Tidak peduli tingkat pengalaman Anda dengan komputer, Anda mungkin memiliki beberapa ide tentang keamanan Wi-Fi. Anda akan tahu bahwa jaringan Wi-Fi Anda dilengkapi dengan kata sandi yang panjang dengan tanda baca dan angka yang dimasukkan ke dalam campuran. Anda mungkin bahkan tersandung pada pengaturan untuk menyembunyikan nama jaringan Anda dari orang lain. Anda telah menggunakan alat-alat ini untuk keuntungan Anda – percaya diri dalam pengetahuan bahwa jaringan Anda di kuncian. Atau begitulah menurut Anda. Seberapa amankah beberapa metode umum?
Menyembunyikan SSID Jaringan Anda
Kesalahpahaman yang umum adalah bahwa menyembunyikan nama jaringan Wi-Fi Anda adalah cara yang efektif untuk mengaburkan dan mengamankannya dari penyerang. Namun, alat pemindaian Wi-Fi yang umum tersedia akan tetap menampilkan jaringan Anda. Satu-satunya perbedaan adalah bahwa alih-alih SSID yang Anda pilih, jaringan akan ditampilkan sebagai tersembunyi. Semua rincian lain tentang jaringan masih disiarkan dan tersedia untuk siapa saja yang menginginkannya . Semua ini benar-benar membuat lebih sulit bagi keluarga, teman, atau pelanggan Anda untuk mengidentifikasi dan terhubung ke jaringan Anda.
Alih-alih menggunakan pengaturan koneksi Wi-Fi standar di komputer, laptop, atau perangkat seluler mereka, mereka akan dipaksa untuk secara manual memasukkan jaringan. Tidak hanya ini ketidaknyamanan, tetapi dapat menyebabkan lebih banyak masalah daripada memecahkannya. Beberapa perangkat tidak bermain dengan baik dengan jaringan tersembunyi, dan itu dapat menyebabkan masalah konektivitas. Karena jaringan tidak lagi aman dengan SSID yang tersembunyi, saran kami adalah untuk tidak repot-repot menyembunyikan SSID Anda – satu-satunya orang yang akan menyebabkan masalah adalah diri Anda sendiri.
Kata Sandi WEP
Saat mengatur dan mengamankan jaringan Wi-Fi Anda, Anda memiliki beberapa opsi. Wired Equivalent Privacy (WEP) adalah standar tertua, dan secara umum diterima hampir sama amannya dengan tidak memiliki kata sandi sama sekali . Itu digantikan oleh WPA2 yang jauh lebih baik ( tapi masih cacat ) pada tahun 2006. Bahkan pada tahun 2011, hampir mudah untuk masuk ke jaringan WEP. Pada tahun-tahun sejak itu, alat-alat untuk memecahkan WEP telah menjadi lebih ramah pengguna, memungkinkan bahkan peretas pemula untuk berkompromi dengan jaringan.
Meskipun pernah terjadi bahwa beberapa perangkat yang lebih tua tidak kompatibel dengan WPA2, hampir semua perangkat modern telah menerima standar yang lebih baru. Meskipun sebagian besar router masih menawarkan WEP sebagai opsi, tidak pernah ada alasan bagus untuk menggunakannya. Jika perangkat yang lebih lama masih mengandalkan WEP, maka tingkatkan versinya daripada membiarkan satu perangkat itu untuk menyusupi jaringan Anda. Tinggal jauh dari jaringan Wi-Fi publik yang menggunakan WEP juga – mereka adalah target mudah bagi peretas. Jaringan Wi-Fi publik sering mudah dikompromikan dan digunakan untuk mendengarkan lalu lintas web Anda. Hal ini menyebabkan peretas mendapatkan kata sandi, informasi pembayaran, dan bahkan detail info masuk bank Anda. Berikan WEP mengamankan jaringan publik dengan lebar, meskipun Anda menggunakan VPN .
WPA & WPS
Anda mungkin berpikir bahwa password 25 karakter WPA2-PSK Anda adalah keamanan terbaik yang tersedia. Itu mungkin benar, tetapi itu tidak berarti Anda sepenuhnya dilindungi. Dalam upaya untuk menyederhanakan proses koneksi, banyak router menggunakan teknologi WPS. Wi-Fi Protected Setup (WPS) hadir dalam bentuk tombol satu sentuhan, atau sebagai angka delapan digit sederhana yang tercetak pada router Anda. Angka delapan digit melewati kebutuhan akan kata sandi alfanumerik yang rumit. Mengganti kata sandi yang panjang dan rumit dengan angka pendek terdengar seperti kebalikan dari saran keamanan yang baik. Para produsen menyadari hal ini, sehingga untuk mencegah peretasan brute force, ada 60 detik cooldown setelah tiga upaya gagal. Untuk secara acak menyerang password delapan digit seperti ini akan membutuhkan 6,3 tahun. Anda mungkin akan memperhatikan jika seseorang diparkir di luar selama itu.
Sayangnya, mereka melakukan sedikit pengawasan – mereka membagi nomor sandi dalam 2 set 4 digit. Setelah memecahkan empat digit pertama, router mengirimkan konfirmasi yang bermanfaat yang ditetapkan benar. Peretas kemudian dapat menyelamatkan keempat orang itu untuk referensi. Ini berarti bahwa alih-alih delapan digit, Anda hanya perlu memecahkan empat angka dua kali. Waktu perhitungan 6,3 tahun sekarang berkurang menjadi hanya kurang dari sehari.
Untuk membuat keadaan menjadi lebih buruk, beberapa produsen bahkan tidak menerapkan waktu cooldown antara upaya yang gagal. Ini berarti bahwa dengan alat yang tepat , bahkan jaringan WPA2 Anda dapat di-crack hanya dalam beberapa jam. Karena WPS adalah persyaratan untuk semua router Wi-Fi, dan diaktifkan secara default, router Anda hampir pasti berisiko. Untuk melindungi diri Anda, masuklah ke pengaturan router Anda dan nonaktifkan WPS sepenuhnya . Pastikan untuk menjalankan kembali tes Anda setelah menonaktifkan ini – beberapa router memiliki pin WPS internal terpisah yang tidak dapat dinonaktifkan.
Seberapa Amankah Wi-Fi Anda?
Kenyataan yang tidak menguntungkan adalah bahwa tidak peduli berapa banyak tindakan pencegahan yang Anda ambil, kemungkinan jaringan Wi-Fi Anda benar-benar aman sangat rendah. Dengan motivasi dan waktu yang cukup, bahkan jaringan yang paling aman akhirnya akan menyerah pada upaya peretas. Metode yang paling efektif untuk mencegah serangan nirkabel adalah dengan menonaktifkan Wi-Fi sama sekali. Namun, dengan begitu banyak perangkat nirkabel bertebaran di rumah kita, ini mungkin tidak praktis.
Sebaliknya, jika Anda menggunakan router yang disediakan oleh ISP Anda, alihkan ke mode modem, dan gunakan router lain untuk jaringan Wi-Fi. Seperti biasa, pastikan bahwa semua perangkat Anda sudah diperbarui, dan router Anda menjalankan firmware terbaru. Jika Anda ingin mengambil satu langkah lebih jauh, Anda dapat mengganti firmware default dengan alternatif seperti Tomat atau DD-WRT .
Sumber https://indoint.com/
0 comments:
Post a Comment