Ketika kita berbicara tentang keamanan komputer dan serangan bajak laut, kita sering memikirkan perusahaan besar atau entitas negara (seperti Wilayah Lazio baru-baru ini) yang diserang oleh peretas profesional yang umumnya berhasil menginfeksi sistem internal, membuat file tidak dapat dibaca kecuali Anda membayar uang tebusan. cryptocurrency.
Kenyataannya, bahaya kini terus mengintai dan mengintai di mana-mana, bahkan di lingkungan rumah tangga. Menyerang komputer pribadi, tidak peduli seberapa "familiar" itu, sering kali berarti temukan kode untuk mengakses bank atau sistem sensitif lainnya, atau menemukan cara untuk mengeksploitasi data pengguna yang tidak menaruh curiga untuk melakukan pembelian melalui Internet. Hard drive sekarang menjadi tempat penyimpanan dokumen, kode, dan data sensitif, dengan keyakinan yang keliru bahwa selama berada di komputer rumah, hard drive tidak akan dicuri.
Pada kenyataannya, ada banyak kerentanan pada PC di rumah: jaringan wifi dapat diretas dengan menjangkau PC seolah-olah Anda berada di depan monitor dan bahkan aksesori yang disebut Internet of Things (perintah untuk otomatisasi rumah, asisten suara, dll. dll.), yang sangat populer baru-baru ini, dapat menjadi titik masuk untuk serangan berbahaya. Nyatanya semuanya terhubung: PC terhubung ke internet melalui Wifi, serta Alexa atau Google Home atau termostat pintar untuk ketel. Semuanya bisa dimanfaatkan sebagai titik masuk, dan seringkali setelah penghalang pertama tidak ada "di belakang" yang dapat menghentikan orang jahat. Memiliki kode jaringan Wifi berarti, paling tidak, dapat menggunakannya secara bebas, sehingga membatasi lebar pita dan kecepatan korban yang diserang.
Gunakan kata sandi yang aman
Menurut sebuah penelitian yang dilakukan oleh CyberArk Labs, menemukan kata sandi Wifi yang Anda temui di jalan tidaklah sulit. Untuk teknis kami merujuk ke artikel, tetapi cukup untuk mengetahui bahwa CyberArk Labs berkeliling dengan "sniffer" (komputer yang dilengkapi untuk menganalisis data dari jaringan nirkabel) di jalan-jalan Tel Aviv kemudian dapat memecahkan 70% kata sandi ditangkap. Faktanya, kata sandi Wifi untuk operasi jaringan dan periferal sering kali dikirimkan melalui udara, meskipun dalam bentuk terenkripsi. Dengan memberi makan komputer kode terenkripsi dan menggunakan serangan berdasarkan kamus dan filter nama, jika kata sandinya tidak terlalu rumit, mudah untuk menemukan kunci aksesnya.
Tampaknya sepele dan anakronistik untuk berbicara tentang kata sandi, namun pengalaman CyberArk telah menunjukkan seberapa banyak sedikit perhatian diberikan dalam membuat kata sandi Anda sendiri: banyak kata kunci yang ditemukan, misalnya, tidak lebih dari nomor ponsel pemilik rumah, nomor yang dapat ditemukan dengan mudah dengan program "cracking" dengan melakukan ribuan upaya mengecualikan kombinasi yang paling mungkin untuk ponsel (semua pengulangan angka, dll).
Aturan wajib pertama untuk keselamatan Anda sendiri adalah: selalu buat kata sandi yang "kuat"., yang cukup rumit untuk menahan serangan peretas mana pun. Jadi kata-kata yang terlalu mudah diingat sebaiknya tidak digunakan, tidak ada nama pribadi atau tanggal ulang tahun: yang ideal adalah kata-kata minimal 14 karakter, dengan angka, simbol, huruf besar dan kecil di dalamnya. Lebih baik lagi jika itu adalah kata-kata yang ditemukan, yang tidak dapat ditemukan oleh program cracking dengan membandingkannya dengan kamus online. Bahkan lebih baik jika ya menambahkan beberapa ruang, bahkan kalimat dengan 2-3 kata, selama tidak masuk akal (dan karenanya tidak dapat dibandingkan dengan teks online), masih sangat aman. Kata sandi harus diingat, tetapi kita semua cenderung melupakannya dan menuliskannya di suatu tempat: terlepas dari yang sudah jelas jangan menulisnya di samping komputer atau di ponsel di bawah judul "kata sandi", ada baiknya membuat penyandian untuk digunakan dengan cepat saat menulis kode rahasia. Misalnya menulis kata sandi dengan mengganti hurufnya dengan yang datang sebelum atau sesudah dalam alfabet, mungkin bergantian ya dan tidak dan seterusnya. Secara umum adalah praktik yang baik untuk "menemukan" a algoritma pribadi (mis. mengganti huruf besar dan kecil, dimulai dan diakhiri dengan angka, dll.) yang dapat Anda pilih untuk membuat atau menuliskan kata sandi Anda.
