Iklan
Keamanan nirkabel sangat penting. Sebagian besar dari kita menghubungkan perangkat seluler ke router di beberapa titik setiap hari, baik itu smartphone, tablet, laptop, atau lainnya. Selain itu, perangkat Internet of Things terhubung ke internet menggunakan Wi-Fi.
Mereka selalu aktif, selalu mendengarkan, dan selalu membutuhkan keamanan tambahan.
Di situlah enkripsi Wi-Fi masuk. Ada beberapa cara berbeda untuk melindungi koneksi Wi-Fi Anda. Tapi bagaimana Anda tahu standar keamanan Wi-Fi mana yang terbaik? Begini caranya.
Jenis Keamanan Wi-Fi
Jenis keamanan Wi-Fi yang paling umum adalah WEP, WPA, dan WPA2.
WEP vs. WPA
Wired Equivalent Privacy (WEP) adalah metode enkripsi Wi-Fi tertua dan paling tidak aman. Sungguh menggelikan betapa mengerikannya WEP melindungi koneksi Wi-Fi Anda. Ini dia mengapa Anda tidak menggunakan enkripsi WEP Wi-Fi Apa itu Enkripsi Wi-Fi WEP? Inilah Mengapa Anda Tidak Harus MenggunakannyaInilah mengapa enkripsi WEP tidak cukup baik dan mengapa Anda harus berhenti menggunakannya pada router nirkabel di rumah. Baca lebih banyak .
Selain itu, jika Anda menggunakan router yang lebih lama yang hanya mendukung WEP, Anda juga harus meningkatkannya, untuk keamanan dan konektivitas yang lebih baik.
Kenapa itu buruk? Cracker menemukan cara untuk memecahkan enkripsi WEP, dan itu mudah dilakukan dengan menggunakan alat yang tersedia secara bebas. Pada tahun 2005, FBI memberikan demonstrasi publik menggunakan alat gratis untuk meningkatkan kesadaran. Hampir semua orang bisa melakukannya. Dengan demikian, Aliansi Wi-Fi secara resmi menghentikan standar enkripsi WEP Wi-Fi pada tahun 2004.
Sekarang, Anda harus menggunakan versi WPA.
Definisi WPA dan WPA2
Wi-Fi Protected Access (WPA) adalah evolusi dari standar WEP yang tidak aman. WPA hanyalah batu loncatan ke WPA2.
Ketika menjadi jelas WEP sangat tidak aman, Wi-Fi Alliance mengembangkan WPA untuk memberi koneksi jaringan lapisan keamanan tambahan sebelum pengembangan dan pengenalan WPA2. Standar keamanan WPA2 selalu menjadi tujuan yang diinginkan.
WPA3
Pada saat ini, sebagian besar router dan koneksi Wi-Fi menggunakan WPA2. Setidaknya, mereka harus melakukannya karena meskipun dengan kerentanan standar enkripsi, itu masih sangat aman.
Namun, pemutakhiran terbaru ke Wi-Fi Protected Access — WPA3 — dengan tegas ada di cakrawala.
WPA3 mencakup beberapa peningkatan penting untuk keamanan nirkabel modern, termasuk:
- Perlindungan Brute Force. WPA3 akan melindungi pengguna, bahkan dengan kata sandi yang lebih lemah, dari serangan kamus kasar (serangan yang mencoba untuk menebak kata sandi berulang kali).
- Privasi Jaringan Publik. WPA3 menambahkan "enkripsi data individual," secara teoritis mengenkripsi koneksi Anda ke titik akses nirkabel terlepas dari kata sandi.
- Mengamankan Internet of Things. WPA3 tiba pada saat pengembang perangkat Internet of Things berada di bawah tekanan besar untuk meningkatkan keamanan garis dasar.
- Enkripsi yang lebih kuat. WPA3 menambahkan enkripsi 192-bit yang jauh lebih kuat ke standar, secara drastis meningkatkan tingkat keamanan.
