Bahkan jika Anda tahu Anda perlu mengamankan jaringan Wi-Fi Anda (dan telah melakukannya), Anda mungkin menemukan semua akronim protokol keamanan agak membingungkan. Baca terus selagi kami menyoroti perbedaan antara protokol seperti WEP, WPA, dan WPA2 — dan mengapa penting akronim yang Anda gunakan di jaringan Wi-Fi rumah.
Apa Artinya?
Anda melakukan apa yang diperintahkan, Anda masuk ke router setelah Anda membelinya dan memasangnya untuk pertama kali, dan menyetel kata sandi. Apa bedanya akronim kecil di samping protokol keamanan yang Anda pilih? Ternyata, itu sangat penting. Seperti halnya dengan semua standar keamanan, peningkatan daya komputer dan kerentanan yang terekspos telah membuat standar Wi-Fi lama berisiko. Itu jaringan Anda, itu data Anda, dan jika seseorang membajak jaringan Anda karena pesta pora ilegal mereka, itu akan menjadi pintu Anda yang akan diketuk polisi. Memahami perbedaan antara protokol keamanan dan menerapkan protokol paling canggih yang dapat didukung router Anda (atau meningkatkannya jika tidak dapat mendukung standar keamanan gen saat ini) adalah perbedaan antara menawarkan akses mudah ke jaringan rumah Anda kepada seseorang dan tidak.
WEP, WPA, dan WPA2: Keamanan Wi-Fi Sepanjang Masa
Sejak akhir 1990-an, protokol keamanan Wi-Fi telah mengalami beberapa peningkatan, dengan penghentian protokol lama dan revisi signifikan pada protokol yang lebih baru. Menelusuri sejarah keamanan Wi-Fi berfungsi untuk menyoroti apa yang ada di luar sana saat ini dan mengapa Anda harus menghindari standar yang lebih lama.
Wired Equivalent Privacy (WEP)
Wired Equivalent Privacy (WEP) adalah protokol keamanan Wi-Fi yang paling banyak digunakan di dunia. Ini adalah fungsi usia, kompatibilitas mundur, dan fakta bahwa ini muncul pertama kali dalam menu pemilihan protokol di banyak panel kontrol router.
WEP diratifikasi sebagai standar keamanan Wi-Fi pada bulan September 1999. Versi pertama WEP tidak terlalu kuat, bahkan untuk saat dirilis, karena pembatasan AS pada ekspor berbagai teknologi kriptografi menyebabkan produsen membatasi perangkat mereka. hanya enkripsi 64-bit. Ketika pembatasan dicabut, itu ditingkatkan menjadi 128-bit. Meskipun telah diperkenalkan WEP 256-bit, 128-bit tetap menjadi salah satu implementasi yang paling umum.
Meskipun ada revisi pada protokol dan peningkatan ukuran kunci, seiring waktu banyak kelemahan keamanan ditemukan dalam standar WEP. Ketika daya komputasi meningkat, menjadi lebih mudah dan lebih mudah untuk mengeksploitasi kekurangan tersebut. Pada awal 2001, eksploitasi bukti konsep beredar, dan pada tahun 2005, FBI memberikan demonstrasi publik (dalam upaya untuk meningkatkan kesadaran akan kelemahan WEP) di mana mereka memecahkan sandi WEP dalam beberapa menit menggunakan perangkat lunak yang tersedia secara gratis.
Meskipun ada berbagai perbaikan, penyelesaian, dan upaya lain untuk menopang sistem WEP, sistem ini tetap sangat rentan. Sistem yang mengandalkan WEP harus ditingkatkan atau, jika peningkatan keamanan bukan merupakan pilihan, diganti. Wi-Fi Alliance secara resmi menghentikan WEP pada tahun 2004.
Akses Terlindungi Wi-Fi (WPA)
Wi-Fi Protected Access (WPA) adalah respons langsung Wi-Fi Alliance dan menggantikan kerentanan standar WEP yang semakin terlihat. WPA secara resmi diadopsi pada tahun 2003, setahun sebelum WEP secara resmi pensiun. Konfigurasi WPA yang paling umum adalah WPA-PSK (Pre-Shared Key). Kunci yang digunakan oleh WPA adalah 256-bit, peningkatan yang signifikan dibandingkan kunci 64-bit dan 128-bit yang digunakan dalam sistem WEP.
Beberapa perubahan signifikan yang diterapkan dengan WPA termasuk pemeriksaan integritas pesan (untuk menentukan apakah penyerang telah menangkap atau mengubah paket yang lewat antara titik akses dan klien) dan Protokol Integritas Kunci Sementara (TKIP). TKIP menggunakan sistem kunci per paket yang secara radikal lebih aman daripada sistem kunci tetap yang digunakan oleh WEP. Standar enkripsi TKIP kemudian digantikan oleh Advanced Encryption Standard (AES).
Terlepas dari apa peningkatan WPA yang signifikan dibandingkan WEP, hantu WEP menghantui WPA. TKIP, komponen inti WPA, dirancang agar mudah diluncurkan melalui peningkatan firmware ke perangkat yang mendukung WEP. Karena itu, ia harus mendaur ulang elemen tertentu yang digunakan dalam sistem WEP yang pada akhirnya juga dieksploitasi.
