www.omar.my
Assalamualaikum dan selamat pagi, hari ini Internet telah menjadi salah satu keperluan. Boleh dikatakan dimana-mana juga terdapat Internet bahkan awal tahun 2012 ini kita dapat lihat DBKL mewajibkan setiap restoran menyediakan kemudahan ini. Sebelum itu, aku nak tanya, sekiranya korang menggunakan perkhidmatan WiFi atau jalur lebar, berapa bil ISP korang setiap bulan? Apa perasaan sekiranya WiFi korang diceroboh?
Marah dan sakit hati kan. Seperti yang kita semua tahu, kemudahan Internet tanpa wayar tidak terhad di dalam sesebuah premis sahaja dan boleh memasuki kawasan lain. Korang mengeluarkan RM 149 untuk pakej Unifi 5Mbps tapi jiran korang menceroboh atau curi WiFi dan menggunakan dengan percuma malahan sampai korang sendiri jadi perlahan. Bengang jugak la kan?
Malah, di KL ini sendiri kalau korang nak beli outdoor antena yang boleh tarik WiFi seperti SignalKing, Sinmax dan sebagainya, harganya sekitar RM 100 dah dapat bersama aplikasi seperti Beini dan Reiver. Itu belum lagi tutorial yang banyak di Internet.
Dalam artikel ini, aku akan kongsikan beberapa langkah mudah dan asas untuk menyelamatkan WiFi dari dicuri. Oleh yang demikian, jika korang membaca artikel ini semasa sedang bersarapan, silalah tambah kopi atau teh tarik kerana artikel ini sedikit panjang.
WEP atau WPA?
Dalam perkhidmatan keselamatan, terdapat beberapa jenis algorithma yang digunakan seperti WEP, DES, VPN dan juga WPA. Memandangkan ini adalah blog, aku tidak akan menerangkan dengan teknikal. Cukuplah sekadar korang tau jika hari ini, sekiranya korang mengguna WEP, ianya boleh dianggap sebagai korang melakukan amal jariah melalui WiFi. Ini kerana dengan menggunakan beberapa perisian yang aku sebutkan diatas, si pencuri mampu mendapatkan kata laluan WiFi milik korang dalam tempoh beberapa minit sahaja.
Bagi mereka yang kurang faham dengan istilah WEP, bayangkan korang tinggal di kawasan berskala merah iaitu kejadian rompakan semakin berleluasa. Disebabkan takut rumah korang dimasuki pencuri, korang mengunci rumah menggunakan sebiji mangga sahaja, itupun mangga murah. Apa akan jadi sekiranya pencuri memecahkan mangga tersebut? Memang jadi Ali Baba lah, penuh satu lori diorang angkut.
Tapi jika WPA, bayangkan korang mangga rumah korang, memasang jeriji besi, penggera automatik dan meletakkan pengawal keselamatan? Agak mustahil bukan untuk rumah korang menjadi sasaran pencuri. Melainkan ianya human-error.
Jadi, dari analogi yang aku berikan. Jangan, jangan dan jangan menggunakan WEP. Kalau korang tengah guna, sila tukar kepada WPA2-PSK, tukar nama SSID dan password korang.
Harap korang faham dan sebaik-baiknya menggunakan WPA2-PSK. Pelanggan UniFi, tak perlu bimbang kerana korang dah memang guna WPA2-PSK.
Peka terhadap senarai DHCP
DHCP adalah satu protokol automatik yang digunakan untuk komputer dalam sesebuah rangkaian berkomunikasi antara satu sama lain.
Aku ringkaskan begini, semasa komputer memasuki sesebuah rangkaian, ia akan menyebarkan alamat IP sendiri kepada router. Kemudian, DHCP router akan memberikan satu senarai alamat IP yang masih belum digunakan kepada komputer tersebut dan komputer tadi akan memilih satu alamat terbaik dan memberitahu semula kepada DHCP. Sekiranya tiada masalah, komputer tadi akan disenaraikan dalam DHCP dan boleh mengakses kesemua kemudahan dalam rangkaian seperti mengakses Internet dan sebagainya.
Selalunya, senarai ini akan menyimpan maklumat seperti Nama Komputer, Masa dan Alamat Fizikal. Jadi, korang boleh merujuk kepada senarai ini untuk melihat kalau-kalau terdapat komputer lain dalam rangkaian korang.
Untuk mengakses senarai ini, korang perlulah pergi ke IP router korang, sebagai contoh,192.168.1.1. Untuk pelanggan TM, sekiranya username dan password diperlukan, boleh rujuk disini.
Dengan list itu tadi, semak samada Nama PC dan MAC yang tersenarai itu adalah milik korang atau bukan, lakukan kawalan alamat MAC.
Kawalan alamat MAC
Alamat MAC merupakan salah satu alamat yang diletakkan pada setiap peranti yang akan dihubungkan kepada rangkaian. Alamat ini selalunya kekal akan tetapi boleh diubah dengan bantuan beberapa perisian pihak ketiga.
Bagi sesetengah router, korang boleh melakukan kawalan untuk menyekat alamat MAC ini dari mengakses rangkaian korang. Sebagai contoh, pada senarai DHCP itu tadi, korang jumpa satu komputer yang menggunakan Internet korang, so tak membuang masa, salin alamat MAC dan sekat alamat tersebut dari mengakses Internet.
Peringatan sedikit, seperti yg aku katakan tadi, memandangkan alamat MAC boleh ditukar menggunakan perisian pihak ketiga, adalah lebih baik korang membenarkan alamat MAC milik korang sahaja untuk mengakses rangkaian.
Lumpuhkan fungsi WPS dan QSS
Dalam kebanyakan router model baru yang dipasarankan sekarang, ianya dilengkapi dengan fungsi 8 digit pin Quick Security Setup (QSS) dan WiFi Protected Setup (WPS).
Bayangkan korang membuat rumah terbuka sempena Hari Raya dan salah seorang tetamu bertanyakan kata laluan. Mungkin, korang terlupa kata laluan tu, apa yang pelu korang lakukan ialah pergi pada WiFi router dan tekan butang QSS. Nah, tetamu tadi dah boleh mengakses Internet.
Nampak amat memudahkan? Tapi, tahukah yang sebenarnya, QSS tadi membuat router korang terdedah dengan masalah “brute-force login”.
“Brute-force login” ini boleh dianggap sebagai cubaan berkali-kali si pencuri untuk mengakses rangkaian korang dengan menggunakan 8 digit pin QSS. Katakan pin QSS korang ialah 57588411 dan si pencuri melakukan “brute-force” dari 50000000 ke 59999999, lambat laun, dia akan dapat masuk juga kan?
Jadi, adalah lebih baik korang lumpuhkan fungsi tersebut meskipun korang menggunakan WPA2-PSK. Untuk rujukan, WiFi router yang digunakan oleh pelanggan UniFi selalunya mempunyai fungsi ini.
Penggunaan RADIUS atau WPA2-Enterprise
Kalau di syarikat besar, kebanyakan dari mereka akan menggunakan RADIUS server. RADIUS server ni selalunya berfungsi untuk WPA2-Enterprise yang mana tidak mempunyai password yang sama untuk setiap pengguna. Jadi, kalau korang berminat nak menggunakan RADIUS server dalam network WiFi, sila baca tutorial yang disediakan ini.
Tutup router dan modem
Ini adalah langkah paling asas. Tutup router dan modem sekiranya tidak digunakan. Ini bukan sahaja dapat menjimatkan bil elektrik korang bahkan dapat mengurangkan risiko pencerobohan berlaku tat kala korang tidak menggunakan WiFi.