Mengamankan Router ? Ikuti tips ini untuk mengamankan router rumah Anda dan mencegah orang mengganggu jaringan Anda. Jika Anda mengatur router dan mulai menggunakannya tanpa konfigurasi apa pun, kemungkinan besar itu tidak terlalu aman. Anda mungkin saja memiliki perangkat yang tidak diinginkan yang terhubung, atau lubang menganga dalam perlindungan keamanan Anda, tanpa menyadarinya.
Untuk mengurangi kemungkinan masalah keamanan jaringan, dari tetangga yang mencuri bandwidth Anda hingga penyerang membobol jaringan Anda, Anda harus mengikuti langkah-langkah mudah ini untuk mengunci keamanan jaringan nirkabel Anda.
Mengamankan Router Selalu Akses Panel Admin Router Anda Dengan Ethernet
Masuk ke panel administrasi router Anda semudah membuka browser web Anda, mengetikkan alamat IP-nya (atau terkadang URL), dan memasukkan nama pengguna dan kata sandi admin router.
Ini bagus, kecuali Anda melakukannya dengan koneksi nirkabel.
Saat masuk ke panel admin melalui koneksi nirkabel, kredensial masuk tersebut dikirim melalui udara, yang menawarkan potensi intersepsi. Sambungan Anda ke halaman manajemen perute Anda tidak dienkripsi, jadi perangkat jahat di jaringan Anda yang memata-matai lalu lintas dapat melihat kata sandi Anda jika Anda masuk tanpa kabel. Ada juga potensi serangan man-in-the-middle.
Jika Anda hanya masuk saat terhubung dengan Ethernet, Anda dapat menghilangkan risiko ini.
Bahkan, jika memungkinkan, Anda harus menonaktifkan akses jarak jauh sepenuhnya untuk meminta koneksi kabel untuk mengubah apa pun. Dengan cara ini, bahkan jika seorang peretas berhasil menyambung ke jaringan Anda secara nirkabel, mereka tidak akan dapat mengubah apa pun dan karenanya Anda tidak akan dibajak.
Beberapa router juga memungkinkan Anda untuk mengelolanya melalui situs web yang disediakan oleh pabrikan. Sebaiknya nonaktifkan akses jarak jauh ini karena alasan yang sama. Menonaktifkan opsi ini berarti bahwa hanya perangkat tepercaya di rumah Anda, yang terhubung dengan kabel, yang dapat membuat perubahan pada jaringan Anda.
Baca Juga ; Cara Mengetahui Siapa Saja yang Menggunakan Wifi Indihome Kita
Ubah Kredensial Login Router Default
Setiap router dilengkapi dengan kombinasi nama pengguna dan kata sandi default untuk panel administrasi. Ini adalah cara Anda masuk saat melakukan pengaturan awal router. Perhatikan bahwa kata sandi ini berbeda dengan yang Anda gunakan untuk menyambungkan perangkat ke jaringan Anda.
Anda benar-benar harus mengubah kata sandi router default sesegera mungkin.
Tahukah Anda bahwa ada situs web tempat Anda dapat mencari kredensial admin default berdasarkan model router? RouterPasswords.com adalah salah satu yang paling terkenal. Ini berarti bahwa jika penyerang mengetahui jenis router yang Anda miliki, dan Anda belum mengubah kredensial admin, mereka dapat membobolnya tanpa usaha.
Bahkan jika seseorang tidak mengetahui jenis router yang Anda miliki, mereka sering kali dapat melakukan serangan brute force dengan menjalankan semua kombinasi nama pengguna / kata sandi admin yang dikenal. Masalah ini diperburuk oleh kenyataan bahwa kebanyakan router menggunakan kombinasi tidak aman secara default, seperti "admin" untuk nama pengguna dan "kata sandi" untuk kata sandi.
