Wi-Fi adalah bagian mendasar dari pengaturan internet rumah bagi kebanyakan orang. Namun, betapa pentingnya hal ini, kita jarang memikirkan seberapa aman pengaturan Wi-Fi kita. Router yang disediakan oleh ISP cenderung langsung berfungsi, jadi Anda cukup mencolokkannya dan menganggap pengaturan Wi-Fi yang Anda gunakan cukup baik.
Hal ini mungkin benar terjadi pada sebagian besar waktu, namun ada beberapa lubang keamanan besar pada Wi-Fi yang harus Anda waspadai sebelum menghubungkan router baru Anda yang berkemampuan Wi-Fi ke internet. Kami telah menyusun panduan singkat yang menjelaskan cara kerja Wi-Fi di rumah dan kendala yang perlu Anda waspadai jika ingin meningkatkan keamanan Wi-Fi Anda.
Cara kerja Wi-Fi rumah Anda
Memahami dengan tepat cara kerja Wi-Fi akan memberi Anda gambaran yang lebih baik tentang cara membuat perangkat Anda lebih aman, jadi mari kita bahas dengan cepat bagaimana Wi-Fi menghubungkan perangkat Anda ke internet.
Saat Anda mendaftar dengan ISP, biasanya Anda akan dikirimi router Wi-Fi dengan modem yang terpasang di perangkat yang sama. Modem menangani komunikasi dengan internet luar melalui ISP Anda, sementara router mengirimkan lalu lintas bolak-balik antara setiap perangkat di jaringan Anda, termasuk modem.
Pada router berkemampuan Wi-Fi, titik akses Wi-Fi mengirimkan data dengan menyiarkannya sebagai gelombang radio. Perangkat berkemampuan Wi-Fi apa pun yang tersambung ke jaringan dapat menerima sinyal radio ini dan mendekodekannya kembali menjadi paket lalu lintas jaringan yang kemudian dapat diproses oleh perangkat tersebut.
Daftar pendek yang aman
Ingin meningkatkan privasi digital Anda? Lihat panduan kami untuk hari ini VPN terbaikberdasarkan pengujian langsung kami sendiri.
Untuk mengirim informasi ke perangkat lain atau keluar ke internet, perangkat berkemampuan Wi-Fi mentransmisikan gelombang radio yang diterima dan diterjemahkan oleh titik akses Wi-Fi ke router. Router kemudian mengirimkan data kembali ke perangkat penerima, sama seperti jika menerima lalu lintas dari perangkat berkabel.
Gelombang radio bolak-balik ini adalah cara perangkat berkemampuan Wi-Fi mengirim dan menerima data dari situs web, menjadikan akses internet lancar tanpa perlu terhubung secara fisik ke router.
Tentu saja, cukup nyaman untuk dapat menyambungkan perangkat baru ke internet tanpa harus mencari kabel Ethernet baru atau berkumpul di dekat router. Namun, kenyamanan itu disertai dengan beberapa pertimbangan keamanan tambahan. Gelombang radio tidak berhenti di batas rumah Anda. Faktanya, jika Anda membuka perangkat Wi-Fi sekarang, kemungkinan besar Anda akan melihat banyak titik akses Wi-Fi dari rumah dan bisnis lain.
Di situlah enkripsi ikut bermain. Meskipun titik akses Wi-Fi dapat dikonfigurasi sehingga siapa pun dapat menyambungkannya, sebagian besar router telah dikonfigurasi sebelumnya dengan protokol enkripsi aman, yang menjadikan Wi-Fi setidaknya aman secara default. Pada dasarnya, sebelum gelombang radio meninggalkan titik akses Wi-Fi, gelombang tersebut dienkripsi menggunakan rahasia yang juga diketahui oleh perangkat yang berkomunikasi.
