Anda telah mengaktifkan enkripsi WEP, SSID jaringan Anda disembunyikan, dan Anda telah mengaktifkan pemfilteran alamat MAC sehingga tidak ada orang lain yang dapat terhubung. Jaringan Wi-Fi Anda aman, bukan? Tidak juga.
Keamanan Wi-Fi yang baik itu sederhana: Aktifkan WPA (idealnya WPA2) dan setel kata sandi yang kuat. Trik umum lainnya untuk meningkatkan keamanan jaringan Wi-Fi dapat dengan mudah dilewati. Mereka mungkin menghalangi lebih banyak pengguna biasa, tetapi kata sandi WPA2 yang kuat akan menghalangi semua orang.
Kredit Gambar: Nick Carter di Flickr
Enkripsi WEP
Ada beberapa jenis enkripsi jaringan nirkabel, termasuk WEP, WPA, dan WPA2. Router yang dijual hari ini masih dikirimkan dengan opsi untuk menggunakan enkripsi WEP - ini mungkin diperlukan jika Anda memiliki perangkat yang sangat tua yang tidak dapat menggunakan WPA.
WEP dapat di-crack dengan sangat mudah. WEP mencegah orang agar tidak langsung tersambung ke jaringan, jadi lebih baik menggunakan jaringan Wi-Fi terbuka. Namun, siapa pun yang menginginkan akses ke jaringan Anda dapat dengan mudah memecahkan enkripsi WEP dan menentukan sandi jaringan Anda.
Alih-alih menggunakan WEP, pastikan Anda menggunakan WPA2. Jika Anda memiliki perangkat lama yang hanya berfungsi dengan WEP dan bukan WPA - seperti Xbox orisinal atau Nintendo DS - perangkat tersebut mungkin akan diupgrade.
SSID tersembunyi
Banyak router memungkinkan Anda menyembunyikan SSID jaringan nirkabel Anda. Namun, nama jaringan nirkabel tidak pernah dirancang untuk disembunyikan. Jika Anda menyembunyikan SSID dan menyambungkannya secara manual, komputer Anda akan terus-menerus menyiarkan nama jaringan dan mencarinya. Bahkan saat Anda berada di sisi lain negara Anda, laptop Anda tidak akan tahu apakah jaringan Anda ada di sekitar dan akan terus mencoba menemukannya. Siaran ini akan memungkinkan orang di sekitar untuk menentukan SSID jaringan Anda.
Alat untuk memantau lalu lintas nirkabel di udara dapat dengan mudah mendeteksi nama SSID yang "tersembunyi". Nama SSID bukanlah sandi; mereka hanya memberi tahu komputer Anda dan perangkat lain saat berada dalam jangkauan jaringan nirkabel Anda. Andalkan enkripsi yang kuat, bukan SSID tersembunyi.
Kami telah memecahkan mitos ini di masa lalu. Untuk lebih lanjut, baca: Membongkar Mitos: Apakah Menyembunyikan SSID Nirkabel Anda Benar-Benar Lebih Aman?
Pemfilteran Alamat MAC
Setiap antarmuka jaringan memiliki ID unik yang dikenal sebagai "alamat Kontrol Akses Media", atau alamat MAC. Laptop, smartphone, tablet, konsol game Anda - semua yang mendukung Wi-Fi memiliki alamat MAC-nya sendiri. Router Anda mungkin menampilkan daftar alamat MAC yang terhubung dan memungkinkan Anda membatasi akses ke jaringan Anda berdasarkan alamat MAC. Anda dapat menghubungkan semua perangkat Anda ke jaringan, mengaktifkan pemfilteran alamat MAC, dan hanya mengizinkan akses alamat MAC yang terhubung.
Namun, solusi ini bukanlah peluru perak. Orang-orang dalam jangkauan jaringan Anda dapat mengendus lalu lintas Wi-Fi Anda dan melihat alamat MAC dari komputer yang terhubung. Mereka kemudian dapat dengan mudah mengubah alamat MAC komputer mereka ke alamat MAC yang diizinkan dan menyambung ke jaringan Anda - dengan asumsi mereka mengetahui sandinya.
Pemfilteran alamat MAC dapat memberikan beberapa manfaat keamanan dengan membuatnya lebih merepotkan untuk menghubungkan, tetapi Anda tidak boleh mengandalkan ini sendirian. Ini juga meningkatkan kerepotan yang akan Anda alami jika ada tamu yang ingin menggunakan jaringan nirkabel Anda. Enkripsi WPA2 yang kuat masih menjadi pilihan terbaik Anda.
Alamat IP Statis
Tip keamanan lain yang meragukan adalah menggunakan alamat IP statis. Secara default, router menyediakan server DHCP terintegrasi. Saat Anda menyambungkan komputer atau perangkat lain ke jaringan nirkabel Anda, perangkat meminta alamat IP dari router dan server DHCP router memberikannya.
Anda juga dapat menonaktifkan server DHCP router. Perangkat apa pun yang terhubung ke jaringan nirkabel Anda tidak akan menerima alamat IP secara otomatis. Anda harus memasukkan alamat IP secara manual di setiap perangkat untuk menggunakan jaringan.
Tidak ada gunanya melakukan ini. Jika seseorang dapat terhubung ke jaringan nirkabel, itu sepele bagi mereka untuk menyetel alamat IP statis di komputer mereka. Selain menjadi sangat tidak efektif, ini akan membuat menghubungkan perangkat ke jaringan lebih merepotkan.
Kata Sandi Lemah
Kata sandi yang lemah selalu menjadi masalah dalam hal keamanan komputer. Jika Anda menggunakan enkripsi WPA2 untuk jaringan Wi-Fi, Anda mungkin mengira Anda aman - tetapi mungkin tidak.
Jika Anda menggunakan sandi yang lemah untuk enkripsi WPA2 Anda, sandi tersebut dapat dengan mudah diretas. Kata sandi seperti "sandi", "letmein" atau "abc123" sama buruknya dengan menggunakan enkripsi WEP - jika tidak lebih buruk.
Jangan gunakan panjang sandi minimal 8 karakter. Sesuatu antara 15 hingga 20 karakter mungkin bagus, tetapi Anda dapat menambahkan hingga 63 karakter jika Anda suka. Anda juga dapat membuat kata sandi yang lebih panjang dengan menggunakan "frasa sandi", atau frasa sandi - urutan kata, seperti kalimat.
Dengan asumsi Anda menggunakan WPA2 dengan sandi yang kuat, Anda sudah siap. Anda tidak perlu repot dengan SSID tersembunyi, pemfilteran alamat MAC, dan alamat IP statis untuk mengamankan jaringan Anda.
Untuk panduan lebih mendalam tentang mengamankan jaringan nirkabel Anda, baca: Bagaimana Mengamankan Jaringan Wi-Fi Anda Dari Intrusi
