Tingkatkan keamanan jaringan WiFi Anda dengan trik sederhana ini

Aaa



0xc0020036

ಸಮಸ್ಯೆಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ನಮ್ಮ ಸಾಧನವನ್ನು ಪ್ರಯತ್ನಿಸಿ

Hari ini kami akan menganalisis seberapa aman jaringan WiFi kami dan bagaimana kami dapat meningkatkannya .Sesuatu yang akan berguna jika Anda mau buat jaringan lokal dari Mac Anda , seolah-olah Anda ingin meningkatkan keamanan yang sudah ada. Dan mengapa ini begitu penting? Bukan hanya agar tetangga kita tidak mencuri WiFi kita, tapi untuk kita sendiri keamanan dan kerahasiaan . Dengan kata lain, memiliki jaringan yang aman tanpa penyusup Penting untuk mencegah mereka mengakses informasi yang seharusnya tidak mereka akses atau menyadap komunikasi kita.



Jadi, tanpa penundaan lebih lanjut, mari kita lanjutkan menganalisis setiap bagian yang memengaruhi keamanan kita.



Pilih sistem otentikasi yang baik

Sesuatu yang sangat penting ketika menganalisis dan meningkatkan keamanan jaringan Anda adalah bagaimana Anda mengaksesnya? .



Dalam jaringan kabel (Ethernet) itu adalah sesuatu yang sangat sederhana. Dalam hal ini sangat mudah untuk menemukan penyusup karena penyusupan akan bersifat fisik. Tetapi dalam kasus jaringan nirkabel (Wi-Fi) sudah lebih sulit untuk mengontrol intrusi ke jaringan kami.

Untuk mencegah penyusup menyelinap ke jaringan kami melalui Wifi Sangat penting bahwa Anda memiliki kata sandi . Dengan cara ini, WiFi tidak lagi terbuka, tetapi akan memerlukan kata sandi untuk mengakses (otentikasi).



Metode otentikasi

Tapi itu tidak bekerja dengan apapun metode otentikasi (kata sandi)! Ada banyak dari mereka, dan tidak semuanya sama-sama aman. Untuk itu, kami akan membuat ulasan singkat tentang semuanya di sini:

    WEP(Privasi Setara Nirkabel). Ini adalah yang paling tidak aman dari semuanya. Dulunya adalah yang paling banyak digunakan, tetapi beberapa waktu lalu ditemukan kerentanan yang membuatnya benar-benar tidak aman. Oleh karena itu, sangat dianjurkan berhenti menggunakannya (nanti kami akan menjelaskan cara melihat mana yang Anda gunakan dan cara mengubahnya).
    WPA(Akses Terlindungi Wi-Fi). Metode ini muncul sebagai alternatif untuk WEP, dan pada kenyataannya bekerja dengan cara yang sangat berbeda. Dalam hal ini kita dihadapkan pada dienkripsi dengan TKIP dengan kunci 128-bit (sama seperti WEP, tetapi WAP adalah lebih aman ).
    WPA2(Akses Terlindungi Wi-Fi v2). Ini satu Versi yang ditingkatkan dari yang sebelumnya. Perbedaan utamanya adalah perubahan protokol dienkripsi ke AES (Standar Enkripsi Lanjutan).
    server AAA( Otentikasi, Otorisasi dan Akuntansi ), seperti RADIUS. Metode ini kurang umum di jaringan rumah, dan sebagai gantinya karyawan di jaringan besar . Dalam hal ini, kami mengautentikasi melalui server yang menyimpan dan mengelola semua kunci. Metode ini mudah untuk diidentifikasi, karena setiap individu memiliki nama pengguna dan kata sandi mereka sendiri (daripada memiliki kata sandi unik untuk jaringan).

Opsi apa yang harus dipilih untuk router rumah?

Ini adalah waktu untuk kebenaran. Jenis metode otentikasi apa yang saya pilih untuk rumah saya?

