Ubah pengaturan adaptor dan temukan koneksi nirkabel yang Anda buat untuk router.

Klik dua kali pada ikon koneksi ini dan di jendela yang terbuka, klik "detail". Dan di sana Anda akan melihat entri “alamat fisik”, ini adalah alamat mac.

Alamat inilah yang perlu dimasukkan ke dalam router untuk mengkonfigurasi keamanan. Untuk melakukan ini, buka bagian admin router, pilih bagian “jaringan nirkabel”. Dan di bagian ini Anda mencari item tersebut "Filter Alamat MAC".

Di sini masukkan alamat Mac Anda dan pilih mode pemfilteran "terima".

Dengan cara ini Anda dapat menambahkan alamat semua perangkat komputer yang menurut Anda seharusnya memiliki akses ke jaringan Wi-Fi Anda. Setelah itu, klik "terapkan" dan tunggu hingga router melakukan boot ulang dengan parameter baru.

Menyembunyikan nama jaringan

Setiap perangkat Wi-Fi dapat melihat jaringan mana yang saat ini tersedia pada titik akses tersebut. Untuk memastikan tidak ada yang melihat jaringan Anda, Anda perlu menyembunyikan namanya (SSID) dan itu tidak akan terlihat dalam daftar jaringan yang tersedia, namun Anda akan mengingat nama ini, sehingga Anda selalu dapat terhubung ke jaringan ini.

Di bagian Jaringan Nirkabel pada tab Umum, Anda dapat membuat perubahan pada SSID Anda. Ada item “sembunyikan SSID”, pilih “Ya” dan klik terapkan untuk menyimpan pengaturan.

Setelah ini, halaman pengaturan mungkin tidak dapat diakses. Untuk kembali ke pengaturan, Anda perlu terhubung ke jaringan Wi-Fi dengan pengaturan keamanan baru.

Jaringan Anda sekarang akan terdaftar sebagai “jaringan lain” di perangkat Wi-Fi. Anda memilih jaringan khusus ini ketika Anda ingin terhubung ke Wi-Fi, dan Anda akan diminta memasukkan nama jaringan karena Anda telah menyembunyikannya di pengaturan router. Nama ini hanya diketahui oleh Anda dan kepada siapa Anda memberitahukannya, jadi Anda memasukkan nama jaringan. Selanjutnya, Anda harus memasukkan kunci keamanan (kata sandi), yang juga Anda tentukan di pengaturan router.

Setelah ini, komputer terhubung ke Wi-Fi dan Anda perlu menyegarkan halaman pengaturan di browser Anda untuk masuk kembali.

Menyiapkan firewall

Dengan memilih item menu “Firewall”, Anda akan dibawa ke jendela konfigurasi untuk firewall ini. Di sinilah Anda menyalakannya terlebih dahulu. Dengan kata lain, ini juga disebut Firewall dan berfungsi untuk melindungi terhadap koneksi Internet yang tidak diinginkan. Setelah itu, klik terapkan.

Jam buka

Juga dalam pengaturan, untuk keamanan yang lebih baik, Anda dapat mengonfigurasi waktu pengoperasian router yang diizinkan. Hal ini dapat dilakukan jika Anda mengetahui dengan pasti bahwa suatu saat Anda tidak akan online. Misalnya, Anda akan berada di tempat kerja atau tidur, dll. Ini dapat dilakukan di bagian “Jaringan Nirkabel” di tab “profesional”. Di sana Anda dapat memilih hari dan waktu kerja.

Memfilter berdasarkan alamat IP

Secara default, pengaturan router diatur untuk secara otomatis mendistribusikan alamat IP ke semua orang yang terhubung ke jaringan Wi-Fi. Untuk mengonfigurasi agar hanya alamat IP tertentu yang berfungsi, Anda perlu membuka bagian “LAN”. Di sana Anda memilih item "server DHCP".

Jika server DHCP diaktifkan, ini berarti router secara otomatis mendistribusikan alamat IP. Untuk melakukan ini, kisaran kemungkinan alamat IP juga ditunjukkan. Dengan menggunakan rentang ini (perbedaan terakhir dari empat kelompok digit alamat IP) Anda dapat mengetahui berapa banyak perangkat yang dapat dihubungkan. Misalnya, jika alamat awal diakhiri dengan "2" dan alamat akhir diakhiri dengan "254", maka 253 perangkat dapat dihubungkan secara bersamaan.

