Jenis Kemanana Wifi: WEP, WPA, WPA2 dan WPA3
WiFi (Wireless Fidelity) adalah teknologi jaringan nirkabel yang memungkinkan pengguna untuk terhubung ke internet dan jaringan lainnya tanpa kabel. Namun, meskipun WiFi sangat memudahkan, namun keamanannya bisa terancam. Jenis keamanan WiFi harus dipahami oleh setiap pengguna untuk melindungi jaringan mereka dari ancaman keamanan seperti peretasan, penyadapan data, dan serangan malware. Mempelajari jenis keamanan jaringan nirkabel seperti WPA2, MAC Filtering, dan VPN dapat membantu menjaga keamanan jaringan nirkabel dari ancaman cyber yang semakin berkembang.Keamanan jaringan menjadi semakin penting karena semakin banyaknya ancaman keamanan siber yang mengintai, oleh karena itu, setiap organisasi harus memastikan bahwa sistem keamanan jaringan mereka selalu diperbarui dan ditingkatkan. Router Wi-Fi menawarkan beberapa pilihan enkripsi seperti WPA2-PSK (TKIP), WPA2-PSK (AES), dan WPA2-PSK (TKIP/AES), dan yang baru yaitu WPA3 (AES). Hal ini tidak begitu dipikirkan orang, namun bisa sedikit membingungkan, dan jika Anda memilih yang salah, Anda akan membuat jaringan menjadi lebih lambat dan kurang aman. Oleh karena itu, dalam artikel ini, kita akan membahas tentang jenis-jenis keamanan WiFi dan bagaimana cara melindungi jaringan WiFi Anda.
Perbedaan WEP, WPA, WPA2 dan WPA3
Saat membahas tentang keamanan Wi-Fi, fokus utamanya biasanya pada jenis enkripsi yang digunakan untuk mengamankan koneksi nirkabel. Pada dasarnya, semua komunikasi antara perangkat dan router dilakukan di udara terbuka. Siapa saja yang berada dalam jangkauan router dapat mengintai komunikasi itu atau bahkan mendapatkan akses ke router jika koneksi nirkabel tidak aman.
Koneksi nirkabel ini diamankan menggunakan algoritma keamanan yang dirancang khusus untuk Wi-Fi. Algoritma ini bukan hanya enkripsi, walaupun itu adalah komponen penting, tetapi mencakup fungsi tambahan yang mengatur bagaimana kunci atau key dipertukarkan dan diverifikasi.
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), dan Wi-Fi Protected Access II (WPA2) adalah algoritme keamanan utama yang akan sering kita gunakan saat setting jaringan nirkabel. Jika Anda memiliki router yang lebih baru, Anda juga dapat melihat pilihan Wi-Fi Protected Access III (WPA3).
WEP adalah protokol keamanan WiFi paling awal dan paling rentan. Ini menggunakan kunci enkripsi 64-bit atau 128-bit yang relatif mudah untuk dipecahkan. Serangan pada WEP dapat dilakukan dalam waktu yang relatif singkat menggunakan teknik-teknik tertentu. Oleh karena itu, penggunaan WEP tidak lagi disarankan. Pada teknologi WPA memang ada peningkatan keamanan tetapi sekarang juga dianggap rentan terhadap intrusi.
WPA adalah protokol keamanan WiFi yang lebih baik dari WEP. WPA menggunakan enkripsi TKIP (Temporal Key Integrity Protocol) yang lebih kuat dan lebih sulit untuk dipecahkan. WPA juga memperkenalkan autentikasi melalui pre kunci, yang membuat lebih sulit bagi penyusup untuk mengakses jaringan. WPA telah digantikan oleh WPA2, yang lebih aman.
WPA2, meski tidak sempurna, lebih aman daripada WEP atau WPA dan merupakan salah satu algoritma keamanan Wi-Fi yang paling banyak digunakan. WPA2 adalah protokol keamanan WiFi yang paling aman saat ini. WPA2 juga memiliki autentikasi yang lebih baik dan pengaturan kunci yang lebih kuat dibandingkan dengan pendahulunya. WPA2 sangat disarankan untuk digunakan pada jaringan WiFi.
