Tautan Cepat
Nonaktifkan Akses Jarak JauhPerbarui FirmwareUbah Kredensial Login DefaultKunci Akses Wi-FiNonaktifkan UPnPLlog Keluar dari Antarmuka Web Router Setelah Anda Selesai MengonfigurasinyaUbah Alamat IP Lokal RouterInstal Firmware Pihak KetigaKey Takeaways
Lindungi diri Anda dari masalah keamanan router dengan mengonfigurasi router Anda secara aman. Ini termasuk menonaktifkan akses jarak jauh, memperbarui firmware secara berkala, mengubah kredensial login default, dan mengunci akses Wi-Fi. Nonaktifkan UPnP di router Anda untuk menghindari potensi kerentanan dan konfigurasi jarak jauh oleh penyerang. Jika Anda perlu meneruskan port untuk perangkat lunak tertentu, lakukan secara manual daripada mengandalkan UPnP. Pertimbangkan untuk menginstal firmware pihak ketiga seperti DD-WRT atau pfSense yang dapat meningkatkan keamanan router Anda dan memberikan opsi penyesuaian tambahan.
Router Anda adalah hub untuk semua perangkat di jaringan rumah Anda, dan membantu melindungi semua perangkat di jaringan Anda dari serangan dari Internet. Berikut adalah beberapa cara untuk memastikan keamanan Anda dalam kondisi prima.
Artikel Pekan Kesadaran Keamanan Siber ini dipersembahkan untuk Anda terkait dengan Incogni.
Nonaktifkan Akses Jarak Jauh
Routers menawarkan antarmuka web, memungkinkan Anda mengonfigurasinya melalui browser. Router menjalankan server web dan membuat halaman web ini tersedia saat Anda berada di jaringan lokal router.
Namun, sebagian besar router menawarkan fitur “akses jarak jauh” yang memungkinkan Anda mengakses antarmuka web ini dari mana saja di dunia. Kadang-kadang muncul gangguan atau masalah firmware yang membuat router dengan akses jarak jauh diaktifkan rentan terhadap serangan. Jika Anda menonaktifkan akses jarak jauh, Anda akan aman dari orang-orang yang mengakses router Anda dari jarak jauh dan merusaknya.
Untuk melakukan ini, buka antarmuka web router Anda dan cari “Akses Jarak Jauh”, “Administrasi Jarak Jauh”, atau “Manajemen Jarak Jauh” ” fitur. Pastikan dinonaktifkan — ini seharusnya dinonaktifkan secara default di sebagian besar router, tetapi ada baiknya untuk memeriksanya.
Perbarui Firmware
Seperti sistem operasi, browser web, dan setiap perangkat lunak lain yang kami gunakan, perangkat lunak router tidaklah sempurna. Firmware router — pada dasarnya adalah perangkat lunak yang berjalan di router — mungkin memiliki kelemahan keamanan. Produsen router mungkin merilis pembaruan firmware yang memperbaiki lubang keamanan tersebut, meskipun mereka dengan cepat menghentikan dukungan untuk sebagian besar router dan beralih ke model berikutnya.
Sebagian besar router baru memiliki fitur pembaruan otomatis seperti yang dimiliki Windows dan browser web kami. Namun, jika router Anda sedikit lebih tua, Anda mungkin harus memeriksa situs web produsen router Anda untuk mengetahui pembaruan firmware dan menginstalnya secara manual melalui antarmuka web router. Periksa untuk memastikan router Anda memiliki firmware terbaru yang terinstal.
Ubah Kredensial Login Default
Banyak router memiliki kredensial login default yang cukup jelas, seperti kata sandi “admin”. Jika seseorang memperoleh akses ke antarmuka web router Anda melalui semacam kerentanan atau hanya dengan masuk ke jaringan Wi-Fi Anda, akan mudah untuk masuk dan mengutak-atik pengaturan router.
Untuk menghindari hal ini, ubah kata sandi router menjadi bukan -kata sandi default yang tidak mudah ditebak oleh penyerang. Beberapa router bahkan mengizinkan Anda mengubah nama pengguna yang Anda gunakan untuk masuk ke router Anda.
Mengunci Akses Wi-Fi
Jika seseorang mendapatkan akses ke jaringan Wi-Fi Anda, mereka mungkin mencoba merusak router Anda — atau hanya melakukan hal buruk lainnya seperti mengintip berbagi file lokal Anda atau menggunakan koneksi Anda untuk mengunduh konten berhak cipta dan membuat Anda mendapat masalah. Menjalankan jaringan Wi-Fi terbuka bisa berbahaya.
