Bagaimana melindungi jaringan wi-fi Anda dari peretas

Era informasi digital sangat mengagumkan. Saya dapat menemukan jawaban untuk hampir semua hal hanya dalam beberapa detik, saya dapat melihat layar yang cukup kecil untuk dibawa di saku saya untuk mengetahui ke mana harus pergi dan mengapa saya harus pergi ke sana, dan saya bahkan dapat membuat lampu lebih terang dengan memberi tahu Alexa atau Google untuk melakukannya alih-alih menjangkau fixture dan menggesek panel sentuh kecilnya. Sebagian besar alasan mengapa, dan juga mengapa itu hanya akan menjadi lebih luar biasa, adalah karena semuanya terhubung.

Jika Anda seorang insinyur jaringan, Anda sudah memiliki semua ini. Kita semua harus benar-benar mencoba.

Bagi kami, biasanya hanya ada satu bagian kecil dari koneksi yang perlu kita khawatirkan - sekitar 20 meter terakhir. Setelah semua sinyal digital masuk ke rumah kami, mereka menyebar melalui jaringan Wi-Fi yang kami kontrol. Trilyun meter lainnya dari koneksi apa pun telah melatih orang-orang yang sangat pandai menjaga semuanya tetap pribadi dan aman untuk melakukan hal itu, tetapi 20 tahun terakhir tergantung pada kita membuat keputusan yang tepat. Jika tidak, konsekuensinya dapat berkisar dari yang memalukan hingga kriminal - jika itu terjadi di jaringan kami, kami yang akan menanggung risiko ketika hakim, pengacara, dan Sony bekerja keras tentang hal-hal yang telah berlalu melaluinya.

Itu artinya penting untuk menjauhkan peretas dari jaringan Wi-Fi Anda. Sangat mudah untuk masuk ke sekitar setengah dari jaringan Wi-Fi di kota mana pun. Berkeliling dan tunggu gadget $ 12 berkedip hijau, menepi di tempat yang aman dan mulai memindai dan mengetik hal-hal yang benar di tempat yang tepat dan Anda berada. Kita semua sepenuhnya mampu menggunakan alat sederhana dan beberapa sumber daya online untuk membobol jaringan Wi-Fi yang tidak aman. Berikut adalah beberapa hal mudah yang dapat Anda (dan harus) lakukan untuk memastikan milik Anda tidak.

Nama pengguna dan kata sandi

Jika saya ingin masuk ke dalam jaringan Wi-Fi aman, hal pertama yang akan saya lakukan adalah mencoba menentukan perangkat keras apa yang ada dan bertindak sebagai router. Dengan WPA2 dikompromikan, cukup mudah untuk mengumpulkan angka-angka yang cukup untuk memecahkan kata sandi Wi-Fi (kebanyakan WPA3 memperbaikinya) dan begitu saya terhubung ada kemungkinan 50-50 bahwa router masih menggunakan nama pengguna dan kata sandi default untuk adminnya utilitas. Jumlah router Linksys yang digunakan sehingga kata admin dapat memberi Anda akses ke pengaturannya sangat mengejutkan. Serius.

Jangan membuat segalanya lebih mudah dari yang sudah ada.

Setelah saya memiliki kendali atas hal-hal seperti port terbuka dan itu diatur bagi saya untuk masuk kapan saja saya suka tanpa berada dalam jangkauan Wi-Fi, saya akan mematikan semua fitur pembaruan otomatis dan mengubah detail login sehingga brengsek lain tidak bisa main-main di sana. Jika pengguna tidak repot-repot mengubah login default, mereka tidak akan pernah tahu bahwa mereka dapat mengatur ulang router untuk membatalkan semua yang saya lakukan atau bahkan saya melakukan sesuatu.

Saya bukan semacam hacker-dood. Anda tidak perlu menjadi peretas untuk melakukan apa yang saya jelaskan ke router yang masih memiliki kredensial admin default. Ponsel cerdas Anda, laptop, dan beberapa utilitas gratis membuatnya semudah pai.

Jika Anda belum melakukannya, ambil manual yang datang dengan router Anda atau Google modelnya untuk membacanya secara online dan melihat cara mereset router, sambungkan kembali ke modem Anda, dan kemudian ubah kata sandi admin. Saat Anda melakukannya, ubah kata sandi Wi-Fi juga. kemudian masukkan semuanya ke dalam pengelola kata sandi favorit Anda karena Anda tidak akan pernah mengingat semua kata sandi acak itu.

