Algoritma Keamanan Wi-Fi Dijelaskan

Banyak dari kita menggunakan Wi-Fi secara harfiah setiap hari, namun bahkan pada saat kita menjadi semakin peduli dengan privasi dan keamanan kita, banyak orang masih tidak memahami algoritma keamanan Wi-Fi yang berbeda dan apa artinya.

Itu sebabnya Anda membaca blog teknologi, bukan? Kami telah mengumpulkan penjelasan tentang algoritme keamanan Wi-Fi yang paling sering digunakan, WEP, WPA, dan WPA2 sehingga Anda dapat tetap mendapatkan informasi untuk memastikan koneksi Anda seaman mungkin.

Tentu saja, Anda mungkin bertanya-tanya mengapa Anda harus peduli dengan algoritme keamanan apa yang Anda gunakan saat menggunakan Wi-Fi. Pertanyaan bagus — masalahnya adalah, jika seseorang membajak jaringan internet Anda dan menggunakannya untuk sesuatu yang ilegal, polisi akan mengetuk pintu Anda , bukan peretas.

WEP

WEP, atau dikenal sebagai Wired Equivalent Privacy, adalah algoritma keamanan Wi-Fi yang paling banyak digunakan, dan ketika dirilis itu untuk alasan yang baik — itu dirancang untuk menawarkan keamanan sebanyak menggunakan LAN kabel, yang merupakan masalah besar mengingat fakta bahwa jaringan nirkabel jauh lebih rentan terhadap penyadapan dan peretasan hanya karena nirkabel.

Tentu saja, WEP tidak selalu sangat aman — ketika diratifikasi pada tahun 1999, itu tidak terlalu aman karena pembatasan AS pada ekspor teknologi kriptografi, yang membatasi perangkat WEP hingga 64-bit. Pembatasan tersebut akhirnya dicabut, dan sementara sekarang ada perangkat WEP 256-bit, 128-bit adalah yang paling umum.

Catatan: Jumlah 'bit' berkaitan dengan panjang kunci enkripsi — semakin panjang, semakin sulit untuk dipecahkan. Anggap saja seperti ini — kata sandi 10 karakter akan jauh lebih aman daripada salah satu dari 5 karakter.

Terlepas dari kenyataan bahwa panjang kunci telah meningkat, ada sejumlah kelemahan keamanan yang terdeteksi dalam algoritme WEP — sedemikian rupa sehingga menjadi sangat mudah untuk meretasnya. Bukti konsep pertama kali terlihat pada tahun 2001, dan aliansi Wi-Fi menghentikan WEP sebagai cara standar resmi pada tahun 2004.

Salah satu kelemahan utama WEP adalah kenyataan bahwa ia menggunakan apa yang disebut kunci enkripsi statis — dengan kata lain, ketika (atau jika) Anda mengatur kunci enkripsi di router internet Anda, kunci yang sama digunakan untuk setiap perangkat yang terhubung ke itu. router. Tidak hanya itu, tetapi paket data (kelompok data yang ditransfer antara perangkat dan router) tidak dienkripsi, yang berarti mereka dapat dicegat dengan lebih mudah, dan begitu mereka dicegat, peretas dapat memperoleh akses ke router dan perangkat Wi-Fi. di atasnya dengan menyimpulkan apa kunci WEP itu.

Tentu saja, masalah ini dapat dihindari dengan mengubah kunci WEP secara berkala, tetapi sementara itu mungkin membantu untuk super tech-aware, itu tidak akan membantu konsumen umum — sebagian dari alasan WEP sudah pensiun sejak lama.

WPA

Ketika WEP dihentikan, WPA diimplementasikan, secara resmi diadopsi kembali pada tahun 2003. Umumnya WPA digunakan sebagai WPA-PSK (atau Pre-Shared Key). Kunci tersebut adalah 256-bit, yang merupakan peningkatan dari kunci 128-bit yang paling umum digunakan di perangkat WEP.

Jadi apa, selain dari panjang kunci, yang menempatkan WPA di depan WEP? Ketika data ditransfer, itu ditransfer dalam paket, atau kelompok data. WPA sebagai standar pada dasarnya memeriksa integritas paket data tersebut. Dengan kata lain, WPA dapat memeriksa apakah atau mencatat peretas telah menyalin atau mengubah paket data antara router dan perangkat yang terhubung.

WPA juga memperkenalkan Protokol Integritas Kunci Temporal, atau TKIP, yang diperkenalkan untuk bekerja adalah "pembungkus" untuk WEP, memungkinkan orang untuk menggunakan perangkat yang lebih tua sambil tetap mendapatkan beberapa tingkat enkripsi. Dengan kata lain, TKIP menggunakan pemrograman WEP yang lebih lama, tetapi membungkus kode dengan kode tambahan di awal dan akhir kode itu untuk mengenkripsinya. Itu hanya diperkenalkan sebagai perbaikan cepat untuk masalah keamanan WEP sementara sesuatu yang sedikit lebih aman ditemukan (AES), dan kemudian dihentikan dan tidak boleh digunakan.

AES menggantikan standar TKIP sementara, dan dirancang untuk menawarkan enkripsi sebanyak mungkin. Itu bahkan digunakan oleh pemerintah AS. AES menggunakan kunci enkripsi 128-bit, 192-bit, atau 256-bit, dan jauh lebih unggul daripada TKIP dalam hal itu mengubah kunci enkripsi teks biasa yang digunakan oleh TKIP menjadi ciphertext, yang pada dasarnya terlihat seperti string karakter acak bagi mereka yang tidak memiliki kunci enkripsi.

Secara teoritis, bahkan enkripsi AES 128-bit tidak dapat dipecahkan pada saat ini — dibutuhkan lebih dari 100 miliar tahun bagi komputer saat ini untuk mengetahui algoritme enkripsi.

Meskipun demikian, WPA, seperti WEP, telah terbukti memiliki kelemahan — biasanya WPA itu sendiri tidak diretas, melainkan sistem tambahan yang diluncurkan dengan WPA yang disebut WPS, yang dirancang untuk membuat koneksi antara router dan perangkat menjadi mudah.

WPA2

WPA2 diimplementasikan sebagai standar pada tahun 2006, dan membuat enkripsi AES menjadi wajib daripada opsional. Ini juga menggantikan TKIP, yang hanya digunakan untuk perangkat lama yang tidak mendukung AES, dengan CCMP, yang masih tidak seaman AES tetapi lebih aman daripada TKIP.

Tidak banyak kerentanan yang terkait dengan WPA2, namun ada satu yang besar. Untungnya itu agak tidak jelas dan mengharuskan peretas untuk mengakses jaringan Wi-Fi di masa lalu, kemudian membuat serangan ke perangkat lain di jaringan. Karena kelemahannya yang tidak jelas, sebenarnya hanya bisnis dan perusahaan yang harus mengkhawatirkannya dan tidak ada banyak masalah untuk jaringan rumah.

Kemungkinan akan ada pengganti WPA2 di masa depan, namun saat ini tidak perlu ada.

Kesimpulan

Itu dia — jika Anda tidak menggunakan algoritma WPA2 dengan enkripsi AES, Anda harus mempertimbangkannya. Anda dapat mengaktifkannya dengan menuju ke pengaturan router Anda. Jika Anda memerlukan bantuan dalam mengatur router atau koneksi nirkabel untuk menggunakan WPA2, silakan kirim pertanyaan di bagian komentar di bawah, atau mulai utas baru di Forum PCMech.