Anda mungkin pernah menggunakan Wi-Fi gratis di toko buku atau kedai kopi untuk mengerjakan proyek sebelumnya.Tidak ada yang salah dengan itu.Anda adalah pelanggan yang membayar dan harus menikmati fasilitas yang diberikan kepada Anda.Wardriving, bagaimanapun, membuat koneksi ke Wi-Fi publik menjadi permainan bola lainnya.
Daftar isi
Apa Sebenarnya Wardriving?
Wardriving dimulai sebagai praktik di mana orang berkeliling dengan mobil sambil mencari jaringan nirkabel terbuka.
Tidak ada yang salah dengan berkeliling kota, mencari tempat untuk menggunakan Wi-Fi di mobil Anda tanpa harus masuk. Hal ini sudah menjadi hal biasa sejak tahun 1996—meskipun dulu disebut wardialling backkemudian.Namun, wardriving telah menjadi masalah keamanan siber karena peretas dapat mengeksploitasi kerentanan yang melekat pada jaringan nirkabel yang tidak aman.
Saat ini, penyerang yang bergerak di dalam kendaraan dapat mengotomatiskan perangkat keras dan perangkat lunak untuk menemukan jaringan Wi-Fi yang tidak aman, memetakan lokasi jaringan yang rentan, dan melihat perangkat yang terhubung ke jaringan.Kemudian, mereka dapat menjual atau membagikan data yang diperoleh dari serangan dengan individu yang dapat menggunakannya untuk tujuan jahat seperti pencurian identitas.
Apakah Wardriving Legal?
Tergantung.Mengemudi di sekitar, mencari jaringan bebas/tidak aman, mencatat, dan bahkan menghubungkan ke jaringan ini tidak ilegal, berdasarkan preseden hukum di Negara Bagian v. Allen.
Intinya: Allen memiliki nomor telepon wardial untuk menemukan nomor yang digunakan untuk modem ketika dia menemukan beberapa nomor pribadi milik anak perusahaan AT&T.Perusahaan mengetahuinya dan membawanya ke pengadilan.Mahkamah Agung Kansas memutuskan bahwa Allen tidak mencoba mengakses jaringan perusahaan dan tidak merusak properti perusahaan.
Umumnya, wardriving menjadi ilegal ketika seseorang menginstal malware untuk melakukan serangan man-in-the-middle pada jaringan terbuka.Selanjutnya, tindakan tersebut ilegal ketika seorang pengemudi melewati protokol keamanan pada jaringan yang aman.Tanggung jawab pidana tambahan akan dihasilkan dari serangan wardriving yang mengakibatkan pencurian identitas, pencurian data, dan bentuk serangan siber lainnya yang mengakibatkan kerugian pribadi atau finansial.
Alat yang Digunakan Peretas untuk Wardriving
Sipir harus fokus mengemudikan mobil dan memastikan mereka tidak meninggalkan jejak—parkir atau tinggal di area terlalu lama bertentangan dengan aturan utama dalam buku aturan serangan siber.Dengan demikian, wardrivers biasanya menggunakan kombinasi perangkat keras dan perangkat lunak otomatis untuk melakukan wardriving.
Perangkat lunak wardriving biasanya merupakan alat penemuan jaringan yang mencatat informasi tentang jaringan.Contohnya termasuk Kismet dan WiFi-Where.Wardriver sering menggunakan alat ini bersama dengan database khusus seperti WiGLE.Basis data ini mengarsipkan informasi tentang jaringan yang ditemukan, dari koordinat GPS hingga SSID, alamat MAC, dan jenis enkripsi.
Sementara itu, perangkat keras utama untuk wardriving adalah antena yang dimodifikasi untuk mengidentifikasi jaringan yang rentan tanpa harus dekat dengan router, misalnya.Peretas juga menggunakan perangkat Raspberry Pi dan GPS untuk meningkatkan akurasi penyiapan wardriving mereka.
Cara Melindungi Diri dari Wardriving
Wardriving merupakan ancaman signifikan terhadap privasi pribadi dan keamanan internet Anda.Jadi, bagaimana Anda bisa melindungi diri sendiri?
Aktifkan Keamanan Wi-Fi Anda
Sebagian besar router baru dilengkapi dengan nama pengguna dan sandi default.Nama router juga akan menjadi default—nama dan model perangkat.Anda harus mengubah konfigurasi default ini karena mengakses detail ini cukup mudah.Misalnya, mencari di mesin pencari dunia maya seperti Shodan dapat memberi peretas semua yang mereka butuhkan untuk mengakses jaringan rumah atau kantor Anda.
Anda akan melihat cara mengubah pengaturan router di manual perangkat.Pabrikan juga akan memiliki salinan online jika Anda kehilangan manualnya—kami tahu tidak ada yang benar-benar menyimpannya.
Setelah Anda mengakses dasbor admin router, urutan pertama bisnis adalah mengubah nama pengguna dan kata sandi Anda.Meskipun nama pengguna Anda dapat berupa apa saja yang Anda inginkan, kata sandi Anda harus berupa kombinasi karakter alfanumerik untuk memberi Anda keamanan yang paling kuat.
Menyiapkan Jaringan Wi-Fi Tamu
Sebagian besar router modern memungkinkan pengguna mengatur jaringan Wi-Fi tamu.Dengan cara ini, Anda dapat berbagi koneksi internet Anda dengan teman dan orang asing sekaligus mengurangi paparan terhadap wardriving dan serangan man-in-the-middle.Anda harus memeriksa manual router Anda untuk cara mengatur jaringan tamu.