Hal ini mengacak data saat sedang dikirim melalui udara, jadi meskipun orang lain mendengarkan lalu lintas yang dikirim melalui jaringan Wi-Fi Anda dengan perangkat berkemampuan Wi-Fi, yang mereka lihat hanyalah omong kosong yang tidak berarti. Untuk mendekripsi lalu lintas ini, Anda perlu mengetahui rahasia bersama, yang biasanya berupa kata sandi tetapi bisa juga berupa kunci pribadi.
Titik lemah Wi-Fi
Jika Wi-Fi dikonfigurasi dengan benar, Wi-Fi cukup aman untuk menangani semua informasi pribadi Anda. Satu-satunya cara untuk memastikan bahwa penyiapan Wi-Fi Anda sudah baik adalah dengan mewaspadai kemungkinan gangguan keamanan akibat penyiapan yang tidak aman, jadi kami telah menguraikan beberapa masalah umum pada Wi-Fi.
Saat Anda menyiapkan jaringan Wi-Fi, Anda memiliki pilihan untuk menggunakan salah satu dari beberapa protokol berbeda untuk keamanan. Masalah terbesar dengan Wi-Fi adalah tidak semua skema keamanan yang didukungnya benar-benar aman.
Mari kita ambil WEP, misalnya. WEP rentan terhadap beberapa serangan dekripsi yang terdokumentasi dengan baik, yang memungkinkan peretas mengambil kata sandi Wi-Fi Anda jika mereka menunggu cukup lama. Anda tidak mungkin menemukan router yang diamankan dengan WEP jika Anda menerima router baru dari ISP Anda, namun jika Anda membeli router lama bekas, router tersebut mungkin masih dikonfigurasi untuk menggunakan WEP.
Tentu saja, Anda tidak boleh menggunakan WEP. Ini lebih baik daripada tidak ada keamanan sama sekali, namun bahkan penyerang dasar pun dapat membobol jaringan yang diamankan oleh WEP. WPA1 juga tidak jauh lebih baik. WPA1 merupakan pengganti WEP yang menggunakan TKIP sebagai skema enkripsinya, yang kini juga dianggap tidak aman dan ketinggalan jaman.
Anda juga harus memeriksa apakah router Anda dilengkapi dengan kombinasi nama pengguna dan kata sandi yang unik atau yang umum. Jika seperti “admin/admin”, kemungkinan besar kredensial defaultnya diposting di internet. Meskipun peretas tidak mungkin dapat memanfaatkan informasi tersebut melalui internet, jika mereka memiliki akses fisik ke perangkat, sangatlah mudah untuk masuk dan mulai mengubah pengaturan pada router.
Memikirkan perangkat lain di jaringan Anda sama pentingnya dengan mengamankan router Anda juga. Perangkat IoT terkenal memiliki keamanan yang buruk, terutama perangkat pintar berbiaya rendah. Beberapa menggunakan kata sandi default yang lemah, yang lain tidak menerapkan otentikasi sama sekali, dan sebagian besar memiliki kombinasi teknologi Wi-Fi dan Bluetooth. Perangkat ini dapat meningkatkan permukaan serangan bagi peretas yang mengendus jaringan Wi-Fi yang rentan, jadi
Jadi, mengapa menjaga keamanan jaringan Wi-Fi Anda penting? Lagi pula, sebagian besar lalu lintas internet yang Anda kirim melalui internet adalah dienkripsi oleh SSL Bagaimanapun. Hanya karena lalu lintas web Anda dienkripsi tidak berarti semua protokol yang Anda gunakan terenkripsi. Memberi peretas pijakan di dalam jaringan Anda berarti mereka dapat memantau semua lalu lintas yang dikirim antar perangkat Anda, menunggu kata sandi yang tidak terenkripsi dikirim.
Jika penyerang juga dapat mengakses pengaturan admin router Anda, mereka dapat melancarkan serangkaian serangan untuk mengambil alih perangkat Anda yang lain. Misalnya, mereka mungkin menggunakan teknik seperti pembajakan DNS untuk mengunduh malware di perangkat utama Anda atau mengarahkan Anda ke a situs phishing.
