Ada banyak tip keamanan Wi-Fi yang kedengarannya bagus di atas kertas, tetapi jangan amankan jaringan Wi-Fi Anda dari intrusi. Lewati mereka dan fokus pada tip dan trik peningkatan keamanan ini. Seperti apa pun yang terkait dengan keamanan komputer dan jaringan, beberapa trik keamanan Wi-Fi yang sering diulang tidak membantu sama sekali. Berikut adalah tip dan trik yang harus Anda hindari dan jumlah yang sama harus Anda pastikan untuk menggunakannya.
Mari kita mulai dengan melihat tip dan trik yang tidak melakukan banyak hal (atau apa pun) untuk mengamankan jaringan Wi-Fi rumah.
Satu hal yang perlu diperhatikan sebelum kita menggali lebih dalam adalah bahwa tidak hanya tips ini tidak melakukan apa-apa untuk membuat jaringan Anda lebih aman, mereka juga dapat mempersulit Anda dan orang lain di rumah Anda untuk menggunakannya jaringan. Jadi yang terbaik adalah langsung melewatkannya daripada mencobanya dengan "Yah, tidak ada salahnya, kan?" attitude.
Menyembunyikan Nama Jaringan Wi-Fi Anda
Jika ada upacara penghargaan untuk tip keamanan yang buruk, saran untuk menyembunyikan nama jaringan Wi-Fi Anda (SSID, atau Service Set Identifier) pasti akan menjadi pemenang penghargaan pencapaian seumur hidup.
Popularitas ujungnya bergantung pada seberapa keren kelihatannya, bukan seberapa efektifnya di dunia nyata. Pada pandangan pertama, mematikan siaran SSID untuk router Anda sepertinya akan membuat router Wi-Fi Anda menjadi semacam mode siluman, seperti mengenakan jubah tembus pandang.
Namun pada kenyataannya, mematikan SSID tidak melakukan apa-apa dan hanya menyembunyikan jaringan Anda dari orang-orang yang tidak memiliki keahlian untuk masuk ke jaringan Anda sejak awal. Dan, lebih buruk lagi, itu hanya membuat tidak nyaman untuk menggunakan jaringan rumah Anda sendiri.
Mengubah Nama Jaringan Wi-Fi Anda
Meskipun tidak ada salahnya mengubah SSID Wi-Fi Anda sebagai bagian dari penyegaran umum pengaturan dan pengaturan keamanan Anda, cukup ubah saja dari SomeWirelessNetwork ke SomeOtherWirelessNetwork tidak akan berbuat banyak. Nbsp
Ini sama efektifnya, dari segi keamanan, seperti melepas tag nama di mixer sosial dan memasang tag nama baru. Siapa pun yang memperhatikan tidak akan tertipu.
MAC Address Filters
MAC (Media Access Control) alamat adalah alamat unik yang ditetapkan untuk pengontrol antarmuka jaringan. Alamat MAC telah ada sejak awal Ethernet—itu adalah bagian dari paket protokol jaringan Sistem Jaringan Xerox pada tahun 1970-an. Banyak router mendukung daftar putih alamat MAC (hanya alamat yang Anda tambahkan yang dapat terhubung) dan daftar hitam (perangkat ini dapat tidak pernah terhubung). Pemfilteran alamat MAC tidak pernah menjadi langkah keamanan yang bagus sejak awal karena mudah untuk memalsukan alamat MAC. Ini adalah alat yang bahkan kurang berguna sekarang karena begitu banyak perangkat, seperti ponsel dan laptop, secara otomatis mengacak alamat MAC mereka untuk meningkatkan privasi pengguna.
Jadi tidak ada gunanya menggunakan pemfilteran alamat MAC untuk mengamankan jaringan rumah Anda. Anda akan membuang banyak waktu untuk mengelola daftar dan siapa pun yang mencoba mendapatkan akses ke jaringan Anda hanya akan memalsukan perangkat yang disetujui atau melewati keamanan Anda dengan cara lain.
Menonaktifkan Penugasan DHCP
Router Anda memiliki fungsi yang disebut Protokol Konfigurasi Host Dinamis (DHCP). Setiap perangkat yang terhubung ke jaringan nirkabel dan port Ethernet fisik pada router atau switch jaringan yang terhubung secara otomatis mendapatkan alamat jaringan yang ditetapkan tanpa upaya atas nama Anda.
Selama ada server DHCP, sudah ada istri lama yang gigih kisah tentang bagaimana menonaktifkan server DHCP membuat jaringan Anda lebih aman. Paling-paling, itu mungkin memperlambat penyerang beberapa menit. Namun konsekuensinya adalah Anda memperlambat penyerang teoretis beberapa menit dengan imbalan memperlambat alur kerja Anda selama beberapa menit selama masa pakai jaringan.