WPA3 masih belum mencapai pasar router konsumen, meskipun timeline awal menyarankan akan tiba beberapa waktu menjelang akhir 2018. Lompatan dari WEP ke WPA, ke WPA2 membutuhkan waktu, jadi tidak ada yang perlu dikhawatirkan pada saat ini.
Selain itu, pabrikan harus mengeluarkan perangkat yang kompatibel dengan tambalan, sebuah proses yang bisa memakan waktu berbulan-bulan, jika tidak bertahun-tahun.
Kamu bisa baca lebih lanjut tentang enkripsi Wi-Fi WPA3 Semua yang Perlu Anda Ketahui Tentang Keamanan WPA3 dan Wi-FiStandar Wi-Fi Alliance terbaru untuk keamanan Wi-Fi adalah WPA3. Apa yang diperbaiki? Apakah router Anda akan menggunakannya? Dan kapan WPA3 akan tersedia? Baca lebih banyak .
WPA vs. WPA2 vs WPA3
Ada tiga iterasi Akses Terlindungi Wi-Fi. Ya, yang ketiga tidak cukup dengan kami, tetapi akan segera tiba di router Anda. Tetapi apa yang membuat mereka berbeda satu sama lain? Mengapa WPA3 lebih baik dari WPA2?
WPA Sangat Rentan
WPA ditakdirkan sejak awal. Meskipun menampilkan enkripsi kunci publik yang jauh lebih kuat, menggunakan 256-bit WPA-PSK (Pre-Shared Key), WPA masih mengandung string kerentanan yang diwarisi dari standar WEP yang lebih lama (keduanya berbagi standar enkripsi aliran yang rentan, RC4).
Kerentanan berpusat pada pengenalan Protokol Integritas Kunci Temporal (TKIP).
TKIP sendiri merupakan langkah maju yang besar karena menggunakan sistem kunci per-paket untuk melindungi setiap paket data yang dikirim antar perangkat. Sayangnya, peluncuran TKIP WPA harus mempertimbangkan perangkat WEP lama.
Sistem WIP TKIP baru mendaur ulang beberapa aspek dari sistem WEP yang dikompromikan dan, tentu saja, kerentanan yang sama akhirnya muncul dalam standar yang lebih baru.
WPA2 Menggantikan WPA
WPA2 secara resmi menggantikan WPA pada tahun 2006. WPA, kemudian, memiliki jangka pendek sebagai puncak enkripsi Wi-Fi.
WPA2 membawa serta pembaruan keamanan dan enkripsi lainnya, terutama pengenalan Standar Enkripsi Lanjutan (AES) ke jaringan Wi-Fi konsumen. AES jauh lebih kuat daripada RC4 (karena RC4 telah di-crack pada beberapa kesempatan) dan merupakan standar keamanan untuk banyak layanan online pada saat ini.
WPA2 juga memperkenalkan Counter Cipher Mode dengan Block Chaining Message Authentication Code Protocol (atau CCMP, untuk versi yang jauh lebih pendek!) Untuk menggantikan TKIP yang sekarang rentan.
TKIP tetap menjadi bagian dari standar WPA2 sebagai mundur dan juga menawarkan fungsionalitas untuk perangkat WPA saja.
WPA2 KRACK Attack
Serangan KRACK yang agak menggelikan itu bukan masalah tertawa; ini adalah kerentanan pertama yang ditemukan di WPA2. Itu Serangan Instalasi Ulang Kunci (KRACK) adalah serangan langsung pada protokol WPA2 dan sayangnya merusak setiap koneksi Wi-Fi menggunakan WPA2.
Pada dasarnya, KRACK merusak aspek kunci dari jabat tangan empat arah WPA2, yang memungkinkan seorang peretas untuk mencegat dan memanipulasi pembuatan kunci enkripsi baru dalam proses koneksi aman.