Ubah SSID default

SSID adalah kependekan dari Service Set Identifier tetapi kami lebih mengenalnya sebagai nama jaringan Wi-Fi. Ketika Anda mengatur router Wi-Fi Anda, itu meminta Anda untuk membuat nama jaringan dan kata sandi, tetapi nama jaringan itu mungkin sudah diisi dengan default. Seperti kredensial admin, banyak orang yang membiarkannya begitu saja.

Bahkan SSID bernama "Mom klik ini untuk internet" lebih baik daripada XFINITYWIFI.

Mengubah nama default dari sesuatu seperti Linksys tidak membuat jaringan Anda lebih aman atau melakukan apa pun untuk menggagalkan para penyokong bandwidth (kecuali jika Anda memberi nama SSID Anda seperti "c: \ Win \ System32 \ cmd-virus.bat" yang akan sangat menakutkan) orang pergi) tetapi tidak berhenti mengiklankan perangkat keras apa yang Anda gunakan. Itu mudah untuk mencari cara lain tetapi itu berarti bahwa utilitas yang mencari merek tertentu menggunakan SSID tidak akan berfungsi. Melakukan apa saja untuk membuat seorang hacker menjadi lajang Anda alih-alih beriklan kepadanya adalah hal yang baik.

Gunakan kata sandi yang baik untuk semuanya

Hanya beberapa tahun yang lalu sesuatu seperti SeaToShiningSea22 $ akan menjadi kata sandi yang bagus. Ini mudah diingat tetapi cukup kompleks sehingga tidak akan ada dalam kamus peretas kata sandi dan menggunakan metode brute force apa pun untuk memecahkannya akan membutuhkan waktu komputasi berbulan-bulan atau bertahun-tahun. Hari-hari itu hilang.

Anda memerlukan kata sandi dengan panjang wajar yang mencakup huruf besar dan kecil, angka, dan simbol. Mereka semua harus dalam urutan acak yang tidak berarti apa-apa untuk Anda, dan jika Anda bisa, Anda bahkan ingin menggunakan spasi. Prosesor komputer telah berjalan jauh dan milyaran siklus clock tidak lagi memakan waktu berbulan-bulan atau bertahun-tahun, mereka membutuhkan waktu berjam-jam. Jangan menjadi orang sial yang mendapatkan kata sandi jaringan mereka retak hanya dalam waktu satu jam dan membuatnya sulit sekali dengan menambahkan kompleksitas.

Wajar berarti hal yang berbeda untuk skema enkripsi yang berbeda. Secara umum, 8 hingga 10 karakter cukup bagus dan 15 bahkan lebih baik karena kami hanya tertarik untuk membuat kata sandi lebih kompleks sehingga alat yang mencoba memecahkannya memerlukan lebih banyak waktu. Anda tidak perlu menulis semacam novella karakter acak, cukup gunakan pembuat kata sandi yang disertakan dengan pengelola kata sandi Anda. Lebih baik dalam hal ini daripada kita.

Waspadai pengaturan MAC filtering dan firewall

Menggunakan alat-alat ini untuk menjaga akses ke Wi-Fi Anda sedikit lebih terkontrol bisa menggoda, tetapi jika Anda tidak yakin apa yang Anda lakukan Anda mungkin tidak seharusnya. Luangkan waktu untuk membaca dan memahami hal-hal apa, apa yang dapat mereka lakukan, dan bagaimana semuanya bekerja bersama, pertama. Cara yang menyenangkan untuk bermain-main adalah dengan mengatur router Wi-Fi kedua pada Wi-Fi Anda untuk bermain-main - pastikan untuk mencabutnya saat Anda tidak bermain sampai Anda yakin Anda bisa menjaga itu dari terkena lalu lintas di luar jaringan Anda sendiri.

Terkadang memperbaiki sesuatu membuat mereka lebih rusak - pastikan Anda tahu apa yang Anda lakukan dalam pengaturan ini.

Penyaringan alamat MAC (Media Ccess C ontrol) menggunakan tanda tangan jaringan "unik" perangkat untuk membuat daftar perangkat mana yang diizinkan mengakses router apa pun. Ini bukan cara yang gagal untuk mencegah siapa pun keluar karena alamat MAC bisa dipalsukan, tetapi itu cara lain untuk memastikan itu tidak lebih mudah untuk didobrak daripada yang seharusnya. Anda dapat menemukan alamat MAC perangkat melalui antarmuka jaringannya sendiri (instruksi Google untuk perangkat) atau melalui panel kontrol router, dan Anda memasukkan daftar putih perangkat yang ingin Anda masuki dan memasukkan semua yang lain ke daftar hitam. Ketahuilah bahwa alamat MAC tidak harus unik atau permanen - mereka dapat diubah. Dan kapan pun Anda menghubungkan sesuatu yang baru, Anda harus menambahkannya ke daftar putih.

