Apakah Anda memiliki jaringan rumah atau bekerja di jaringan bisnis di kantor dengan banyak pengguna, keamanan jaringan nirkabel sangat penting. Jaringan terbuka tanpa tindakan keamanan membuat data penting rentan terhadap serangan peretas dan gangguan lainnya.
Apakah Anda seorang profesional TI atau pengguna rumahan, berikut adalah lima tip sederhana untuk mengamankan jaringan nirkabel Anda.
Aktifkan Enkripsi WPA2 di Router Nirkabel Anda
Jika Anda mengatur jaringan Wi-Fi Anda beberapa tahun yang lalu dan tidak mengubah pengaturan apa pun sejak saat itu, Anda mungkin menggunakan enkripsi Wireless Equivalent Privacy (WEP) yang sudah ketinggalan zaman. WEP mudah disusupi oleh peretas pemula sekalipun dan harus dihindari.
Wi-Fi Protected Access 2 (WPA2) adalah standar yang lebih umum dan lebih tahan terhadap peretas. Namun, ada juga WPA3, yang membawa WPA2 ke tingkat berikutnya tetapi tidak tersebar luas. WPA3 juga kompatibel dengan WPA2.
Tergantung pada usia router nirkabel Anda, Anda mungkin perlu meningkatkan firmware untuk menambahkan dukungan WPA2 atau WPA3. Jika Anda tidak dapat memutakhirkan firmware router untuk menambahkan dukungan untuk WPA2 atau WPA3, investasikan pada router nirkabel baru yang mendukung minimal WPA2, dan sebaiknya enkripsi WPA3.
Perute nirkabel sering kali dilengkapi dengan enkripsi yang dimatikan, dan enkripsi harus diaktifkan secara manual. Konsultasikan arah router nirkabel Anda atau kunjungi situs web perusahaan.
Jangan Gunakan Nama Jaringan Nirkabel Default (SSID)
A Service Set Identifier (SSID) adalah nama jaringan Wi-Fi Anda. Router dilengkapi dengan ID standar dan default yang ditetapkan oleh pabrikan. Sangat mudah bagi peretas untuk mengidentifikasi jenis router, mengetahui SSID default, dan memecahkan enkripsinya, jadi penting untuk mengubah SSID menjadi sesuatu yang unik.
Juga, jangan publikasikan SSID Anda. Semua router Wi-Fi memungkinkan pengguna melindungi SSID perangkat mereka melalui mode tersembunyi, sehingga lebih sulit bagi peretas untuk menemukan jaringan.
Hindari nama SSID yang umum dengan cara apa pun. Kamus pembobol kata sandi, yang dikenal sebagai tabel pelangi, menyertakan SSID umum, membuat pekerjaan peretas lebih mudah.
Buat Kata Sandi Router yang Kuat
Seperti SSID, sebagian besar perute dilengkapi dengan kata sandi standar yang dapat dengan mudah diketahui oleh peretas, jadi penting untuk membuat kata sandi yang unik dan kuat untuk perute Anda.
Ubah kata sandi menjadi sesuatu yang panjang dan rumit, dengan setidaknya 12 karakter (16 lebih disukai) dan campuran simbol, angka, dan huruf besar dan kecil.
Kata sandi yang lebih panjang dan acak juga membantu menggagalkan serangan tabel pelangi, karena kata sandi seperti itu cenderung tidak ada di tabel pelangi yang telah dihitung sebelumnya.
Aktifkan dan Uji Firewall Router Nirkabel Anda
Sebagian besar perute nirkabel memiliki firewall internal yang dapat membantu menjauhkan peretas dari jaringan Anda. Pertimbangkan untuk mengaktifkan dan mengonfigurasi firewall internal (lihat situs dukungan produsen router Anda untuk detailnya).
Uji firewall Anda secara berkala dari luar jaringan Anda. Ada banyak alat gratis untuk membantu Anda melakukannya, seperti ShieldsUP dari situs web Gibson Research.
Matikan Hak Istimewa Admin di Router Anda
Pemilik dapat mengakses router mereka melalui Wi-Fi, yang sangat membantu, tetapi peretas juga dapat mengakses pengaturan ini jika mereka masuk ke jaringan Anda. Untuk bermain aman, nonaktifkan fitur administratif jarak jauh router nirkabel Anda dengan mematikan pengaturan konfigurasi Admin via Nirkabel.
Saat Anda menonaktifkan Admin melalui Nirkabel, perubahan hanya dapat dilakukan pada router Anda oleh seseorang yang terhubung dengannya dengan kabel Ethernet, sehingga orang luar tidak dapat menonaktifkan enkripsi nirkabel atau firewall Anda. Konsultasikan manual router Anda untuk instruksi menonaktifkan Admin melalui Nirkabel, atau kunjungi situs web produsen.
Pastikan untuk memperbarui perangkat lunak router. Kunjungi situs web produsen secara berkala untuk melihat apakah versi baru perangkat lunak tersedia untuk diunduh. Daftarkan router Anda ke produsen untuk memastikan Anda mendapatkan berita terbaru.