7 Langkah Optimal Untuk Mengamankan WiFi Anda
Rabu, 11 April 2018
Edit
Wireless Networking (Wi-Fi) sudah sangat membantu dan cukup memudahkan kita dalam mengakses internet di komputer, smartphone, tablet dan device wireless lainnya dimanapun dalam jangkauannya tanpa harus khawatir akan kabel-kabel yang kekusustan. Dengan jaringan kabel tradisional, akan sangat susah bagi seseorang untuk mencuri bandwidth anda, sementara dengan jaringan nirkabel seperti Wi-Fi akan sangat mudah bagi seseorang untuk mengunakan koneksi broadband anda bahkan meskipun mereka sedang berada di gedung sebelah atau hanya duduk di sekitar parkiran luar.
Akibat dari perbuatan mereka itu, atau lebih dikenal dengan piggybacking. Akan berakibat sangat buruk diantaranya:
Apa sih yang digunakan oleh para peretas itu? - Ada beberapa kejadian dimana orang-orang yang tidak bersalah ditangkap karena mengirimikan email-email kebencian atau hinaan yang padahal pada kenyataanya, akun email mereka diretas melalui jaringan Wi-Fi yang tidak aman yang mereka punya dirumah. Jika anda ingin melihat arus lalu lintas internet, cobalah pakai Wireshark alat sniffing paket gratis untuk linux, Mac, dan Windows yang dapat memindai arus lalu lintas meskipun jaringan nirkabel termasuk cookie, formulir, dan permintaan HTTP lainnya.
Anda juga bisa mengginakan Google untuk mencari tau manual penggunaan router anda jikalau ternyata anda kehilangan buku penggunaan manual router anda. Untuk referensi anda, disini saya memberikan direct link ke situs resmi pabrik dari beberapa merek router populer - Linksys, Cisco, Netgear, Apple Airport, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.
Setelah anda login ke router anda, hal pertama yang harus anda lakukan untuk mengamankan jaringan anda ialah dengan mengganti password default bawaan dari router. Cara agar password wifi tidak dibobol coba ubahlah password menjadi kombinasi seunik dan serumit mungkin, cobalah untuk mengunakan berbagai tanda baca, huruf kecil dan besar, dan usahakan password bisa sepanjang 10 karakter atau lebih.
Ini akan mencegah orang lain mengakses router dan anda dapat dengan mudah mempertahankan pengaturan keamanan yang anda inginkan. anda dapat mengubah password dari pengaturan administrasi di halaman pengaturan router anda.
Apa yang biasa digunakan oleh para peretas itu? - Biasanya ada sebuah database public untuk username dan password default dari router wireless, modems, switches dan equipment-equipment networking lainnya. Misalnya, siapapun dapat dengan mudah melihat database dari settingan default milik equipment Linksys bisa diakses dengan menggunakan admin baik untuk kolom username dan password.
Selanjutnya agar cara supaya wifi tidak di hack SSID (Nama Jaringan Nirkabel) dari Router Nirkabel Anda biasanya telah ditentukan sebelumnya secara "default" atau ditetapkan sebagai nama merek dari router (misalnya, linksys). Meskipun ini tidak akan membuat jaringan anda lebih aman, mengubah nama SSID jaringan Anda adalah ide yang baik karena akan membuatnya lebih jelas bagi orang lain untuk mengetahui di jaringan mana mereka terhubung.
Pengaturan ini biasanya ada di pengaturan wireless dasar di halaman pengaturan router anda. Setelah ini diatur, maka anda akan selalu tau bahwa anda telah terhubung ke jaringan wireless yang benar bahkan jika ada beberapa jaringan wireless di wilayah anda. Jangan gunakan nama anda, alamat rumah atau informasi pribadi lainnya dalam nama SSID.
Apa yang biasa digunakan oleh para peretas itu? - Alat pemindaian wifi seperti inSSIDer (Windows) dan Kismet (Mac, Linux) dapat didapatkan secara gratis dan akan memungkinkan mereka untuk menemukan semua Jaringan Wireless yang tersedia bahkan jika router tidak menyiarkan/menampakkan nama SSID mereka.
