Cara Melindungi Jjaringan Wi-Fi Anda dari Hackers,Ini Caranya.
Jika Anda seorang insinyur jaringan, Anda mendapatkan semua ini. Sisanya harus benar-benar mencoba.
Bagi kami, biasanya hanya ada satu bagian kecil dari hubungan itu yang perlu kita khawatirkan – sekitar 20 meter terakhir atau lebih. Setelah semua sinyal digital tersebut masuk ke rumah kami, mereka menyebar melalui jaringan Wi-Fi yang kita kontrol. Satu trilyun meter lainnya dari sambungan apa pun telah melatih orang-orang yang sangat pandai menjaga kerahasiaannya dan bekerja dengan aman untuk melakukan hal itu, tetapi 20 yang terakhir itu tergantung pada kita membuat keputusan yang tepat. Jika tidak, konsekuensinya bisa beragam mulai dari yang memalukan hingga penjahat – jika itu terjadi di jaringan kami, kami adalah orang-orang dengan kaki kami di depan api ketika hakim dan pengacara dan Sony bekerja keras tentang hal-hal yang telah berlalu. melewatinya.
Itu berarti penting untuk menjauhkan peretas dari jaringan Wi-Fi Anda. Sangat mudah untuk masuk ke sekitar setengah dari jaringan Wi-Fi di kota mana pun. Berkeliling dan tunggu gadget $ 12 untuk berkedip hijau, tarik ke suatu tempat yang aman dan mulai memindai dan ketikkan hal yang tepat di tempat yang tepat dan Anda berada di dalamnya. Setiap dari kita sepenuhnya mampu menggunakan alat sederhana dan beberapa sumber daya online untuk masuk ke jaringan Wi-Fi yang kurang aman. Berikut ini beberapa hal mudah yang dapat Anda (dan harus) lakukan untuk memastikan Anda tidak.
Nama pengguna dan kata sandi
Jika saya ingin masuk ke dalam jaringan Wi-Fi yang aman, hal pertama yang akan saya lakukan adalah mencoba menentukan perangkat keras apa yang ada dan bertindak sebagai router. Dengan WPA2 dikompromikan, cukup mudah untuk memecahkan angka yang cukup untuk memecahkan kata sandi Wi-Fi (kebanyakan perbaikan WPA3 itu) dan setelah saya terhubung ada kemungkinan 50-50 bahwa router masih menggunakan nama pengguna dan kata sandi default untuk adminnya. utilitas. Jumlah router Linksys yang digunakan sehingga kata admin dapat memberi Anda akses ke setup mereka sangat mengejutkan. Serius
Jangan membuat segalanya lebih mudah dari yang sudah ada.
Setelah saya memiliki kontrol atas hal-hal seperti port terbuka dan itu diatur bagi saya untuk masuk kapan saja saya suka tanpa berada dalam jangkauan Wi-Fi, saya akan mematikan fitur pembaruan otomatis dan mengubah rincian login jadi brengsek lain tidak bisa putar di sana. Jika pengguna tidak repot-repot mengubah login default, mereka tidak akan pernah tahu bahwa mereka dapat me-reset router untuk membatalkan semua yang saya lakukan atau bahkan saya melakukan apa pun.
Aku bukan semacam hacker-dood. Anda tidak perlu menjadi peretas untuk melakukan apa yang saya jelaskan ke router yang masih memiliki kredensial admin default. Ponsel cerdas Anda, laptop, dan beberapa utilitas gratis membuatnya mudah sekali.
Jika Anda belum melakukannya, ambil manual yang datang dengan router Anda atau Google modelnya untuk membacanya secara online dan melihat cara mereset router, menyambungkannya kembali ke modem Anda, dan kemudian mengubah kata sandi admin. Saat Anda melakukannya, ubah kata sandi Wi-Fi juga. lalu masukkan semuanya ke dalam pengelola kata sandi favorit Anda karena Anda tidak akan pernah mengingat semua kata sandi acak tersebut.
Ganti SSID default
SSID adalah singkatan dari Service Set Identifier tetapi kami tahu itu lebih baik sebagai nama jaringan Wi-Fi. Ketika Anda mengatur router Wi-Fi, Anda diminta untuk membuat nama jaringan dan kata sandi, tetapi nama jaringan mungkin sudah diisi dengan default. Seperti kredensial admin, banyak sekali orang yang meninggalkannya begitu saja.