WPA, seperti pendahulunya WEP, telah terbukti melalui pembuktian konsep dan demonstrasi publik yang diterapkan sebagai rentan terhadap gangguan. Menariknya, proses di mana WPA biasanya dilanggar bukanlah serangan langsung terhadap protokol WPA (meskipun serangan tersebut telah berhasil didemonstrasikan), tetapi oleh serangan pada sistem tambahan yang diluncurkan dengan WPA — Wi-Fi Protected Setup (WPS ) —Yang dirancang untuk memudahkan menghubungkan perangkat ke jalur akses modern.
Akses Terlindungi Wi-Fi II (WPA2)
WPA, sejak tahun 2006, secara resmi digantikan oleh WPA2. Salah satu perubahan paling signifikan antara WPA dan WPA2 adalah penggunaan wajib algoritma AES dan pengenalan CCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol) sebagai pengganti TKIP. Namun, TKIP masih dipertahankan di WPA2 sebagai sistem fallback dan untuk interoperabilitas dengan WPA.
Saat ini, kerentanan keamanan utama ke sistem WPA2 yang sebenarnya tidak jelas (dan mengharuskan penyerang untuk memiliki akses ke jaringan Wi-Fi yang diamankan untuk mendapatkan akses ke kunci tertentu dan kemudian melanggengkan serangan terhadap perangkat lain di jaringan. ). Dengan demikian, implikasi keamanan dari kerentanan WPA2 yang diketahui hampir seluruhnya terbatas pada jaringan tingkat perusahaan dan layak mendapatkan sedikit atau bahkan tidak ada pertimbangan praktis sehubungan dengan keamanan jaringan rumah.
Sayangnya, kerentanan yang sama yang merupakan lubang terbesar dalam pelindung WPA — vektor serangan melalui Wi-Fi Protected Setup (WPS) —tetap ada di titik akses berkemampuan WPA2 modern. Meskipun membobol jaringan aman WPA / WPA2 menggunakan kerentanan ini memerlukan 2-14 jam upaya berkelanjutan dengan komputer modern, ini masih merupakan masalah keamanan yang sah. WPS harus dinonaktifkan dan, jika memungkinkan, firmware titik akses harus di-flash ke distribusi yang bahkan tidak mendukung WPS sehingga vektor serangan dihapus seluruhnya.
Riwayat Keamanan Wi-Fi Diperoleh; Sekarang apa?
Pada titik ini, Anda merasa sedikit sombong (karena Anda dengan percaya diri menggunakan protokol keamanan terbaik yang tersedia untuk titik akses Wi-Fi Anda) atau sedikit gugup (karena Anda memilih WEP karena berada di urutan teratas daftar ). Jika Anda berada di kubu terakhir, jangan khawatir; kami siap membantu Anda.
Sebelum kami menyampaikan kepada Anda daftar bacaan lebih lanjut dari artikel keamanan Wi-Fi teratas kami, berikut adalah kursus kilatnya. Ini adalah daftar dasar yang memberi peringkat metode keamanan Wi-Fi saat ini yang tersedia di router modern (pasca-2006), diurutkan dari yang terbaik hingga yang terburuk:
- WPA2 + AES
- WPA + AES
- WPA + TKIP / AES (TKIP ada di sana sebagai metode fallback)
- WPA + TKIP
- WEP
- Jaringan Terbuka (tidak ada keamanan sama sekali)
Idealnya, Anda akan menonaktifkan Wi-Fi Protected Setup (WPS) dan menyetel router Anda ke WPA2 + AES. Segala sesuatu yang lain dalam daftar adalah langkah yang kurang ideal dari itu. Setelah Anda masuk ke WEP, tingkat keamanan Anda sangat rendah, hampir sama efektifnya dengan pagar rantai — pagar itu ada hanya untuk mengatakan "hei, ini adalah properti saya" tetapi siapa pun yang benar-benar ingin masuk dapat langsung memanjatnya.
Jika semua pemikiran tentang keamanan dan enkripsi Wi-Fi ini membuat Anda penasaran tentang trik dan teknik lain yang dapat Anda terapkan dengan mudah untuk mengamankan jaringan Wi-Fi Anda lebih jauh, perhentian Anda berikutnya adalah menjelajahi artikel How-To Geek berikut:
- Keamanan Wi-Fi: Haruskah Anda Menggunakan WPA2 + AES, WPA2 + TKIP, atau Keduanya?
- Bagaimana Mengamankan Jaringan Wi-Fi Anda Dari Intrusi
- Jangan Memiliki Rasa Keamanan yang Palsu: 5 Cara Tidak Aman untuk Mengamankan Wi-Fi Anda
- Cara Mengaktifkan Titik Akses Tamu di Jaringan Nirkabel Anda
- Artikel Wi-Fi Terbaik untuk Mengamankan Jaringan Anda dan Mengoptimalkan Router Anda
Berbekal pemahaman dasar tentang cara kerja keamanan Wi-Fi dan bagaimana Anda dapat lebih meningkatkan dan meningkatkan titik akses jaringan rumah Anda, Anda akan merasa nyaman dengan jaringan Wi-Fi yang sekarang aman.
