Langkah-langkah simple untuk meningkatkan keamanan Wi-Fi
Jaringan nirkabel, atau "Wi-Fi," untuk digunakan di rumah dan kantor menjadi hampir di mana-mana, terutama karena lebih banyak orang menggunakan komputer portabel dan smart phone. Jika tidak diterapkan dengan benar, dengan menggunakan Wi-Fi dapat menyajikan sebuah kompromi serius dalam keamanan data Anda, komputer Anda, dan bahkan reputasi Anda. Anda mungkin perlu mengkonfigurasi ulang atau mengganti peralatan Wi-Fi karena beberapa baru-baru ini, dan tidak begitu-baru-baru ini, eksploitasi Wi-Fi keamanan untuk menghindari menjadi "buah menggantung rendah" untuk hacker dan identitas pencuri.
Wi-Fi khas instalasi menggunakan titik akses nirkabel ( "AP"), sebuah kotak yang terhubung jaringan yang menggunakan pemancar radio untuk menghubungkan para pengguna PC atau perangkat lain ke perangkat lokal lainnya dan ke Internet. Kadang-kadang modem untuk koneksi internet, router untuk menghubungkan beberapa perangkat dan sebuah AP digabungkan dalam satu unit. Pengguna harus memiliki Wi-Fi adapter dibangun pada, atau melekat pada, komputer atau perangkat lain. Pengaturan harus mencocokkan di kedua sisi sambungan. Pengaturan ini meliputi SSID (nama AP), saluran radio, pengaturan dan enkripsi sebuah passphrase.
Pertama, mengubah password administrator AP untuk sesuatu yang sulit untuk menebak, menggunakan kata-kata tidak ditemukan dalam kamus. Mulailah dengan sesuatu yang mudah diingat dan pengganti beberapa tanda baca, campuran huruf besar, dan angka-angka untuk beberapa huruf.
Pengaturan yang sangat penting untuk mendapatkan hak adalah mereka untuk enkripsi, yang meng-encode data dalam cara yang membuat terbaca
Advertisement
kepada siapa saja yang penyadapan transmisi ke dan dari AP. Karena Anda perlu passphrase baik yang benar atau sertifikat elektronik untuk menggunakan enkripsi koneksi Wi-Fi, sampai batas tertentu dapat menentukan siapa yang dapat melakukan koneksi ke AP. Banyak AP dikirimkan dengan enkripsi dimatikan, yang membuatnya mudah untuk menyiapkan, tetapi tidak memberikan keamanan. Baca petunjuk untuk AP Anda dan mengambil langkah-langkah yang tercantum untuk memastikan bahwa koneksi nirkabel Anda lebih aman.
Rumah dan kantor-kantor kecil harus memilih maju WPA2/AES enkripsi yang dikenal sebagai Pribadi, yang saat ini satu-satunya metode praktis yang tersedia untuk jaringan kecil yang belum terbukti dengan mudah dikompromikan oleh para peneliti. WEP, tertua enkripsi Wi-Fi standar, adalah "retak" bertahun-tahun yang lalu, seperti yang ditunjukkan pada "60 Minutes" beberapa waktu lalu. Leslie Stahl berkeliling kota dengan seorang teknisi laptop dan dilengkapi dengan perangkat lunak bebas, mendapatkan akses ke enkripsi WEP-AP dalam beberapa menit. Pada tahun 2009, metode enkripsi yang populer lain, WPA / TKIP, sudah retak-retak oleh peneliti, dan tidak lagi dianggap aman (WPA2/TKIP masih layak). Hal ini sangat penting untuk memilih sulit menebak passphrase, dengan campuran dan karakter acak, dan satunya berbagi dengan orang-orang yang Anda percaya pada jaringan Anda. Sekali hacker SSID dan passphrase Anda, mereka dapat menguping atau menggunakan jaringan Anda untuk melakukan kejahatan.
Jika Anda AP atau Wi-Fi adapter yang diproduksi sebelum 2003, Anda harus meng-upgrade atau mengganti mereka karena mereka mungkin tidak mampu WPA2/AES. (Periksa stiker di bagian bawah sebuah AP untuk tanggal pembuatan, atau pada adaptor nirkabel Anda, jika itu dapat diakses.) Wireless adapter di komputer Anda seringkali dapat ditingkatkan, namun biasanya AP tidak dapat ditingkatkan. Wi-Fi baru perangkat dengan Wi-Fi Alliance logo yang dijual hari ini mampu maju metode enkripsi, sebuah persyaratan untuk menampilkan logo. Anda mungkin juga perlu meng-upgrade sistem operasi PC untuk mendukung skema enkripsi yang lebih baru.
Menyembunyikan nama AP Anda dengan menggunakan tersembunyi "BSSID" pengenal bukan siaran "SSID" identifier. The SSID atau BSSID adalah label untuk AP untuk membedakannya dari AP lain di dekatnya. Jika Anda menyembunyikan nama, pengguna perlu untuk memasukkan pengaturan pada komputer mereka sebelum terhubung. Jika Anda harus broadcast SSID Anda untuk tamu 'kemudahan penggunaan, menggunakan nama yang tidak mengidentifikasi Anda secara pribadi atau alamat jalan Anda. Sebuah SSID dari "MyEurekaHome" memberikan sedikit lebih anonimitas dari "JohnMSmith" atau "234MainSt" atau nama perusahaan Anda. Tidak menggunakan SSID default yang disediakan oleh pabrik. Nama default "linksys" atau "Netgear" membuat Anda menjadi sasaran karena ini adalah tanda bahwa Anda tidak alamat keamanan AP Anda. (Ini juga dapat membingungkan jika ada beberapa AP di dekatnya dengan nama yang sama.)
Batasi yang perangkat dapat tersambung ke AP dengan alamat MAC filtering. Sebuah alamat MAC adalah string karakter ditetapkan pada pabrik untuk secara unik mengidentifikasi setiap perangkat jaringan. Metode ini sendiri bukan merupakan cara pasti untuk mencegah penyusup keluar, seperti Wi-Fi banyak perangkat dapat broadcast alamat alternatif. Jika hacker dapat menemukan salah satu alamat terdaftar, mereka dapat melewati filter.
Jika rincian ini membuat kepala Anda berenang, tetapi Anda masih ingin membuat jaringan nirkabel yang aman pada Anda sendiri, Wi-Fi Protected Setup (WPS) adalah fitur yang dapat mempermudah proses pengaturannya. WPS memungkinkan Anda untuk mengatur AP dan komputer baik dengan nomor unik atau dengan menekan sebuah tombol di AP, maka layar komputer. AP secara otomatis menyediakan komputer dengan semua rincian yang dibutuhkan untuk menghubungkan. WPS mengadakan sambungan menggunakan protokol WPA2 tanpa harus mengetahui rincian. Tidak semua perangkat mendukung WPS.
Teknik ini bekerja dengan baik ketika digunakan bersama-sama, meningkatkan kesulitan bagi orang-orang jahat. Anda dapat melakukan langkah-langkah sendiri dengan membaca manual, tetapi mempertimbangkan untuk menyewa seorang konsultan jaringan terpercaya yang dapat membuat rekomendasi tambahan untuk meningkatkan keamanan jaringan Anda.
Copyright 2010 @ Klaten WEB.com
0 komentar:
Posting Komentar