Akibatnya, mengubah ini harus menjadi perubahan pertama yang Anda buat dengan router baru. Pada beberapa model, Anda tidak dapat mengubah nama pengguna. Tetapi mengubah kata sandi, setidaknya, akan mencegah siapa pun yang berhasil terhubung ke jaringan Anda untuk mencoba kombinasi umum untuk masuk.
Ubah SSID Default
Pengaturan lain yang harus Anda ubah segera adalah SSID router Anda (nama publik yang muncul saat Anda melihat jaringan Wi-Fi yang tersedia di sekitar Anda).
Banyak router dilengkapi dengan SSID default yang dapat memberikan merek dan / atau modelnya. Misalnya, beberapa router Linksys memiliki SSID default yang terlihat seperti Linksys-XYZ123. Ini serupa untuk model dari Cisco, Belkin, Netgear, TP-Link, dan lainnya. Banyak model router ini dilengkapi dengan SSID default yang memberikan detailnya.
Jika calon peretas mengetahui jenis router yang Anda miliki, ini akan menjadi sedikit lebih mudah bagi mereka untuk masuk. Mereka dapat menggunakan informasi itu untuk meneliti kerentanan dengan model spesifik Anda, misalnya. Kami merekomendasikan untuk segera mengubah SSID Anda, dan ketika Anda melakukannya, Anda bahkan dapat mempertimbangkan untuk memilih nama jaringan Wi-Fi yang lucu.
Gunakan Standar Enkripsi Modern
Enkripsi adalah fitur yang harus digunakan di router Anda. Mengabaikan penggunaan enkripsi seperti membiarkan semua pintu dan jendela Anda terbuka sepanjang waktu: semua yang Anda katakan dan lakukan dapat dilihat secara bebas oleh siapa saja yang cukup peduli untuk melihat atau mendengarkan.
Anda harus meninjau pengaturan enkripsi Wi-Fi Anda untuk memastikan bahwa Anda tidak menggunakan protokol yang sudah ketinggalan zaman. Standar Wi-Fi terbaru pada saat penulisan adalah WPA3, meskipun tidak semua router memilikinya. WPA2 masih bagus, tetapi WPA asli sudah usang. Jika ini adalah satu-satunya pilihan Anda, Anda harus mengganti router Anda.
Perlindungan WPA hadir dalam Personal (juga terdaftar sebagai PSK, yang merupakan singkatan dari "personal security key") dan Enterprise. Yang terakhir ini untuk digunakan dalam pengaturan perusahaan, jadi Anda harus menggunakan Pribadi di rumah.
Anda tidak boleh menggunakan enkripsi WEP karena lemah dan mudah retak. Jika Anda hanya dapat menggunakan WEP di router Anda, segera beli penggantinya.
Selain menggunakan WPA3 atau WPA2, pastikan Anda menggunakan enkripsi AES, bukan TKIP. TKIP lebih baik daripada tidak sama sekali, tetapi AES lebih baru dan aman sehingga Anda harus selalu menggunakannya jika tersedia. Perhatikan bahwa enkripsi AES + TKIP sama buruknya dengan TKIP saja, jadi tetap gunakan AES.
Namun, karena Anda perlu mengetikkan kata sandi Wi-Fi sesekali untuk menghubungkan perangkat baru, Anda mungkin ingin menghindari membuatnya sangat rumit.
Aktifkan Firewall Router
Firewall memeriksa data jaringan yang masuk dan memblokir apa pun yang dianggap tidak aman. Sebagian besar router memiliki fitur firewall bawaan, sering disebut SPI Firewall. Ini membandingkan bagian dari semua data jaringan yang masuk dengan database dan hanya mengizinkan lalu lintas yang lulus pengujian.
Pada kebanyakan router, ini akan diaktifkan secara default, tetapi Anda masih harus memeriksa untuk memastikannya aktif. Perhatikan bahwa ini dapat mengganggu permainan online tertentu. Jika ya, Anda bisa mengatasinya dengan menggunakan penerusan porta.
