spot_img
14.7 C
London
spot_img
HomeNews8 Hal yang Dapat Anda Lakukan Saat Ini

8 Hal yang Dapat Anda Lakukan Saat Ini

Aquarius Studio/Shutterstock.com

Seorang peneliti keamanan pernah menemukan pintu belakang di banyak router D-Link, yang memungkinkan siapa saja untuk mengakses router tanpa mengetahui nama pengguna atau kata sandi. Ini bukan masalah keamanan router pertama dan tidak akan menjadi yang terakhir.

Untuk melindungi diri Anda sendiri, Anda harus memastikan bahwa router Anda dikonfigurasi dengan aman. Ini lebih dari sekadar mengaktifkan enkripsi Wi-Fi dan tidak menghosting jaringan Wi-Fi terbuka.

Nonaktifkan Akses Jarak Jauh

Router menawarkan antarmuka web, memungkinkan Anda untuk mengonfigurasinya melalui browser. Router menjalankan server web dan membuat halaman web ini tersedia saat Anda berada di jaringan lokal router.

Namun, sebagian besar router menawarkan fitur “akses jarak jauh” yang memungkinkan Anda mengakses antarmuka web ini dari mana saja di dunia. Kadang-kadang gangguan atau masalah firmware muncul yang membuat router dengan akses jarak jauh yang diaktifkan rentan terhadap serangan. Jika Anda menonaktifkan akses jarak jauh, Anda akan aman dari orang-orang yang mengakses router Anda dari jarak jauh dan merusaknya.

Untuk melakukannya, buka antarmuka web perute Anda dan cari fitur “Akses Jarak Jauh”, “Administrasi Jarak Jauh”, atau “Manajemen Jarak Jauh”. Pastikan itu dinonaktifkan — itu harus dinonaktifkan secara default di sebagian besar router, tetapi ada baiknya untuk memeriksanya.

Nonaktifkan akses jarak jauh.

Perbarui Firmware

Seperti sistem operasi kami, browser web, dan setiap perangkat lunak lain yang kami gunakan, perangkat lunak router tidak sempurna. Firmware router — pada dasarnya perangkat lunak yang berjalan di router — mungkin memiliki kelemahan keamanan. Produsen router dapat merilis pembaruan firmware yang memperbaiki lubang keamanan tersebut, meskipun mereka dengan cepat menghentikan dukungan untuk sebagian besar router dan beralih ke model berikutnya.

Sebagian besar router yang lebih baru memiliki fitur pembaruan otomatis seperti Windows dan browser web kami. Namun, jika router Anda sedikit lebih tua, Anda mungkin harus memeriksa situs web produsen router untuk pembaruan firmware dan menginstalnya secara manual melalui antarmuka web router. Periksa untuk memastikan router Anda telah menginstal firmware terbaru yang tersedia.

Perbarui perute Anda.

Ubah Kredensial Login Default

Banyak router memiliki kredensial login default yang cukup jelas, seperti kata sandi “admin”. Jika seseorang memperoleh akses ke antarmuka web router Anda melalui semacam kerentanan atau hanya dengan masuk ke jaringan Wi-Fi Anda, akan mudah untuk masuk dan mengubah pengaturan router.

Untuk menghindarinya, ubah kata sandi perute menjadi kata sandi non-default yang tidak mudah ditebak oleh penyerang. Beberapa router bahkan memungkinkan Anda untuk mengubah nama pengguna yang Anda gunakan untuk masuk ke router Anda.

Ubah kata sandi perute Anda.

Kunci Akses Wi-Fi

TERKAIT: Jangan Salah Rasa Keamanan: 5 Cara Tidak Aman untuk Mengamankan Wi-Fi Anda

Jika seseorang mendapatkan akses ke jaringan Wi-Fi Anda, mereka dapat mencoba untuk mengutak-atik router Anda — atau hanya melakukan hal-hal buruk lainnya seperti mengintip berbagi file lokal Anda atau menggunakan koneksi Anda untuk mengunduh konten berhak cipta dan membuat Anda dalam masalah. Menjalankan jaringan Wi-Fi terbuka bisa berbahaya.

Untuk mencegahnya, pastikan Wi-Fi router Anda aman. Ini cukup sederhana: Setel untuk menggunakan enkripsi WPA2 atau WPA3 dan gunakan frasa sandi yang cukup aman. Jangan gunakan enkripsi WEP yang lebih lemah atau atur kata sandi yang jelas seperti “kata sandi”.