Jaringan WPA dan WPA2 dapat menggunakan salah satu dari dua protokol enkripsi, yaitu Temporal Key Integrity Protocol (TKIP) dan Advanced Encryption Standard (AES). Perbedaan keduanya juga akan kita ulas dalam artikel ini.
Yang terakhir, jaringan WPA3 hanya menggunakan protokol enkripsi AES. Meski sudah diperkenalkan sejak 2018, WPA3 masih belum diadopsi secara luas.
AES dan TKIP
TKIP dan AES adalah dua jenis enkripsi berbeda yang dapat digunakan oleh jaringan Wi-Fi. TKIP sebenarnya adalah protokol enkripsi lama yang diperkenalkan dengan WPA untuk menggantikan enkripsi WEP yang sangat tidak aman pada saat itu. TKIP sebenarnya sangat mirip dengan enkripsi WEP. TKIP tidak lagi dianggap aman dan sekarang sudah tidak digunakan lagi. Dengan kata lain, Anda tidak boleh menggunakannya.
AES adalah protokol enkripsi yang lebih aman yang diperkenalkan dengan WPA2. AES juga bukan standar yang dikembangkan khusus untuk jaringan Wi-Fi. Ini adalah standar enkripsi dunia yang juga telah diadopsi oleh pemerintah AS.
Misalnya, ketika Anda mengenkripsi hard drive dengan TrueCrypt, itu dapat menggunakan enkripsi AES. Tools enkripsi bawaan Windows, BitLocker, juga menggunakan AES, seperti halnya tools macOS FileVault. AES umumnya dianggap cukup aman, dan kelemahan utamanya adalah serangan brute-force, yang bisa dicegah dengan menggunakan kata sandi yang kuat.
Versi singkatnya adalah TKIP merupakan standar enkripsi lama yang digunakan oleh standar WPA. AES adalah solusi enkripsi Wi-Fi terbaru yang digunakan oleh standar WPA2 yang baru dan aman.
Meskipun WPA2 seharusnya menggunakan AES untuk keamanan yang optimal, WPA2 juga dapat menggunakan TKIP, yang memerlukan kompatibilitas dengan perangkat lama. Dalam keadaan seperti itu, perangkat yang mendukung WPA2 akan terhubung dengan WPA2, dan perangkat yang mendukung WPA akan terhubung dengan WPA. Jadi WPA2 tidak selalu berarti WPA2-AES. Namun, pada perangkat tanpa opsi TKIP atau AES yang terlihat, WPA2 umumnya identik dengan WPA2-AES.
Enkripsi mana yang harus digunakan?
Dunia keamanan Wi-Fi cukup sulit jika Anda bukan ahli jaringan yang tiap hardi berkecumpung di dunia jaringan komputer. Untungnya, kita tidak perlu memahami seluk-beluk bagaimana protokol keamanan dan handshakes berubah di antara semua generasi Wi-Fi.
Selain itu, kita tidak membahas tentang opsi "Enterprise" dalam daftar karena Enterprise, atau keamanan Wi-Fi berbasis server RADIUS, tidak umum di lingkungan di infrastruktur rumahan dan memerlukan infrastruktur tambahan.
Berikut adalah beberapa opsi yang mungkin Anda lihat di router Anda:
- Open (tidak disarankan)
Jaringan Wi-Fi open tidak memiliki kata sandi. Anda tidak boleh mengatur jaringan Wi-Fi open, karena semua orang bisa masuk tanpa ijin.
- WEP 64 (tidak disarankan)
Standar protokol WEP versi lama dan rentan, dan kita sebaiknya tidak menggunakannya.
- WEP 128 (tidak disarankan)
Versi WEP dengan ukuran kunci enkripsi yang lebih besar. Namun saat ini tetap rentang seperti WEP 64.
- WPA-PSK (TKIP) (tidak disarankan)
Merupakan versi asli dari protokol WPA, atau bisa dianggap sebagai WPA1. Saat ini telah digantikan oleh WPA2 karena keamanannya tidak terjamin lagi.