Dan Price memiliki detail serangan KRACK dan apakah router Anda tidak aman atau tidak Anda Berisiko Dari Serangan KRACK: Semua yang Harus Anda KetahuiSeorang eksploit bernama "KRACK" (Key Reinstallation Attack) sedang menjadi berita utama. Tapi apa sebenarnya serangan KRACK itu? Bisakah itu diperbaiki? Dan apa yang dapat Anda lakukan? Mari lihat. Baca lebih banyak .
Bahkan dengan potensi serangan KRACK, kemungkinan seseorang menggunakannya untuk menyerang jaringan rumah Anda tipis.
WPA3: Aliansi (Wi-Fi) Menyerang Kembali
WPA3 mengambil kendur dan menawarkan keamanan yang jauh lebih besar, sementara secara aktif memperhitungkan praktik keamanan yang sering kali tidak dimiliki setiap orang. Misalnya, WPA3-Personal memberikan enkripsi kepada pengguna bahkan jika peretas memecahkan kata sandi Anda setelah Anda terhubung ke jaringan.
Lebih lanjut, WPA3 mensyaratkan semua koneksi untuk menggunakan Frame Manajemen Terlindungi (PMF). PMF pada dasarnya menambah perlindungan privasi, dengan mekanisme keamanan tambahan untuk mengamankan data.
AES 128-bit tetap berlaku untuk WPA3 (bukti keamanan yang bertahan lama). Namun, untuk koneksi WPA3-Perusahaan, AES 192-bit diperlukan. Pengguna WPA3-Personal juga akan memiliki opsi untuk menggunakan AES 192-bit kekuatan ekstra.
Video berikut ini mengeksplorasi fitur-fitur baru WPA3 secara lebih rinci.
Apa itu Kunci Pra-Berbagi WPA2?
WPA2-PSK adalah singkatan dari Pre-Shared Key. WPA2-PSK juga dikenal sebagai mode Pribadi, dan ditujukan untuk jaringan rumah dan kantor kecil.
Router nirkabel Anda mengenkripsi lalu lintas jaringan dengan kunci. Dengan WPA-Personal, kunci ini dihitung dari frasa sandi Wi-Fi yang Anda atur di router Anda. Sebelum perangkat dapat terhubung ke jaringan dan memahami enkripsi, Anda harus memasukkan frasa sandi Anda di atasnya.
Kelemahan utama dunia nyata dengan enkripsi WPA2-Personal adalah kata sandi yang lemah. Sama seperti banyak orang menggunakan kata sandi yang lemah seperti "kata sandi" dan "biarkan aku" untuk akun online mereka, banyak orang kemungkinan akan menggunakan kata sandi yang lemah untuk mengamankan jaringan nirkabel mereka. Kamu harus gunakan kata sandi yang kuat atau kata sandi unik untuk mengamankan jaringan Anda 13 Cara Membuat Kata Sandi yang Aman dan BerkesanIngin tahu cara membuat kata sandi yang aman? Gagasan kata sandi kreatif ini akan membantu Anda membuat kata sandi yang kuat dan mudah diingat. Baca lebih banyak atau WPA2 tidak akan banyak melindungi Anda.
Apa itu WPA3 SAE?
Saat Anda menggunakan WPA3, Anda akan menggunakan protokol pertukaran kunci baru yang disebut Authentication of Equals Simultan (SAE). SAE, juga dikenal sebagai Dragonfly Key Exchange Protocol, adalah metode pertukaran kunci yang lebih aman yang membahas kerentanan KRACK.
Secara khusus, itu tahan terhadap serangan dekripsi offline melalui ketentuan "kerahasiaan maju." Meneruskan kerahasiaan menghentikan penyerang mendekripsi koneksi internet yang direkam sebelumnya, bahkan jika mereka tahu WPA3 kata sandi.
Selain itu, WPA3 SAE menggunakan koneksi peer-to-peer untuk melakukan pertukaran dan memotong kemungkinan perantara yang berbahaya menyadap kunci.
Berikut adalah penjelasan tentang apa yang dimaksud dengan "pertukaran kunci" dalam konteks enkripsi, menggunakan contoh Diffie-Hellman perintis.