Pengaturan firewall pada sebagian besar router konsumen tidak terlalu komprehensif, tetapi Anda biasanya akan menemukan pengaturan untuk penerusan porta dan pemblokiran domain. Keduanya bisa menjadi alat yang hebat selama Anda tahu cara mengizinkan port yang tepat untuk terhubung ke dunia luar dan bagaimana (dan mengapa) memblokir domain.

Saya menggunakan pengaturan ini karena saya hampir ingat semua yang saya pelajari tentang mereka selama beberapa kelas sertifikasi administrasi perangkat lunak (jika Anda adalah kepala perusahaan Fortune 500 yang ingin menghabiskan banyak uang dan Anda masih menggunakan RHEL 9 di server Anda, telpon saya). Mereka layak belajar lebih banyak tentang apakah Anda penasaran atau jika Anda tinggal di sebelah rumah yang penuh dengan siswa CS yang akan mencoba bermain monyet di dalam Wi-Fi Anda hanya untuk melihat apakah mereka bisa. Mereka akan, dan seseorang di komentar akan memverifikasi itu (jangan membuat saya terlihat buruk teman-teman ilmuwan komputasi saya).

Jika Anda tidak memiliki keinginan untuk mempelajari hal semacam ini - dan tidak ada dari kita di sini yang akan menyalahkan Anda - lebih baik untuk tidak menyentuh pengaturan ini.

Pastikan Anda memiliki router yang bagus

Ini adalah item termudah dan paling penting dalam daftar kami. Anda ingin router yang dapat menempatkan Wi-Fi yang bagus di mana pun Anda membutuhkannya, dapat diandalkan, dan memperbarui secara teratur dan otomatis. Berhenti total - jika router Anda tidak melakukan ketiga hal ini, Anda harus menggantinya.

Google Wifi mudah. Saya suka mudah dan merekomendasikan mudah kapan saja saya bisa.

Tidak ada yang suka menghabiskan uang jika mereka tidak perlu melakukannya, tetapi memiliki peralatan yang dapat diandalkan dan aman memberi daya pada jaringan Wi-Fi Anda benar-benar lebih penting daripada hal-hal yang dapat kami lakukan untuk membantu menjaga keamanannya. Setiap bagian dari perangkat keras yang terhubung ke internet dapat dieksploitasi. Setiap jaringan Wi-Fi dapat diretas. Sangat gila untuk tidak melakukan apa pun yang bisa Anda lakukan untuk menambal eksploitasi dan membuatnya lebih sulit bagi peretas. Pembaruan yang tepat waktu dan otomatis adalah penyelamat di sini - sistem yang mengirimi Anda email dan memberi tahu Anda bahwa ada pembaruan yang perlu diterapkan ke firmware router Anda juga dapat diterima jika Anda adalah tipe orang yang membenci sesuatu yang otomatis - karena Anda tidak Anda tidak perlu khawatir mencari pembaruan dan menerapkannya sendiri.

Jaringan yang andal dan kuat juga penting karena menghilangkan godaan untuk melakukan sesuatu seperti menambahkan lebih banyak peralatan yang Anda butuhkan untuk mengamankan - repeater dan AP dapat dieksploitasi juga. Untungnya, ada banyak router yang kuat, dapat diandalkan, dan secara otomatis diperbarui tepat waktu kapan pun diperlukan. Mereka semua juga cukup bagus, dan merek favorit Anda (apakah orang-orang memiliki merek router favorit?) Kemungkinan membuatnya. Karena sebagian besar dari kita di sini adalah pengguna Android dan telah menjual informasi seumur hidup kita kepada Google dengan imbalan layanannya yang luar biasa, saya akan merekomendasikan Google Wifi sebagai pilihan tepat bagi kebanyakan orang. Tapi Netgear, Linksys, ASUS dan nama-nama yang mungkin Anda tidak tahu seperti Eero dan Amplifi juga membuat hal-hal hebat.

Lebih lanjut: Google Wifi vs Orbi vs Eero vs. AmpliFi: Jaringan Mesh Nirkabel Menghadap ke Atas

Jaringan yang tidak aman lebih baik daripada jaringan yang tidak aman. Anda tidak akan memiliki rasa aman palsu seperti itu, dan Anda dapat memberi tahu hakim bahwa banyak orang menggunakan Wi-Fi Anda dan bukan Anda yang mengunduh musik bajakan itu, dan ia mungkin akan membelinya. Tetapi hal terbaik untuk dilakukan adalah mencoba dan membuat hal-hal seaman mungkin.

Tetap aman, Kalian semua.