Untuk mencegah komputer atau device lain menggunaka jaringan wifi anda, agar wifi anda menjadi lebih aman, maka ada baiknya anda mengenkripsi sinyal wifi anda.
Ada beberapa metode enkripsi untuk pengaturan wireless, termasuk WEP, WPA (WPA-Personal), dan WPA2 (Wi-Fi Protected Access versi 2). WEP adalah enkripsi yang paling dasar dan karena itu ia menjadi yang paling "kuran" aman (ia dapat dengan mudah retas, tetapi kompatibel dengan berbagai perangkat termasuk perangkat keras yang sudah tua, sedangkan WPA2 adalah yang paling aman tetapi hanya kompatibel dengan perangkat keras yang diproduksi sejak tahun 2006.
Untuk mengaktifkan enkripsi pada jaringan wireless anda, buka pengaturan keamanan wireless pada halaman konfigurasi router anda. Disini anda pilih metode keamanan mana yang ingin anda pakai. Jika anda memiliki perangkat yang lebih lama, pilih WEP, jika tidak, gunakan WPA2. Masukkan password untuk mengakses jaringan, pastikan untuk mengatur password dengan seunik mungkin agar sulit ditebak oleh orang lain, dan pertimbangkan untuk menggunakan kombinasi huruf, angka, dan karakter khusus di password, sebagaimana yang telah saya jelaskan di no-2 sebelumnya.
Apa yang biasa digunakan oleh para peretas itu? - AirCrack dan coWPAtty adalah beberapa tools gratis yang bahkan bisa digunakan oleh non-hackers sekaipun untuk meretas kunci WEP/WPA(PSK) dengan bruteforce teknik. Berikut ada sebuah video dari YouTube yang menunjukkan bahwa AirCrack dapat dengan mudah digunakan untuk memecahkan enkripsi WiFi menggunakan iPhone Jail-Broken atau iPod.
MAC address yang ada diperangkat peralatan jaringan anda itu bersifat hard-coded, yang berarti satu alamat hanya akan membiarkan satu perangkat itu di jaringan. Sayangnya, ini memungkinkan MAC address di-spoof, tetapi penyerang(peretas) harus terlebih dahulu mengetahui salah satu MAC address komputer yang terhubung ke jaringan wireless anda sebelum ia bisa melakukan spoofing.
Untuk mengaktifkan pemfilteran MAC address, pertama-tama buatlah daftar semua perangkat-perangkat keras anda yang ingin anda hubungkan ke jaringan wireless anda. Lalu coba temukan MAC address mereka yang tidak masuk ke daftar yang anda bua tadi, dan kemudian tambahkan mereka ke penyaringan MAC address di pengaturan administratif router anda.
Anda dapat menemukan MAC address komputer anda dengan membuka Command Prompt dan mengetikkan "ipconfig / all", yang akan menunjukkan MAC address anda di samping nama “Physical Address”. Anda dapat menemukan MAC address ponsel wireless dan perangkat-perangkat portabel lainnya di bawah pengaturan jaringan mereka, perlu diingat cara ini akan bervariasi untuk setiap perangkat.
Apa yang biasa digunakan oleh para peretas? - Seseorang dapat mengubah MAC address komputernya sendiri dan dapat dengan mudah terhubung ke jaringan anda karena jaringan anda memberikan akses koneksi dari perangkat yang memiliki MAC address tertentu. Siapa pun dapat menentukan MAC address perangkat wireless anda menggunakan alat sniffing seperti Nmap dan ia dapat mengubah MAC address komputernya sendiri menggunakan alat gratis lain seperti MAC Shift.
Akibat dari perbuatan mereka itu, atau lebih dikenal dengan piggybacking. Akan berakibat sangat buruk diantaranya:
- Perbuatan itu akan meningkatkan tagihan internet anda terkhususnya jika cara pembayaranmu adalah bayar per byte dari transfer data.
