Keamanan nirkabel merupakan aspek yang sangat penting supaya tetap aman saat online. Koneksi internet melalui tautan atau jaringan yang tidak aman berisiko karena data bisa hilang, kredensial akun bocor, dan malware bisa terinstal di jaringan Anda. Langkah-langkah keamanan Wi-Fi yang tepat sangat penting – tetapi saat melakukannya, kita perlu memahami perbedaan antara berbagai standar enkripsi nirkabel, termasuk WEP, WPA, WPA2, dan WPA3.
Wi-Fi Protected Access (WPA) merupakan standar keamanan untuk perangkat komputasi menggunakan koneksi internet nirkabel. Dikembangkan oleh Wi-Fi Alliance untuk enkripsi data dan autentikasi pengguna yang lebih baik daripada Wired Equivalent Privacy (WEP), yang merupakan standar keamanan awal Wi-Fi. Sejak akhir tahun 1990-an, jenis keamanan Wi-Fi telah berkembang menjadi lebih baik.
Apa itu WEP?
Karena jaringan nirkabel mengirimkan data lewat gelombang radio, data bisa disadap kecuali diamankan. Diperkenalkan pada tahun 1997, Wired Equivalent Privacy (WEP) merupakan upaya pertama dalam perlindungan nirkabel. Digunakan untuk memperkuat keamanan jaringan nirkabel dengan mengenkripsi data. Jika data nirkabel disadap, penyadap tidak akan mengenalinya karena data telah dienkripsi. Namun, sistem yang diotorisasi di jaringan bisa mengenali dan mendekripsi data tersebut. Karena perangkat dalam jaringannya menggunakan algoritme enkripsi yang sama.
WEP mengenkripsi lalu lintas paket data menggunakan kunci 64 atau 128 bit dalam heksadesimal. Ini kunci statis, yang berarti semua lalu lintas data, apa pun perangkatnya, dienkripsi menggunakan satu kunci. Dengan kunci WEP, komputer-komputer dalam sebuah jaringan bisa saling bertukar pesan terenkripsi tanpa bisa dibaca oleh penyusup. Kunci ini digunakan untuk menghubungkan jaringan yang mengaktifkan keamanan nirkabel.
Salah satu kegunaan utama WEP adalah mencegah serangan Man in the Middle, yang pernah teruji keefektifannya. Namun, meski ada revisi pada protokol dan ukuran kuncinya ditambah, berbagai celah keamanan ditemukan dalam standar WEP dari waktu ke waktu. Seiring meningkatnya daya komputasi, makin mudah bagi peretas untuk mengeksploitasi celah tersebut. Karena kerentanannya, Wi-Fi Alliance secara resmi menghentikan penggunaan WEP pada tahun 2004. Saat ini, keamanan WEP dianggap sudah ketinggalan zaman, meski terkadang masih digunakan – mungkin karena administrator jaringan belum mengganti keamanan bawaan pada ruter nirkabel mereka atau karena perangkat sudah terlalu tua untuk menggunakan metode enkripsi baru seperti WPA.
Apa itu WPA?
Berikutnya ada WPA, atau Wi-Fi Protected Access. Diperkenalkan pada tahun 2003, protokol keluaran Wi-Fi Alliance ini merupakan pengganti WEP. WPA memiliki kesamaan dengan WEP, tetapi ada peningkatan dalam cara menangani kunci keamanan dan cara pengguna diberi otorisasi. Meski WEP menyediakan kunci yang sama untuk setiap sistem yang diotorisasi, WPA menggunakan Temporal Key Integrity Protocol (TKIP), yang secara dinamis mengubah kunci yang digunakan sistem. Cara ini bisa mencegah penyusup membuat kunci enkripsi sendiri sesuai dengan kunci yang digunakan jaringan aman. Standar enkripsi TKIP kemudian digantikan oleh Advanced Encryption Standard (AES).
Selain itu, WPA menyertakan pemeriksaan integritas pesan untuk menentukan apakah penyerang telah menangkap atau mengubah paket data. Kunci 256 bit digunakan oleh WPA, jauh lebih tinggi daripada kunci 64 bit dan 128 bit yang pernah digunakan dalam sistem WEP. Namun, meski perbaikan ini dilakukan, elemen WPA tetap dieksploitasi sehingga diciptakanlah WPA2.
Terkadang kita mendengar istilah ‘kunci WPA’ daripada WPA. Kunci WPA merupakan kata sandi untuk menghubungkan jaringan nirkabel. Kata sandi WPA bisa diperoleh dari orang yang mengoperasikan jaringan. Terkadang kata sandi atau frasa sandi WPA bawaan dicetak di ruter nirkabel. Jika kata sandi di ruter tidak bisa ditentukan, mungkin Anda bisa meresetnya.
Apa itu WPA2?
WPA2 diperkenalkan pada tahun 2004 dan merupakan versi terbaru dari WPA. WPA2 menggunakan mekanisme jaringan keamanan yang kuat (RSN) dan beroperasi pada dua mode:
- Mode pribadi atau Pre-shared Key (WPA2-PSK) – yang menggunakan kode sandi bersama untuk akses dan biasanya digunakan di rumah.
