Bagaimana cara mengamankan jaringan rumah nirkabel dengan benar

3

Saya akan segera menyiapkan jaringan nirkabel untuk saya dan beberapa teman dan (semoga) membuatnya aman. Saya memiliki beberapa pertanyaan dan masalah terkait hal ini dan saya pikir seseorang di sini dapat membantu saya dan mengarahkan saya ke arah yang benar.

  • Saya memiliki WRT55AG (versi 2) yang dimuat dengan firmware pabrik. Saya pernah mendengar bahwa mungkin untuk memuat firmware Anda sendiri ke router seperti ini. Apakah itu layak? Apa yang bisa dicapai dengan itu?

  • Saya bertanya-tanya keamanan macam apa yang harus saya gunakan pada nirkabel saya. Idealnya saya ingin semua perangkat 'diterima', tetapi saya tidak yakin bagaimana cara melakukannya. Saya menduga itu ada hubungannya dengan alamat MAC, tapi saya tidak tahu apa-apa tentang mereka. Akan lebih baik bahwa SEPANJANG DENGAN enkripsi (saya diberitahu WPA2 adalah yang terbaik), setiap perangkat perlu ditambahkan ke daftar semacam sebelum bahkan dapat mengakses AP.

  • Fitur lain yang saya pikirkan adalah benar-benar menyembunyikan nirkabel saya agar tidak muncul di komputer orang lain. Apakah ini mungkin (seperti siaran SSID). Apakah ini sepadan dengan masalahnya?

  • Satu lagi opsi yang ingin saya terapkan adalah kalkulator bandwidth. Idealnya ada sesuatu di router untuk mengukur jumlah bandwidth yang digunakan dan berapa banyak yang telah digunakan untuk bulan itu (ini berkaitan dengan tagihan dan batasan, tentu saja). Apakah mungkin untuk menurunkan kecepatan ketika batas tertentu tercapai?

Ini banyak poin tetapi saya berharap seseorang yang memiliki pengetahuan lebih dari saya dalam hal ini dapat membantu saya dan beberapa petunjuk. Semoga semua ini mungkin dan saya tidak bermimpi :)

n0pe
sumber

Jawaban:

2

Ok saya akan membahas poin yang saya bisa: Ya mungkin untuk meningkatkan, atau mengubah firmware pada router Anda ke tipe lain. Dengan melakukannya, Anda akan mendapatkan akses ke pengaturan yang jauh lebih besar yang belum Anda miliki di firmware pabrik. Lihat artikel ini untuk ide yang baik tentang bagaimana melakukannya menggunakan DD-WRT: http://www.howtogeek.com/56612/turn-your-home-router-into-a-super-powered-router-with-dd-wrt/

WPA2 adalah metode enkripsi hebat yang pada dasarnya memungkinkan siapa saja yang mengetahui kata sandi Anda terhubung. Apa yang Anda bicarakan adalah pemfilteran alamat MAC yang pada dasarnya menambahkan lapisan keamanan lain ke koneksi yang berarti bahwa jika Anda menambahkan pemfilteran MAC ke koneksi, maka meskipun Anda tahu frasa sandi jika alamat MAC Anda tidak ada dalam tabel, Anda tidak akan dapat terhubung. Alamat MAC pada dasarnya hanya pengidentifikasi unik yang terkait dengan perangkat keras tertentu. Anda harus mengetahui alamat MAC perangkat sebelum mereka dapat terhubung karena Anda harus menambahkannya ke tabel di bagian pengaturan keamanan router.

Mematikan SSID Anda sangat mudah. Dengan begitu jaringan Anda tidak akan muncul ketika komputer atau perangkat memindai jaringan yang tersedia. Orang yang mencoba terhubung harus melakukannya secara manual karena harus memasukkan nama SSID Anda di kotak dialog connect to. Apakah itu layak? Yah itu hanyalah lapisan keamanan jadi ya jika itu yang Anda inginkan. Ingatlah bahwa setiap peretas serius yang sepadan dengan garam mereka dapat melewati ini tanpa banyak usaha.

Kalkulator bandwidth. Jika Anda menginginkan ini maka itu cukup membuat keputusan tentang poin 1 untuk Anda. Anda perlu mengubah firmware pada router jika Anda menginginkan fungsi ini.