- WPA-PSK (AES) (tidak disarankan)
Ini menggunakan protokol WPA asli tetapi menggantikan TKIP dengan enkripsi AES yang lebih modern. Enkripsi ini ditawarkan sebagai pengganti sementara, tetapi perangkat yang mendukung AES hampir selalu mendukung WPA2, sedangkan perangkat yang membutuhkan WPA hampir tidak akan pernah mendukung enkripsi AES.
- WPA2-PSK (TKIP) (tidak disarankan)
Menggunakan standar WPA2 modern dengan enkripsi TKIP yang lebih lama. Nekripsi ini tidak aman, dan hanya digunakan jika Anda memiliki perangkat lama yang tidak dapat terhubung ke jaringan WPA2-PSK (AES).
- WPA2-PSK (AES)
Ini adalah opsi paling aman saat ini (di luar WPA3 yang lebih baru). Versi ini menggunakan WPA2, standar enkripsi Wi-Fi terbaru, dan protokol enkripsi AES terbaru. Anda harus menggunakan opsi ini kecuali jika router Anda mendukung WPA3. Di beberapa perangkat, Anda hanya akan melihat opsi WPA2 atau WPA2-PSK.
- WPA/WPA2-PSK (TKIP/AES)
Beberapa perangkat menawarkan dan bahkan merekomendasikan opsi mode kombinasi ini. Opsi ini mengaktifkan WPA dan WPA2, dengan TKIP dan AES. Ini memberikan kompatibilitas maksimum dengan perangkat versi lama apa pun yang mungkin Anda miliki, tetapi juga memungkinkan penyerang untuk menembus jaringan Anda dengan meretas protokol WPA dan TKIP yang lebih rentan.
- WPA2/WPA3 Personal (AES)
Seperti hybrid WPA/WPA2, mode ini dirancang untuk kompatibilitas dengan perangkat yang lebih lama. Perangkat khusus WPA2 Anda akan terhubung menggunakan WPA2 (AES) dan perangkat WPA3 Anda akan menggunakan protokol yang lebih modern. Ini juga dapat diberi label sebagai Transisi WPA3 atau variasinya.
- WPA3 Personal (AES)
Router lama tidak memiliki WPA3, dan perangkat lama tidak dapat menggunakan WPA3. Namun jika Anda memiliki router baru yang mendukung WPA3 dan semua perangkat yang lebih baru, tidak ada alasan untuk tidak beralih sepenuhnya ke WPA3.
Kesimpulan
Jenis Kemanana Wifi: WEP, WPA, WPA2 dan WPA3 |
Pada sebagian besar router tersertifikasi sebelum 2018, opsi umum yang dipakai adalah WEP, WPA (TKIP), dan WPA2 (AES), mungkin dengan mode kompatibilitas WPA (TKIP) + WPA2 (AES) yang digunakan untuk pengukuran yang baik. Jika ini yang ditawarkan router Anda, atur router Anda ke WPA2 (AES).
Pada router yang disertifikasi setelah 2018 (terutama setelah batas waktu Juli 2020), Anda akan menemukan mode kompatibilitas WPA3 dan WPA2/WPA3. Sangat disarankan untuk mencoba mode WPA3 murni. Versi ini merupakan enkripsi terbaik untuk jaringan wifi saat ini. Namun jika masih ada perangkat penting versi lama di rumah Anda yang tidak cocok dengan WPS, maka Anda bisa mengembalikannya ke mode kompatibilitas WPA2/WPA3.
Dalam rangka melindungi jaringan WiFi Anda, disarankan untuk menggunakan protokol keamanan yang paling kuat yang ada. Selain itu, pastikan bahwa router Anda memiliki kata sandi yang kuat dan unik, dan tidak menggunakan kata sandi default. Anda juga dapat menambahkan firewall untuk memperkuat keamanan jaringan.
Posting Komentar untuk "Jenis Kemanana Wifi: WEP, WPA, WPA2 dan WPA3"