Tahukah Anda siapa yang menjadi server DHCP ketika tidak ada server DHCP? Anda melakukannya. Sangat membuang-buang waktu untuk mematikan server DHCP Anda dan mengelola setiap penugasan secara manual.
Menetapkan IP Statis ke Setiap Perangkat
Ada waktu dan tempat untuk menetapkan alamat IP statis secara manual ke perangkat di jaringan Anda. Jika Anda menggunakan layanan self-hosting, masuk akal untuk memberikan alamat IP statis ke server cadangan rumah atau server Minecraft Anda sehingga apa pun aturan penerusan porta yang Anda miliki untuk layanan itu selalu mengarah ke hal yang benar.
Tetapi menggunakan statis Penetapan alamat IP untuk setiap perangkat di jaringan Anda untuk meningkatkan keamanan hanya merepotkan tanpa manfaat nyata. Simpan penugasan alamat IP statis untuk saat alamat IP statis masuk akal, seperti menetapkan IP statis ke server atau ke perangkat tertentu yang entah kenapa tidak akan cocok dengan server DHCP router Anda.
Menggunakan Kata Sandi Wi-Fi yang Terlalu Kompleks artinya, gunakan kata sandi yang baik untuk router Wi-Fi Anda. Jangan gunakan nama Anda, nama anjing Anda, “kata sandi”, “qwerty1234”, atau kata sandi lain yang mudah ditebak atau lemah.
Namun, kecuali menggunakan kata sandi yang sangat pendek dan lemah sehingga anak-anak dapat menebaknya, jaringan Wi-Fi Anda mungkin akan tidak dapat disusupi karena panjang kata sandi Anda (melainkan karena kerentanan pada perangkat keras, firmware, atau standar enkripsi yang digunakan).
Kata sandi Wi-Fi bisa mencapai 63 karakter, tetapi secara praktis, tidak ada banyak perbedaan antara frasa sandi seperti “WiFi Is Awesome!” dan "FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j" kecuali betapa frustrasinya Anda mengetik yang terakhir ke smart TV menggunakan remote. Apakah kata sandi Wi-Fi Anda memiliki entropi yang cukup untuk membutuhkan komputasi brute-force selama beberapa dekade untuk memecahkannya atau miliaran tahun komputasi brute-force untuk memecahkannya tidak masalah.
Tapi Tips Wi-Fi Ini Sebenarnya Akan Mengamankan Jaringan Anda
Jika tip di bagian terakhir tidak melakukan apa-apa untuk mengamankan jaringan Wi-Fi Anda, apa yang akan terjadi? Untungnya, untuk semua trik keamanan Wi-Fi yang kegunaannya meragukan, ada tip yang benar-benar akan meningkatkan keamanan Wi-Fi Anda.
Lebih baik lagi, tidak seperti tip semu di bagian terakhir yang mempersulit penggunaan Wi-Fi Anda jaringan, tips ini akan mengunci segalanya tanpa membuat Anda (dan semua orang di rumah Anda) pusing.
Jika Router Wi-Fi Anda Kuno, Gantilah
Hati-hati, kerentanan jaringan rumah terbesar menggunakan perangkat keras kuno. Jika router Wi-Fi Anda dirilis lebih dari lima tahun yang lalu, saatnya untuk menggantinya. Diperlukan waktu sekitar lima tahun atau lebih agar teknologi Wi-Fi dapat disegarkan secara signifikan dan produsen berhenti merilis pembaruan untuk router.
Jika router Wi-Fi Anda adalah model pertengahan tahun 2010-an, pembaruan sudah lama tertunda. Itu tidak mendukung standar Wi-Fi saat ini, itu tidak mendukung enkripsi Wi-Fi terbaik, dan kemungkinan memiliki kerentanan permanen yang tidak akan pernah ditambal melalui pembaruan karena mencapai tanggal akhir masa pakainya bertahun-tahun yang lalu.
Keamanan selain kekhawatiran, peningkatan kualitas hidup yang datang dengan memperbarui router Anda ke teknologi Wi-Fi saat ini sangat bagus, kami menyarankan orang memperbarui router mereka bahkan jika mereka tidak memiliki broadband super cepat dan mempertimbangkan router terbaru lebih penting daripada gigabit internet.
Kami ingin menghemat uang, tetapi jika Anda ingin menghemat uang untuk teknologi, lakukanlah dengan menggunakan iPad lama Anda selama mendapat pembaruan atau menyimpan ponsel cerdas Anda selama satu tahun ekstra sebelum meningkatkan. Jangan berhemat pada router Anda. Peran yang dimainkannya dalam mengelola dan mengamankan jaringan Anda terlalu penting.
