tutorial ini baru sempet di tulis skarang..
padahal taunya udah lama..hehe
jadi kalo kalian punya pertanyan,tanya aja,mungkin bisa di jawab.
kenapa router harus di perkuat??
tepat sekali.untuk menghindari adanya serangan smacam trojan,atau penyusup lah..hee
router dengan setingan default lebih mudah di hack di banding router yang sudah di konfigurasi/di atur.seorang hacker akan butuh ip untuk hacking,jika kalian memakai proxy itu bagus,tapi jika menggunakan proxy & suka memakai torrents,itu akan jadi kelemahan pc.
saya sempat melihat wanita menangis di youtube karena hacker membobol firewallnya dan menghapus semua isi komputer tersebut,jahat yah.
makanya saya mau bagi apa yang saya tau untuk mencegah hacker buat ulah.
1.update firmware
jika kalian menggunakan router tua,kalian harus update firmware.pasti kalian bertanya gimana sih caranya?jawaban saya adalah google.cari info lengkap di google.
2.menggunakan password super kuat.
menggunakan password panjang minimal 9 dengan kombinasi angka dan huruf,bilaperlu
menggunakan karakter spesial(!#$%&&&*:")
3.disable upNp
jika kalian memiliki router yang aktif,jangan menyambungkan dengan device lain,karena hacker akan memanfaatkan celah tersebut..
4.disable ping pada wan
5.gunakan filter protokol
info di bawah lengkapnya di sini
3 (TCP & UDP) tcpmux
7 (TCP & UDP) echo
9 (TCP & UDP) discard
11 (TCP) systat
13 (TCP & UDP) daytime
15 (TCP) netstat
19 (TCP & UDP) chargen
37 (TCP & UDP) time
43 (TCP) whois
67 (UDP) bootp
69 (UDP) tftp
95 (TCP & UDP) supdup
111 (TCP & UDP) sunrpc
135 (TCP & UDP) loc-srv
137 (TCP & UDP) netbios-ns
138 (TCP & UDP) netbios-dgm
139 (TCP & UDP) netbios-ssn
177 (UDP) xdmcp
445 (TCP) netbios (ds)
512 (TCP) rexec
515 (TCP) lpr
517 (UDP) talk
518 (UDP) ntalk
540 (TCP) uucp
1434 (UDP) Microsoft SQL Server
1900, 5000 (TCP & UDP) Microsoft UPnP SSDP
2049 (UDP) NFS
6000 – 6063 (TCP) X Window System
6667 (TCP) IRC
12345-6 (TCP) NetBus
31337 (TCP & UDP) Back Orifice
6.disable DHCP
setting dulu LAN ip lalu DHCP bisa di disable.
7.set firewall rulez
reject semua traffic dari internal network.
reject semua traffic dari external network
reject smua traffic yang memiliki tujuan atau sumber,tidak memiliki route.
8.ganti nama router
9.gunakan MAC filter
10.gunakan SSH untuk connect ke router
11.wifi