Bahkan SSID bernama “Ibu klik ini untuk internet” lebih baik daripada XFINITYWIFI.
Mengubah nama default dari sesuatu seperti Linksys tidak membuat jaringan Anda lebih aman atau melakukan apa pun untuk menggagalkan pengguna piggybacker bandwidth (kecuali Anda menamai SSID Anda sesuatu seperti “c: Win System32 cmd-virus.bat” yang akan sangat menakutkan orang-orang pergi) tetapi itu berhenti mengiklankan perangkat keras apa yang Anda gunakan. Itu mudah untuk mencari tahu cara lain tetapi itu berarti bahwa utilitas yang mencari merek tertentu menggunakan SSID tidak akan berfungsi. Melakukan apa pun untuk menjadikan peretas membual Anda sebagai ganti beriklan kepadanya adalah hal yang baik.
Gunakan kata sandi yang bagus untuk semuanya
Beberapa tahun yang lalu, sesuatu seperti SeaToShiningSea22 $ akan menjadi kata sandi yang bagus. Sangat mudah untuk diingat tetapi cukup kompleks sehingga tidak akan ada dalam kamus retas kata sandi dan menggunakan metode brute force apa pun untuk memecahkannya akan membutuhkan waktu berbulan-bulan atau bertahun-tahun. Hari-hari itu hilang.
Anda memerlukan kata sandi dengan panjang yang wajar yang mencakup huruf besar, huruf kecil, angka, dan simbol. Mereka semua harus dalam urutan acak yang tidak berarti apa-apa bagi Anda, dan jika Anda bisa, Anda bahkan ingin menggunakan spasi. Prosesor komputer telah berjalan jauh dan milyaran siklus jam tidak lagi memakan waktu berbulan-bulan atau bertahun-tahun, mereka mengambil jam dan hari. Jangan menjadi orang yang tidak beruntung yang mendapatkan password jaringan mereka retak hanya dalam satu jam dan membuatnya sulit sekali dengan menambahkan kompleksitas.
Wajar berarti hal yang berbeda untuk skema enkripsi yang berbeda. Umumnya, 8 hingga 10 karakter cukup bagus dan 15 bahkan lebih baik karena kami hanya tertarik untuk membuat kata sandi lebih kompleks sehingga alat yang mencoba memecahkannya membutuhkan lebih banyak waktu. Anda tidak perlu menulis semacam novel karakter acak, cukup gunakan generator kata sandi yang dilengkapi dengan pengelola kata sandi Anda. Lebih baik dalam hal ini daripada kita.
Waspadai penyaringan MAC dan pengaturan firewall
Menggunakan alat ini untuk menjaga akses ke Wi-Fi Anda sedikit lebih terkontrol bisa menggoda, tetapi jika Anda tidak yakin apa yang Anda lakukan, Anda mungkin tidak seharusnya melakukannya. Luangkan waktu untuk membaca dan memahami hal-hal apa saja, apa yang bisa mereka lakukan, dan bagaimana semuanya bekerja bersama, pertama. Cara yang menyenangkan untuk bermain-main adalah menyiapkan router Wi-Fi kedua di Wi-Fi Anda untuk bermain-main – pastikan untuk mencabutnya ketika Anda tidak bermain sampai Anda yakin Anda dapat menjaga agar tidak terkena untuk lalu lintas di luar jaringan Anda sendiri.
Terkadang memperbaiki hal-hal membuat mereka lebih rusak – pastikan Anda tahu apa yang Anda lakukan dalam pengaturan ini.
Pemfilteran alamat MAC (Kontrol Akses Media) menggunakan tanda tangan jaringan “unik” perangkat untuk membuat daftar perangkat mana yang diizinkan untuk mengakses router apa pun. Ini bukan cara yang tidak aman untuk membuat orang lain keluar karena alamat MAC dapat dipalsukan tetapi itu adalah cara lain untuk memastikan tidak lebih mudah menerobos daripada yang seharusnya. Anda dapat menemukan alamat MAC perangkat melalui antarmuka jaringannya sendiri (instruksi Google untuk perangkat) atau melalui panel kontrol router, dan Anda memasukkan perangkat yang ingin Anda masuki dan memasukkan daftar hitam ke hal lain. Ketahuilah bahwa alamat MAC tidak selalu unik atau permanen – mereka dapat diubah. Dan kapan pun Anda menghubungkan sesuatu yang baru, Anda harus menambahkannya ke daftar putih.
