Direkomendasikan, 2019

Pilihan Editor

Peningkatan keamanan Wifi: pengaturan yang akan diatur pada router

Memiliki jaringan nirkabel terbuka dapat menjadi risiko keamanan karena memungkinkan siapa pun di dekatnya (misalnya, tetangga) untuk mengakses jaringan dan berpotensi memata-matai koneksi kita.

Router, perangkat dengan antena dan lampu yang memungkinkan kita untuk menghubungkan smartphone dan komputer ke internet tanpa kabel dan kabel (nirkabel), karena itu harus diatur untuk mencegah seseorang terhubung ke perangkat kami, untuk mencuri koneksi internet dan bahkan untuk memeriksa apa yang kami lakukan di internet.

Konfigurasi default, yang ditetapkan oleh penjual default, tidak cukup untuk keamanan router karena, yang sama untuk semua, dikenal dan mudah diatasi.

Di bawah ini kita melihat pengaturan penting apa yang harus dikonfigurasi pada router untuk wifi keamanan rumah yang lebih baik .

Pertama-tama, setiap model router memiliki seperangkat opsi dan panel konfigurasi yang dapat berbeda tergantung pada merek pabrikan atau pemasok.

Dalam beberapa kasus, ketika router disediakan oleh penyedia internet (misalnya dari Vodafone) mungkin juga pengaturannya tidak dapat diakses.

Bila memungkinkan, maka pengaturan router untuk meningkatkan keamanan jaringan wifi, untuk memiliki perlindungan yang lebih kuat dari jaringan.

BACA SEBELUM: Masukkan router untuk mengakses pengaturan dengan mudah

1) Kata sandi WiFi

Sandi jaringan terbaik untuk mengakses wifi adalah protokol WPA2, yang paling sulit dipecahkan.

Kami telah menjelaskan secara terperinci apa artinya mengamankan Wifi di rumah Anda dan melindungi diri Anda dari gangguan jaringan menggunakan kunci akses WPA2-PSK, dibandingkan dengan WPA dan WEP.

Kemudian cari opsi untuk mengubah kata sandi akses jaringan Anda di jaringan rumah Anda atau pengaturan WLAN dan atur dengan angka dan huruf agar tidak mudah ditemukan (jangan gunakan nama depan atau nama belakang atau tanggal lahir).

2) Ubah kata sandi untuk mengakses router

Jika kami memasuki panel konfigurasi router untuk melakukan perubahan pada pengaturan, kami pasti akan masuk dengan nama pengguna dan kata sandi.

Jika ini tidak pernah berubah dan tetap ditentukan sebelumnya oleh pabrikan (sering dengan Admin atau Administrator nama pengguna), lebih baik mengubahnya dengan cara pribadi untuk mencegah seseorang menghubungi.

3) Menyembunyikan jaringan (SSID)

Dengan menyembunyikan jaringan dimungkinkan untuk memastikan tidak ada yang dapat mendeteksi dan kemudian menggunakannya.

Kami telah melihat cara melakukannya dalam panduan spesifik tentang cara menyembunyikan jaringan WIFI dengan menonaktifkan SSID.

Pengaturan ini tentu sangat aman, tetapi juga tidak nyaman untuk digunakan jika Anda menggunakan banyak perangkat seluler di jaringan seperti ponsel, TV atau Plug Cerdas.

4) Perbarui firmware

Firmware router adalah sesuatu yang banyak lupa untuk diurus.

Kebanyakan orang tidak memeriksa pembaruan firmware atau melakukannya hanya ketika mereka pertama kali memulai.

Sebagian besar produsen merilis pemutakhiran firmware dengan memperbaiki bug dan, di atas segalanya, dengan menutupi kerentanan keamanan yang muncul seiring waktu.

Pemeriksaan pembaruan harus dilakukan setiap 3 bulan, mengunjungi situs produsen (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link atau yang lainnya) dan mengunduh file yang kemudian akan dimuat dari panel konfigurasi, di bawah Entri " Pembaruan Firmware ".