Untuk mencegah hal ini, pastikan Wi-Fi router Anda aman. Ini cukup sederhana: Atur untuk menggunakan enkripsi WPA2 atau WPA3 dan gunakan frasa sandi yang cukup aman. Jangan gunakan enkripsi WEP yang lebih lemah atau atur frasa sandi yang jelas seperti “kata sandi”.
Nonaktifkan UPnP
Berbagai kelemahan UPnP telah ditemukan di router konsumen. Puluhan juta router konsumen merespons permintaan UPnP dari Internet, memungkinkan penyerang di Internet mengkonfigurasi router Anda dari jarak jauh. Applet flash di browser Anda dapat menggunakan UPnP untuk membuka port, sehingga membuat komputer Anda lebih rentan. UPnP cukup tidak aman karena berbagai alasan.
Untuk menghindari masalah berbasis UPnP, nonaktifkan UPnP di router Anda melalui antarmuka webnya. Jika Anda menggunakan perangkat lunak yang memerlukan penerusan port — seperti klien BitTorrent, server game, atau program komunikasi — Anda harus meneruskan port pada router Anda tanpa bergantung pada UPnP.
Log Out dari Antarmuka Web Router Saat Anda Selesai Mengonfigurasi Ini
Kelemahan skrip lintas situs (XSS) telah ditemukan di beberapa router. Router dengan cacat XSS seperti itu dapat dikontrol oleh halaman web berbahaya, sehingga halaman web tersebut dapat mengonfigurasi pengaturan saat Anda masuk. Jika router Anda menggunakan nama pengguna dan kata sandi default, halaman web berbahaya akan mudah ditembus. untuk mendapatkan akses.
Bahkan jika Anda mengubah kata sandi router, secara teori situs web dapat menggunakan sesi masuk Anda untuk mengakses router dan mengubah pengaturannya.
Untuk mencegah hal ini, cukup keluar dari router saat Anda sedang selesai mengonfigurasinya — jika Anda tidak dapat melakukannya, Anda mungkin ingin menghapus cookie browser Anda. Ini bukanlah sesuatu yang terlalu paranoid, tetapi logout dari router Anda setelah selesai menggunakannya adalah hal yang cepat dan mudah untuk dilakukan.
Mengubah Alamat IP Lokal Router
Jika Anda benar-benar paranoid, Anda mungkin bisa untuk mengubah alamat IP lokal router Anda. Misalnya, jika alamat defaultnya adalah 192.168.0.1, Anda dapat mengubahnya menjadi 192.168.0.150. Jika router itu sendiri rentan dan semacam skrip berbahaya di browser web Anda mencoba mengeksploitasi kerentanan skrip lintas situs, mengakses router yang diketahui rentan di alamat IP lokalnya dan merusaknya, serangan akan gagal.
Langkah ini tidak benar-benar diperlukan, terutama karena ini tidak akan melindungi terhadap penyerang lokal — jika seseorang berada di jaringan Anda atau perangkat lunak berjalan di PC Anda, mereka akan dapat menentukan alamat IP router Anda dan menghubungkannya.
Instal Firmware Pihak Ketiga
Jika Jika Anda sangat mengkhawatirkan keamanan, Anda juga dapat menginstal firmware pihak ketiga seperti DD-WRT atau OpenWRT. Anda tidak akan menemukan pintu belakang tidak jelas yang ditambahkan oleh produsen router di firmware alternatif ini.
Jika Anda merasa sangat berambisi, Anda bahkan dapat membuat router sendiri menggunakan komputer lama (atau baru) menggunakan antarmuka jaringan kelas atas kartu dan perangkat lunak seperti pfSense atau OPNsense.
Router konsumen telah meningkat secara substansial dalam sepuluh tahun terakhir. Mereka biasanya memiliki pembaruan firmware otomatis, semakin banyak router yang memaksa pengguna untuk mengubah kata sandi default mereka, mereka lebih kaya fitur, dan protokol keamanan baru tidak diragukan lagi lebih unggul daripada yang lama. Terlepas dari semua peningkatan tersebut, router (dan unit kombo modem-router) masih menjadi target utama serangan berbahaya, terutama jika keamanan Anda lemah. Bantulah diri Anda sendiri — luangkan waktu 15 menit dan pastikan Anda melakukan semua yang Anda bisa untuk menjaga keamanan jaringan Anda.