Apa itu Wi-Fi Easy Connect?
Wi-Fi Easy Connect adalah standar koneksi baru yang dirancang untuk "menyederhanakan penyediaan dan konfigurasi perangkat Wi-Fi."
Di dalamnya, Wi-Fi Easy Connect menawarkan enkripsi kunci publik yang kuat untuk setiap perangkat yang ditambahkan ke jaringan, bahkan yang "dengan sedikit atau tanpa antarmuka pengguna, seperti produk smart home dan IoT."
Misalnya, di jaringan rumah Anda, Anda akan menetapkan satu perangkat sebagai titik konfigurasi pusat. Titik konfigurasi pusat harus berupa perangkat media yang kaya, seperti ponsel cerdas atau tablet.
Perangkat media kaya kemudian digunakan untuk memindai kode QR yang pada gilirannya menjalankan protokol Wi-Fi Easy Connect seperti yang dirancang oleh Wi-Fi Alliance.
Wi-Fi Easy Connect mengurangi kompleksitas perangkat penghubung ke jaringan Wi-Fi. Pasar rumah yang terhubung diperkirakan akan tumbuh secara eksponensial, mengkonfigurasi perangkat dengan mudah & aman bahkan lebih penting. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG
- Wi-Fi Alliance (@WiFiAlliance) 14 September 2018
Memindai kode QR (atau memasukkan kode khusus ke perangkat IoT) memberi perangkat yang terhubung itu keamanan dan enkripsi yang sama dengan perangkat lain di jaringan, bahkan jika konfigurasi langsung tidak bisa jadi.
Wi-Fi Easy Connect, bersama dengan WPA3, secara drastis akan meningkatkan keamanan IoT dan jaringan perangkat rumah pintar.
Keamanan Wi-Fi Penting
Bahkan pada saat penulisan, WPA2 tetap menjadi metode enkripsi Wi-Fi paling aman, bahkan memperhitungkan kerentanan KRACK. Sementara KRACK tidak diragukan lagi merupakan masalah, terutama untuk jaringan Enterprise, pengguna rumahan tidak mungkin menghadapi serangan dari varietas ini (kecuali Anda adalah individu yang bernilai tinggi, tentu saja).
WEP sangat mudah retak. Anda tidak boleh menggunakannya untuk tujuan apa pun. Selain itu, jika Anda memiliki perangkat yang hanya dapat menggunakan keamanan WEP, Anda harus mempertimbangkan untuk menggantinya untuk meningkatkan keamanan jaringan Anda. Temukan cara memeriksa jenis keamanan Wi-Fi Anda WEP, WPA, atau WPA2: Cara Mengetahui Apa Jenis Keamanan Wi-Fi AndaApakah router nirkabel Anda seaman yang Anda pikirkan? Inilah cara untuk mengetahui jenis protokol keamanan apa yang digunakan router Wi-Fi Anda. Baca lebih banyak untuk memastikan Anda tidak menggunakan WEP.
Penting juga untuk dicatat bahwa WPA3 tidak akan muncul secara ajaib dan mengamankan semua perangkat Anda dalam semalam. Selalu ada periode yang panjang antara pengenalan standar enkripsi Wi-Fi baru dan adopsi luas.
Tingkat adopsi tergantung pada seberapa cepat produsen menambal perangkat dan seberapa cepat produsen router mengadopsi WPA3 untuk router baru.
Pada saat ini, Anda harus fokus melindungi jaringan yang ada, termasuk WPA2. Tempat yang bagus untuk memulai adalah melihat keamanan router Anda. Lihat panduan kami untuk menemukan dan mengubah kata sandi Wi-Fi Anda Cara Menemukan dan Mengubah Kata Sandi Wi-Fi Anda di Windows 10Perlu menemukan atau mengubah kata sandi Wi-Fi Anda? Berikut cara mengubah dan menemukan kata sandi Wi-Fi Anda di komputer Windows. Baca lebih banyak untuk beberapa dasar.
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.