Saya ingin membaca artikel di atas dan kemudian memutuskan apakah Anda merasa nyaman melakukan apa yang disarankan. Semoga berhasil.

Dave
sumber
dd-wrt tidak mendukung pemantauan bandwidth dengan sendirinya, Anda perlu menginstal perangkat lunak tambahan untuk membuatnya bekerja. Lihat di sini jika Anda ingin pergi rute itu: dd-wrt.com/wiki/index.php/BWlog - Anda tidak akan mendapatkan informasi sebanyak ini karena Anda akan menggunakan perangkat lunak yang tidak dimasukkan ke router.
MaQleod
3

Beberapa informasi tambahan untuk jawaban yang sudah diposting:

  • Ya, Anda harus menggunakan pemfilteran alamat MAC sebagai lapisan tambahan untuk mencegah pengguna biasa, namun itu mudah untuk memalsukan alamat MAC jadi jangan menganggap itu akan melindungi Anda dari siapa pun dengan tingkat keterampilan teknis yang wajar. Yang harus dilakukan penyerang adalah mengawasi alamat MAC lain yang menghubungkan dan menyalinnya :-)

  • Ya, DD-WRT atau Tomat layak untuk dilihat. Tomat, khususnya memungkinkan pengukuran bandwidth dll.

  • Menyembunyikan SSID Anda sebagian besar tidak ada gunanya - itu masih menyiarkan SSID dalam bingkai, hanya saja bukan bingkai suar, jadi alat serangan apa pun masih akan menemukannya. Hidden SSID's sebenarnya dapat berdampak pada pengguna Anda yang valid, karena kadang-kadang driver nirkabel windows memiliki masalah jika mereka tidak dapat melihat SSID dalam jangka waktu yang cukup singkat.

  • Ya, WPA2 TKIP saat ini direkomendasikan sebagai minimum.

Rory Alsop
sumber
Poin lain dari menyembunyikan SSID adalah bahwa klien akan menyiarkan SSID dari AP dan siaran semacam itu dapat dicegat. Karena klien tidak tahu maka AP berada dalam jangkauan, mereka akan terus mengirimkan SSID, bahkan ketika mereka tidak dekat dengannya.
AndrejaKo
1

Jika Anda tidak nyaman menginstal perangkat dengan firmware alternatif (seperti dd-wrt), firmware Linksys baik untuk pengguna rumahan rata-rata.

Sejauh keamanan berjalan, WPA2-PSK (AES) adalah yang terbaik yang ditawarkan router Anda, dan itu adalah pilihan yang baik. Anda juga dapat melakukan pemfilteran alamat MAC sehingga hanya perangkat dengan alamat MAC yang Anda tentukan bahkan akan mendapatkan kesempatan untuk mengotentikasi dengan kunci keamanan.

Router Anda akan dapat menyembunyikan SSID (nama router). Dengan cara ini hanya mereka yang tahu SSID dengan nama yang dapat mencoba untuk terhubung, ini adalah ide bagus di daerah padat penduduk.

Router itu sendiri tidak dapat melakukan pengukuran bandwidth, tetapi Anda dapat menggunakan berbagai teknik untuk melakukan ini. Anda dapat melakukan QoS untuk membatasi atau memprioritaskan bandwidth berdasarkan berbagai kriteria (tidak berdasarkan pada batas bulanan) pada router itu, tetapi dari pengalaman saya dengan Linksys, QoS mereka tidak berfungsi dengan baik. Perangkat lunak seperti Wireshark dan Spiceworks, atau pemantauan SNMP, dapat memberi Anda gambaran tentang konsumsi bandwidth.

MaQleod
sumber
1

Jika Anda mengaktifkan WPA2 dan memiliki kata sandi yang kuat, sisanya kebanyakan berlebihan. Alamat MAC dapat dengan mudah dipalsukan dan SSID tersembunyi dapat diendus.

Kelemahan dalam melakukan penyaringan MAC dan menyembunyikan SSID adalah kompleksitas dan peningkatan beban administrasi. Tapi mereka pasti bisa dengan mudah dilakukan.

Saya merekomendasikan dd-wrt.

emgee
sumber