10 Cara Agar Wi-Fi Anda Aman Dari Hacker - Jaringan nirkabel atau yang sering disebut dengan wireless network cukup mudah untuk di set up, dan juga terasa sangat nyaman, terutama apabila Anda menginginkan agar dapat berlan keliling rumah atau kantor dengan komputer portable Namun tetap dapat tetap mengakses jaringan internet.
Karena wireless menggunakan gelombang, maka akan lebih mudah untuk di-hack daripada koneksi yang menggunakan kabel. Ada beberapa tips disini untuk mengamankan jaringan Wi-Fi.
Karena wireless menggunakan gelombang, maka akan lebih mudah untuk di-hack daripada koneksi yang menggunakan kabel. Ada beberapa tips disini untuk mengamankan jaringan Wi-Fi.
Baca juga: Cara Daftar Wifi Id
10 Cara Agar Wi-Fi Anda Aman Dari Hacker
 |
| Hacker |
1. Menggunakan Enkripsi
Enkripsi adalah ukuran security yang pertama, Namun banyak wireless access points (WAP) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak wireless access points telah memiliki Wired Equivalent Privacy (WEP) protocol, Namun secara default tidak diaktifkan.
WEP memang mempunyai beberapa lubang di security nya. Seorang hacker yang berpengalaman pasti dapat membukanya, Namun itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali.
Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, Namun hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan gunakan 128-bit WEP dibandingkan dengan yang 40-bit.
2. Gunakan Enkripsi yang Kuat
Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk menggunakan WPA, wireless access points harus men-supportnya. Sisi client juga harus dapat men-support WPA tersebut.
3. Ganti Default Password Administrator
Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua wireless access points produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di wireless access points anda.
Hal pertama yang harus dilakukan dalam konfigurasi wireless access points adalah mengganti password default tersebut. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka dan tidak menggunakan kata-kata yang ada dalam kamus.
4. Matikan SSID Broadcasting
Service Set Identifier (SSID) adalah nama dari wireless network Anda. Secara default, SSID dari wireless access points akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tersebut, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client.
Apabila SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tersebut.
5. Matikan wireless access points Saat Tidak digunakan
Cara yang satu ini kelihatannya sangat simpel, Namun beberapa perusahaan atau individual melakukannya. apabila Anda mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Anda dapat mematikan access point pada saat tidak digunakan.
6. Ubah default SSID
Enkripsi adalah ukuran security yang pertama, Namun banyak wireless access points (WAP) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak wireless access points telah memiliki Wired Equivalent Privacy (WEP) protocol, Namun secara default tidak diaktifkan.
WEP memang mempunyai beberapa lubang di security nya. Seorang hacker yang berpengalaman pasti dapat membukanya, Namun itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali.
Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, Namun hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan gunakan 128-bit WEP dibandingkan dengan yang 40-bit.
2. Gunakan Enkripsi yang Kuat
Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk menggunakan WPA, wireless access points harus men-supportnya. Sisi client juga harus dapat men-support WPA tersebut.
3. Ganti Default Password Administrator
Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua wireless access points produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di wireless access points anda.
Hal pertama yang harus dilakukan dalam konfigurasi wireless access points adalah mengganti password default tersebut. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka dan tidak menggunakan kata-kata yang ada dalam kamus.
4. Matikan SSID Broadcasting
Service Set Identifier (SSID) adalah nama dari wireless network Anda. Secara default, SSID dari wireless access points akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tersebut, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client.
Apabila SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tersebut.
5. Matikan wireless access points Saat Tidak digunakan
Cara yang satu ini kelihatannya sangat simpel, Namun beberapa perusahaan atau individual melakukannya. apabila Anda mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Anda dapat mematikan access point pada saat tidak digunakan.
6. Ubah default SSID
Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network Anda, Namun apabila masih menggunakan default SSID, tidak akan sulit untuk menerka SSID dari network Anda.
7. Menggunakan MAC Filtering
Kebanyakan wireless access points (bukan yang murah murah tentunya) akan memperbolehkan Anda menggunakan filter media access control (MAC). Ini artinya Anda dapat membuat “white list” dari komputer yang boleh mengakses wireless network Anda, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing komputer. Koneksi dari MAC yang tidak ada dalam list akan ditolak.
Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang Anda transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Namun MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago-jago banget.
7. Menggunakan MAC Filtering
Kebanyakan wireless access points (bukan yang murah murah tentunya) akan memperbolehkan Anda menggunakan filter media access control (MAC). Ini artinya Anda dapat membuat “white list” dari komputer yang boleh mengakses wireless network Anda, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing komputer. Koneksi dari MAC yang tidak ada dalam list akan ditolak.
Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang Anda transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Namun MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago-jago banget.
Baca juga:
Pengertian MAC Address
Fungsi MAC Address
8. Mengisolasi Wireless Network dari jaringan LAN
Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari jaringan LAN.
Artinya adalah memasang firewall antara wireless network dan jaringan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
9. Mengontrol Signal Wireless
802.11b wireless access points memancarkan gelombang sampai dengan kira-kira 300 feet. Namun jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan menggunakan high gain antena, Anda dapat mendapatkan jarak yang lebih jauh.
Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket wireless access points setandard.
Selain itu, dengan memilih antena yang sesuai, Anda dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa wireless access points yang dapat di setting kekuatan sinyal dan arahnya melalui config wireless access points tersebut.
10. Memancarkan Gelombang pada Frequensi yang Berbeda
Salah satu cara untuk bersembunyi dari hacker yang biasanya menggunakan teknologi 802.11b/g yang lebih terkenal adalah dengan menggunakan 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang terkenal tidak akan dapat menangkap sinyal tersebut.
8. Mengisolasi Wireless Network dari jaringan LAN
Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari jaringan LAN.
Artinya adalah memasang firewall antara wireless network dan jaringan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.
9. Mengontrol Signal Wireless
802.11b wireless access points memancarkan gelombang sampai dengan kira-kira 300 feet. Namun jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan menggunakan high gain antena, Anda dapat mendapatkan jarak yang lebih jauh.
Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket wireless access points setandard.
Selain itu, dengan memilih antena yang sesuai, Anda dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa wireless access points yang dapat di setting kekuatan sinyal dan arahnya melalui config wireless access points tersebut.
10. Memancarkan Gelombang pada Frequensi yang Berbeda
Salah satu cara untuk bersembunyi dari hacker yang biasanya menggunakan teknologi 802.11b/g yang lebih terkenal adalah dengan menggunakan 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang terkenal tidak akan dapat menangkap sinyal tersebut.
Itulah 10 Cara Agar Wi-Fi Anda Aman Dari Hacker. Semoga bermnfaat!
sumber; ilmukomputer.org