WiFi merupakan teknologi jaringan nirkabel atau tanpa kabel yang memanfaatkan gelombang elektromagnetik dalam proses pertukaran data, teknologi wifi menggunakan standarisasi IEEE 802.11 yang dikembangkan oleh Institute of Electrical and Electronics Engineers.
Sedangkan jaringan komputer yang mengadopsi teknologi wifi umumnya disebut dengan WLAN (Wireless LAN), yaitu sebuah jaringan local area network yang memanfaatkan dan mengimplementasikan teknologi wireless untuk menghubungkan antar perangkat yang ada didalamnya.
Source image : www.pixabay.com |
Dengan adanya wifi tentu saja memberikan kemudahan kepada user karena user yang ingin terkoneksi dan mendapatkan akses internet tidak perlu repot memasangkan kabel LAN kedalam perangkat yang digunakannya.
Namun dibalik kemudahan tersebut ternyata wifi juga sangat rentan terhadap serangan yang dilakukan oleh orang yang tidak bertanggung jawab baik itu sekadar untuk mendapatkan akses berupa password agar dapat terkoneksi ke jaringan maupun tujuan untuk mencuri data-data penting yang dimiliki oleh user.
Cukup banyak sekali tools-tools maupun software yang biasa digunakan untuk melakukan penetrasi jaringan wifi seperti aircrack-ng, mkd3, reaver, wifite maupun tools yang lainnya.
Didalam jaringan komputer memang tidak ada satupun system yang betul-betul aman dari serangan seperti h4ck!ng maupun cr4ck!ng, namun sebagai seorang administrator jaringan tentu saja kita dituntut agar dapat mengambil langkah preventif guna mengantisipasi dan juga meminimalisir hal-hal yang tidak diinginkan.
Di artikel kali ini saya akan membahas tips sederhana yang bisa dilakukan untuk mengamankan jaringan wifi baik itu di rumah, cafe, resto maupun kantor.
Cara Mudah Mengamankan Jaringan WiFi
Berikut tips sederhana untuk mengamankan jaringan wifi yang bisa sobat coba, meskipun sederhana tapi tidak bisa dilewatkan begitu saja, karena dari hal-hal sederhana inilah orang lain dapat dengan mudah membobol jaringan wifi yang kita miliki.
1. Mengubah Username Untuk Login Admin
Ini penting, setelah selesai menyeting router wifi, pastikan sobat mengubah username maupun password untuk login kehalaman menu konfigurasi, router wifi merk dan tipe apapun umunya menggunakan username dan password admin untuk login ke halaman konfigurasinya.
Apabila sobat lalai maka user lain selain administrator bisa dengan mudah mengotak atik konfigurasi yang ada didalam router.
2. Gunakan Password Unik dan Rumit
Gunakan password unik dan rumit baik itu password untuk login ke halaman menu konfigurasi maupun password wifi nya.
Password unik yang dimaksud adalah gunakan password yang tidak umum dan tidak mudah ditebak, hindari penggunaan Nama (nama sendiri, pacar, mantan), tanggal lahir, alamat rumah, alamat kantor dan lain-lain.
Password yang bagus biasanya berjumlah minimal 8 karakter dan terdiri dari kombinasi huruf dan angka, kombinasi huruf kecil dan huruf kapital maupun simbol tanda baca lainnya.
Dengan begitu, maka password sobat akan lebih aman dan tidak mudah di bobol menggunakan teknik brute force attack.
3. Mengganti Password Secara Berkala
Mengganti password wifi secara berkala merupakan salah satu langkah yang paling mainstream untuk mengamankan jaringan wifi, meskipun begitu mengganti password secara berkala sangat penting sekali, terlebih ketika jumlah user yang ada cukup banyak sehingga memungkinkan informasi password bisa bocor dari mulut ke-mulut.
4. Menggunakan Enkripsi
Ada beberapa metode enkripsi yang terdapat pada pengaturan router wifi ketika kita men-setup jaringan wifi seperti WEP, WPA, WPA2-PSK dan WPA2-Enterprise.
WEP atau Wired Equivalent Privacy merupakan jenis enkripsi tertua yang ada saat ini, jenis enkripsi ini memiliki kelemahan dan kemudian digantikan oleh WPA (WiFi Protected Access), namun kelebihan dari WEP adalah kompatibel dengan semua perangkat.
WPA atau WiFi Protected Access merupakan salah satu metode enkripsi yang terdapat pada jaringan wifi, enkripsi ini diciptakan sebagai pelengkap enkripsi yang sudah ada sebelumnya yaitu WEP, jenis enkripsi ini lebih mutakhir dibandingkan dengan enkripsi WEP sehingga lebih sulit diretas.