Bagaimana Anda dapat meningkatkan keamanan Wi-Fi rumah Anda
Meskipun ada banyak kerugian jika keamanan Wi-Fi Anda tidak diatur dengan benar, Anda dapat meningkatkan pertahanan Anda secara signifikan hanya dengan beberapa pemeriksaan cepat. Kami telah menguraikan tindakan utama yang harus Anda ambil di bawah ini jika Anda khawatir dengan keamanan Wi-Fi rumah Anda:
- Ubah kredensial login default router Anda: Router Anda akan dilengkapi dengan detail login untuk panel admin, baik di kemasannya atau di router itu sendiri. Sebagai tindakan pencegahan, ada baiknya mengakses panel admin saat Anda mengatur router dan mengubah nama pengguna dan kata sandi login default.
- Aktifkan enkripsi WPA2 atau WPA3: Protokol-protokol ini diperlukan untuk menjaga lalu lintas jaringan lokal Anda tetap pribadi. Jika Anda hanya menggunakan WPA1 atau WEP di router Wi-Fi, Anda harus segera menyiapkan WPA2 atau WPA3 atau meningkatkan ke router yang setidaknya mendukung WPA2.
- Aktifkan firewall router: Beberapa router dilengkapi firewall bawaan, yang dapat Anda gunakan untuk mencegah peretas mengakses jaringan Anda dari internet. Periksa pengaturan router Anda untuk melihat apakah itu aktif secara default, dan jika tidak aktif, saatnya untuk menyalakannya.
- Sembunyikan SSID Anda: Menonaktifkan siaran SSID akan menghentikan jaringan Anda muncul dalam daftar jaringan yang tersedia di sebagian besar perangkat. Meskipun ini menyembunyikan jaringan Anda dari penyerang biasa, peretas yang gigih masih dapat mendeteksi jaringan Wi-Fi Anda. Anda juga harus memasukkan SSID Anda secara manual saat mendaftarkan perangkat baru ke jaringan.
- Nonaktifkan administrasi jarak jauh: Jika router Anda memiliki fitur yang memungkinkan Anda mengakses pengaturannya dari luar jaringan lokal, Anda harus menonaktifkannya. Kecil kemungkinan Anda memerlukan fungsi ini, sedangkan bagi penyerang, ini adalah vektor serangan tambahan yang berpotensi dieksploitasi.
- Selalu perbarui perangkat lunak router Anda: Ini merupakan tugas yang berat, tetapi Anda harus memastikan bahwa firmware router Anda sudah yang terbaru. Jika ada opsi untuk pembaruan otomatis, aktifkan. Jika tidak, Anda harus memeriksa situs web produsen Anda secara rutin untuk melihat apakah ada pembaruan yang tersedia.
- Gunakan VPN: Sebagian besar saran yang kami tawarkan di sini didasarkan pada kemampuan Anda untuk mengkonfigurasi router pribadi Anda. Namun, jika Anda menggunakan router yang tidak dapat Anda kendalikan atau Anda menggunakan Wi-Fi publik, sebaiknya siapkan lapisan keamanan ekstra. Itu VPN aman terbaik mengenkripsi lalu lintas Anda sebelum meninggalkan perangkat Anda, sehingga meskipun penyerang dapat memantau lalu lintas jaringan lokal Anda melalui Wi-Fi, mereka tidak akan dapat membaca apa pun.
Kami menguji dan meninjau layanan VPN dalam konteks penggunaan rekreasional yang sah. Misalnya: 1. Mengakses layanan dari negara lain (sesuai dengan syarat dan ketentuan layanan tersebut). 2. Melindungi keamanan online Anda dan memperkuat privasi online Anda saat berada di luar negeri. Kami tidak mendukung atau memaafkan penggunaan layanan VPN yang ilegal atau berbahaya. Mengonsumsi konten bajakan yang berbayar tidak didukung atau disetujui oleh Future Publishing.