Setel Keamanan ke WPA2 atau WPA3.

Nonaktifkan UPnP

TERKAIT: Apakah UPnP merupakan Risiko Keamanan?

Berbagai kelemahan UPnP telah ditemukan di router konsumen. Puluhan juta router konsumen menanggapi permintaan UPnP dari Internet, memungkinkan penyerang di Internet untuk mengkonfigurasi router Anda dari jarak jauh. Applet flash di browser Anda dapat menggunakan UPnP untuk membuka port, membuat komputer Anda lebih rentan. UPnP cukup tidak aman karena berbagai alasan.

Untuk menghindari masalah berbasis UPnP, nonaktifkan UPnP di router Anda melalui antarmuka webnya. Jika Anda menggunakan perangkat lunak yang memerlukan port yang diteruskan — seperti klien BitTorrent, server game, atau program komunikasi — Anda harus meneruskan port pada router Anda tanpa bergantung pada UPnP.

Nonaktifkan UPnP.

Keluar dari Antarmuka Web Router Setelah Anda Selesai Mengonfigurasinya

Kelemahan cross site scripting (XSS) telah ditemukan di beberapa router. Router dengan cacat XSS seperti itu dapat dikendalikan oleh halaman web berbahaya, memungkinkan halaman web untuk mengonfigurasi pengaturan saat Anda masuk. Jika router Anda menggunakan nama pengguna dan kata sandi default, akan mudah untuk halaman web berbahaya untuk mendapat akses.

Bahkan jika Anda mengubah kata sandi perute, secara teori situs web mungkin menggunakan sesi masuk Anda untuk mengakses perute dan mengubah pengaturannya.

Untuk mencegahnya, cukup logout dari router Anda setelah selesai mengonfigurasinya — jika Anda tidak dapat melakukannya, Anda mungkin ingin menghapus cookie browser Anda. Ini bukan sesuatu yang terlalu paranoid, tetapi keluar dari router Anda setelah selesai menggunakannya adalah hal yang cepat dan mudah untuk dilakukan.

Ubah Alamat IP Lokal Router

Jika Anda benar-benar paranoid, Anda mungkin dapat mengubah alamat IP lokal router Anda. Misalnya, jika alamat defaultnya adalah 192.168.0.1, Anda dapat mengubahnya menjadi 192.168.0.150. Jika router itu sendiri rentan dan semacam skrip berbahaya di browser web Anda mencoba mengeksploitasi kerentanan skrip lintas situs, mengakses router yang diketahui rentan di alamat IP lokal mereka dan merusaknya, serangan itu akan gagal.

Langkah ini tidak sepenuhnya diperlukan, terutama karena tidak akan melindungi dari penyerang lokal — jika seseorang berada di jaringan atau perangkat lunak Anda yang menjalankan PC Anda, mereka akan dapat menentukan alamat IP router Anda dan menghubungkannya.

Ubah IP LAN Router.

Instal Firmware Pihak Ketiga

Jika Anda benar-benar khawatir tentang keamanan, Anda juga dapat menginstal firmware pihak ketiga seperti DD-WRT atau OpenWRT. Anda tidak akan menemukan pintu belakang yang tidak jelas yang ditambahkan oleh pabrikan router di firmware alternatif ini.

Jika Anda merasa sangat berambisi, Anda bahkan dapat membuat router sendiri menggunakan komputer lama (atau baru) menggunakan kartu antarmuka jaringan kelas atas dan perangkat lunak seperti pfSense atau OPNsense.

Layar pengaturan dasar DD-WRT.


Router konsumen telah meningkat secara substansial dalam sepuluh tahun terakhir. Mereka biasanya memiliki pembaruan firmware otomatis, lebih banyak router sekarang memaksa pengguna untuk mengubah kata sandi default mereka, mereka lebih kaya fitur, dan protokol keamanan baru tidak diragukan lagi lebih unggul daripada yang lebih lama. Terlepas dari semua peningkatan, router (dan unit kombo modem-router) masih merupakan target utama serangan berbahaya, terutama jika keamanan Anda lemah. Bantulah diri Anda sendiri — luangkan waktu 15 menit dan pastikan Anda melakukan semua yang Anda bisa untuk menjaga keamanan jaringan Anda.

spot_img

latest articles

explore more