6 Hal Yang Membuat Wifi Lemah Keamanan, Lihat Disini!!!

Harga Rack Server 20U - Agar jaringan wifi tetap aman, enkripsi harus dilakukan dan menggunakan kata sandi atau frasa sandi yang kuat diperlukan untuk mencegah agar enkripsi tidak  di crack. Banyak pengaturan, fitur dan situasi lainnya dapat membuat jaringan wifi anda lebih atau bahkan tidak aman seperti anda menggunakan kata sandi yang lemah. Pastikan anda tidak membiarkan jaringan anda rentan dengan melakukan hal hal berikut.

1.       Menggunakan SSID Default Atau Kata Sandi

Nama jaringan wifi anda yang disebut service set identifier (SSID) dapat membuat jaringan anda kurang aman. Jika anda meninggalkan SSID default untuk router atau titik access point anda (AP) seperti Linksys atau dlink ini dapat meningkatkan kemungkinan seseorang memecahkan password wifi anda. Ini karena cracking berbasis kamus bergantung pada SSID dan SSID default atau umum membuatnya menjadi sedikit lebih mudah.

Beberapa router nirkabel dengan SSID default tampak unik seperti yang mencakup nomor model router, nomor seri atau alamat MAC dapat menjadi resiko keamanan juga. Ini karena mereka mungkin memiliki kata sandi wifi default yang dikaitkan dengan beberapa atribut lain yang dapat dideteksi.

 

Mengungkap lokasi jaringan wifi anda di SSID mungkin juga membuat jaringan anda lebih rentan terhadap serangan. Hacker mungkin akan memilih SSID yang mengungkapkan sumbernya untuk mendekatkan diri pada sinyal wifi. Menjadi lebih dekat dengan sinyal wifi berarti kesempatan yang lebih tinggi yang berhasil dia kirim dan terima dengan jaringan itu.

Pertimbangkan untuk menghilangkan rincian identifikasi, seperti nama bisnis atau alamat di SSID.

2.       Tidak Secara Fisik Mengamankan Access Point Dan Hardware Jaringan

Anda bisa menerapkan protocol keamanan wifi terbaik di dunia dan mereka masih dapat dengan mudah dilewati jika seseorang mendapat akses fisik ke access point nirkabel atau komponen jaringan lainnya. Pastikan komponen jaringan utama termasuk modem, router dan switch diamankan di ruang terkunci atau lemari dan sisa jaringan dan komponen secara fisik aman dan tidak terjangkau terutama di area umum bangunan manapun.

3.       Memiliki Kata Sandi Jaringan Wifi Bersama

Ini sebagian besar merupakan masalah untuk jaringan yang menggunakan mode pengaman wifi protected access I atau II (WPA atau WPA2) pribadi atau yang telah dibagi sebelumnya (PSK). Dalam penyiapan PSK, semua orang menggunakan kata sandi Wifi yang sama untuk terhubung ke jaringan nirkabel jadi tidak ada cara untuk mengendalikan akses pengguna individual.

4.       Menggunakan Otentikasi PIN WPS

Fitur yang termasuk dalam kebanyakan router nirkabel dan beberapa Access Point bisnis adalah wifi protected setup (WPS) seharusnya membuat pengamanan jaringan lebih mudah namun sebenarnya dapat menimbulkan beberapa resiko keamanan yang serius. Kerentanan dalam metode otentikasi PIN WPS memudahkan untuk memecahkan PIN 8 digit dan mengambil kata sandi saat mode keamanan pribadi digunakan sehingga memungkinkan seseorang masuk ke jaringan.

Kerentanan ini adalah alasan lain mengapa bisnis harus menggunakan mode perusahaan keamanan WPA2, karena fitur WPS tidak sesuai dengan mode itu. Anda harus mempertimbangkan untuk menonaktifkan WPS pada router nirkabel atau AP jika memungkinkan.

5.       Izinkan Pengintaian User To User

Meskipun anda harus mengenkripsi jaringan anda dari pihak luar, anda juga perlu mempertimbangkan ancaman dari dalam. Bila menggunakan mode WPA atau WPA2 pribadi, siapapun yang memiliki kata sandi dapat masuk lalu lintas nirkabel pengguna lain. Lalu lintas yang diambil dari penganalisi jaringan seperti wireshark dalam bentuk mentah sulit dipahami kebanyakan orang namun ada sniffers kata sandi seperti sniffpass dan alat yang membuat hacking mudah bagi siapa saja.

Password sniffers biasanya mencantumkan nama pengguna dan kata sandi untuk setiap login pada jaringan yang melewati kredensial melalui teks yang jelas seperti situs web yang tidak dienkripsi (HTTP), server email (POP3 / IMAP) dan transfer file (FTP).

Alat pembajakan bekerja secara berbeda. Mereka memindai jaringan yang masuk ke situs web yang tidak mengenkripsi keseluruhan proses masuk dan mencari sesuatu. Jadi dengan beberapa klik, seseorang bisa mengakses akun pengguna lain tanpa mengetahui password sebenarnya.

Perlu diingat, pengguna di jaringan yang dilindungi dengan mode enterprise keamanan wifi tidak dapat melihat lalu lintas pengguna lain. Jadi mode perusahaan akan mencegah pengguna melakukan sniffing password dan pembajakan.

6.       Mengizinkan Akses Tidak Sah Melalui VLAN Yang Salah Dikonfigurasi

Sebagian besar router nirkabel memiliki fitur tamu yang dirancang untuk memberi pengunjung akses hanya ke internet dan mungkin memilih sebagian dari jaringan local,melindungi jaringan pribadi dan komputer anda.

Untuk kedua metode tersebut, sebaiknya anda memverivikasi bahwa jaringan pribadi benar benar aman saat berada di akses tamu. Setelah memasang jaringan, hubungkan ke jaringan tamu, jelajahi jaringan dan jalankan beberapa ping untuk memastikan demuanya sesuai dengan yang direncanakan. Dan anda tidak dapat mengakses apapun yang seharusnya tidak anda lakukan.

Share this

Unknown