Pengaturan Hannah Stryker / How-To GeekRouter dapat berdampak signifikan pada keamanan router. Yang terbaik adalah mematikan fitur jika Anda tidak menggunakannya dan selalu gunakan kata sandi yang kuat.
Saat Anda berada di bawah terpal, ada banyak pengaturan dan opsi router. Berikut adalah kursus kilat tentang apa yang harus dihindari untuk menjaga router Wi-Fi dan jaringan rumah Anda seaman mungkin.
Kata tentang Keamanan Router
Sebelum kami menggali hal-hal berbahaya yang kami sarankan agar Anda tidak melakukannya dengan router Anda, kami memahami bahwa ada beberapa situasi di mana Anda mungkin memiliki alasan yang sangat baik untuk melakukan salah satu hal yang tercantum di bawah ini.
Jika Anda tahu apa yang Anda hadapi dan Anda memiliki alasan khusus untuk melakukannya, tentu saja, lakukan sambil melanjutkan dengan hati-hati. Tetapi bagi kebanyakan orang yang mengikuti saran di bawah ini, mematikan fitur yang tidak mereka perlukan dan meninggalkan router untuk mengelola semua hal lainnya secara otomatis hampir selalu merupakan pilihan keamanan terbaik dengan risiko paling kecil. amatir di rumah (mungkin berkecimpung dengan peralatan jaringan bisnis kecil seperti perangkat keras Ubiquiti), Anda mungkin sangat menguasai firmware jaringan dan mengelola pembaruan untuk menghindari bug, masalah waktu aktif, dan masalah lainnya. Saat Anda sangat aktif dengan jaringan Anda, terkadang Anda menghindari pembaruan otomatis sehingga Anda dapat meninjau setiap pembaruan firmware secara manual.
Tetapi kebanyakan orang tidak perlu terlalu aktif dan lebih baik membiarkan router mereka menangani pembaruan secara otomatis untuk memastikan kerentanan dan bug ditambal secepat mungkin.
Jika router Anda tidak mendukung pembaruan otomatis atau sudah sangat tua sehingga tidak lagi menerimanya, kami sangat menyarankan untuk memutakhirkannya. Selain pembaruan otomatis, router Wi-Fi baru akan mencakup peningkatan lain seperti peningkatan keamanan Wi-Fi dan jangkauan Wi-Fi yang lebih baik.
Menghosting Jaringan Wi-Fi Terbuka
Berbicara tentang keamanan Wi-Fi, meskipun tergoda untuk menjalankan Wi-Fi terbuka -Fi jaringan untuk menghindari mengetik kata sandi, itu adalah mimpi buruk keamanan.
Siapa pun yang cukup dekat untuk terhubung ke jaringan Wi-Fi Anda bebas menggunakan jaringan Anda sesuka mereka, termasuk menggunakannya untuk aktivitas ilegal atau bebas menjelajahi jaringan Anda mencoba mengakses jaringan Anda devices.
Anda harus menggunakan kata sandi yang kuat di router Wi-Fi Anda. Kami bahkan menyarankan Anda untuk tidak menggunakan kata sandi Wi-Fi default jika router Anda memilikinya dan menggantinya dengan salah satu milik Anda sendiri. menjadi frustrasi dan membuka berbagai port atau bahkan membuka semua port untuk perangkat tertentu di jaringan Anda agar koneksi jarak jauh berfungsi.
Anda sebaiknya hanya membuka port yang tepat yang Anda butuhkan, seperti port khusus untuk game yang dihosting secara lokal server. Membuka lebih banyak port memaparkan lebih banyak jaringan rumah Anda ke internet. Dan jika Anda menetapkan penetapan port forward dengan rentang yang terlalu lebar, maka dapat menyebabkan sakit kepala jaringan saat lalu lintas dialihkan ke perangkat yang salah. Nbsp
Jarang hari ini bahkan memerlukan penerusan port, jadi kecuali Anda memiliki kebutuhan khusus, yang terbaik adalah cukup biarkan router menangani hal-hal tanpa mengatur tugas penerusan port.
Menempatkan Perangkat di DMZ
Anda mungkin melihat opsi di router Anda untuk meletakkan perangkat di “DMZ”, yang merupakan singkatan dari “zona demiliterisasi”. Ini adalah tanah tak bertuan di mana tidak ada fitur keamanan router Anda yang akan diterapkan ke perangkat itu. Untuk melanjutkan analogi militer, ini adalah opsi nuklir untuk memecahkan masalah port forwarding karena Anda mendorong perangkat keluar dari zona aman.