Mulai Segar dengan SSID dan Kata Sandi Baru
Jika Anda seperti kebanyakan orang, ada kemungkinan Anda telah menggunakan nama jaringan dan kata sandi yang sama untuk Wi-Fi Anda -Fi router untuk waktu yang lama, bahkan meneruskannya ke router baru. Kami mengerti—jika Anda melakukannya, Anda tidak perlu khawatir untuk menyetel ulang pengaturan Wi-Fi di puluhan perangkat di sekitar rumah Anda.
Namun jika Anda serius tentang keamanan Wi-Fi setelah lama tidak benar-benar memikirkannya kembali, salah satu cara terbaik untuk melakukannya adalah dengan memulai dari awal. Menyiapkan jaringan Anda dari awal adalah cara paling pasti untuk mengeluarkan semua orang yang bukan bagian dari jaringan Anda dan memastikan hanya perangkat dan orang yang Anda inginkan yang memiliki akses. Nbsp
Memang merepotkan, tetapi jika Anda meluangkan waktu untuk merombak keamanan jaringan Wi-Fi Anda, maka sebaiknya lakukan dengan benar.
Perbarui Firmware Router Anda
Memperbarui firmware router Anda adalah salah satu cara paling sederhana untuk memastikan jaringan Wi-Fi Anda aman, namun kebanyakan orang membeli router, memasangnya, dan jangan pernah perbarui firmware.
Jika Anda belum pernah melakukannya, luangkan waktu sejenak untuk mencari nomor model router Anda dan lihat seperti apa proses pembaruan firmware. Jika pabrikan memiliki pembaruan firmware saat ini, instal. Dan jika pembaruan terakhir dilakukan bertahun-tahun yang lalu, Anda harus mempertimbangkan untuk memutakhirkan router Anda.
Gunakan WPA2-AES atau Enkripsi Wi-Fi yang Lebih Baik
Pada titik ini, di awal tahun 2023, tidak ada alasan yang baik untuk menggunakan standar keamanan Wi-Fi yang sudah usang. WEP, WPA, dan WPA2-TKIP semuanya tidak aman dan tidak boleh digunakan lagi. Menggunakan standar keamanan Wi-Fi lama yang dapat dengan mudah dipecahkan dengan alat yang tersedia hanya akan menimbulkan masalah.
Anda sebaiknya menggunakan WPA2-AES, yang belum usang, atau, lebih baik lagi, WPA3 jika semua perangkat di rumah Anda dukungan jaringan itu.
Siapkan Jaringan Tamu
Jika Anda belum menggunakan fungsi jaringan tamu di router Wi-Fi, Anda harus segera melakukannya. Jaringan tamu dulunya merupakan fitur router yang tidak umum, tetapi sekarang ditemukan di segala hal mulai dari model premium hingga model anggaran. Jaringan tamu memecahkan berbagai masalah, tetapi yang paling penting, membuatnya mudah untuk menjaga keamanan jaringan utama Anda dengan membagikan jumlah yang diperlukan kata sandi sementara untuk pengunjung. Saat Anda mengatur milik Anda, pastikan untuk mengikuti daftar periksa ini untuk menghindari masalah umum.
Nonaktifkan WPS dan UPnP
Sebagai aturan umum, Anda harus menonaktifkan fitur apa pun di router Wi-Fi yang tidak Anda gunakan secara aktif, terutama jika fitur tersebut telah diketahui kerentanan. Demikian halnya dengan Wi-Fi Protected Setup (WPS) dan Universal Plug and Play (UPnP). Meskipun mereka dapat membuat pengaturan perangkat dan layanan di jaringan rumah Anda lebih nyaman, keduanya memiliki kerentanan yang diketahui. Nbsp
Anda harus masuk ke router Anda untuk menonaktifkan WPS dan UPnP (serta mengikuti tip di atas), jadi saat Anda di sana adalah waktu yang tepat untuk meninjau daftar pengaturan router Wi-Fi berbahaya kami dan membuat lebih banyak penyesuaian untuk mengunci router dan keamanan jaringan rumah Anda.
Dan ingat, Anda dapat membuat pilihan untuk mengamankan router lama dengan lebih baik, tetapi itu jauh lebih baik untuk mendaur ulang router lama Anda, menggantinya dengan sesuatu yang baru, dan mengunci router saat ini dengan perbarui firmware terkini.
Disadur dari HowToGeek.com.Artikel Diperbarui pada: March 31, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani
