Panduan Pemula untuk WPA2 dan Cara Kerjanya
WPA2 (Wi-Fi Protected Access 2) adalah teknologi keamanan jaringan yang umum digunakan pada jaringan nirkabel Wi-Fi . Ini merupakan peningkatan dari teknologi WPA asli, yang dirancang sebagai pengganti WEP yang lebih tua dan kurang aman.
WPA2 digunakan pada semua perangkat keras Wi-Fi bersertifikat sejak 2006 dan didasarkan pada standar teknologi IEEE 802.11i untuk enkripsi data.
Ketika WPA2 diaktifkan dengan opsi enkripsi terkuatnya, siapa pun dalam jangkauan jaringan mungkin dapat melihat lalu lintas tetapi akan teracak dengan standar enkripsi paling mutakhir.
WPA2 vs. WPA dan WEP
Hal ini dapat membingungkan untuk melihat akronim WPA2, WPA, dan WEP karena mereka semua mungkin tampak begitu mirip sehingga tidak masalah apa yang Anda pilih untuk melindungi jaringan Anda, tetapi ada beberapa perbedaan di antara mereka.
Yang paling aman adalah WEP, yang memberikan keamanan sama dengan koneksi kabel. WEP menyiarkan pesan menggunakan gelombang radio dan lebih mudah retak. Ini karena kunci enkripsi yang sama digunakan untuk setiap paket data. Jika cukup data dianalisis oleh penyadap, kunci dapat dengan mudah ditemukan dengan perangkat lunak otomatis (bahkan hanya dalam beberapa menit). Sebaiknya hindari WEP sepenuhnya.
WPA meningkat pada WEP karena ia menyediakan skema enkripsi TKIP untuk mengacak kunci enkripsi dan memverifikasi bahwa itu belum diubah selama transfer data. Perbedaan utama antara WPA2 dan WPA adalah bahwa WPA2 semakin meningkatkan keamanan jaringan karena memerlukan metode enkripsi yang lebih kuat yang disebut AES.
Beberapa bentuk kunci keamanan WPA2 yang berbeda ada. Kunci Pra-Pembagian (PSK) WPA2 menggunakan kunci yang panjangnya 64 digit heksadesimal dan merupakan metode yang paling umum digunakan di jaringan rumah. Banyak router rumah berganti mode "WPA2 PSK" dan "WPA2 Personal"; mereka mengacu pada teknologi dasar yang sama.
Kiat: Jika Anda hanya mengambil satu hal dari perbandingan ini, sadari bahwa dari yang paling aman hingga yang paling aman, adalah WEP, WPA, dan kemudian WPA2.
AES vs. TKIP untuk Enkripsi Nirkabel
Saat mengatur jaringan dengan WPA2, ada beberapa opsi untuk dipilih, biasanya termasuk pilihan antara dua metode enkripsi: AES (Advanced Encryption Standard) dan TKIP (Temporal Key Integrity Protocol).
Banyak router rumah memungkinkan administrator memilih dari kombinasi yang mungkin ini:
- WPA dengan TKIP (WPA-TKIP): Ini adalah pilihan default untuk router lama yang belum mendukung WPA2.
- WPA dengan AES (WPA-AES): AES pertama kali diperkenalkan sebelum standar WPA2 selesai, meskipun sangat sedikit klien yang pernah mendukung mode ini.
- WPA2 dengan AES (WPA2-AES): Ini adalah pilihan default untuk router yang lebih baru dan opsi yang direkomendasikan untuk jaringan di mana semua klien mendukung AES.
- WPA2 dengan AES dan TKIP (WPA2-AES / TKIP): Router harus mengaktifkan kedua mode jika salah satu klien mereka tidak mendukung AES. Semua klien yang mendukung WPA2 mendukung AES tetapi kebanyakan klien WPA tidak.
Batasan WPA2
Sebagian besar router mendukung WPA2 dan fitur terpisah yang disebut Wi-Fi Protected Setup (WPS) . Sementara WPS dirancang untuk menyederhanakan proses pengaturan keamanan jaringan rumah, kekurangan dalam bagaimana itu diterapkan sangat membatasi kegunaannya.
Dengan WPA2 dan WPS dinonaktifkan, penyerang perlu menentukan WPA2 PSK yang digunakan klien, yang merupakan proses yang sangat memakan waktu. Dengan mengaktifkan kedua fitur ini, penyerang hanya perlu menemukan PIN WPS untuk kemudian, pada gilirannya, mengungkapkan kunci WPA2, yang merupakan proses yang jauh lebih sederhana. Advokat keamanan menyarankan agar WPS dinonaktifkan karena alasan ini.
WPA dan WPA2 kadang-kadang saling mengganggu jika keduanya diaktifkan pada router pada saat yang sama, dan dapat menyebabkan kegagalan koneksi klien.
Menggunakan WPA2 mengurangi kinerja koneksi jaringan karena beban pemrosesan tambahan enkripsi dan dekripsi. Yang mengatakan, dampak kinerja WPA2 biasanya diabaikan, terutama bila dibandingkan dengan peningkatan risiko keamanan menggunakan WPA atau WEP, atau bahkan tanpa enkripsi sama sekali.