Umumnya, setelan ini berada di bagian Wi-Fi pada panel admin.Dan jika Anda kesulitan mengaturnya, cari nama model router Anda +”jaringan tamu” di Google.Anda harus mendapatkan hasil pencarian yang bermanfaat atau bahkan video tutorial yang bermanfaat.
Anggap jaringan Wi-Fi tamu memiliki kamar mandi pengunjung.Anda mengurangi risiko terkena penyakit (dalam hal ini, malware), melihat hal-hal yang tidak sedap dipandang, dan gangguan canggung saat kamar mandi ditempati.
Matikan Router Selama Sesi Tidak Aktif
Kata sandi hanya bisa digunakan.Meretas Wi-Fi yang aman dapat dilakukan oleh peretas dengan alat yang tepat dan tekad yang kuat.Saat Anda berada di panel admin, pertimbangkan untuk mengatur router Anda agar mati secara otomatis setelah waktu yang ditentukan jika tidak ada perangkat yang terhubung dengannya.Dengan cara ini, router Anda bukan bebek yang duduk untuk peretas yang gigih dan banyak akal.
Tentu, menyeberangi ruangan atau menaiki tangga untuk mencapai router terkadang bisa menyusahkan.Namun, itu sepadan dengan ketidaknyamanan kecil, mengingat data yang dapat dicuri peretas jika mereka masuk ke jaringan rumah Anda.Misalnya, peretas di jaringan Anda mungkin memasang malware untuk mencuri informasi kartu kredit, detail bank, atau data sensitif lainnya.
Menyiapkan Firewall untuk Jaringan Anda
Firewall adalah filter untuk data yang keluar dan masuk ke komputer Anda, terutama koneksi yang masuk.Cukup mudah untuk menyiapkan firewall, dan Anda tidak perlu memahami seluk beluk cara kerjanya.Firewall perangkat lunak di komputer Anda sudah cukup;Anda tidak memerlukan firewall perangkat keras untuk router rumah.
Windows Defender adalah opsi yang baik untuk komputer Windows, dan macOS juga memiliki firewall internal untuk mencegah akses tidak sah ke jaringan Anda.Anda tidak memerlukan firewall untuk Linux karena cara sistem operasi dibuat.Anda tidak perlu mempertimbangkan firewall untuk Android kecuali Anda adalah pengguna yang kuat.
Encrypt Your Computer
Selain langkah-langkah yang disebutkan di atas, Anda harus mempertimbangkan enkripsi perangkat, terutama jika Anda sering menggunakan Wi-Fi publik gratis.Enkripsi melindungi file Anda sehingga pihak ketiga tidak dapat membacanya meskipun mereka mendapatkannya.
Anda dapat mengatur enkripsi tingkat militer di komputer Windows Anda dalam beberapa jam, tetapi itu untuk data lokal.Anda juga harus mempertimbangkan enkripsi untuk file cloud.Ada beberapa opsi untuk mengenkripsi file cloud.Anda juga harus mempertimbangkan untuk menggunakan VPN untuk menjadikan aktivitas online Anda pribadi.
Gunakan MFA di Akun Online Anda
Meskipun data lokal di komputer Anda mungkin tidak berharga bagi peretas, akses ke akun online Anda adalah hadiah yang didambakan.Akses ke satu akun, misalnya akun Google atau email Anda, dapat membantu peretas membajak beberapa akun lainnya.Misalnya, peretas dengan akses ke email Anda dapat menggunakannya untuk mengatur ulang kata sandi ke akun Anda, pada dasarnya mengambil kendali atas identitas Anda.
Platform online memiliki keamanan hingga T yang mengagumkan, tetapi Anda tetap memiliki tanggung jawab.Jadi, sebagai permulaan, pertimbangkan untuk mengaktifkan otentikasi multi-faktor pada akun online Anda.
Selain itu, Anda harus mengganti kata sandi ke akun Anda.Ini adalah praktik yang buruk untuk menggunakan kata sandi yang sama dua kali.Namun, kami setuju bahwa sangat sulit untuk melacak kata sandi ke ratusan akun.Memang, kelelahan kata sandi adalah hal yang nyata.Inilah mengapa kami merekomendasikan penggunaan pengelola kata sandi untuk membuat dan menyimpan kata sandi yang unik dan aman.
Terus Perbarui Perangkat Anda
Pembaruan keamanan perangkat Anda menambal kerentanan yang dapat digunakan peretas untuk membajak koneksi Anda.Jadi, Anda harus secara teratur memeriksa, mengunduh, dan menginstal pembaruan keamanan untuk perangkat Anda segera setelah tersedia.Selain router Anda, aturan praktis ini juga berlaku untuk komputer, ponsel, dan jam tangan pintar Anda.
Sebaiknya Hindari Menjadikan Diri Anda Target
Menyambungkan ke Wi-Fi gratis tidak masalah jika keamanan perangkat Anda ketat, tetapi jangan terlalu nyaman.Jangan terlalu lama terhubung;hindari aktivitas yang dapat mengekspos data sensitif Anda saat Anda berada di sana.Jadi, jangan gunakan aplikasi bank Anda di Wi-Fi publik.Anda juga harus mengadopsi praktik terbaik keamanan untuk jaringan rumah Anda.Setiap orang cukup banyak menjadi target dalam hal Wardriving.
