Mari dapatkan informasi tentang 192.168.1.1 ini dan pelajari praktik terbaik untuk keamanan maksimal.
Setiap perangkat yang terhubung ke internet membutuhkan identitas yang lebih dikenal dengan alamat IP. Dan ada dua jenisnya: publik dan pribadi.
Yang umum adalah di mana setiap perangkat diketahui oleh internet luar. Sebaliknya, alamat IP privat adalah untuk komunikasi jaringan internal.
Jaringan alamat pribadi ini digunakan oleh router WiFi yang mendistribusikan internet ke perangkat yang terhubung, membuat sub-jaringan.
Apa hubungannya dengan 192.168.1.1?
192.168.1.1 adalah alamat IP default (alias gateway default) yang biasanya diberikan ke router itu sendiri di jaringan pribadi.
Ada juga yang lain, seperti 10.10.0.1, tetapi 192.168… adalah yang paling umum digunakan oleh banyak produsen router.
Pada tingkat pengguna, tujuan utamanya adalah untuk mengakses administrasi router dan dasbor pengaturan jaringan. Tweak sesudahnya bergantung pada merek dan model router tertentu.
Pada PC Windows, seseorang dapat membuka command prompt dan mengetik ipconfig/all untuk memeriksa gateway default untuk koneksi yang aktif.
Jadi Anda dapat membiarkannya tetap tidak tersentuh atau memodifikasi beberapa hal untuk jaringan pribadi yang lebih baik dan aman.
Jaringan Rumah yang Tangguh
Orang jarang berpikir bahwa router WiFi mereka bisa diretas.
Dan karena ini adalah titik masuk ke jaringan rumah Anda, cukup tepat untuk berasumsi bahwa setiap perangkat yang terhubung menjadi target setelah keamanan router terancam.
Tetapi selalu ada sesuatu yang dapat Anda lakukan untuk itu.
Mengubah Kata Sandi Default
Mengubah kata sandi yang diatur pabrik ke versi yang lebih kuat adalah langkah pertama yang harus segera dilakukan semua orang.
Berdasarkan antarmuka router, langkah-langkah yang tepat mungkin berbeda.
Namun, Anda dapat menemukan opsi ini terutama di bawah keamanan, pemeliharaan, atau yang serupa.
Jika Anda tidak ingat kata sandi stok, coba gunakan kata sandi, admin, root, dll. Cara lainnya, hubungi penyedia layanan Anda untuk detailnya. Kata sandi default juga dapat ditulis di bawah perangkat atau di kotak dalam beberapa kasus.
Selain itu, Anda dapat menggunakan ponsel cerdas Anda untuk memeriksa kata sandi aktif.
Untuk iPhone, masuk ke Pengaturan > Wi-Fi, dan ketuk 🛈 di sebelah jaringan yang terhubung. Sekarang, ketuk Kata Sandi untuk mengungkapkannya.
Untuk Android, masuk ke Pengaturan > Jaringan & internet, dan ketuk Wi-Fi aktif. Sekarang, ketuk ikon roda gigi lalu Bagikan. Ini akan mengungkapkan kode QR untuk berbagi WiFi dengan kata sandi yang ditunjukkan di bawahnya.
Namun, ini berlaku untuk stok Android, dan prosedur pastinya bergantung pada UI Android subjek.
Dan ya, mengapa tidak mengubah nama pengguna login juga?
Beberapa perute yang dikirimkan ISP mungkin tidak memiliki ketentuan ini untuk memilih nama pengguna yang berbeda.
Mode Enkripsi
Saat kami menghubungkan router, kami hampir tidak memikirkan tentang seberapa aman data berjalan melalui jaringan.
Dan hanya karena berada di dalam rumah Anda, bukan berarti aman dari pengintaian penjahat dunia maya yang mungkin adalah tetangga sebelah Anda (siapa tahu) atau siapa pun dalam jangkauan WiFi Anda.
Kerentanan ini ditangani dengan enkripsi.
Enkripsi, dalam istilah awam, mencampuradukkan teks biasa menjadi sesuatu yang tidak terbaca.
Dan ada banyak standar enkripsi:
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Tidak ada (tanpa enkripsi), dll
Aturan praktis di sini adalah untuk selalu menggunakan versi WPA terbaru yang tersedia dengan router WiFi Anda. Misalnya, router saya dapat melakukan WPA2-AES yang terbaik (yang sudah ketinggalan zaman daripada WPA3 yang lebih baru).
Selain itu, beralih ke enkripsi AES WPA dan menonaktifkan TKIP (protokol enkripsi yang sudah ketinggalan zaman) akan lebih baik.
Yang penting, menyetelnya ke Buka/Tidak Ada memungkinkan orang dalam jangkauan Anda untuk melihat semuanya, termasuk situs web yang Anda kunjungi, informasi pribadi Anda, dll., yang sama sekali tidak disarankan.
Dan terakhir, menggunakan mode campuran (seperti WPA+WPA2) juga tidak aman; sebaliknya, kita harus menerapkan protokol keamanan terbaru secara eksklusif.