Untuk mengaktifkan pemfilteran berdasarkan alamat IP, Anda perlu menonaktifkan server DNS, yang berarti tidak ada distribusi otomatis alamat IP ke perangkat yang terhubung. Setelah ini, Anda perlu menetapkan alamat IP secara manual untuk setiap perangkat. Anda harus memasukkan alamat MAC untuk setiap perangkat dan menetapkan alamat IP Anda sendiri dalam bentuk "192.168.1.*" dan alih-alih tanda "*", nomor apa pun dari 1 hingga 254. Setelah setiap entri perangkat baru , klik “tambahkan”.

Setelah Anda menambahkan semua perangkat, Anda harus memasukkan alamat IP-nya di pengaturan setiap perangkat.

Masukkan alamat IP yang ditetapkan untuk router, subnet mask standar adalah “255.255.255.0”, dan gateway default adalah alamat IP router. Untuk melihatnya, buka bagian “Peta Jaringan” di jendela pengaturan router.

Ketika semua data telah dimasukkan dalam pengaturan perangkat, klik “OK”.

Di bagian "LAN" pada router, klik juga "terapkan" dan router akan reboot dengan pengaturan baru untuk memfilter alamat IP. Dengan pengaturan ini, setiap perangkat hanya akan memiliki satu alamat IP. Maka tidak ada perangkat lain yang akan terhubung sampai Anda menetapkan alamat IP di pengaturan router atau sampai Anda mengaktifkan kembali layanan server DNS untuk distribusi alamat otomatis. Namun kemudian di setiap perangkat Anda perlu mengembalikan pengaturan untuk menerima alamat Anda secara otomatis.

Menyiapkan komputer Anda

Pengaturan keamanan jaringan Wi-Fi lainnya berkaitan dengan komputer. Temukan item "Koneksi jaringan nirkabel" di pengaturan seperti sebelumnya dan klik dua kali di atasnya. Di jendela yang terbuka, pilih “Properti Jaringan Nirkabel”.

Akan ada tiga pengaturan:

1. Terhubung secara otomatis jika jaringan berada dalam jangkauan
2. Hubungkan ke jaringan yang lebih sesuai, jika tersedia
3. Terhubung meskipun jaringan tidak menyiarkan namanya (SSID)

Untuk keamanan yang lebih baik, lebih baik hapus centang semua kotak dan kemudian untuk terhubung ke Wi-Fi Anda harus memasukkan nama jaringan yang hanya Anda yang tahu setiap saat. Maka tidak seorang pun tanpa Anda dapat terhubung ke jaringan dari komputer ini. Namun Anda dapat membiarkan item pertama dicentang jika Anda tidak ingin memasukkan data setiap saat. Namun jangan pernah membiarkan item kedua dicentang, karena ada kemungkinan untuk terhubung ke jaringan orang lain jika tidak dilindungi dengan cara apa pun. Dan Anda bisa mendapatkan virus dari komputer orang lain.

Kesimpulan

Semua pengaturan keamanan bersifat opsional dan setiap orang menerapkannya sesuai kebijaksanaan mereka sendiri. Hal utama adalah Wi-Fi berfungsi, dan seringkali pengaturan login dan kata sandi sudah cukup. Di perangkat dengan Wi-Fi, Anda dapat melihat beberapa jaringan, akan ada banyak jaringan di gedung apartemen, tetapi Anda terhubung ke jaringan Anda sendiri, yang namanya Anda tentukan di pengaturan router. Untuk menyambung atau memutuskan sambungan dari suatu jaringan, Anda hanya perlu mengeklik namanya di daftar jaringan. Daftar ini tersedia di kanan bawah desktop (di sebelah jam) komputer di bawah ikon ini.

Merupakan perangkat elektronik terpenting dalam kehidupan mereka. Ini menghubungkan sebagian besar perangkat lain ke dunia luar dan itulah mengapa ini sangat menarik bagi peretas.