Pengaturan firewall pada kebanyakan router konsumen tidak terlalu komprehensif, tetapi Anda biasanya akan menemukan pengaturan untuk penerusan port dan pemblokiran domain. Keduanya dapat menjadi alat yang hebat selama Anda tahu cara mengizinkan port yang tepat untuk terhubung ke dunia luar dan bagaimana (dan mengapa) memblokir domain.
Saya mondar-mandir dengan pengaturan ini karena saya hampir ingat semua yang saya pelajari tentang mereka selama beberapa kelas sertifikasi administrasi perangkat lunak (jika Anda adalah kepala perusahaan Fortune 500 yang ingin menghabiskan banyak uang dan Anda masih menggunakan RHEL 9 di server Anda , panggil aku). Mereka layak dipelajari lebih lanjut jika Anda penasaran atau jika Anda tinggal di sebelah rumah yang penuh dengan siswa CS yang akan mencoba masuk ke dalam Wi-Fi Anda hanya untuk melihat apakah mereka bisa. Mereka akan, dan seseorang di komentar akan memverifikasi itu (jangan membuat saya terlihat buruk teman-teman ilmuwan komputer saya).
Jika Anda tidak memiliki keinginan untuk belajar tentang hal semacam ini – dan tidak satu pun dari kami di sini akan menyalahkan Anda – lebih baik untuk tidak menyentuh salah satu dari pengaturan ini.
Pastikan Anda memiliki router yang bagus
Ini adalah hal termudah dan paling penting dalam daftar kami. Anda menginginkan router yang dapat menempatkan Wi-Fi yang baik di mana pun Anda membutuhkannya, dapat diandalkan, dan diperbarui secara rutin dan otomatis. Berhenti penuh – jika router Anda tidak melakukan ketiga hal ini, Anda harus mempertimbangkan untuk menggantinya.
Google Wifi itu mudah. Saya suka mudah dan merekomendasikan dengan mudah kapanpun saya bisa.
Tidak ada yang suka menghabiskan uang jika mereka tidak perlu melakukannya, tetapi memiliki peralatan yang dapat diandalkan dan aman yang menyalakan jaringan Wi-Fi Anda benar-benar lebih penting daripada hal-hal yang dapat kita lakukan untuk membantu menjaga keamanannya. Setiap bagian perangkat keras yang terhubung ke internet dapat dieksploitasi. Setiap jaringan Wi-Fi dapat diretas. Ini gila untuk tidak melakukan semua yang Anda bisa untuk menambal eksploit dan membuatnya lebih sulit bagi peretas. Pembaruan tepat waktu dan otomatis adalah penyelamat di sini – sistem yang mengirimi Anda email dan memberi tahu Anda bahwa ada pembaruan yang perlu diterapkan ke peranti lunak router Anda juga dapat diterima jika Anda adalah tipe orang yang membenci apa pun otomatis – karena Anda tidak tidak perlu khawatir tentang mencari pembaruan dan menerapkannya sendiri.
Jaringan yang andal dan kuat juga penting karena menghilangkan godaan untuk melakukan sesuatu seperti menambahkan lebih banyak peralatan yang Anda butuhkan untuk mengamankan – repeater dan AP dapat dieksploitasi juga. Untungnya, ada banyak router yang kuat, dapat diandalkan, dan diperbarui secara otomatis tepat waktu kapan pun dibutuhkan. Mereka semua cukup bagus juga, dan merek favorit Anda (apakah orang memiliki merek router favorit?) Kemungkinan membuatnya. Karena sebagian besar dari kita di sini adalah pengguna Android dan telah menjual informasi kehidupan kita ke Google sebagai imbalan atas layanannya yang luar biasa, saya merekomendasikan Google Wifi sebagai pilihan terbaik bagi kebanyakan orang. Tapi Netgear, Linksys, ASUS dan nama-nama yang mungkin Anda tidak tahu seperti Eero dan Amplifi juga membuat hal-hal hebat.
Jaringan tanpa jaminan lebih baik daripada jaringan yang tidak aman. Anda tidak akan memiliki rasa aman yang salah seperti itu, dan Anda dapat memberi tahu hakim bahwa banyak orang menggunakan Wi-Fi Anda dan bukan Anda yang mengunduh musik bajakan itu, dan dia mungkin membelinya. Tetapi hal terbaik untuk dilakukan adalah mencoba dan membuat segalanya seaman mungkin.
Anda juga bisa baca: Cara Membuat Password yang Bagus,Ini Caranya.