Saat mengatur router Anda di rumah atau kantor, Anda harus menemukan beberapa opsi ketika harus memilih standar keamanan untuk koneksi Wi-Fi Anda. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... daftarnya selama ini membingungkan. Walaupun opsi (hampir) selalu merupakan hal yang baik, sulit bagi pengguna internet biasa untuk memilih satu, terutama ketika kebanyakan dari kita tidak tahu bagaimana satu standar berbeda dari yang lain. Nah, mereka yang tidak tahu harus tetap menggunakan protokol WPA2 karena ini adalah protokol keamanan WiFi standar yang paling banyak digunakan. Namun, WPA2 menggunakan dua jenis enkripsi yang berbeda; AES dan TKIP. Pada artikel ini kita akan belajar sedikit tentang masing-masing untuk membantu Anda memutuskan mana yang harus Anda pilih.
Apa itu TKIP?
TKIP, atau Protokol Integritas Kunci Sementara, diperkenalkan pada tahun-tahun awal milenium ini sebagai langkah pengamanan sementara untuk menggantikan standar enkripsi WEP (Wired Equivalent Privacy) yang lebih tua dan tidak aman yang secara luas digunakan pada peralatan Wi-Fi awal yang diluncurkan pada akhir 1990-an dan awal 2000-an. Sementara TKIP dimaksudkan untuk setidaknya relatif lebih aman daripada WEP, standar tersebut telah tidak berlaku lagi pada revisi 2012 Wi-Fi 802.11 setelah ditemukan memiliki celah keamanan yang mencolok yang dapat dieksploitasi oleh peretas tanpa terlalu banyak masalah. . Itu karena TKIP menggunakan mekanisme dasar yang sama dengan WEP, dan karenanya, sama-sama rentan terhadap serangan. Karena itu, beberapa fitur keamanan baru yang diterapkan oleh standar WPA-PSK (TKIP), seperti hashing per-paket, rotasi kunci broadcast dan konter urutan, berarti bahwa ia dapat menghilangkan beberapa kelemahan WEP, seperti serangan pemulihan kunci terkenal yang rentan terhadap standar yang lebih tua, meskipun, protokol memiliki kerentanan signifikan sendiri.
Apa itu AES?
Singkatan dari Advanced Encryption Standard, AES adalah seperangkat cipher yang tersedia dalam ukuran blok 128 bit dan panjang kunci 128, 192 atau 256 bit tergantung pada perangkat keras. Meskipun hadir dengan bagasi sendiri, itu adalah protokol yang jauh lebih aman yang menggantikan protokol DES (Data Encryption Standard) yang sebelumnya diterbitkan pada tahun 1970-an. Tidak seperti pendahulunya, AES tidak menggunakan jaringan Fiestel dan sebagai gantinya, menggunakan prinsip desain yang dikenal sebagai jaringan substitusi-permutasi sebagai dasar untuk algoritma cipher blok. Ini adalah standar enkripsi pilihan untuk pemerintah federal AS, dan merupakan satu-satunya sandi yang dapat diakses publik yang disetujui oleh Badan Keamanan Nasional (NSA). Sementara beberapa kriptografer telah, dari waktu ke waktu, menyajikan bukti dugaan kerentanan dalam AES, semua itu terbukti tidak praktis atau tidak efektif terhadap implementasi AES-128 penuh.
WPA, WPA2, WEP: Bagaimana dengan Singkatan Ini?
Anda mendapatkan pilihan untuk menggunakan TKIP atau AES dengan sebagian besar router yang tersedia di pasaran saat ini, tetapi bagaimana dengan semua singkatan sial lainnya, seperti WPA, WPA2, WEP, PSK, Enterprise, Personal, dll.? Sebagai permulaan, satu hal yang harus Anda ingat sepenuhnya adalah bahwa WEP, atau Wired Equivalent Privacy, adalah protokol berusia puluhan tahun yang telah terbukti sangat rentan, itulah sebabnya ia harus diserahkan ke catatan sejarah tempat ia berada. milik WPA (Wi-Fi Protected Access), yang menggantikan WEP, adalah protokol yang lebih baru yang relatif lebih aman, meskipun, itu juga telah terbukti sangat tidak efektif terhadap peretas yang kompeten.
Protokol WPA2 terbaru dan paling aman, yang menjadi standar industri pada pertengahan dekade terakhir, harus menjadi algoritma keamanan default untuk hampir semua peralatan Wi-Fi yang diluncurkan tahun 2006 dan seterusnya, ketika standar menjadi wajib untuk semua perangkat Wi-Fi baru . Sementara WPA yang lebih lama dirancang agar kompatibel dengan perangkat Wi-Fi yang lebih tua yang diamankan dengan WEP, WPA2 tidak bekerja dengan kartu jaringan dan perangkat lawas yang lebih lama.
