Cara Melindungi Router Wi-Fi dan Melindungi Home Network

Bagaimana dapat mengelakkan WIFI diretas (Hack)

Router mungkin adalah merupakan alat terpenting di rumah anda. Ia memeriksa semua lalu lintas masuk dan keluar, bertindak sebagai penjaga untuk memastikan tiada sebarang aktiviti berbahaya yang masuk dan tiada perkara yang sensitif dan tak diingini yang keluar. Ia akan mengawal akses ke router di rangkaian Wi-Fi rumah anda dan melalui semua telefon, tablet, komputer riba dan banyak lagi.

Sekiranya orang lain mendapat akses ke rangkaian itu, sama ada penggodam jarak jauh atau jiran tetangga anda - boleh menjadi kerja pantas untuk menjejaskan peranti tersebut.
Oleh itu, penting untuk memastikan keselamatan router anda tetap selamat. Berita baiknya adalah langkah-langkah ini tidak terlalu sukar atau memakan masa, dan ini akan mengurangkan risiko anda dengan sangat ketara.

Tips ini memerlukan anda mengakses tetapan router anda, yang biasanya dapat anda lakukan melalui penyemak imbas web dengan mengklik alamat IP, atau jika bernasib baik, melalui aplikasi di telefon anda. Sekiranya anda tidak pasti bagaimana mencari tetapan ini, periksa dokumentasi yang disertakan dengan router, atau jalankan carian web cepat menggunakan model dan model router anda.

Langkah 1. Tukar nama home router.

Sekiranya anda ingin melindungi rangkaian internet dalam rumah anda dengan lebih baik, perkara pertama yang harus dilakukan ialah menukar nama rangkaian Wi-Fi anda, yang juga dikenali sebagai SSID (Service Set Identifier).

Walaupun memberi Wi-Fi anda nama yang agak provokatif seperti "Dilarang menggodam" mungkin kadang-kadang menjadi bencana sekali-sekala, nama lain seperti "Hacker tidak dialukan" atau "Wifi Persendirian" sangat syorkan.

Mengubah nama Default Wi-Fi anda menyukarkan hackers untuk mengetahui jenis router yang anda miliki. Sekiranya penjenayah siber mengetahui nama syarikat pembuat atau pengeluar router anda, mereka akan mengetahui kelemahan apa yang dimiliki oleh model tersebut dan kemudian cuba memanfaatkannya.

Anda sangat disarankan untuk tidak menamakan rangkaian (home network) seperti "Wi-Fi Ahmad". Anda tidak mahu mereka tahu pada pandangan pertama rangkaian wayarles yang menjadi milik anda apabila mungkin terdapat tiga atau empat Wi-Fi yang berdekatan.
Juga diingatkan bahawa mendedahkan terlalu banyak maklumat peribadi pada nama rangkaian tanpa wayar boleh mendedahkan anda kepada operasi pencurian identiti.

Berikut adalah panduan langkah demi langkah dan ringkas yang menerangkan bagaimana anda boleh menukar nama rangkaian wayarles anda dengan mudah.

Langkah 2. Pastikan anda menetapkan kata laluan yang kuat dan unik untuk mengamankan rangkaian wayarles anda.

Anda mungkin tahu bahawa setiap penghala tanpa wayar dilengkapi dengan nama pengguna dan kata laluan lalai, yang diperlukan terlebih dahulu untuk memasang dan menyambungkan penghala anda. Bahagian terburuk: mudah bagi penggodam untuk meneka, terutamanya jika mereka mengetahui pengeluarnya.

Oleh itu, pastikan anda menukar keduanya dengan segera.
Kata laluan tanpa wayar yang baik hendaklah sekurang-kurangnya 20 aksara dan merangkumi nombor, huruf, dan pelbagai simbol.

Gunakan panduan ini untuk menetapkan kata laluan yang kuat untuk rangkaian anda. Rakan-rakan yang datang untuk berkunjung mungkin mengadu panjang kata laluan anda yang tidak biasa, tetapi ini mungkin akan menghalang mereka daripada menggunakan data anda tanpa perlu dengan catatan Facebook atau Instagram yang membosankan.

Langkah 3. Tingkatkan keselamatan Wi-Fi anda dengan mengaktifkan penyulitan rangkaian
Rangkaian tanpa wayar dilengkapi dengan pelbagai bahasa penyulitan, seperti WEP, WPA atau WPA2.

Untuk lebih memahami terminologi ini, WPA2 adalah singkatan dari Wi-Fi Protected Access 2 dan merupakan protokol keselamatan dan standard semasa dalam industri (rangkaian WPA2 hampir di mana-mana) dan menyulitkan lalu lintas di rangkaian Wi-Fi. Ia juga menggantikan WEP (Wired Equivalent Privacy) yang lebih tua dan kurang selamat dan merupakan peningkatan teknologi WPA (Akses Dilindungi Wi-Fi) yang asal. Sejak tahun 2006, semua produk yang disahkan Wi-Fi harus menggunakan keselamatan WPA2.

