Boleh dibilang saat ini, terutama di kota-kota besar, hampir tiap
rumah/kantor/bangunan lainnya sekarang punya koneksi internet. Bila
punya koneksi internet, dipastikan juga punya entah itu ADSL
Modem-Router, Wireless Router, atau Access Point.
Tapi ada beberapa hal penting yang sering dilupakan atau disepelekan :
1. Password perangkat yang dibiarkan default
Mungkin 8 dari 10 org yang memasang perangkat2 tsb membiarkan password
dalam kondisi default, dgn alasan bermacam2. Ini sangat FATAL karena
bila ada user yang bisa masuk kedalam jaringan, maka dia akan dengan
mudah akses ke web konfigurasi dan melakukan apa yang dia mau.
Jadi segera cek perangkat anda dan ubah password sesulit dan sepanjang mungkin (kombinasi angka dan karakter dianjurkan).
2. Wireless Network masih menggunakan SSID/Wireless Network Name bawaan pabrik
Banyak diantara kita yang membiarkan SSID menggunakan bawaan pabriknya,
ini juga FATAL, kenapa? Biasanya 90 percent org yang membiarkan SSID
dalam kondisi default, juga membiarkan security wireless dalam kondisi
default alias no security. Juga dengan membiarkan SSID dalam kondisi
default-nya, memungkinkan "tetangga" yang penasaran dan jahil mencari
informasi mengenai security hole dari produk yang bersangkutan dan
menjadikan perangkat anda sbg sarana latihan :-)
Jadi ubah SSID default anda ke nama yang anda suka.
3. No Security pada Wireless
Ini lanjutan dari yang kedua, banyak sekali yang menggunakan perangkat
wireless tapi masih tidak menggunakan security dgn alasan kalo pake
security ribet lah, susah lah atau alasan yang tidak masuk akal
lainnya. Kalau jaringan anda bukan public area, mengapa anda biarkan
wireless anda tanpa security?
4. Wireless Security? Pake dunk WEP
Come on, guys.. Ini tahun 2010 (bentar lagi 2012, hiiiiii), mengapa
anda masih pake teknologi yang udah uzur? Alasan compatibility? Tidak
masuk akal, semua perangkat yang ada sekarang sudah support WPA/WPA2
(kalau kebetulan anda tidak beruntung, perangkat wirelessnya belum
support WPA/WPA2, anda bisa buang perangkat tsb dan ganti ke D-Link
Wireless Product :-D)
5. Backup Config File
Sekarang semua perangkat jaringan yang manageable pasti mempunyai fitur
untuk melakukan backup config file, jadi pastikan anda selalu backup
config file anda dan simpan ditempat yang aman. Bila sesuatu hal
terjadi pada perangkat anda, anda bisa restore-nya dengan mudah.
6. Cek Firmware dari vendor perangkat anda dan upgrade secara regular
Tidak ada vendor satupun yang menjamin firmware buatannya bug-free.
Setiap software pasti saja ada bug, jadi selalu cek apakah perangkat
anda punya upgrade firmware atau tidak. Untuk pengguna D-Link di
Indonesia, bisa cek di ftp://public.dlink.co.id
7. Dokumentasikan Jaringan anda
Mungkin banyak yang menyangka bahwa network documentation hanya utk
perusahaan besar dimana jaringannya besar juga. Ini keliru, network
sekecil apapun bahkan dirumah sekalipun, perlu dokumentasi. Apa saja
yang harus didokumentasikan? Hal2 sederhana saja spt : alamat IP dari
masing2 perangkat dan username/password dari masing2 perangkat.
8. Periksa security setting bawaan pabrik perangkat anda
Setelah kita amati banyak perangkat, terutama ADSL modem/router, yang
mempunyai setingan bawaan yang berbahaya yaitu akses WebUI/telnet/ping
terbuka dari WAN side !!! Dengan kata lain, perangkat router anda
terbuka untuk diakses oleh siapa saja dari internet. Tapi ada pendapat
yang mengatakan, tapi khan untuk bisa akses harus tahu IP Public saya
dulu, jadi aman dunk? Aman? Nanti dulu hehehe, bila anda iseng, coba
test beberapa range IP yang mirip2 dengan IP Public yang anda dapatkan,
maka anda akan mendapati bahwa IP-IP tsb bisa diakses karena setingan
security default yang keliru tadi. Jadi pastikan anda DISABLE akses
WebUI/telnet/ping dari WAN dan jika anda ingin membuka untuk alasan
tertentu, anda harus ubah listening port-nya (ada beberapa merk yang
tidak punya fitur utk mengubah ini).
Bila anda pengguna ADSL Modem/Router D-Link, anda bisa bernapas lega
karena by default perangkat kita menutup semua akses dari WAN dan
mengijinkan kita untuk mengubah listening port jika dibutuhkan untuk
membuka akses dari WAN.
Bila anda menemukan bahwa ada perangkat ADSL/Router D-Link yang terbuka
by default, segera report ke kami, kami akan fix masalah ini secepat
mungkin.