Sedangkan WPA2 adalah WiFi Protected Access versi 2, tentunya jauh lebih aman dibanding WEP maupun WPA, setiap perangkat router wifi keluaran terbaru umumnya sudah dilengkapi dengan enkripsi WPA/WPA2 baik WPA2-PSK (personal) maupun WPA2-Enterprise.
Kenapa harus menggunakan enkripsi ? setiap lalu lintas data yang terjadi pada jaringan wifi (termasuk menginput password ketika konek ke wifi) dapat di sniffing dan dibaca menggunakan software network analyzer seperti wireshark dan yang sejenisnya, sehingga orang lain akan mengetahui password wifi yang kita ketik.
Nah dengan adanya enkripsi tentu saja password yang kita ketik tidak akan mudah dibaca oleh orang lain karena sudah di enkripsi atau diacak dengan algoritma tertentu, sehingga untuk membacanya diperlukan proses dekripsi, namun apabila kita menggunakan enkripsi canggih seperti WPA2 tentu saja akan sulit didekripsi.
5. Hide SSID / Matikan SSID Broadcast
SSID (Service Set Identifier) digunakan untuk mengidentifikasikan jaringan wireless, SSID juga sering disebut dengan istilah "Nama WiFi", fungsi dari SSID adalah untuk memudahkan user mengetahui keberadaan jaringan wifi yang ada disekitarnya, setiap perangkat wireless router maupun access point pasti memiliki SSID, tujuan nya adalah agar user dapat terkoneksi ke jaringan dengan cara mengkoneksikan perangkat nya melalui SSID tersebut.
Selain agar user dapat terkoneksi ke jaringan wifi, adanya SSID juga memberikan kemudahan terhadap attacker untuk melakukan penetrasi jaringan melalui SSID yang dibroadcast, untuk meminimalisir hal tersebut kita bisa mematikan fitur broadcast SSID yang ada pada router wifi maupun access point sehingga SSID wifi tidak akan muncul ketika di baik dari Smartphone maupun Laptop.
Dengan cara hide SSID nantinya setiap user yang ingin terkoneksi harus menambahkan jaringan wifi di setiap perangkatnya secara manual, apabila user yg ingin terkoneksi tidak mengetahui SSID nya tentu saja tidak akan bisa terkoneksi.
Cara ini cukup ampuh untuk mengamankan jaringan wifi, namun tidak sepenuhnya aman karena ada software khusus yang bisa digunakan untuk men-scan SSID wifi yang di hide.
6. MAC Address Filtering
MAC Address Filtering merupakan teknik pemblokiran akses terhadap sebuah device berdasarkan MAC Address yang ada pada device tersebut.
MAC Address (Media Access Control Address) merupakan alamat fisik pada sebuah network interface card (NIC) yang diimplementasikan pada layer data-link dalam tujuh lapisan OSI Layer, MAC Address bersifat unik yang berarti device satu dengan yang lainnya memiliki MAC Address yang berbeda.
Dengan MAC Address Filtering kita bisa menentukan apakah sebuah MAC address diijinkan atau di block, kita juga bisa memblock semua koneksi dari user yang MAC Address nya tidak terdaftar, sehingga hanya user-user tertentu yang MAC Address nya dimasukkan ke whitelist saja lah yang bisa terkoneksi.
Selengkapnya mengenai metode MAC Address Filtering bisa sobat baca disini (Baca : Cara mengamankan jaringan wifi dengan MAC Filter)
7. Mematikan IP DHCP
Cara ini merupakan cara paling ampuh menurut saya, dengan mematikan IP DHCP memang akan mempersulit ketika kita ingin terkoneksi ke jaringan wifi, karena meskipun sudah menginput password yang benar device kita tidak akan bisa terkoneksi.
Namun disitulah letak keamanannya, agar bisa terkoneksi ke jaringan wifi, kita harus menginput IP Static secara manual sesuai dengan network yang diberikan oleh router, dengan kata lain semua orang yang mencoba konek selama tidak mengetahui network IP nya maka tidak akan bisa terkoneksi.
Dengan begitu kita tidak perlu repot-repot memikirkan password wifi dibobol oleh attacker, karena meskipun si attacker mengetahui password wifi nya tetap tidak akan bisa terkoneksi selama si attacker tidak mengetahui IP Static yang harus di input nya.
Kesimpulan
Itulah 7 Tips Mudah Untuk Mengamankan Jaringan WiFi agar aman dari tindakan-tindakan eksplotasi yang sangat merugikan, seperti yang sudah saya singgung diawal, didalam jaringan komputer memang tidak ada system yang betul-betul aman dari attacker, namun setidaknya kita sebagai admin jaringan sudah berupaya melakukan pencegahan-pencegahan maupun tindakan preventif lainnya dalam mengamankan jaringan yang kita kelola.
Demikian tulisan sederhana ini, semoga bermanfaat.
0 komentar Blogger 0 Facebook