WPA2 AES juga merupakan sistem keselamatan standard sekarang, jadi semua rangkaian tanpa wayar serasi dengannya. Sekiranya anda ingin mengaktifkan enkripsi WPA2 pada penghala Tanpa Wayar anda, gunakan enam langkah ini. Sekiranya anda menggunakan penghala wayarles TP-Link, berikut cara mengamankan rangkaian wayarles anda.
Berita baiknya ialah WPA3 sudah ada di sini dan akan menggantikan WPA2. Wi-Fi Alliance baru-baru ini mengumumkan standard keselamatan rangkaian tanpa wayar generasi seterusnya yang bertujuan untuk menyelesaikan masalah keselamatan yang sama: rangkaian Wi-Fi terbuka. Lebih dari itu, ia dilengkapi dengan peningkatan keselamatan dan merangkumi sekumpulan ciri untuk mempermudah konfigurasi keselamatan Wi-fi untuk pengguna dan penyedia perkhidmatan.

Tukar Kata Laluan (Change Password)
Anda harus menggunakan keamanan WPA2 untuk menjaga akses ke penghala anda, yang pada dasarnya memerlukan setiap peranti baru untuk menyerahkan kata laluan untuk disambungkan. Ini diaktifkan secara lalai pada hampir semua penghala, tetapi jika tidak aktif pada perangkat Anda, hidupkan melalui tetapan penghala anda.

Sebaiknya ubah kata laluan Wi-Fi secara berkala. Ya, ini bermakna anda perlu menyambungkan semula semua peranti anda lagi, tetapi ia juga memulakan pelawat yang tidak diingini yang mungkin mengintai. Panel tetapan penghala anda harus memberi anda senarai peranti yang disambungkan, walaupun sukar untuk ditafsirkan.

Anda juga disyorkan menukar kata laluan yang diperlukan untuk mengakses tetapan penghala sendiri, kerana banyak orang membiarkan lalai tetap di tempat — dan itu bermaksud seseorang yang mengetahui lalai atau yang dapat meneka mereka dapat mengkonfigurasi semula penghala anda. Seperti kata laluan apa pun, menjadikannya sukar ditebak tetapi mustahil untuk dilupakan.

Tetapan kata laluan ini harus ditunjukkan dengan cukup jelas di dalam panel tetapan penghala, dan jika penghala anda adalah model yang lebih baru, anda mungkin akan mendapat amaran jika kata laluan baru yang anda pilih terlalu mudah ditebak atau kasar. Tidak lama kemudian, WPA2 akan memberi laluan kepada WPA3, yang menawarkan lebih banyak set dan lupakan keselamatan, tetapi sehingga saat itu, perhatikan kebersihan kata laluan Wi-Fi anda.

Mengemas kini Firmware
Penghala anda menjalankan perisian peringkat rendah yang disebut firmware yang pada dasarnya mengawal semua yang dilakukan oleh penghala. Ini menetapkan piawaian keselamatan untuk rangkaian anda, menentukan peraturan mengenai peranti mana yang dapat disambungkan, dan sebagainya.

Beberapa penghala yang lebih moden mengemas kini diri mereka di latar belakang, tetapi apa sahaja model yang anda ada, selalu perlu memastikan firmware sentiasa dikemas kini. Ini bermakna anda mempunyai perbaikan bug dan patch keselamatan terkini, dan dilindungi daripada apa sahaja eksploitasi yang baru sahaja ditemui.

Prosesnya bervariasi dari router ke router, tetapi seperti pengaturan kata sandi, pilihan untuk memperbarui firmware router Anda seharusnya tidak terlalu sulit dicari dalam panel kontrol router. Sekiranya anda tersekat, periksa dokumentasi penghala atau laman sokongan rasmi di web.

Sekiranya anda bernasib baik, prosesnya akan automatik; anda mungkin mendapat makluman di telefon anda setiap kali kemas kini firmware diterapkan, yang biasanya berlaku semalaman. Sekiranya anda tidak bernasib baik, anda mungkin perlu memuat turun firmware baru dari laman web pengeluar dan arahkan penghala ke arahnya. Sekiranya demikian, ia semestinya memerlukan usaha tambahan.

Lumpuhkan Akses Jauh, UPnP, dan WPS
Sebilangan besar router dilengkapi dengan ciri-ciri yang dirancang untuk membuat akses jarak jauh dari luar rumah anda lebih mudah, tetapi melainkan jika anda memerlukan akses peringkat pentadbir ke penghala anda dari tempat lain, anda biasanya dapat mematikan ciri-ciri ini dengan selamat dari panel tetapan penghala. Selain itu, kebanyakan aplikasi akses jauh berfungsi dengan baik tanpa mereka.