Sayangnya, banyak router rumahan dan bisnis kecil hadir dengan konfigurasi default yang tidak aman, memiliki akun manajemen yang tidak berdokumen, menggunakan layanan yang sudah ketinggalan zaman, dan berjalan pada versi firmware lama yang mudah diretas menggunakan trik terkenal. Sayangnya, pengguna sendiri tidak akan dapat memperbaiki beberapa masalah ini, namun demikian, sejumlah tindakan dapat diambil untuk melindungi perangkat ini, setidaknya, dari serangan otomatis berskala besar.

Langkah-langkah dasar

Hindari menggunakan router yang disediakan oleh ISP. Pertama, seringkali harganya lebih mahal. Namun ini bukanlah masalah terbesar. Router seperti itu biasanya kurang aman dibandingkan model yang dijual oleh produsen di toko. Seringkali mereka berisi kredensial dukungan jarak jauh dengan kode keras yang tidak dapat diubah oleh pengguna. Pembaruan untuk versi firmware yang dimodifikasi sering kali tertinggal dibandingkan rilis untuk router komersial.

Ubah kata sandi administrator default. Banyak router dilengkapi dengan kata sandi admin umum (admin/admin), dan penyerang terus-menerus mencoba masuk ke perangkat menggunakan kredensial terkenal ini. Setelah terhubung ke antarmuka manajemen router Anda melalui browser untuk pertama kalinya - alamat IP-nya biasanya terdapat pada stiker di bagian bawah atau di panduan pengguna - hal pertama yang perlu Anda lakukan adalah mengubah kata sandi.

Selain itu, antarmuka web router manajemen tidak boleh diakses dari Internet. Bagi sebagian besar pengguna, tidak perlu mengelola router dari luar jaringan lokal. Namun, jika Anda masih memerlukan kendali jarak jauh, pertimbangkan untuk menggunakan VPN untuk membuat koneksi aman ke jaringan lokal Anda sebelum mengakses antarmuka router.

Bahkan dalam jaringan lokal, ada baiknya membatasi rentang alamat IP yang dapat digunakan untuk mengontrol router. Jika opsi ini tersedia pada model Anda, yang terbaik adalah mengizinkan akses dari satu alamat IP yang bukan bagian dari kumpulan alamat IP yang ditetapkan oleh router melalui DHCP (Dynamic Host Configuration Protocol). Misalnya, Anda dapat mengonfigurasi server DHCP router untuk menetapkan alamat IP dari 192.168.0.1 hingga 192.168.0.50, lalu mengonfigurasi antarmuka web agar hanya menerima administrator dari 192.168.0.53. Komputer harus dikonfigurasi secara manual untuk menggunakan alamat ini hanya jika diperlukan untuk mengelola router.

Aktifkan akses ke antarmuka router melalui protokol https jika koneksi aman didukung, dan selalu keluar, tutup sesi ketika konfigurasi selesai. Gunakan browser Anda dalam mode penyamaran atau pribadi untuk mencegah Cookie disimpan secara otomatis, dan jangan pernah izinkan browser Anda menyimpan nama pengguna dan kata sandi antarmuka router Anda.

Jika memungkinkan, ubah alamat IP router. Paling sering, router diberi alamat pertama dalam rentang yang telah ditentukan, misalnya 192.168.0.1. Jika opsi ini tersedia, ubah ke 192.168.0.99 atau alamat lain yang mudah diingat dan bukan bagian dari kumpulan DHCP. Omong-omong, seluruh rentang alamat yang digunakan oleh router juga bisa diubah. Hal ini membantu melindungi terhadap pemalsuan permintaan lintas situs (CSRF), di mana serangan terjadi melalui browser pengguna dan menggunakan alamat IP umum yang biasanya ditetapkan untuk perangkat tersebut.

Buat kata sandi Wi-Fi yang rumit dan pilih perlindungan protokol yang andal. WPA2 (Wi-Fi Protected Access 2) merupakan penyempurnaan dari WPA dan WEP lama, yang lebih rentan terhadap serangan. Jika router Anda menyediakan opsi ini, buatlah jaringan nirkabel tamu, juga lindungi dengan WPA2 dan kata sandi yang rumit. Biarkan pengunjung atau teman menggunakan segmen jaringan tamu yang terisolasi ini daripada jaringan utama Anda. Mereka mungkin tidak mempunyai niat jahat, namun perangkat mereka mungkin diretas atau terinfeksi perangkat lunak berbahaya.

