Jenis Pengaturan Keamanan Wi-Fi

Wi-Fi memungkinkan bisnis Anda untuk dengan mudah membangun jaringan intra-kantor nirkabel atau menawarkan akses Internet nirkabel ke pelanggan Anda. Bahkan jika Anda menawarkan akses gratis ke semua pelanggan, menerapkan langkah-langkah keamanan mencegah akses oleh non-pelanggan yang mungkin berada dalam jangkauan; hal tersebut meningkatkan pengalaman Internet pelanggan Anda dengan memfilter pengguna yang tidak berkontribusi pada bisnis Anda. Mengenkripsi siaran nirkabel Anda juga mempersulit orang yang tidak bermoral untuk mencegat dan melihat data pelanggan atau bisnis, seperti kata sandi dan email rahasia. Sebagian besar router modern memiliki empat pengaturan keamanan: tidak aman, WEP, WPA atau WPA2.

Tanpa jaminan

Meninggalkan Wi-Fi Anda tanpa jaminan sama artinya dengan membiarkan pintu depan terbuka lebar, jadi siapa pun bisa saja masuk. Meskipun pemilik bisnis altruistis mungkin merasa ini adalah cara yang dapat diterima untuk diberikan kepada komunitas, itu membuka pintu bagi peretas yang mungkin ingin mengakses ke komputer bisnis atau pelanggan Anda. Bahkan jika komputer ini berada di belakang firewall yang kokoh, peretas berpotensi membangun koneksi peer-to-peer untuk mengakses komputer lain. Membiarkan Wi-Fi Anda tidak aman juga mentransmisikan paket data antara pengguna dan router dalam format tidak terenkripsi, yang membuat paket data ini mudah disadap dan dibaca.

WEP

Wired Equivalent Privacy, atau WEP, adalah nama yang salah. Meskipun namanya menyiratkan WEP menawarkan keamanan setara dengan jaringan kabel, itu tidak. Diratifikasi pada tahun 1999, WEP seharusnya menawarkan kunci enkripsi 64-bit dan 128-bit yang kuat, tetapi kelemahan dalam vektor inisialisasi 24-bit mengurangi kekuatan kunci-kunci ini masing-masing menjadi 40-bit dan 104-bit. Kelemahan ini memungkinkan peretas berpengetahuan untuk mencegat paket data dan menggunakan informasi ini untuk memecahkan enkripsi. Setelah retak, jaringan Wi-Fi sama rapuhnya dengan yang tidak aman. Satu manfaat untuk enkripsi WEP adalah kompatibilitas yang lebih universal untuk perangkat keras yang lebih lama.

WPA

Wi-Fi Protected Access, atau WPA, diperkenalkan untuk memperbaiki kelemahan inheren WEP. Meskipun meningkatkan keamanan, ia memiliki masalah sendiri. Kunci enkripsi yang digunakan oleh WPA bergantung pada frasa sandi, nama identifikasi set layanan (SSID), panjang SSID dan nilai acak. Mayoritas informasi yang digunakan untuk membuat kunci 256-bit ini sudah dikenal, sehingga calon peretas hanya perlu menebak kata sandi untuk memiliki akses ke jaringan. Serangan kamus secara sistematis mencoba berbagai kombinasi kata, karakter, dan frasa untuk menebak frasa sandi ini. Ditentukan bahwa frasa sandi yang terdiri dari kurang dari 20 karakter dapat dikalahkan.

WPA2

Wi-Fi Protected Access 2, atau WPA2, disahkan pada tahun 2004 sebagai solusi untuk masalah enkripsi utama yang terkandung dalam WEP dan WPA. Beberapa kekurangan kecil muncul di WPA2, yang membutuhkan kualitas serangan layanan atau posisi fisik antara pengguna dan router, tetapi tidak satu pun dari kekurangan ini dianggap sebagai ancaman parah yang mengekspos data pengguna. WPA2 menawarkan dua algoritma enkripsi: AES dan TKIP. Pada dasarnya TKIP adalah enkripsi WPA, jadi untuk manfaat enkripsi WPA2, Anda harus memilih AES. Opsi lain pada sebagian besar router adalah memilih keduanya, yang memungkinkan keamanan AES yang lebih kuat ketika berlaku, tetapi menggunakan TKIP yang lebih lemah ketika masalah kompatibilitas muncul. Jika Anda tahu semua perangkat Anda mendukung AES, hanya memilih opsi ini yang optimal.