Kecuali Anda memiliki alasan kasus penggunaan pinggiran yang sangat spesifik untuk menggunakan DMZ, Anda tidak boleh menempatkan perangkat di DMZ. Anda terutama harus menghindari meletakkan komputer Anda atau perangkat lain yang menyimpan informasi pribadi, seperti NAS, di DMZ.
Mengaktifkan Administrasi Jarak Jauh
Baik disebut “Administrasi Jarak Jauh”, “Akses Jarak Jauh”, atau “Manajemen Jarak Jauh”, secara default, administrasi router Anda panel hanya dapat diakses oleh orang-orang di jaringan lokal. Anda tidak dapat mengaksesnya jika Anda tidak terhubung ke router melalui kabel Ethernet atau melalui koneksi Wi-Fi lokal.
Jika Anda mengaktifkan akses jarak jauh, artinya siapa pun yang terhubung ke alamat IP publik eksternal Anda akan dapat mengakses login router. Ini memberi mereka kesempatan untuk mengambil router Anda, mencoba kata sandi default, tabel kata sandi, dan metode lainnya.
Kebanyakan orang tidak perlu mengakses panel administrasi router mereka dari jarak jauh ketika mereka tidak di rumah, jadi sebaiknya tinggalkan saja akses jarak jauh dimatikan. Jika Anda menyalakannya, pastikan untuk menggunakan kata sandi yang kuat dan perbarui firmware router Anda untuk melindungi dari kerentanan.
Menggunakan Kata Sandi Administrator yang Lemah
Anda mungkin tidak memikirkan tentang kata sandi administrator di router Anda, tetapi ini sangat penting satu. Email atau kata sandi bank Anda mungkin mendapat lebih banyak perhatian dan tampak profil yang lebih tinggi, tetapi jika Anda memiliki kata sandi yang lemah atau kata sandi default di router Anda, mudah bagi seseorang untuk mengubah pengaturannya.
Router Anda, seperti yang lainnya, memerlukan kata sandi yang panjang dan kuat. Jika Anda tidak mengetahui kata sandi saat ini untuk router Anda, Anda dapat menggunakan tips ini untuk mengakses router Anda dan mengatur kata sandi baru.
Meninggalkan Universal Plug and Play (UPnP) On
Universal Plug and Play (UPnP) adalah seperangkat protokol jaringan yang izinkan perangkat di jaringan Anda untuk menemukan satu sama lain dan secara otomatis bekerja bersama.
Secara teori, itu sangat bagus. Dalam praktiknya, UPnP telah terganggu oleh masalah keamanan selama bertahun-tahun, dan kami (serta FBI) menyarankan untuk mematikan fitur UPnP di router Anda.
Meninggalkan Wi-Fi Protected Setup (WPS) On
Diperkenalkan pada tahun 2006, Wi-Fi Protected Setup ( WPS) memungkinkan untuk menekan sebuah tombol kecil di router Anda dan sebuah tombol kecil di perangkat Anda, dan router dan perangkat akan secara otomatis menegosiasikan koneksi tanpa Anda harus melakukan penyetelan lebih lanjut. kertas dan harus membuat hidup lebih mudah bagi semua orang. Dalam praktiknya, juga seperti UPnP, akhirnya memiliki kerentanan keamanan. Kami sarankan Anda mematikan WPS. Ya, fitur push-to-setup dapat menghemat waktu Anda, tetapi mengingat betapa sedikitnya waktu yang Anda habiskan untuk menambahkan perangkat baru ke jaringan Anda, itu tidak sebanding dengan trade-off. ,” tetapi dapat dengan mudah disebut “mengaktifkan fitur yang tidak Anda perlukan” karena itu adalah ide umum yang sama.
Kami tidak dapat memeriksa setiap kemungkinan pengaturan di router Anda, tetapi pendekatan yang aman adalah membiarkan fitur dimatikan jika Anda tidak menggunakan mereka. Jika router Anda memiliki file dan server cetak, matikan jika Anda tidak menggunakannya. Jika ada klien VPN bawaan yang tidak Anda gunakan, sekali lagi, matikan. Dengan menonaktifkan layanan pada router yang tidak Anda gunakan, Anda mengurangi jumlah potensi eksploitasi dan kerentanan zero-day yang diekspos router Anda.
Hal yang sama berlaku untuk menghidupkan atau mengutak-atik fitur lanjutan. Kami benar-benar mendorong orang untuk belajar dan bermain dengan perangkat keras mereka, tetapi jika Anda tidak tertarik untuk mempelajari aturan dan sintaks firewall tingkat lanjut, sebaiknya tinggalkan bagian itu saja.
Disadur dari HowToGeek.com.