Jadi saat ini itu saja check list untuk anda, segera cek perangkat anda dan pastikan comply dengan semua check list diatas.
sumber : http://blog.dlink.co.idBoleh dibilang saat ini, terutama di kota-kota besar, hampir tiap
rumah/kantor/bangunan lainnya sekarang punya koneksi internet. Bila
punya koneksi internet, dipastikan juga punya entah itu ADSL
Modem-Router, Wireless Router, atau Access Point.
Tapi ada beberapa hal penting yang sering dilupakan atau disepelekan :
1. Password perangkat yang dibiarkan default
Mungkin 8 dari 10 org yang memasang perangkat2 tsb membiarkan password
dalam kondisi default, dgn alasan bermacam2. Ini sangat FATAL karena
bila ada user yang bisa masuk kedalam jaringan, maka dia akan dengan
mudah akses ke web konfigurasi dan melakukan apa yang dia mau.
Jadi segera cek perangkat anda dan ubah password sesulit dan sepanjang mungkin (kombinasi angka dan karakter dianjurkan).
2. Wireless Network masih menggunakan SSID/Wireless Network Name bawaan pabrik
Banyak diantara kita yang membiarkan SSID menggunakan bawaan pabriknya,
ini juga FATAL, kenapa? Biasanya 90 percent org yang membiarkan SSID
dalam kondisi default, juga membiarkan security wireless dalam kondisi
default alias no security. Juga dengan membiarkan SSID dalam kondisi
default-nya, memungkinkan "tetangga" yang penasaran dan jahil mencari
informasi mengenai security hole dari produk yang bersangkutan dan
menjadikan perangkat anda sbg sarana latihan :-)
Jadi ubah SSID default anda ke nama yang anda suka.
3. No Security pada Wireless
Ini lanjutan dari yang kedua, banyak sekali yang menggunakan perangkat
wireless tapi masih tidak menggunakan security dgn alasan kalo pake
security ribet lah, susah lah atau alasan yang tidak masuk akal
lainnya. Kalau jaringan anda bukan public area, mengapa anda biarkan
wireless anda tanpa security?
4. Wireless Security? Pake dunk WEP
Come on, guys.. Ini tahun 2010 (bentar lagi 2012, hiiiiii), mengapa
anda masih pake teknologi yang udah uzur? Alasan compatibility? Tidak
masuk akal, semua perangkat yang ada sekarang sudah support WPA/WPA2
(kalau kebetulan anda tidak beruntung, perangkat wirelessnya belum
support WPA/WPA2, anda bisa buang perangkat tsb dan ganti ke D-Link
Wireless Product :-D)
5. Backup Config File
Sekarang semua perangkat jaringan yang manageable pasti mempunyai fitur
untuk melakukan backup config file, jadi pastikan anda selalu backup
config file anda dan simpan ditempat yang aman. Bila sesuatu hal
terjadi pada perangkat anda, anda bisa restore-nya dengan mudah.
6. Cek Firmware dari vendor perangkat anda dan upgrade secara regular
Tidak ada vendor satupun yang menjamin firmware buatannya bug-free.
Setiap software pasti saja ada bug, jadi selalu cek apakah perangkat
anda punya upgrade firmware atau tidak. Untuk pengguna D-Link di
Indonesia, bisa cek di ftp://public.dlink.co.id
7. Dokumentasikan Jaringan anda
Mungkin banyak yang menyangka bahwa network documentation hanya utk
perusahaan besar dimana jaringannya besar juga. Ini keliru, network
sekecil apapun bahkan dirumah sekalipun, perlu dokumentasi. Apa saja
yang harus didokumentasikan? Hal2 sederhana saja spt : alamat IP dari
masing2 perangkat dan username/password dari masing2 perangkat.
8. Periksa security setting bawaan pabrik perangkat anda
Setelah kita amati banyak perangkat, terutama ADSL modem/router, yang
mempunyai setingan bawaan yang berbahaya yaitu akses WebUI/telnet/ping
terbuka dari WAN side !!! Dengan kata lain, perangkat router anda
terbuka untuk diakses oleh siapa saja dari internet. Tapi ada pendapat
yang mengatakan, tapi khan untuk bisa akses harus tahu IP Public saya
dulu, jadi aman dunk? Aman? Nanti dulu hehehe, bila anda iseng, coba
test beberapa range IP yang mirip2 dengan IP Public yang anda dapatkan,
maka anda akan mendapati bahwa IP-IP tsb bisa diakses karena setingan
security default yang keliru tadi. Jadi pastikan anda DISABLE akses
WebUI/telnet/ping dari WAN dan jika anda ingin membuka untuk alasan
tertentu, anda harus ubah listening port-nya (ada beberapa merk yang
tidak punya fitur utk mengubah ini).
Bila anda pengguna ADSL Modem/Router D-Link, anda bisa bernapas lega
karena by default perangkat kita menutup semua akses dari WAN dan
mengijinkan kita untuk mengubah listening port jika dibutuhkan untuk
membuka akses dari WAN.
Bila anda menemukan bahwa ada perangkat ADSL/Router D-Link yang terbuka
by default, segera report ke kami, kami akan fix masalah ini secepat
mungkin.
Jadi saat ini itu saja check list untuk anda, segera cek perangkat anda dan pastikan comply dengan semua check list diatas.
sumber : http://blog.dlink.co.id