Nonaktifkan fungsi WPS. Fitur yang jarang digunakan ini dirancang untuk membantu pengguna mengatur Wi-Fi menggunakan kode PIN yang tercetak pada stiker router. Namun, beberapa tahun lalu, kerentanan serius ditemukan di banyak implementasi versi WPS yang disediakan oleh berbagai vendor yang memungkinkan peretas membobol jaringan. Dan karena akan sulit untuk menentukan model router dan versi firmware mana yang rentan, lebih baik nonaktifkan saja fungsi ini di router, jika memungkinkan. Sebagai gantinya, Anda dapat terhubung ke router melalui koneksi kabel dan melalui antarmuka manajemen web, misalnya mengatur Wi-Fi dengan WPA2 dan kata sandi khusus (tanpa WPS sama sekali).

Semakin sedikit layanan di router Anda yang terekspos ke Internet, semakin baik. Hal ini terutama berlaku jika Anda tidak mengaktifkannya, dan mungkin bahkan tidak tahu apa fungsinya. Layanan seperti Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell), dan HNAP (Home Network Administration Protocol) sama sekali tidak boleh diaktifkan di jaringan eksternal, karena memiliki potensi risiko keamanan. Namun, mereka juga harus dimatikan di jaringan lokal jika Anda tidak menggunakannya. Layanan online seperti Shields UP dari Gibson Research Corporation (GRC) dapat dengan mudah memindai alamat IP publik router Anda untuk mencari port yang terbuka. Omong-omong, Shields Up mampu melakukan pemindaian terpisah khusus untuk UPnP.

Pastikan firmware router Anda mutakhir. Beberapa router memungkinkan Anda memeriksa pembaruan firmware langsung dari antarmuka, sementara yang lain bahkan memiliki fitur pembaruan otomatis. Namun terkadang pemeriksaan ini mungkin tidak dilakukan dengan benar karena perubahan pada server pabrikan, misalnya setelah beberapa tahun. Oleh karena itu, ada baiknya memeriksa situs web produsen secara manual untuk melihat apakah ada pembaruan firmware yang tersedia untuk model router Anda.

Tindakan yang lebih kompleks

Anda dapat menggunakan segmentasi jaringan untuk mengisolasinya dari perangkat yang berisiko. Beberapa router konsumen menyediakan kemampuan untuk membuat VLAN (jaringan area lokal virtual) dalam jaringan pribadi yang lebih besar. Jaringan virtual semacam itu dapat digunakan untuk mengisolasi perangkat dari kategori Internet of Things (IoT), yang mungkin penuh dengan kerentanan, seperti yang telah berulang kali dibuktikan oleh para peneliti (Bird Kiwi membahas masalah ini di PC World edisi sebelumnya - catatan editor). Banyak perangkat IoT yang dapat dikontrol menggunakan smartphone melalui layanan cloud eksternal. Dan karena mereka memiliki akses ke Internet, perangkat tersebut, setelah pengaturan awal, tidak harus berinteraksi langsung dengan ponsel cerdas melalui jaringan lokal. Perangkat IoT sering kali menggunakan protokol administratif yang tidak aman untuk jaringan lokal, sehingga penyerang dapat dengan mudah meretas perangkat tersebut menggunakan komputer yang terinfeksi jika keduanya berada di jaringan yang sama.

Dengan pemfilteran alamat MAC, Anda dapat menjauhkan perangkat berbahaya dari jaringan Wi-Fi Anda. Banyak router memungkinkan Anda membatasi daftar perangkat yang berhak memasuki jaringan Wi-Fi berdasarkan alamat MAC-nya - pengidentifikasi unik kartu jaringan fisik. Mengaktifkan fitur ini tidak akan memungkinkan penyerang terhubung ke jaringan Wi-Fi, meskipun ia berhasil mencuri atau menebak kata sandinya. Kelemahan dari pendekatan ini adalah mengelola daftar perangkat yang diizinkan secara manual dapat dengan cepat menjadi beban administratif yang tidak perlu untuk jaringan besar.