- Akan mengurangkan kecepatan internet akses anda, karena anda berbagi koneksi internet yang sama dengan orang lain.
- Akibat lainnya adalah dapat menyebabkan bahaya keamanan, karena orang lain akan dapat lebih mudah meretas komputer anda dan mengakses file pribadi anda melalui jaringan nirkabel anda sendiri dengan mudahnya.
Apa sih yang digunakan oleh para peretas itu? - Ada beberapa kejadian dimana orang-orang yang tidak bersalah ditangkap karena mengirimikan email-email kebencian atau hinaan yang padahal pada kenyataanya, akun email mereka diretas melalui jaringan Wi-Fi yang tidak aman yang mereka punya dirumah. Jika anda ingin melihat arus lalu lintas internet, cobalah pakai Wireshark alat sniffing paket gratis untuk linux, Mac, dan Windows yang dapat memindai arus lalu lintas meskipun jaringan nirkabel termasuk cookie, formulir, dan permintaan HTTP lainnya.
Cara Mengamankan Wi-Fi dari hacker
1. Buka halaman setting router anda
Pertama-tama untuk mengamankan wifi, anda harus tau cara mengakses setting router anda. Biasanya anda hanya perlu tinggal mengetikkan "192.168.1.1" di web browser anda, tekan enter dan masukkan usename dan password yang benar untuk router anda. Cara ini berbeda untuk tiap router, jadi anda juga perlu mengecek manual penggunaan router anda.Anda juga bisa mengginakan Google untuk mencari tau manual penggunaan router anda jikalau ternyata anda kehilangan buku penggunaan manual router anda. Untuk referensi anda, disini saya memberikan direct link ke situs resmi pabrik dari beberapa merek router populer - Linksys, Cisco, Netgear, Apple Airport, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.
2. Buatlah password seunik mungkin untuk routermu
Setelah anda login ke router anda, hal pertama yang harus anda lakukan untuk mengamankan jaringan anda ialah dengan mengganti password default bawaan dari router. Cara agar password wifi tidak dibobol coba ubahlah password menjadi kombinasi seunik dan serumit mungkin, cobalah untuk mengunakan berbagai tanda baca, huruf kecil dan besar, dan usahakan password bisa sepanjang 10 karakter atau lebih.
Ini akan mencegah orang lain mengakses router dan anda dapat dengan mudah mempertahankan pengaturan keamanan yang anda inginkan. anda dapat mengubah password dari pengaturan administrasi di halaman pengaturan router anda.
Apa yang biasa digunakan oleh para peretas itu? - Biasanya ada sebuah database public untuk username dan password default dari router wireless, modems, switches dan equipment-equipment networking lainnya. Misalnya, siapapun dapat dengan mudah melihat database dari settingan default milik equipment Linksys bisa diakses dengan menggunakan admin baik untuk kolom username dan password.
3. Ganti nama Network SSID-mu
Selanjutnya agar cara supaya wifi tidak di hack SSID (Nama Jaringan Nirkabel) dari Router Nirkabel Anda biasanya telah ditentukan sebelumnya secara "default" atau ditetapkan sebagai nama merek dari router (misalnya, linksys). Meskipun ini tidak akan membuat jaringan anda lebih aman, mengubah nama SSID jaringan Anda adalah ide yang baik karena akan membuatnya lebih jelas bagi orang lain untuk mengetahui di jaringan mana mereka terhubung.
Pengaturan ini biasanya ada di pengaturan wireless dasar di halaman pengaturan router anda. Setelah ini diatur, maka anda akan selalu tau bahwa anda telah terhubung ke jaringan wireless yang benar bahkan jika ada beberapa jaringan wireless di wilayah anda. Jangan gunakan nama anda, alamat rumah atau informasi pribadi lainnya dalam nama SSID.
Apa yang biasa digunakan oleh para peretas itu? - Alat pemindaian wifi seperti inSSIDer (Windows) dan Kismet (Mac, Linux) dapat didapatkan secara gratis dan akan memungkinkan mereka untuk menemukan semua Jaringan Wireless yang tersedia bahkan jika router tidak menyiarkan/menampakkan nama SSID mereka.
