Saya akan segera menyiapkan jaringan nirkabel untuk saya dan beberapa teman dan (semoga) membuatnya aman. Saya memiliki beberapa pertanyaan dan masalah terkait hal ini dan saya pikir seseorang di sini dapat membantu saya dan mengarahkan saya ke arah yang benar.
Saya memiliki WRT55AG (versi 2) yang dimuat dengan firmware pabrik. Saya pernah mendengar bahwa mungkin untuk memuat firmware Anda sendiri ke router seperti ini. Apakah itu layak? Apa yang bisa dicapai dengan itu?
Saya bertanya-tanya keamanan macam apa yang harus saya gunakan pada nirkabel saya. Idealnya saya ingin semua perangkat 'diterima', tetapi saya tidak yakin bagaimana cara melakukannya. Saya menduga itu ada hubungannya dengan alamat MAC, tapi saya tidak tahu apa-apa tentang mereka. Akan lebih baik bahwa SEPANJANG DENGAN enkripsi (saya diberitahu WPA2 adalah yang terbaik), setiap perangkat perlu ditambahkan ke daftar semacam sebelum bahkan dapat mengakses AP.
Fitur lain yang saya pikirkan adalah benar-benar menyembunyikan nirkabel saya agar tidak muncul di komputer orang lain. Apakah ini mungkin (seperti siaran SSID). Apakah ini sepadan dengan masalahnya?
Satu lagi opsi yang ingin saya terapkan adalah kalkulator bandwidth. Idealnya ada sesuatu di router untuk mengukur jumlah bandwidth yang digunakan dan berapa banyak yang telah digunakan untuk bulan itu (ini berkaitan dengan tagihan dan batasan, tentu saja). Apakah mungkin untuk menurunkan kecepatan ketika batas tertentu tercapai?
Ini banyak poin tetapi saya berharap seseorang yang memiliki pengetahuan lebih dari saya dalam hal ini dapat membantu saya dan beberapa petunjuk. Semoga semua ini mungkin dan saya tidak bermimpi :)
Beberapa informasi tambahan untuk jawaban yang sudah diposting:
Ya, Anda harus menggunakan pemfilteran alamat MAC sebagai lapisan tambahan untuk mencegah pengguna biasa, namun itu mudah untuk memalsukan alamat MAC jadi jangan menganggap itu akan melindungi Anda dari siapa pun dengan tingkat keterampilan teknis yang wajar. Yang harus dilakukan penyerang adalah mengawasi alamat MAC lain yang menghubungkan dan menyalinnya :-)
Ya, DD-WRT atau Tomat layak untuk dilihat. Tomat, khususnya memungkinkan pengukuran bandwidth dll.
Menyembunyikan SSID Anda sebagian besar tidak ada gunanya - itu masih menyiarkan SSID dalam bingkai, hanya saja bukan bingkai suar, jadi alat serangan apa pun masih akan menemukannya. Hidden SSID's sebenarnya dapat berdampak pada pengguna Anda yang valid, karena kadang-kadang driver nirkabel windows memiliki masalah jika mereka tidak dapat melihat SSID dalam jangka waktu yang cukup singkat.
Ya, WPA2 TKIP saat ini direkomendasikan sebagai minimum.
sumber
Jika Anda tidak nyaman menginstal perangkat dengan firmware alternatif (seperti dd-wrt), firmware Linksys baik untuk pengguna rumahan rata-rata.
Sejauh keamanan berjalan, WPA2-PSK (AES) adalah yang terbaik yang ditawarkan router Anda, dan itu adalah pilihan yang baik. Anda juga dapat melakukan pemfilteran alamat MAC sehingga hanya perangkat dengan alamat MAC yang Anda tentukan bahkan akan mendapatkan kesempatan untuk mengotentikasi dengan kunci keamanan.
Router Anda akan dapat menyembunyikan SSID (nama router). Dengan cara ini hanya mereka yang tahu SSID dengan nama yang dapat mencoba untuk terhubung, ini adalah ide bagus di daerah padat penduduk.
Router itu sendiri tidak dapat melakukan pengukuran bandwidth, tetapi Anda dapat menggunakan berbagai teknik untuk melakukan ini. Anda dapat melakukan QoS untuk membatasi atau memprioritaskan bandwidth berdasarkan berbagai kriteria (tidak berdasarkan pada batas bulanan) pada router itu, tetapi dari pengalaman saya dengan Linksys, QoS mereka tidak berfungsi dengan baik. Perangkat lunak seperti Wireshark dan Spiceworks, atau pemantauan SNMP, dapat memberi Anda gambaran tentang konsumsi bandwidth.
sumber
Jika Anda mengaktifkan WPA2 dan memiliki kata sandi yang kuat, sisanya kebanyakan berlebihan. Alamat MAC dapat dengan mudah dipalsukan dan SSID tersembunyi dapat diendus.
Kelemahan dalam melakukan penyaringan MAC dan menyembunyikan SSID adalah kompleksitas dan peningkatan beban administrasi. Tapi mereka pasti bisa dengan mudah dilakukan.
Saya merekomendasikan dd-wrt.
sumber