Perbedaan antara Pribadi, Perusahaan, dan WPS
Beberapa dari Anda mungkin bertanya-tanya tentang beberapa akronim yang membingungkan yang harus Anda hadapi saat mengatur router Anda. Dengan demikian, mode Personal dan Enterprise tidak jauh berbeda dengan protokol enkripsi, melainkan mekanisme untuk distribusi kunci otentikasi untuk membedakan antara pengguna akhir. Mode Pribadi, juga disebut sebagai PSK atau kunci yang dibagikan sebelumnya, terutama dirancang untuk jaringan rumah dan kantor kecil dan tidak memerlukan server otentikasi. Untuk sebagian besar, yang Anda butuhkan hanyalah kata sandi untuk masuk ke jaringan ini.
Ada juga mekanisme distribusi kunci otentikasi lain yang disebut WPS (Wi-Fi Protected Setup), tetapi telah terbukti memiliki beberapa masalah keamanan, termasuk apa yang dikenal sebagai kerentanan Wi-Fi Pin Recovery, yang berpotensi memungkinkan penyerang jarak jauh untuk memulihkan WPS PIN, dengan demikian membiarkan mereka menguraikan kata sandi Wi-Fi router dengan cukup mudah.
TKIP vs AES vs TKIP / AES: Bagaimana Cara Memilih Opsi yang Benar?
Sekarang, Anda sudah tahu bahwa tidak ada perdebatan nyata antara standar TKIP dan AES. Itu karena, tidak seperti protokol yang lebih tua dan usang, tidak ada peretasan praktis yang didokumentasikan yang akan memungkinkan penyerang jarak jauh untuk membaca data yang dienkripsi oleh AES. Namun, mengingat bahwa beberapa router benar-benar menawarkan Anda pilihan 'TKIP / AES' yang membingungkan, banyak dari Anda mungkin bertanya-tanya apakah ada gunanya memilih lebih dari AES. Jadi, inilah kesepakatannya. Mode campuran TKIP / AES hanya dimaksudkan untuk kompatibilitas mundur dengan peralatan Wi-Fi lama dari zaman dulu, jadi kecuali Anda menggunakan perangkat seperti itu, pakar keamanan cyber menyarankan agar Anda menggunakan WPA2-PSK / Personal (AES) setiap waktu tunggal . Jika Anda memiliki peralatan Wi-Fi lama - dan maksud saya benar - benar tua - yang diluncurkan tanpa AES, konfigurasi WPA / WPA2 (TKIP / AES) mode campuran mungkin merupakan kejahatan yang perlu Anda lakukan, tetapi ingat bahwa itu juga bisa membuat Anda rentan terhadap pelanggaran keamanan, berkat semua lubang keamanan yang ditemukan dalam protokol WPA dan TKIP.
Jika keamanan yang ditingkatkan tidak cukup untuk meyakinkan Anda tentang manfaat tetap dengan standar WPA2 (AES), mungkin informasi selanjutnya akan meyakinkan Anda untuk melakukan itu. Menggunakan WPA / TKIP untuk kompatibilitas juga berarti Anda akan mendapatkan konektivitas yang relatif lebih lambat . Anda tidak akan benar-benar memperhatikannya jika Anda masih terjebak pada koneksi yang lebih lambat, tetapi banyak router ultra-cepat modern yang mendukung 802.11n / ac hanya akan mendukung kecepatan hingga 54Mbps dengan mode campuran, sehingga Gigabit mahal koneksi Anda masih akan diturunkan ke 54Mbps jika Anda menggunakan enkripsi mode campuran. Sementara 802.11n mendukung hingga 300Mbps dengan WPA2 (AES), 802.11ac dapat mendukung kecepatan tertinggi teoretis hingga 3, 46 Gbps pada pita 5GHz, meskipun, kecepatan praktis cenderung jauh lebih rendah.
TKIP VS AES: Keamanan Terbaik Untuk Jaringan Wi-Fi Anda
Sebagai pengguna akhir, satu hal yang perlu Anda ingat adalah bahwa jika halaman pengaturan router Anda hanya mengatakan WPA2, itu hampir pasti berarti WPA2-PSK (AES). Demikian pula, WPA tanpa akronim lain berarti WPA-PSK (TKIP). Beberapa router memang menawarkan WPA2 dengan kedua TKIP dan AES, dalam hal ini, kecuali Anda benar-benar berniat untuk menggunakan perangkat kuno di jaringan, Anda lebih tahu daripada menggunakan TKIP. Hampir semua peralatan Wi-Fi Anda dari dekade terakhir pasti akan bekerja dengan WPA2 (AES) dan, Anda akan mendapatkan jaringan yang lebih cepat dan lebih aman untuk itu. Bagaimana itu untuk tawar-menawar? Jadi, jika Anda memiliki keraguan lebih lanjut tentang masalah ini atau memiliki opsi pada halaman pengaturan router Anda yang belum kami bahas di sini, tinggalkan catatan di bagian komentar di bawah ini dan kami akan melakukan yang terbaik untuk kembali kepada Anda.