4. Aktifkan Enkripsi Jaringan
Untuk mencegah komputer atau device lain menggunaka jaringan wifi anda, agar wifi anda menjadi lebih aman, maka ada baiknya anda mengenkripsi sinyal wifi anda.
Ada beberapa metode enkripsi untuk pengaturan wireless, termasuk WEP, WPA (WPA-Personal), dan WPA2 (Wi-Fi Protected Access versi 2). WEP adalah enkripsi yang paling dasar dan karena itu ia menjadi yang paling "kuran" aman (ia dapat dengan mudah retas, tetapi kompatibel dengan berbagai perangkat termasuk perangkat keras yang sudah tua, sedangkan WPA2 adalah yang paling aman tetapi hanya kompatibel dengan perangkat keras yang diproduksi sejak tahun 2006.
Untuk mengaktifkan enkripsi pada jaringan wireless anda, buka pengaturan keamanan wireless pada halaman konfigurasi router anda. Disini anda pilih metode keamanan mana yang ingin anda pakai. Jika anda memiliki perangkat yang lebih lama, pilih WEP, jika tidak, gunakan WPA2. Masukkan password untuk mengakses jaringan, pastikan untuk mengatur password dengan seunik mungkin agar sulit ditebak oleh orang lain, dan pertimbangkan untuk menggunakan kombinasi huruf, angka, dan karakter khusus di password, sebagaimana yang telah saya jelaskan di no-2 sebelumnya.
Apa yang biasa digunakan oleh para peretas itu? - AirCrack dan coWPAtty adalah beberapa tools gratis yang bahkan bisa digunakan oleh non-hackers sekaipun untuk meretas kunci WEP/WPA(PSK) dengan bruteforce teknik. Berikut ada sebuah video dari YouTube yang menunjukkan bahwa AirCrack dapat dengan mudah digunakan untuk memecahkan enkripsi WiFi menggunakan iPhone Jail-Broken atau iPod.
5. Filter MAC Address
Baik laptop ataupun ponsel yang memiliki kemampuan untuk menangkap jaringan WiFi, semua perangkat wireless pasti memiliki MAC addressnya masing-masing, sama seperti komputer yang terhubung ke Internet memiliki alamat IP yang unik. Untuk lapisan pelindung tambahan, anda dapat menambahkan semua MAC address perangkat anda ke pengaturan router wireless anda sehingga hanya perangkat yang ditentukan yang dapat terhubung ke jaringan WiFi anda.MAC address yang ada diperangkat peralatan jaringan anda itu bersifat hard-coded, yang berarti satu alamat hanya akan membiarkan satu perangkat itu di jaringan. Sayangnya, ini memungkinkan MAC address di-spoof, tetapi penyerang(peretas) harus terlebih dahulu mengetahui salah satu MAC address komputer yang terhubung ke jaringan wireless anda sebelum ia bisa melakukan spoofing.
Untuk mengaktifkan pemfilteran MAC address, pertama-tama buatlah daftar semua perangkat-perangkat keras anda yang ingin anda hubungkan ke jaringan wireless anda. Lalu coba temukan MAC address mereka yang tidak masuk ke daftar yang anda bua tadi, dan kemudian tambahkan mereka ke penyaringan MAC address di pengaturan administratif router anda.
Anda dapat menemukan MAC address komputer anda dengan membuka Command Prompt dan mengetikkan "ipconfig / all", yang akan menunjukkan MAC address anda di samping nama “Physical Address”. Anda dapat menemukan MAC address ponsel wireless dan perangkat-perangkat portabel lainnya di bawah pengaturan jaringan mereka, perlu diingat cara ini akan bervariasi untuk setiap perangkat.
Apa yang biasa digunakan oleh para peretas? - Seseorang dapat mengubah MAC address komputernya sendiri dan dapat dengan mudah terhubung ke jaringan anda karena jaringan anda memberikan akses koneksi dari perangkat yang memiliki MAC address tertentu. Siapa pun dapat menentukan MAC address perangkat wireless anda menggunakan alat sniffing seperti Nmap dan ia dapat mengubah MAC address komputernya sendiri menggunakan alat gratis lain seperti MAC Shift.