Penerusan port hanya boleh digunakan bersama dengan pemfilteran IP. Layanan yang berjalan pada komputer di belakang router tidak akan dapat diakses dari Internet kecuali aturan penerusan port ditentukan pada router. Banyak program mencoba membuka port router secara otomatis melalui UPnP, yang tidak selalu aman. Jika Anda menonaktifkan UPnP, aturan ini dapat ditambahkan secara manual. Selain itu, beberapa router bahkan mengizinkan Anda menentukan alamat IP atau seluruh blok alamat yang dapat terhubung ke port tertentu untuk mendapatkan akses ke layanan tertentu dalam jaringan. Misalnya, jika Anda ingin mengakses server FTP di komputer rumah saat bekerja, Anda dapat membuat aturan penerusan port 21 (FTP) di router Anda, namun hanya mengizinkan koneksi dari blok alamat IP perusahaan Anda.

Firmware khusus mungkin lebih aman dibandingkan firmware pabrik. Ada beberapa proyek firmware berbasis Linux yang didukung komunitas untuk berbagai router rumah. Mereka biasanya menawarkan fitur dan pengaturan lanjutan dibandingkan yang ditemukan di firmware bawaan, dan komunitas lebih cepat memperbaiki kekurangannya dibandingkan produsen router itu sendiri. Karena firmware ini dipasarkan kepada para peminat, jumlah perangkat yang menggunakannya jauh lebih kecil dibandingkan perangkat yang menjalankan firmware OEM. Hal ini secara signifikan mengurangi kemungkinan serangan ekstensif pada firmware khusus. Namun, sangat penting untuk diingat bahwa mengunduh firmware ke router memerlukan pengetahuan teknis yang baik. Kemungkinan besar Anda akan membatalkan garansi, dan jika terjadi kesalahan, perangkat mungkin rusak. Ingatlah hal ini, Anda telah diperingatkan!

Bagaimana melindungi diri sendiri

Periksa apakah fitur akses jarak jauh diaktifkan di router Anda. Ini sering disertakan dalam perangkat yang disediakan oleh penyedia komunikasi. Penyedia memerlukan akses jarak jauh untuk tujuan bisnis: ini memudahkan mereka membantu pengguna menyiapkan jaringan. Namun, penyedia mungkin meninggalkan kata sandi default di antarmuka web, menjadikan Anda sasaran empuk program peretas.

Jika Anda dapat masuk ke antarmuka web dengan login standar dan kata sandi admin/admin, pastikan untuk mengubah kata sandi dan menuliskannya. Saat penyedia Anda mengkonfigurasi router Anda dari jarak jauh, cukup katakan bahwa Anda mengubah kata sandi untuk alasan keamanan dan mendiktekannya kepada operator.

Petunjuk untuk melindungi router Anda

1. Tetapkan kata sandi yang kuat untuk Wi-Fi.
2. Ubah kata sandi administrator default.
3. Jika router bukan dari ISP Anda, nonaktifkan akses jarak jauh.
4. Jika Anda tidak tahu cara melakukan semua ini, hubungi teknisi komputer yang Anda percaya.

Mereka bertanya bagaimana cara melindungi jaringan WiFi. Pada artikel ini kita akan melihat beberapa teknik yang secara signifikan akan mempersulit akses ke jaringan Anda dari pengguna yang tidak diinginkan.

Namun saat membuat jaringan Wi-Fi, ada ancaman terhadap keamanan data Anda. Segala sesuatu yang ditransmisikan melalui jaringan nirkabel disiarkan melalui jarak yang cukup jauh dan penyerang dapat memperoleh akses ke data ini. Untuk melindungi jaringan WiFi Anda dari serangan semacam itu, Anda perlu melakukan beberapa langkah sederhana.

Gunakan kata sandi yang kuat untuk mengakses pengaturan router Anda

Saat mengatur, Anda harus mengubah kata sandi default. Dalam hal ini, kata sandi untuk mengakses router tidak mengikuti kata sandi (kunci) untuk menghubungkan ke jaringan.

Gunakan mode keamanan yang kuat.

1. Nirkabel -> Keamanan Nirkabel (Nirkabel -> Keamanan Nirkabel).
2. Di lapangan Versi (Versi) pilih WPA2-PSK.
3. Di lapangan Enkripsi (Enkripsi) pilih AES.
4. Klik Menyimpan (Menyimpan).