Satu lagi ciri yang perlu diperhatikan ialah Universal Plug and Play. Direka untuk mempermudah peranti seperti konsol permainan dan TV pintar untuk mengakses web tanpa membuat anda melalui banyak layar konfigurasi, UPnP juga dapat digunakan oleh program malware untuk mendapatkan akses tingkat tinggi ke tetapan keselamatan penghala anda.

Memastikan akses jarak jauh dan UPnP walaupun dihidupkan tidak akan mendedahkan anda kepada internet yang kurang selamat, tetapi jika anda ingin sentiasa rasa selamat, matikannya. Sekiranya ternyata beberapa aplikasi dan peranti di rangkaian anda bergantung padanya, anda boleh mengaktifkan semula ciri tersebut tanpa terlalu risau.

Anda juga harus memikirkan untuk mematikan Persediaan Terlindung Wi-Fi. WPS mempunyai niat baik, membiarkan anda menyambungkan peranti baru dengan menekan butang atau kod PIN, tetapi itu juga memudahkan peranti yang tidak dibenarkan mendapatkan akses; PIN berangka lebih mudah dikira daripada kata laluan alfanumerik. Kecuali anda memerlukannya secara khusus, lumpuhkannya.

Gunakan Guest Network, Sekiranya Ada
Sekiranya penghala anda mempunyai pilihan untuk menyiarkan rangkaian tamu yang disebut, manfaatkannya. Seperti namanya, ini bermaksud anda boleh memberi tetamu anda akses ke sambungan Wi-Fi, tanpa membiarkan mereka masuk ke rangkaian anda yang lain — pembesar suara Sonos anda, folder bersama di komputer riba, pencetak anda, dan sebagainya.

Bukannya rakan dan keluarga anda menyamar sebagai penggodam, tetapi membiarkan mereka di rangkaian utama anda bermaksud mereka mungkin mengakses fail yang anda lebih suka tidak, atau secara tidak sengaja mengubah tetapan di suatu tempat yang menyebabkan anda menghadapi masalah. Ini juga memberi kelajuan lain dalam cara seseorang yang secara diam-diam berusaha mendapatkan akses ke rangkaian anda tanpa izin anda — walaupun mereka dapat masuk ke guest network, mereka tidak akan dapat mengendalikan peranti yang lain, atau router anda.

Router anda harus mempunyai pilihan untuk menyembunyikan SSID rangkaian utama anda. Pada dasarnya nama rangkaian yang muncul ketika peranti anda mengimbas Wi-Fi. Sekiranya pelawat tidak dapat melihat rangkaian ini, maka mereka tidak dapat menyambung ke rangkaian tersebut, tetapi anda dapat menambahkan peranti ke dalamnya kerana anda akan tahu apa namanya. (Dan jika anda tidak pasti, itu akan disenaraikan dalam tetapan router anda.)

Sentiasa Ingat Jaga Keselamatan (Security Reminder)
Walaupun terdapat pengabaian selama beberapa dekad, kebanyakan router yang dilancarkan dalam beberapa tahun terakhir dilengkapi dengan keselamatan yang sangat baik. Pengilang menghargai kepentingan keselamatan dan kebolehpercayaan router lebih daripada sebelumnya, jadi produknya jauh lebih mesra pengguna daripada sebelumnya. Mereka kini mengendalikan lebih banyak tetapan keselamatan utama untuk anda.

Oleh itu, salah satu risiko tertinggi bagi router adalah kerana ia dikompromikan oleh peranti yang menurutnya boleh dipercayai — dengan kata lain, sesuatu yang ada di telefon anda atau komputer riba dapat mengaksesnya dan menyebabkan berlaku kerosakan, mungkin dengan membuka secara rahsia titik masuk ke router anda yang dapat diakses dari jarak jauh.

Untuk meminimumkan risiko ini, praktikkan prinsip keselamatan yang baik di rumah: Selalu perbarui semua peranti anda dengan perisian terkini, pilih aplikasi, program, dan pelanjutan penyemak imbas yang anda pasang, dan lindungi peranti anda dengan lama dan sukar digodam kata laluan yang semuanya berbeza antara satu sama lain. Lebih baik lagi, dapatkan pengurus kata laluan (Password Manager). Pastikan peranti anda dilindungi oleh perisian keselamatan yang sesuai secepat mungkin.

Akhir Kata: Anda mungkin mempunyai banyak peranti yang disambungkan ke router anda, dari telefon (Smart Phone) hingga pembesar suara pintar (Smart Speaker), dan anda perlu memastikan semuanya terkunci dan dilindungi — sebaik sahaja anda menyambungkannya ke Wi-Fi, peranti tersebut juga disambungkan ke penghala anda. Sekiranya ada peranti yang tidak memerlukan akses Wi-Fi, maka matikannya. #STAYSAFE...