6. Kurangi Jangakauan Sinyal WiFi Anda
Jika router wireless anda memiliki jangkauan yang cukup jauh, tetapi anda hanya tinggal di sebuah rumah/apartemen kecil, coba anda pertimbangkan untuk mengurangi jangkauan sinyal dengan mengubah mode router anda menjadi 802.11g (bukan 802.11n atau 802.11b) atau menggunakan wireless yang berbeda saluran.
Anda juga dapat mencoba menempatkan router di bawah tempat tidur, di dalam kotak sepatu atau coba bungkus foil di sekitar antena router anda untuk bisa membatasi arah sinyal.
Terapkan Cat Anti-Wi-Fi - Ada sebuah penelitian yang telah mengembankan sebuah cat khusus pencekal WiFi yang dapat membantu anda menghalangi tetangga anda mengakses jaringan rumah anda tanpa harus menyiapkan enkripsi pada tingkat router. Cat mengandung bahan kimia yang memblokir sinyal radio dengan menyerapnya. "Dengan melapisi seluruh ruangan, sinyal WiFi tidak bisa masuk dan, yang terpenting, tidak bisa keluar."
7. Tingkatkan Firmware Router Anda
Sesekali cobalah untuk memeriksa situs resmi router anda, dan pastikan bahwa router anda sudah mendapat update firmware terbaru. Anda dapat menemukan versi firmware router yang ada menggunakan dari dasbor router di 192.168.*.
Connect-lah ke Jaringan Wireless Aman Anda
Kesimpulannya memfilter MAC address anda dengan enkripsi WPA2 (AES) dan pastikan kata sandi anda benar-benar rumit, itu mungkin adalah cara terbaik untuk mengamankan jaringan wireless anda.
Setelah Anda mengaktifkan berbagai pengaturan keamanan di router wireless anda, anda perlu menambahkan pengaturan baru ke komputer anda dan perangkat wireless anda lainnya sehingga mereka semua dapat terhubung ke jaringan WiFi anda. Anda dapat memilih agar komputer anda secara otomatis terhubung ke jaringan ini, sehingga anda tidak perlu memasukkan SSID, password, dan informasi lainnya setiap kali anda terhubung ke Internet
Jaringan nirkabel anda sekarang akan jauh lebih aman dan penyusup mungkin mengalami kesulitan dalam mencegat sinyal WiFi Anda.
Siapa Saja yang Terhubung ke Jaringan Nirkabel Anda
Jika anda khawatir orang luar akan terhubung ke Internet menggunakan jaringan wireless anda, cobalah AirSnare - ini adalah sebuah utilitas gratis yang akan mencari alamat MAC yang tidak diharapkan di jaringan Wireless anda serta untuk permintaan DHCP. Pilihan lainnya adalah anda membuka halaman administrasi router anda (menggunakan alamat 192.168.***) Dan mencari Tabel Klien DHCP (letaknya di bawah Status> Jaringan Lokal untuk router Linksys). Di sini Anda akan melihat daftar semua komputer dan perangkat nirkabel yang terhubung ke jaringan rumah Anda.
Mematikan router sepenuhnya ketika Anda tidak berencana menggunakan komputer untuk waktu yang lebih lama (seperti ketika anda berbelanja) juga merupakan ide yang baik. Anda menghemat listrik dan pintu tetap tertutup 100% untuk piggybackers nirkabel.
Jika anda ingin memberi perangkat baru akses untuk terhubung ke jaringan anda, anda harus menemukanMAC address-nya dan menambahkannya ke router anda. Jika anda hanya ingin membiarkan teman terhubung ke jaringan wireless anda satu kali, anda dapat menghapus MAC address dari pengaturan router ketika dia sudah tidak memakainya lagi.
Sekian artikel saya kali ini jika ada yang kurang jelas silahkan ditanyakan.