Nonaktifkan WPS

Apakah informasinya bermanfaat?

Artikel Umum: Artikel Umum

Saat Anda terhubung ke Wi-Fi publik, seperti di kafe, data ditransfer tanpa terenkripsi. Ini berarti kata sandi, login, korespondensi, dan informasi rahasia lainnya dapat diakses oleh penyerang. Alamat email mungkin digunakan untuk mengirim spam, dan informasi di halaman jejaring sosial Anda mungkin diubah.

Jaringan Wi-Fi rumah Anda juga mungkin berisiko jika:

• Jaringan dilindungi dengan kata sandi yang ringan.
• Jaringan memiliki nama yang umum.
• Enkripsi dinonaktifkan.

Buka pengaturan router Anda

1. Masukkan alamat IP router ke bilah alamat browser, Anda akan dibawa ke halaman otorisasi untuk pengaturan router. Alamat IP router tercantum di bagian belakang perangkat dan di panduan pengguna.
2. Pada halaman login, masukkan nama pengguna dan kata sandi Anda. Mereka ditunjukkan di bagian belakang router.

Buat kata sandi yang kuat untuk mengakses router

Biasanya, login dan kata sandi standar digunakan untuk mengakses pengaturan router. Penyerang dapat mengetahui login dan kata sandi router Anda dengan mengunduh panduan pengguna perangkat dari situs web produsen.

Untuk mencegah hal ini terjadi, ubah kata sandi router. Gunakan pedoman untuk membuat kata sandi yang kuat.

Buat nama unik (SSID) untuk jaringan Wi-Fi Anda

Tabel pelangi sering digunakan untuk memecahkan kata sandi. Tabel pelangi yang dibuat sebelumnya untuk SSID populer menyimpan jutaan kemungkinan kata sandi. Jika SSID dan kata sandi Anda ada dalam tabel seperti itu, maka penyerang akan dapat segera memulihkan kata sandi jaringan menggunakan program khusus.

Untuk meningkatkan keamanan jaringan nirkabel rumah Anda, buatlah SSID yang tidak umum.

Antarmuka router bervariasi tergantung pada pabrikan, model spesifik, dan versi firmware. Untuk menavigasi pengaturan router, gunakan panduan pengguna untuk model Anda. Biasanya, ini disertakan dengan router, atau Anda dapat mengunduhnya dari situs web produsen perangkat.

1. Masukkan alamat IP router ke bilah alamat browser, Anda akan dibawa ke halaman otorisasi untuk pengaturan router. Alamat IP router tercantum di bagian belakang perangkat dan di panduan pengguna.
2. Pada halaman login, masukkan nama pengguna dan kata sandi Anda. Jika Anda belum mengubahnya, lokasinya ada di bagian belakang router.
3. Pada halaman pengaturan router, pilih Mode Nirkabel -> Pengaturan Nirkabel (Nirkabel -> Pengaturan Nirkabel).
4. Di lapangan Nama jaringan (Nama Jaringan Nirkabel) buat dan masukkan nama untuk jaringan Wi-Fi.
5. Klik Menyimpan (Menyimpan).

Buat kata sandi yang kuat untuk jaringan Wi-Fi Anda

Tanpa kata sandi, jaringan Wi-Fi Anda akan dapat diakses oleh semua orang. Kata sandi yang kuat tidak akan mengizinkan orang asing untuk terhubung dengannya. Gunakan pedoman untuk membuat kata sandi yang kuat.

Antarmuka router bervariasi tergantung pada pabrikan, model spesifik, dan versi firmware. Untuk menavigasi pengaturan router, gunakan panduan pengguna untuk model Anda. Biasanya, ini disertakan dengan router, atau Anda dapat mengunduhnya dari situs web produsen perangkat.

Misalnya, kami menampilkan konfigurasi router TP-Link TL-WR841N. Untuk mengubah kata sandi Anda:

1. Masukkan alamat IP router ke bilah alamat browser, Anda akan dibawa ke halaman otorisasi untuk pengaturan router. Alamat IP router tercantum di bagian belakang perangkat dan di panduan pengguna.
2. Pada halaman login, masukkan nama pengguna dan kata sandi Anda. Jika Anda belum mengubahnya, lokasinya ada di bagian belakang router.
3. Pada halaman pengaturan router, pilih Nirkabel -> Keamanan Nirkabel (Nirkabel -> Keamanan Nirkabel).
4. Di lapangan Kata Sandi PSK (Kata Sandi PSK) buat dan masukkan kata sandi untuk jaringan Wi-Fi.
5. Klik Menyimpan (Menyimpan).