Penyaringan Alamat MAC
Alamat Media Access Control (MAC) mewakili perangkat di jaringan dan terhubung ke perangkat keras.
Ini adalah cara praktis untuk mencegah orang luar meskipun mereka berhasil meretas kata sandi WiFi Anda.
Singkatnya, Anda perlu memasukkan alamat MAC untuk setiap perangkat yang ingin Anda sambungkan ke router WiFi.
Ini disebut pemfilteran alamat MAC, dan ini merupakan langkah keamanan tambahan yang sering digunakan untuk mencegah pencurian WiFi.
Namun, ini tidak dianggap sangat andal terhadap aktor jahat yang terampil yang mencoba mengintai transfer data. Dalam kasus seperti itu, menggunakan enkripsi sekuat mungkin adalah langkah keamanan utama yang harus diambil.
Konfigurasi SSID
Untuk router WiFi Anda, Anda dapat menggunakan Service Set IDentifier (SSID) sebagai namanya. Inilah yang kami lihat dalam pemindaian WiFi, lalu ketuk untuk menghubungkannya.
Hal pertama adalah mengubah nama SSID default karena dapat mengekspos model router, yang membuatnya lebih rentan terhadap peretasan.
Selanjutnya, seseorang dapat menonaktifkan siaran SSID. Ini akan menyembunyikan namanya setiap kali perangkat memindai jaringan terdekat.
Selanjutnya, Anda harus menambahkan jaringan ini secara manual ke semua perangkat Anda. Untuk itu, Anda memerlukan beberapa detail seperti SSID jaringan, kata sandi, dan mode enkripsi (seperti dibahas di atas) yang digunakan.
Ini membuat jaringan pribadi Anda sulit dideteksi dan aman dari serangan.
URL masuk
Mengubah 198.168.1.1 menjadi sesuatu yang lain, misalnya, 198.168.120.1, akan lebih membantu perjuangan kita.
Alasan utama untuk melakukannya adalah menjauh dari konfigurasi default, seperti yang kami lakukan dengan kata sandi dan nama SSID.
Ingatlah untuk mencocokkan alamat IP Awal dan Akhir DHCP dengan alamat LAN IPv4. Gagal melakukannya mungkin memberikan “alamat LAN dan DHCP harus berada di subnet yang sama!” kesalahan.
Misalnya, konfigurasi asli saya adalah:
IPv4: 192.168.1.1
DHCP Mulai Alamat IP: 192.168.1.2
Alamat IP Akhir DHCP: 192.168.1.254
Di sini, alamat IP awal dan akhir DHCP menentukan kisaran alamat IP yang akan dialokasikan secara dinamis oleh router ke perangkat yang terhubung, seperti smartphone, PC, smart TV, dll.
Jadi, ketika saya mengubah URL login router saya (alias gateway default) ke 192.168.120.1, DHCP harus dimodifikasi sesuai (dapatkah Anda melihat perbedaannya?).
Yang lain
Beberapa hal lain tidak ada pada router yang disediakan ISP saya, termasuk jaringan tamu, pembaruan firmware otomatis, kontrol jangkauan, menonaktifkan akses admin jarak jauh, dan banyak lagi.
Jadi pada dasarnya, ini bermuara pada perangkat keras Anda dan protokol keamanannya.
Terkait: Lihat beberapa router WiFi terbaik untuk penggunaan pribadi dan bisnis.
Misalnya, Anda dapat menyiapkan jaringan tamu yang memiliki banyak opsi seperti batas kecepatan jaringan, jadwal hidup/mati, dan banyak lagi. Singkatnya, ini membantu Anda berbagi jaringan dengan orang lain tanpa mengubah pengaturan jaringan rumah Anda.
Demikian pula, pembaruan firmware otomatis sangat membantu dalam memastikan bahwa router Anda tidak memiliki kerentanan.
Opsi penting lainnya adalah mematikan akses jarak jauh. Karena meskipun merasa nyaman untuk mengakses perute dari luar, seorang peretas dapat memanfaatkan hak istimewa tambahan ini.
Namun, coba pasang VPN premium di router Anda jika data Anda sangat sensitif. Ini akan melindungi data dengan enkripsi berlapis, yang cocok dengan keamanan tingkat bank.
Terakhir, periksa apakah ada konfigurasi firewall di pengaturan router. Secara umum, ini akan menjadi toggle tanpa banyak detail. Tetap saja, menyalakannya lebih aman, terutama jika tidak mengganggu pekerjaan rutin Anda.
Bungkus!
192.168.1.1 adalah gateway default tempat Anda dapat mengakses panel admin router WiFi.
Namun, ada beberapa penyesuaian keamanan yang mencakup pengubahan URL ini ke URL lain. Selain itu, seseorang harus memperbarui SSID, kata sandi, dan sebagian besar pengaturan pabrik ke versi yang lebih aman, seperti yang dibahas dalam artikel ini.
Dan meskipun tampaknya tidak perlu, meningkatkan ke router yang berbeda dan lebih aman adalah hal yang normal.
PS: Sebagai sumber internet, mereka tidak harus tidak bergerak, terutama jika Anda memiliki router portabel.
