Ke mana pun Anda pergi hari ini, ada jaringan WiFi yang dapat Anda sambungkan. Apakah itu di rumah, di kantor atau di kedai kopi lokal, ada sejumlah besar jaringan WiFi. Setiap jaringan WiFi diatur dengan semacam keamanan jaringan, baik terbuka untuk semua untuk diakses atau sangat dibatasi di mana hanya klien tertentu yang dapat terhubung.
Ketika datang ke keamanan WiFi, sebenarnya hanya ada beberapa opsi yang Anda miliki, terutama jika Anda mengatur jaringan nirkabel di rumah. Tiga protokol keamanan besar saat ini adalah WEP, WPA, dan WPA2. Dua algoritma besar yang digunakan dengan protokol ini adalah TKIP dan AES dengan CCMP. Saya akan menjelaskan beberapa konsep ini secara lebih rinci di bawah ini.
Opsi Keamanan mana yang Dipilih?
Jika Anda tidak peduli dengan semua detail teknis di balik masing-masing protokol ini dan hanya ingin tahu mana yang akan dipilih untuk router nirkabel Anda, maka periksa daftar di bawah ini. Itu peringkat dari paling aman ke paling tidak aman. Opsi yang lebih aman yang dapat Anda pilih, semakin baik.
Jika Anda tidak yakin apakah beberapa perangkat Anda dapat terhubung menggunakan metode yang paling aman, saya sarankan Anda mengaktifkannya dan kemudian periksa untuk melihat apakah ada masalah. Saya pikir beberapa perangkat tidak akan mendukung enkripsi tertinggi, tetapi terkejut mengetahui mereka terhubung dengan baik.
- WPA2 Enterprise (RADIUS 802.1x)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Buka (Tidak ada keamanan)
Perlu dicatat bahwa WPA2 Enterprise tidak menggunakan kunci pre-shared (PSK), tetapi sebaliknya menggunakan protokol EAP dan membutuhkan server RADIUS backend untuk otentikasi menggunakan nama pengguna dan kata sandi. PSK yang Anda lihat dengan WPA2 dan WPA pada dasarnya adalah kunci jaringan nirkabel yang harus Anda masukkan saat menghubungkan ke jaringan nirkabel untuk pertama kalinya.
WPA2 Enterprise jauh lebih rumit untuk dipasang dan biasanya hanya dilakukan di lingkungan perusahaan atau di rumah pemilik yang sangat berpengalaman secara teknis. Secara praktis, Anda hanya akan dapat memilih dari opsi 2 hingga 6, meskipun sebagian besar router sekarang bahkan tidak memiliki opsi untuk WEP atau WPA TKIP lagi karena mereka tidak aman.
Ikhtisar WEP, WPA, dan WPA2
Saya tidak akan membahas terlalu banyak detail teknis tentang masing-masing protokol ini karena Anda dapat dengan mudah Google untuk banyak informasi lebih lanjut. Pada dasarnya, protokol keamanan nirkabel muncul mulai tahun 90-an dan telah berkembang sejak saat itu. Untungnya, hanya sedikit protokol yang diterima dan karenanya lebih mudah untuk dipahami.
WEP
WEP atau Wired Equivalent Privacy dirilis kembali pada tahun 1997 bersama dengan standar 802.11 untuk jaringan nirkabel. Itu seharusnya memberikan kerahasiaan yang setara dengan jaringan kabel (karena itu namanya).
WEP memulai dengan enkripsi 64-bit dan akhirnya mencapai enkripsi 256-bit, tetapi implementasi yang paling populer di router adalah enkripsi 128-bit. Sayangnya, segera setelah pengenalan WEP, peneliti keamanan menemukan beberapa kerentanan yang memungkinkan mereka untuk memecahkan kunci WEP dalam beberapa menit.
Bahkan dengan peningkatan dan perbaikan, protokol WEP tetap rentan dan mudah ditembus. Menanggapi masalah ini, Aliansi WiFi memperkenalkan WPA atau WiFi Protected Access, yang diadopsi pada tahun 2003.
WPA
WPA sebenarnya dimaksudkan hanya sebagai obat peralihan sampai mereka dapat menyelesaikan WPA2, yang diperkenalkan pada tahun 2004 dan sekarang menjadi standar yang digunakan saat ini. WPA menggunakan TKIP atau Temporal Key Integrity Protocol sebagai cara untuk memastikan integritas pesan. Ini berbeda dari WEP, yang menggunakan CRC atau Cyclic Redundancy Check. TKIP jauh lebih kuat dari CRC.
Sayangnya, untuk menjaga hal-hal yang kompatibel, WiFi Alliance meminjam beberapa aspek dari WEP, yang akhirnya membuat WPA dengan TKIP juga tidak aman. WPA termasuk fitur baru yang disebut WPS (WiFi Protected Setup), yang seharusnya memudahkan pengguna untuk menghubungkan perangkat ke router nirkabel. Namun, akhirnya memiliki kerentanan yang memungkinkan peneliti keamanan untuk memecahkan kunci WPA dalam waktu singkat juga.
WPA2
WPA2 tersedia pada awal 2004 dan secara resmi diminta pada tahun 2006. Perubahan terbesar antara WPA dan WPA2 adalah penggunaan algoritma enkripsi AES dengan CCMP, bukan TKIP.
Di WPA, AES adalah opsional, tetapi di WPA2, AES adalah wajib dan TKIP adalah opsional. Dalam hal keamanan, AES jauh lebih aman daripada TKIP. Ada beberapa masalah yang ditemukan di WPA2, tetapi mereka hanya masalah di lingkungan perusahaan dan tidak berlaku untuk pengguna rumahan.
WPA menggunakan kunci 64-bit atau 128-bit, yang paling umum adalah 64-bit untuk router rumah. WPA2-PSK dan WPA2-Personal adalah ketentuan yang dapat dipertukarkan.
Jadi jika Anda perlu mengingat sesuatu dari semua ini, ini dia: WPA2 adalah protokol yang paling aman dan AES dengan CCMP adalah enkripsi yang paling aman. Selain itu, WPS harus dinonaktifkan karena sangat mudah untuk meretas dan menangkap PIN router, yang kemudian dapat digunakan untuk terhubung ke router. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Nikmati!