Kemungkinan yang harus kita pilih akan bergantung pada router, meskipun ada beberapa yang lebih umum ditemukan:

    jaringan terbuka. Ini adalah opsi yang akan membuat jaringan WiFi kita terbuka. Siapapun dapat mengaksesnya , karena itu tidak akan meminta kata sandi atau apa pun. Oleh karena itu, ini adalah pilihan yang kita seharusnya tidak pernah memilih , kecuali kita ingin siapa pun bisa masuk.
    WEP. Ini adalah pilihan lain yang juga tidak diinginkan. Ini adalah pilihan yang sangat tidak aman Faktanya, ada aplikasi smartphone yang mampu memecahkannya.
    WPA. Ini sudah merupakan protokol yang lebih aman, jadi ini adalah salah satu yang sudah bisa kita pilih keamanan tertentu .
    WPA2. Ini adalah salah satu protokol lebih aman untuk jaringan WiFi rumah kami. Ini adalah opsi terbaik yang akan kami temukan di router domestik jika yang penting bagi Anda adalah keamanan .
    WPA / WPA2. Seperti segalanya, pada titik tertentu Anda harus memutuskan antara dua hal. Dalam hal ini kita dihadapkan pada metode hibrida . Ini menawarkan yang bagus kesesuaian mempertahankan beberapa keamanan. Dengan metode ini, WAP2 akan digunakan jika memungkinkan, tetapi WAP akan digunakan jika tidak. Meskipun ya, metode ini kurang aman dibandingkan dengan WAP2 murni.

Bagaimana mengubah pengaturan keamanan ini pada router

Dan bagaimana kita bisa mengkonfigurasi semua ini? Hal ini dapat dilakukan dari antarmuka konfigurasi router , yang dapat kami akses melalui IP Anda. Jika router kita bertindak sebagai router utama, IP mungkin akan menjadi 192.168.1.1. Namun, jika router yang konfigurasinya ingin kita ubah adalah router sekunder, kita harus cari tahu IP Anda terlebih dahulu (baik dengan manual, Internet atau karena kami telah mengonfigurasinya di awal startup itu). Dengan cara yang sama, jika Anda menggunakan Mac Anda sebagai router untuk memperpanjang sinyal WiFi di kamar Anda , pengaturan ini juga dapat dipilih di pengaturan jaringan Mac Anda.

Begitu berada di dalam antarmuka router, kita harus pergi ke bagian akses nirkabel . Di sana kita akan menemukan menu yang mirip dengan ini.

sembunyikan layar sentuh yang sesuai

Panel konfigurasi jaringan WiFi (di router Xiaomi Mi WiFi Router 3).

Dan milik router mana panel konfigurasi tersebut? Milik Router Wi-Fi Xiaomi Mi 3 , model yang telah kami gunakan dalam beberapa minggu terakhir untuk beberapa artikel. Dan bagaimana diakses dengan router ini? Antarmuka manajemen default untuk router ini ada di 192.168.31.1 . Meskipun ini dapat diubah (misalnya, di dalam kita, kita memiliki 192.168.2.1 karena lebih mudah untuk diingat). Begitu masuk, kita harus memasukkan kata sandi administrator yang telah kita konfigurasikan di awal (selama start-up pertama). Kemudian kita akan pergi ke Konfigurasi Dasar dan panel itu akan keluar.

jaringan tersembunyi

Akhirnya, untuk mengakhiri bagian ini, ada hal lain yang perlu dikomentari. Ini adalah kemungkinan sembunyikan jaringan wifi kami . Dengan cara ini, jaringan itu tidak akan muncul dalam daftar jaringan WiFi yang tersedia , tetapi kita dapat mengaksesnya dengan mengetikkan namanya.

Ini satu ukuran tambahan , yang walaupun sedikit mengganggu, membuat jaringan WiFi kita semakin sulit ditemukan oleh penyusup.