Jadikan jaringan Wi-Fi Anda tidak terlihat

Di pengaturan router, sembunyikan nama jaringan. Akibatnya, jaringan Wi-Fi Anda tidak akan muncul di daftar jaringan nirkabel yang tersedia. Tidak mungkin mendeteksinya tanpa perangkat lunak khusus.

Aktifkan enkripsi

Saat bekerja di jaringan dengan enkripsi lemah, data Anda dapat disadap oleh penyerang. Jika Anda tersambung ke jaringan rumah dan menerima pesan tentang enkripsi lemah, ubah jenis enkripsi ke yang lebih kuat. Jenis enkripsi nirkabel yang umum:

Perbedaan utama di antara keduanya adalah tingkat perlindungannya. WEP lebih rendah dari yang lain dalam hal keandalan, tetapi didukung oleh peralatan yang lebih tua. WPA2 adalah yang paling dapat diandalkan.

Antarmuka router bervariasi tergantung pada pabrikan, model spesifik, dan versi firmware. Untuk menavigasi pengaturan router, gunakan panduan pengguna untuk model Anda. Biasanya, ini disertakan dengan router, atau Anda dapat mengunduhnya dari situs web produsen perangkat.

Misalnya, kami menampilkan konfigurasi router TP-Link TL-WR841N.

Untuk mengubah jenis enkripsi nirkabel:

1. Masukkan alamat IP router ke bilah alamat browser, Anda akan dibawa ke halaman otorisasi untuk pengaturan router. Alamat IP router tercantum di bagian belakang perangkat dan di panduan pengguna.
2. Pada halaman login, masukkan nama pengguna dan kata sandi Anda. Jika Anda belum mengubahnya, lokasinya ada di bagian belakang router.
3. Pada halaman pengaturan router, pilih Nirkabel -> Keamanan Nirkabel (Nirkabel -> Keamanan Nirkabel).
4. Di lapangan Versi (Versi) pilih WPA2-PSK.
5. Di lapangan Enkripsi (Enkripsi) pilih AES.
6. Klik Menyimpan (Menyimpan).

Seperti yang diperlihatkan oleh praktik, sebagian besar pengguna lupa atau lalai melindungi jaringan rumah mereka segera setelah menyetel kata sandi Wi-Fi.

Mengamankan jaringan nirkabel Anda bukanlah tugas termudah, namun merupakan tugas yang sangat penting.

Setelah mendapatkan akses ke jaringan Anda, penyerang dapat memposting konten ilegal tanpa mendapat hukuman atau mengambil alih saluran Anda dan secara signifikan mengurangi kecepatan koneksi Anda, yang karenanya Anda, membayar. Itu juga dapat mengakses tidak hanya komputer Anda, tetapi semua perangkat di jaringan Anda.

Daripada mencobai nasib, mari kita lakukan aktivitas sederhana dan jelas yang sering diabaikan oleh pengguna.

Menyembunyikan SSID

Nama jaringan atau SSID (Service Set Identifier) ​​​​yang kita lihat saat memindai area sekitar kita untuk mencari Wi-Fi. Mengetahui nama jaringan ini, Anda dapat terhubung ke jaringan Wi-Fi tertentu. Secara default, router dan titik akses menampilkan SSID jaringan Anda kepada semua orang. Namun, ini dapat dinonaktifkan di bagian router atau titik akses Anda. Ada opsi di bagian ini "aktifkan SSID" atau “Nonaktifkan SSID”. Kami mencentang atau menghapus centang pada kotak, tergantung pada nama opsi di pengaturan router yang sesuai.

Aktifkan enkripsi

Poin selanjutnya adalah enkripsi saluran. Opsi ini juga terletak di bagian tersebut “Pengaturan Nirkabel” dan dipanggil “Pengaturan enkripsi”. Perluas daftar drop-down dan lihat sekitar 5 opsi untuk dipilih ( tergantung pada model routernya). Apa perbedaan beberapa jenis enkripsi dengan yang lain?