Melindungi router Anda berarti melindungi rumah Anda
Il router (atau modem-router) adalah perangkat yang terhubung dengan jaringan rumah kita ke internet. Semua lalu lintas data melewati router, perangkat yang menggunakan Wifi (ponsel, tablet, TV, aksesori otomasi rumah, asisten suara, dll.) terhubung ke router dan dari sini ke internet. Router kemudian pintu masuk utama untuk mempertahankan untuk melindungi jaringan rumah. Operator internet yang telah membuat kontrak dengan kami biasanya memasok router berkualitas buruk, sulit diprogram, dan dengan akses terbatas. Jika Anda setidaknya sudah familiar dengan apa yang Anda lakukan, disarankan untuk mengganti router yang diberikan oleh operator dengan yang lebih berkinerja dan dapat diprogram. Dengan cara ini akan menjadi mungkin manajemen jaringan Wifi yang lebih baik dan juga konfigurasikan keamanannya dengan sebaik-baiknya. Di bawah ini kami memberikan serangkaian saran teknis yang membutuhkan sedikit keterampilan dan mana yang dapat digunakan atau tidak tergantung pada router yang dimiliki.
Kata sandi, WPA, WPS
Router dilengkapi dengan antarmuka yang memungkinkan untuk dikonfigurasi. Untuk mengakses antarmuka ada nama pengguna dan kata sandi yang disediakan secara default, biasanya kata sandi intuitif atau bahkan dinonaktifkan. Hal pertama yang harus dilakukan adalah mengubah kedua nilai akses ini dengan username dan password yang kuat. Secara umum, Anda harus mengubah semua kredensial default, yang terlalu tidak aman.
Router berkomunikasi dengan perangkat WiFi menggunakan protokol keamanan yang disebut WAP atau WEP: selama bertahun-tahun standar telah berevolusi untuk meningkatkan keamanan, saat ini WEP dianggap tidak aman sementara WAP telah berkembang menjadi WAP2 dan WAP3. Jika tersedia, gunakan protokol perlindungan maksimal untuk menghindari bahaya mengendus.
Masalah perute lainnya
Banyak karakteristik teknis lain dari router memungkinkan fleksibilitas perangkat yang besar tetapi dapat menjadi sumber bahaya, jadi lebih baik nonaktifkan semua yang jarang digunakan. Sistem WPS memungkinkan Anda menghubungkan periferal ke router dengan cepat hanya dengan menekan satu tombol untuk memasangkan perangkat - lebih baik menonaktifkan secara default fungsi ini dan aktifkan hanya saat Anda menggunakannya.
Banyak router memungkinkan Anda untuk mengakses PC rumah Anda melalui Internet saat Anda jauh dari rumah: sangat mudah tetapi juga sangat berbahaya untuk memeriksa apakah akses ini dinonaktifkan atau dikenakan nama pengguna dan kata sandi (bukan yang default). Jika Anda ingin menggunakan akses jarak jauh dari internet, Anda perlu memastikan bahwa PC "di belakang" router dilindungi oleh nama pengguna dan kata sandi, meskipun itu adalah PC rumah Anda. Jika ada beberapa PC dan periferal yang terhubung di rumah, lebih baik masing-masing memiliki nama pengguna dan kata sandi folder bersama mereka juga harus diakses dengan kata sandi.
Waspadalah terhadap IOT
Seperti yang sudah disebutkan, periferal sekarang sangat banyak IoT (Internet Segala) bahwa kita dapat terhubung ke internet berkat jaringan rumah: sakelar lampu, asisten suara, pengolah makanan, video game, tablet, dan masih banyak lagi. Peretas mulai mengeksploitasi kerentanan perangkat berkualitas rendah ini, menggunakannya sebagai kuda Troya agar dapat menyusup ke jaringan rumah.
Bagi mereka yang terbiasa dengan pemrograman router, sarannya adalah membuatnya jaringan Wifi paralel hanya untuk perangkat IoT. Dalam praktiknya, jaringan tamu dapat dibuat di mana semua periferal otomasi rumah akan terhubung, dengan cara ini akses apa pun akan tetap terbatas dan tidak akan dapat menjangkau PC rumah. Ini juga merupakan cara yang lebih efisien untuk memanfaatkan Wifi rumah.
Banyak gadget yang bisa terhubung ke jaringan rumah menggunakan protokol tersebut UPnP (Plug and Play Universal), dibuat untuk menyederhanakan komunikasi antar perangkat: juga dalam hal ini jika router tetap aktif secara default, lebih baik menonaktifkannya.
Terakhir, tip untuk setiap perangkat: selalu perbarui firmware (perangkat lunak operasi), ke versi terbaru yang disediakan oleh pabrikan, biasanya pembaruan justru menyangkut masalah keamanan.
Cara memeriksa keamanan jaringan Anda
Metode yang biasanya sangat efektif untuk melihat kerentanan jaringan Anda adalah menyambung ke situs Perisai ATAS, dibuat oleh Steve Gibson dari Gibson Research Corporation, yang telah aktif dalam keamanan komputer selama bertahun-tahun. Ini adalah situs yang menggunakan pemindai daring untuk menguji semua port di jaringan rumah Anda, mengungkap lubang atau titik serangan apa pun dan merekomendasikan apa yang harus dilakukan. Sangat mudah digunakan, ini adalah alat yang sangat teknis yang bagaimanapun juga memungkinkan pemula untuk segera berlindung dalam kasus yang paling sederhana, seperti mengaktifkan firewall: bagi mereka yang memiliki pengetahuan lebih teknis, ini sangat berguna untuk mengonfigurasi router Anda dengan cara terbaik.
