Untuk melindungi diri Anda, Anda harus memastikan bahwa router Anda dikonfigurasi dengan aman. Ini lebih dari sekadar mengaktifkan enkripsi Wi-Fi dan tidak menghosting jaringan Wi-Fi terbuka.
Nonaktifkan Akses Jarak Jauh
Router menawarkan antarmuka web, memungkinkan Anda mengkonfigurasinya melalui browser. Router menjalankan server web dan menjadikan halaman web ini tersedia saat Anda berada di jaringan lokal router.
Namun, sebagian besar router menawarkan fitur "akses jarak jauh" yang memungkinkan Anda mengakses antarmuka web ini dari mana saja di dunia. Bahkan jika Anda menetapkan nama pengguna dan kata sandi, jika Anda memiliki router D-Link yang terpengaruh oleh kerentanan ini, siapa pun dapat masuk tanpa kredensial apa pun. Jika akses jarak jauh dinonaktifkan, Anda akan aman dari orang-orang dari jarak jauh mengakses router Anda dan merusaknya.
Untuk melakukan ini, buka antarmuka web router Anda dan cari fitur "Remote Access," "Remote Administration," atau "Remote Management". Pastikan itu dinonaktifkan - ini harus dinonaktifkan secara default di sebagian besar router, tetapi ada baiknya untuk memeriksa.
Perbarui Firmware
Seperti sistem operasi, peramban web, dan setiap perangkat lunak lain yang kami gunakan, peranti lunak router tidak sempurna. Firmware router - pada dasarnya perangkat lunak yang berjalan di router - mungkin memiliki kelemahan keamanan. Produsen router dapat merilis pembaruan firmware yang memperbaiki lubang keamanan tersebut, meskipun mereka dengan cepat menghentikan dukungan untuk sebagian besar perute dan beralih ke model berikutnya.
Sayangnya, sebagian besar router tidak memiliki fitur pembaruan otomatis seperti Windows dan browser web kami - Anda harus memeriksa situs web pabrikan router Anda untuk pembaruan firmware dan menginstalnya secara manual melalui antarmuka web router. Periksa untuk memastikan router Anda memiliki firmware terbaru yang tersedia.
Ubah Kredensial Login Standar
Banyak router memiliki kredensial masuk default yang cukup jelas, seperti kata sandi "admin". Jika seseorang memperoleh akses ke antarmuka web router Anda melalui semacam kerentanan atau hanya dengan masuk ke jaringan Wi-Fi Anda, akan lebih mudah untuk masuk dan mengutak-atik pengaturan router.
Untuk menghindarinya, ubah kata sandi router menjadi kata sandi non-default yang tidak mudah ditebak oleh penyerang. Beberapa router bahkan memungkinkan Anda untuk mengubah nama pengguna yang Anda gunakan untuk masuk ke router Anda.
Kunci Akses Wi-Fi
Jika seseorang mendapatkan akses ke jaringan Wi-Fi Anda, mereka dapat mencoba mengutak-atik router Anda - atau hanya melakukan hal-hal buruk lainnya seperti mengintai di file lokal Anda atau menggunakan koneksi Anda untuk mengunduh konten yang dilindungi hak cipta dan membuat Anda mendapat masalah. Menjalankan jaringan Wi-Fi terbuka bisa berbahaya.
Untuk mencegah hal ini, pastikan Wi-Fi router Anda aman. Ini cukup sederhana: Setel untuk menggunakan enkripsi WPA2 dan gunakan frasa sandi yang aman. Jangan menggunakan enkripsi WEP yang lebih lemah atau tetapkan kata sandi yang jelas seperti “kata sandi”.
Nonaktifkan UPnP
Berbagai kekurangan UPnP telah ditemukan di router konsumen. Puluhan juta router konsumen menanggapi permintaan UPnP dari Internet, memungkinkan penyerang di Internet untuk mengkonfigurasi router Anda dari jarak jauh. Aplikasi flash di browser Anda dapat menggunakan UPnP untuk membuka port, membuat komputer Anda lebih rentan. UPnP cukup tidak aman karena berbagai alasan.
Untuk menghindari masalah berbasis UPnP, nonaktifkan UPnP di router Anda melalui antarmuka webnya. Jika Anda menggunakan perangkat lunak yang membutuhkan port yang diteruskan - seperti klien BitTorrent, server game, atau program komunikasi - Anda harus meneruskan port pada router Anda tanpa mengandalkan UPnP.
Keluar dari Antarmuka Web Router Saat Anda Selesai Mengonfigurasi Ini
Cacat cross site scripting (XSS) telah ditemukan di beberapa router. Sebuah router dengan cacat XSS seperti itu dapat dikendalikan oleh halaman web jahat, memungkinkan halaman web untuk mengkonfigurasi pengaturan saat Anda masuk. Jika router Anda menggunakan nama pengguna dan kata sandi default, itu akan mudah untuk halaman web jahat untuk mendapat akses.
Bahkan jika Anda mengubah kata sandi router Anda, secara teoritis mungkin bagi situs web untuk menggunakan sesi login Anda untuk mengakses router Anda dan mengubah pengaturannya.
Untuk mencegah hal ini, cukup keluar dari router Anda ketika Anda selesai mengonfigurasinya - jika Anda tidak dapat melakukannya, Anda mungkin ingin menghapus cookie browser Anda. Ini bukan sesuatu yang terlalu paranoid, tetapi keluar dari router ketika Anda selesai menggunakannya adalah hal yang cepat dan mudah dilakukan.
Ubah Alamat IP Lokal Router
Jika Anda benar-benar paranoid, Anda mungkin dapat mengubah alamat IP lokal router Anda. Misalnya, jika alamat default-nya adalah 192.168.0.1, Anda bisa mengubahnya ke 192.168.0.150. Jika router itu sendiri rentan dan semacam skrip jahat di browser web Anda mencoba untuk mengeksploitasi kerentanan skrip lintas situs, mengakses router yang diketahui rentan di alamat IP lokal mereka dan merusaknya, serangan itu akan gagal.
Langkah ini tidak sepenuhnya diperlukan, terutama karena langkah ini tidak akan melindungi terhadap penyerang lokal - jika seseorang di jaringan atau perangkat lunak Anda berjalan di PC Anda, mereka dapat menentukan alamat IP router Anda dan menyambung ke sana.
Instal Firmwares Pihak Ketiga
Jika Anda benar-benar mengkhawatirkan keamanan, Anda juga dapat memasang firmware pihak ketiga seperti DD-WRT atau OpenWRT. Anda tidak akan menemukan pintu belakang yang tidak jelas yang ditambahkan oleh pabrikan router di firmware alternatif ini.
Router konsumen terbentuk menjadi badai masalah keamanan yang sempurna - mereka tidak secara otomatis diperbarui dengan patch keamanan baru, mereka terhubung langsung ke Internet, produsen dengan cepat berhenti mendukung mereka, dan banyak router konsumen tampaknya penuh dengan buruk kode yang mengarah ke eksploitasi UPnP dan backdoor yang mudah dieksploitasi. Sangat cerdas untuk melakukan beberapa tindakan pencegahan dasar.