WEP (PRIVASI SETARA KABEL).
Muncul pada akhir tahun 90an dan merupakan salah satu jenis enkripsi terlemah. Di banyak router modern, jenis enkripsi ini sepenuhnya dikecualikan dari daftar opsi enkripsi yang memungkinkan. Masalah utama dengan WEP adalah desainnya yang salah. WEP sebenarnya mengirimkan beberapa byte kunci enkripsi(password) beserta masing-masing paket data. Jadi, terlepas dari kerumitan kata sandinya, Anda dapat meretas titik akses mana pun yang dienkripsi menggunakan WEP dengan mencegat sejumlah paket yang cukup untuk memecahkan kata sandi.

WPS/QSS
WPS, juga dikenal sebagai QSS, memungkinkan Anda melupakan kata sandi dan terhubung ke jaringan hanya dengan menekan tombol di router. WPS memungkinkan klien untuk terhubung ke titik akses menggunakan kode 8 karakter yang terdiri dari angka. Tapi tidak semuanya begitu cerah. Dengan hanya menggunakan angka, Kekuatan kriptografi WPS jauh lebih rendah dibandingkan WEP dan mendapatkan akses ke jaringan Anda tidak akan sulit.

WPA dan WPA2 (AKSES DILINDUNGI WI-FI)
Beberapa jenis enkripsi paling modern saat ini dan yang baru belum ditemukan. WPA/WPA2 mendukung dua mode otentikasi awal yang berbeda (verifikasi kata sandi untuk akses klien ke jaringan) - PSK Dan Perusahaan.

WPAPSK atau WPA Pribadi- Ini adalah opsi enkripsi paling umum untuk jaringan Wi-Fi rumah. Koneksi ke jaringan dilakukan menggunakan satu kata sandi, yang dimasukkan pada perangkat saat menghubungkan.

Perusahaan WPA berbeda dengan WPA Personal karena penggunaannya memerlukan server terpisah - RADIUS (Remote Authentication Dial In User Service). Pada dasarnya, server RADIUS adalah layanan otentikasi pengguna jarak jauh yang memverifikasi kredensial pengguna untuk otentikasi.

Menyiapkan filter alamat MAC

Cara paling radikal untuk mengamankan jaringan Wi-Fi rumah Anda adalah dengan mengatur pemfilteran perangkat berdasarkan alamat MAC. Alamat MAC adalah pengidentifikasi unik untuk perangkat Anda di jaringan. Dengan menggunakannya, Anda dapat memfilter perangkat yang diizinkan mengakses jaringan Anda atau sebaliknya.

Kami pergi ke bagian pengaturan router, yang disebut “Pemfilteran MAC”. Di dalamnya kami menambahkan alamat MAC yang dapat masuk ke jaringan Anda. Alamat MAC perangkat Anda dapat dilihat di properti koneksi nirkabel, di bagian "tambahan", jika itu komputer, atau dalam pengaturan ponsel cerdas atau tablet, di bagian tersebut “Tentang perangkat”. Alamat MAC terdiri dari 6 blok 2 digit dalam sistem bilangan heksadesimal, dipisahkan dengan tanda hubung. Misalnya: A0-23-1D-14-8C-C9.

Aktifkan akses tamu

Dengan membatasi akses jaringan berdasarkan alamat MAC, Anda akan meningkatkan tingkat keamanan jaringan Anda secara signifikan. Namun bagaimana dengan teman dan kenalan yang ingin mengakses Internet melalui koneksi Anda, dari ponsel cerdas atau tabletnya? Menambahkan alamat MAC setiap perangkat jelas lebih lama dibandingkan sekadar memberikan kata sandi Wi-Fi. Dalam hal ini, sebagian besar router modern menyediakan akses tamu. Akses tamu berarti itu router membuat jaringan terpisah dengan kata sandinya sendiri, yang tidak ada hubungannya dengan rumah Anda. Anda dapat mengaktifkan akses tamu (jika tersedia) di bagian tersebut “Pengaturan Jaringan Rumah” atau di “pengaturan jaringan nirkabel”.