3) Aktifkan, jika mungkin, koneksi https di akses ke panel administrasi .

4) Batasi lalu lintas masuk dan fitur tidak aman

Penerusan port memungkinkan Anda untuk menggunakan beberapa aplikasi komputer jarak jauh.

Jika digunakan, Anda harus menggunakan port non-standar untuk layanan yang Anda konfigurasikan dan filter lalu lintas internet dengan mencegah koneksi anonim (jika memungkinkan).

Kami telah melihat di artikel lain panduan untuk mengkonfigurasi port forwarding yang benar pada router.

Juga akan lebih baik untuk tidak menggunakan fitur seperti UpnP, seperti DMZ, seperti DNS Dinamis.

5) Nonaktifkan WPS (WiFi Protected Setup), yang mungkin nyaman, tetapi yang mewakili kerentanan utama dari setiap router.

Di artikel lain, kami telah melihat cara menggunakan tombol WPS perangkat Wifi dengan cara yang aman.

7) Aktifkan event log atau LOG

Setelah log aktif dan kemudian mencatat semua aktivitas router dapat berguna untuk menganalisis masalah koneksi atau aktivitas yang mencurigakan.

Juga pastikan bahwa jam dan zona waktu diatur dengan benar untuk memiliki log kejadian yang akurat.

8) Jaringan Tamu

Siapkan, jika memungkinkan, jaringan tamu (tamu) untuk terhubung dengan teman-teman yang datang ke rumah kami.

Jaringan ini, selalu dilindungi dengan kunci WPA2 yang berbeda dari kata sandi jaringan utama, dapat dibatasi dalam lalu lintas, didedikasikan untuk mengakses internet yang datang mengunjungi kami di rumah dan, secara opsional, juga dapat dikecualikan dari LAN (karena itu tidak melihat komputer yang terhubung ke jaringan utama).

9) Jangan menghubungkan disk eksternal atau USB stick ke router jika ada data penting di dalamnya yang isinya dapat terpapar di jaringan dan di internet.

10) Gunakan DNS alternatif (di DHCP) menggunakan, misalnya, server DNS Google.

Server DNS dari penyedia jaringan mungkin tidak hanya lebih lambat tetapi juga lebih rentan terhadap serangan eksternal.

di artikel lain panduan untuk mengubah DNS di router

11) Ubah rentang alamat IP yang dilepaskan pada jaringan dari router .

Karena setiap router menggunakan, secara default DHCP, rentang alamat IP seperti 192.168.1.x atau 192.168.0.x, untuk menghindari serangan otomatis dari luar, Anda dapat menggunakan rentang yang berbeda seperti, misalnya: 10.xxx, 192.168.xx, dari 172.16.xx ke 172.31.xx.

12) Nonaktifkan Siaran SID dan sembunyikan jaringan wifi .

Ini mencegah mereka yang tidak tahu jaringan wifi dari menemukannya dengan pemindaian otomatis.

13) Aktifkan filter MAC

Ini bisa merepotkan, tetapi memungkinkan router untuk diberitahu bahwa hanya komputer atau perangkat tertentu yang dapat terhubung, sementara yang lain harus diotorisasi dan ditambahkan dari panel administrasi.

Seperti yang terlihat dalam artikel tentang apa itu Alamat MAC dan bagaimana itu digunakan dalam jaringan, itu adalah pengenal di jaringan setiap perangkat dengan wifi.

Filter Alamat Mac memungkinkan Anda mengizinkan akses ke jaringan hanya ke komputer atau ponsel cerdas yang teridentifikasi, mencegahnya dari yang lain.

Di artikel lain, kami juga telah melihat:

- Periksa apakah seseorang mencuri koneksi wifi internet dan bagaimana melindungi jaringan nirkabel

- Lindungi jaringan nirkabel Anda dari intrusi, penyadapan dan spionase

Top