6 Cara Meningkatkan Keamanan Jaringan Wi-Fi Anda

Tags : security
Date :14 Desember 2016

Dengan maraknya kejahatan di dunia maya, tentunya kita perlu mengatur pengamanan yang lebih ketat terhadap jaringan Wi-Fi yang dapat diakses oleh perangkat yang kita gunakan. Menurut pakar keamanan informasi Graham Cluley, ada beberapa pengamanan tambahan yang bisa dilakukan selain memanfaatkan fitur keamanan dasar.

Gambar: www.blog.kaspersky.com

Pengamanan tambahan tersebut adalah seperti di bawah ini:

  1. Tentukan alamat IP yang dapat mengatur kebijakan router.

Pengaturan kebijakan keamanan router dapat dilakukan secara daring (online) dan luring (offline). Umumnya, pengaturan router dilakukan secara luring melalui Wireless Local Area Network (WLAN). Namun terkadang pengguna yang lebih mobile membutuhkan akses jarak jauh untuk mengatur kebijakan router yang dipasang di rumah atau kantor.

Untuk mengakses router dari jarak jauh (remote) maka koneksi harus dilakukan melalui Virtual Private Network (VPN) sehingga aman dari serangan. Untuk itu, perangkat yang mempunyai kewenangan pengaturan utama harus ditentukan alamat IP-nya sehingga dapat mengurangi resiko akses dari pihak yang tidak berkepentingan. 

 

  1. Non-aktifkan fitur Wi-Fi Protected Setup (WPS).

WPS adalah salah satu fitur pengamanan router yang paling umum digunakan karena kemudahannya. Pengguna perangkat yang ingin masuk ke dalam jaringan Wi-Fi hanya perlu memasukkan 8 digit angka (PIN) sebagai kata sandi, tanpa perlu mengetahui kata sandi yang sebenarnya.

Fitur WPS yang terkesan ‘memanjakan’ pengguna mempunyai beberapa kelemahan, di antaranya adalah:

  • Rentan dengan serangan brute force. Hanya 0,01 persen waktu yang dibutuhkan oleh peretas untuk masuk ke dalam jaringan.
  • Fitur WPS mengandalkan angka acak terenkripsi. Namun, beberapa router memberikan angka acak yang dapat ditebak/ diperkirakan dengan sangat mudah.
  • Sebagian besar perangkat router menyertakan pin WPS di balik casing. Jika peretas mempunyai akses fisik terhadap router, maka sangatlah mudah baginya untuk mengetahui kode PIN router tersebut.
  • Peretas dapat mengetahui alamat MAC router walaupun peretas tidak mempunyai akses fisik.

 

  1. Aplikasikan pembagian jaringan (network segmentation).

Dengan membagi sebuah jaringan besar menjadi beberapa segmen, tentunya diperlukan waktu yang lebih lama untuk meretas jaringan tersebut. Virtual Local Area Network (VLAN) merupakan segmentasi jaringan yang paling banyak digunakan karena tidak memerlukan banyak perangkat fisik namun dapat memberikan kemudahan segmentasi secara virtual.

 

  1. Aktifkan fitur penyaringan alamat MAC.

Dengan membuat whitelist, yaitu daftar alamat MAC yang dapat mengakses router, tentunya perangkat yang masuk ke dalam jaringan tersebut telah tersaring. Hal ini digunakan untuk meminimalisir kemungkinan masuknya perangkat yang tidak terpercaya. 

 

  1. Kombinasikan port forwarding dan IP filtering.

Universal Plug n Play (UPnP) merupakan sebuah teknik komunikasi antar perangkat seperti komputer, printer, internet gateway dan router yang berada di dalam satu jaringan yang sama, baik di dalam jaringan lokal maupun jaringan internet. Fitur ini memungkinkan perangkat untuk saling mengenali dan membangun komunikasi secara otomatis tanpa perlu dilakukan konfigurasi tambahan.

Fitur ini umum digunakan karena memberikan kemudahan kepada pengguna. Namun, UPnP membawa ancaman tersendiri. Router yang menggunakan fitur ini mempunyai resiko terkena serangan lebih besar dibandingkan yang tidak.

Demi keamanan jaringan, port forwarding merupakan alternatif yang lebih baik. Walaupun terkesan ‘merepotkan’ karena harus membuat daftar alamat IP mana yang dapat mengakses port berapa saja, namun hal ini lebih menjamin keamanan perangkat di dalam jaringan tersebut.

Selain port forwarding, IP filtering juga dapat diaplikasikan sehingga hanya alamat IP tertentu saja yang bisa mengakses router tersebut. Jika ada alamat IP yang tidak dikenal, maka router akan menolak akses perangkat tersebut secara otomatis.

 

  1. Lakukan kustomisasi firmware router.

Perangkat lunak yang tertanam di dalam router menggunakan konfigurasi default sesuai dengan kebijakan produsen masing-masing. Hal ini memberikan celah kepada peretas untuk mengakses router dengan menggunakan merk dan tipe router yang sama.

Untuk mengantisipasi ancaman tersebut, sebaiknya lakukan kustomisasi terhadap firmware router yang digunakan. Dengan melakukan kustomisasi, anda bebas untuk melakukan modifikasi keamanan bahkan kecepatan akses sesuai keinginan.

Kustomisasi bukan berarti menyalahi aturan penggunaan yang dianjurkan. Namun hal ini berfungsi untuk menciptakan “kebijakan keamanan” yang lebih ketat dibandingkan dengan menggunakan konfigurasi yang sama dan dapat ‘dibaca’ oleh pihak lain yang menggunakan router yang sama. (ira)