Perhatikan juga bahwa firewall router tidak cukup dengan sendirinya. Terkadang data berbahaya dapat masuk tanpa terdeteksi, itulah mengapa sebaiknya memasang firewall perangkat lunak di perangkat Anda sebagai lapisan pertahanan kedua.
Nonaktifkan Fitur WPS dan UPnP
WPS, atau Wi-Fi Protected Setup, memudahkan untuk menambahkan perangkat baru ke jaringan. Dengan menggunakan metode tombol, yang harus Anda lakukan adalah memulai koneksi WPS dari perangkat Anda, lalu tekan tombol WPS di router Anda untuk membuat koneksi.
Namun, WPS juga memiliki metode yang memungkinkan Anda menggunakan PIN untuk menghubungkan perangkat. Di beberapa router, PIN ini tidak dapat diubah. Dan ternyata, relatif mudah untuk memecahkan PIN WPS karena disimpan sebagai dua set terpisah dari empat angka. Seseorang dapat memaksa nomor ini dan kemudian menggunakan PIN WPS sesuka mereka, jika Anda tidak dapat mengubahnya.
Karena itu, pintar menonaktifkan WPS. Anda akan kehilangan sedikit kenyamanan, tetapi itu sepadan dengan peningkatan keamanan.
UPnP, atau Universal Plug and Play, memungkinkan semua perangkat di jaringan Anda untuk berkomunikasi satu sama lain untuk tujuan apa pun yang mereka butuhkan. Meskipun nyaman, sayangnya, UPnP dapat dieksploitasi, sehingga Anda harus menonaktifkannya untuk alasan keamanan.
Kelemahan utama untuk menonaktifkan UPnP berkaitan dengan game online. Memiliki UPnP memungkinkan konsol Anda mengakses port apa pun yang diperlukan untuk berbagai game. Dengan UPnP nonaktif, Anda mungkin menemukan bahwa beberapa game tidak berfungsi dengan baik; Anda mungkin juga memiliki masalah dengan obrolan suara atau bermain dengan pengguna tertentu.
Seperti disebutkan di atas, meneruskan port secara manual adalah solusi yang baik untuk masalah ini.
Selalu Perbarui Firmware Router
Salah satu saran keamanan yang paling umum adalah selalu memperbarui semuanya, yang juga berlaku untuk router. Karena router Anda adalah perangkat yang menangani semua lalu lintas jaringan yang masuk dan keluar, Anda harus menjaganya tetap aman dengan menjalankan tambalan terbaru.
Firmware router yang kedaluwarsa buruk karena dua alasan:
- Ini mungkin memiliki lubang keamanan yang belum ditambal yang dapat dieksploitasi oleh penyerang.
- Firmware yang lebih baru dapat memperkenalkan fitur tambahan atau peningkatan yang dapat memengaruhi keamanan secara keseluruhan.
Oleh karena itu, demi kepentingan terbaik Anda, selalu perbarui firmware.
Setiap beberapa bulan, Anda harus memeriksa situs web pabrikan router Anda untuk pembaruan firmware untuk model Anda. Beberapa perute bahkan mengizinkan Anda memeriksa pembaruan langsung di panel administrasi. Ketika ada pembaruan yang tersedia, unduh dan terapkan di pengaturan router Anda.
Untungnya, Anda tidak perlu sering melakukan ini karena pembaruan firmware router cenderung jarang. Dan ngomong-ngomong, jika router Anda sudah sangat tua sehingga tidak mendapatkan pembaruan lagi, mungkin inilah saatnya untuk menggantinya.
Menjaga Keamanan Router Rumah Anda
Pembuatan tweak ini hanya membutuhkan waktu beberapa menit, dan tidak akan memengaruhi kegunaan jaringan Anda dalam banyak kasus. Melindungi jaringan Anda dari penyusup itu penting, dan Anda akan jauh lebih baik dengan penerapan penyesuaian ini.