Bagaimana WPA Menutup Celah Keamanan Wi-Fi?

Jaringan melalui Wi-Fi secara inheren kurang aman daripada jaringan melalui kabel Ethernet. Karena Wi-Fi melibatkan transmisi radio, dan karena biasanya lebih mudah untuk memanfaatkan transmisi radio daripada transmisi kabel, jaringan Wi-Fi memerlukan jenis keamanannya sendiri untuk mengatasi kesenjangan keamanan. Standar pilihan saat ini untuk mengamankan Wi-Fi melalui enkripsi disebut Wi-Fi Protected Access (WPA). Meskipun dimungkinkan (dan dalam beberapa kasus, masuk akal) untuk menyediakan akses Wi-Fi tidak terenkripsi sebagai pengguna rumahan, untuk penggunaan bisnis, jaringan nirkabel Anda harus selalu dienkripsi dengan standar terbaik yang tersedia.

Enkripsi WPA

WPA menggunakan Standar Enkripsi Lanjutan yang paling ketat dari pemerintah AS, AES 256, sebagai basis enkripsi. AES 256 menggunakan sepasang kunci 256-bit simetris. Memecah enkripsi AES 256 dengan kekuatan kasar (mencoba setiap permutasi kunci yang mungkin) adalah sesuatu yang bisa memakan waktu lebih lama dari usia alam semesta saat ini. Begitu banyak ekonomi elektronik bergantung pada enkripsi AES 256 untuk perlindungan sehingga eksploit yang diketahui mungkin benar-benar mematikan perdagangan internasional, jadi ini bisa dibilang standar paling aman yang tersedia.

Standar Enkripsi Sebelumnya

Ada dua standar enkripsi sebelumnya yang digunakan dalam router: Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access (WPA, yang kemudian berganti nama menjadi WPS). WEP terbukti mudah diremehkan, dan digantikan oleh WPA pada tahun 2004. Pada 2011, WPS terbukti memiliki cacat yang memungkinkannya retak dalam hitungan jam.

Fitur Keamanan WPA Tambahan

WPA, selain menggunakan algoritma enkripsi yang lebih kuat dari standar sebelumnya, juga menggunakan pemeriksaan Temporal Key Integrity Protocol (TKIP). TKIP mensyaratkan bahwa semua paket data tiba dalam urutan berurutan, dan setiap paket memiliki penghitung yang menunjukkan tempatnya dalam urutan siaran. Ini membantu mendeteksi dan mencegah eksploitasi orang-di-tengah-dan spoofing, di mana seseorang mengambil dan menyiarkan ulang data yang mengalir melalui jaringan dalam upaya untuk mengekstrak kunci enkripsi, atau mengambil data dan mengirim data palsu dalam upaya untuk mengotentikasi dengan router .

Otentikasi Di Bawah WPA

Manfaat enkripsi ketiga WPA adalah bahwa setiap klien WPA memiliki ID unik yang memerlukan "jabat tangan" dua arah untuk otentikasi. Protokol ini, disebut Extensible Authentication Protocol (EAP) lebih dari 802.1x, mencegah perangkat apa pun dari mendapatkan akses penuh ke jaringan sampai otentikasi bilateral penuh telah selesai.

Keamanan fisik

Jika bisnis Anda bergantung pada jaringan Wi-Fi, jangan lupa keamanan fisik. Siapa pun yang dapat memperoleh akses ke port Ethernet mungkin dapat menjelajahi jaringan Anda sesuka hati, bahkan jika mereka tidak dapat terhubung secara nirkabel. Dengan akses ke router fisik itu sendiri, seseorang yang ingin melukai bisa mereset router dan menonaktifkan keamanan Wi-Fi; atau, jika router memiliki port USB, seseorang mungkin dapat menyambungkan program "sniffer" menggunakan hard drive portabel. Meskipun ini bukan contoh keamanan nirkabel, ingatlah; banyak orang yang terobsesi dengan keamanan Wi-Fi bahkan tidak berpikir tentang membatasi akses ke perangkat keras jaringan yang sebenarnya.