Opsi untuk menyembunyikan jaringan WiFi agar tidak muncul dalam daftar jaringan yang tersedia (khususnya dari Router WiFi Xiaomi Mi 3).

Nonaktifkan WPS

WPS adalah sistem yang memungkinkan perangkat terhubung ke jaringan WiFi tanpa harus memasukkan kata sandi . Jadi, untuk menghubungkan perangkat baru dengan cara ini kita harus menekan tombol pada router.

Masalahnya adalah bahwa beberapa tahun yang lalu a kerentanan itu diperbolehkan dapatkan kata sandinya Jaringan WiFi (tanpa harus menekan tombol apapun). Oleh karena itu, penggunaan WPS menjadi pelanggaran keamanan yang sangat besar.

Kontrol akses

Hal lain yang sangat penting untuk keselamatan adalah kontrol akses . Ini biasanya hanya tersedia sebagai kontrol akses nirkabel, meskipun model yang lebih profesional juga memungkinkan kontrol akses umum (baik nirkabel maupun kabel).

cara menonaktifkan microsoft edge

Jenis kontrol akses dan operasi

Dan untuk apa kontrol akses? Ini adalah langkah keamanan utama. Tujuannya adalah untuk mengontrol siapa yang memiliki akses ke jaringan lokal kami dan siapa yang tidak . Dan bagaimana Anda memutuskan siapa yang diterima dan siapa yang tidak? Ini dilakukan melalui daftar, yang dapat berupa:

    Daftar putih. Jika memilih opsi kontrol akses ini, hanya akan memiliki akses ke jaringan kami perangkat yang muncul di daftar ini .
    daftar hitam. Pada kasus ini, perangkat yang muncul di daftar ini mereka tidak akan memiliki akses ke jaringan. Oleh karena itu, anggota daftar ini tidak akan dapat terhubung.

Dan bagaimana pengguna diidentifikasi? Bagaimana satu perangkat dibedakan dari yang lain? Untuk mengidentifikasi pengguna, Alamat MAC (alamat fisik). Ini adalah pengidentifikasi, secara teoritis unik, untuk menunjukkan antarmuka perangkat.

Konfigurasikan daftar akses di router

Dan bagaimana cara mengkonfigurasi daftar akses? Sangat mudah. hal pertama yang akan terjadi mengakses antarmuka router , yang kami jelaskan sebelumnya dalam artikel ini dan lainnya. Begitu masuk kita akan pergi ke bagian keamanan (dalam kasus router Xiaomi ada di menu Konfigurasi Dasar).

Di sana kita akan memiliki opsi untuk mengaktifkan kontrol akses . Kami juga akan menemukan pilihan tipe daftar yang ingin kita gunakan, hitam atau putih, meskipun memiliki kedua opsi akan tergantung pada router yang digunakan. Selain itu, kita juga akan menemukan meja yang mewakili daftar itu sendiri. Di router paling dasar kita dapat menambahkan a perangkat baru memasukkan alamat Anda MAC . Di yang paling canggih, seperti router Router Wi-Fi Xiaomi Mi 3 , kita dapat memilihnya dari daftar perangkat online . Selain itu, di beberapa router (seperti yang telah kita bahas), Anda juga dapat memberi nama atau deskripsi perangkat.

Panel pengaturan kontrol akses dijelaskan (dari Xiaomi Mi WiFi Router 3).

kesimpulan

Tapi itu tidak semua! Masih banyak lagi tindakan pengamanan lainnya, dan sebagian darinya akan kita bahas dalam a bagian kedua dari artikel ini yang akan kami luncurkan besok. Semua ini untuk menghindari kegagalan pada iPad dengan WiFi dan di perangkat lain.

Dan menurut Anda? Apakah Anda menganggap jaringan Anda aman? Apakah Anda memiliki tindakan keamanan tambahan yang belum kami sebutkan?