- Mode perusahaan (WPA2-EAP) – seperti namanya, lebih cocok digunakan untuk keperluan bisnis atau organisasi.
Keduanya menggunakan CCMP – singkatan dari Counter Mode Cipher Block Chaining Message Authentication Code Protocol. Protokol CCMP menggunakan algoritme Advanced Encryption Standard (AES), yang menyediakan verifikasi integritas dan keaslian pesan. CCMP lebih kuat dan lebih andal daripada Temporal Key Integrity Protocol (TKIP) awal WPA, sehingga lebih sulit bagi peretas untuk menemukan pola.
Namun, WPA2 masih memiliki kelemahan. Misalnya, rentan terhadap serangan penginstalan ulang kunci (KRACK). KRACK mengeksploitasi kelemahan WPA2, sehingga peretas bisa menyamar menjadi jaringan tiruan dan memaksa korban terhubung ke jaringan berbahaya. Jadi, peretas bisa mendekripsi sebagian kecil data yang bisa dikumpulkan untuk membobol kunci enkripsi. Namun, perangkat bisa diperbaiki celah keamanannya, dan WPA2 masih dianggap lebih aman daripada WEP atau WPA.
Apa itu WPA3?
WPA3 merupakan iterasi ketiga dari protokol Wi-Fi Protected Access. Wi-Fi Alliance memperkenalkan WPA3 pada tahun 2018. Terdapat beberapa fitur baru untuk penggunaan pribadi dan perusahaan, termasuk:
Enkripsi data individual: Saat masuk ke jaringan publik, WPA3 akan mendaftarkan perangkat baru melalui sebuah proses selain kata sandi bersama. WPA3 menggunakan sistem Wi-Fi Device Provisioning Protocol (DPP) sehingga pengguna bisa menggunakan tag Near Field Communication (NFC) atau kode QR untuk mengizinkan perangkat di jaringan. Selain itu, WPA3 diamankan dengan enkripsi GCMP-256, bukan enkripsi 128 bit yang sebelumnya digunakan.
Protokol Simultaneous Authentication of Equals: Digunakan untuk jabat tangan aman, di mana perangkat jaringan akan terhubung ke titik akses nirkabel, dan kedua perangkat berkomunikasi untuk memverifikasi autentikasi dan koneksi. Meski kata sandi pengguna lemah, WPA3 menyediakan handshake yang lebih aman menggunakan Wi-Fi DPP.
Perlindungan yang lebih tangguh dari serangan brute force: WPA3 menghambat tebakan kata sandi secara offline sehingga pengguna hanya diperbolehkan untuk menebak satu kali, dan pengguna dipaksa untuk berinteraksi langsung dengan perangkat Wi-Fi. Dengan kata lain, mereka harus hadir secara langsung jika ingin menebak kata sandi. WPA2 tidak memiliki enkripsi dan privasi bawaan di jaringan publik terbuka, sehingga serangan brute force menjadi ancaman besar.
Perangkat WPA3 banyak tersedia pada tahun 2019 dan kompatibel dengan perangkat yang menggunakan protokol WPA2.
Apa jenis keamanan Wi-Fi saya?
Anda perlu mengetahui jenis enkripsi Wi-Fi untuk keamanan jaringan Anda. Protokol lama lebih rentan daripada protokol baru sehingga lebih mudah diretas. Karena protokol lama dirancang sebelum sepenuhnya memahami cara peretas menyerang ruter. Protokol versi baru telah memperbaiki celah eksploitasi ini sehingga dianggap menawarkan keamanan Wi-Fi terbaik.
Cara mengenali jenis keamanan Wi-Fi:
Di Windows 10:
- Cari ikon sambungan Wi-Fi di bilah tugas, lalu klik
- Klik Properties di bawah sambungan Wi-Fi saat ini
- Gulir ke bawah dan cari detail Wi-Fi di bawah Properties
- Di bawahnya, cari Security Type, yang menampilkan protokol Wi-Fi Anda
Di macOS:
- Tahan tombol Option
- Klik ikon Wi-Fi di bilah alat
- Detail jaringan akan ditampilkan, termasuk jenis keamanan Wi-Fi Anda
Di Android:
- Di ponsel Android, buka Settings
- Buka kategori Wi-Fi
- Pilih ruter yang Anda hubungkan, lalu lihat detailnya
- Jenis keamanan Wi-Fi yang tersambung akan ditampilkan
- Jalur ke layar ini bervariasi tergantung pada perangkat
Di iPhone:
Sayangnya, tidak ada cara dalam iOS untuk memeriksa keamanan Wi-Fi. Jika Anda ingin memeriksa kekuatan keamanan Wi-Fi, Anda bisa menggunakan komputer atau masuk ke ruter lewat ponsel. Setiap ruter bisa bervariasi. Jadi, Anda mungkin perlu membaca panduan yang disertakan dengan perangkatnya. Atau jika penyedia layanan internet yang menyiapkan ruternya, hubungi mereka untuk meminta bantuan.
Perbedaan WEP dan WPA: Kesimpulan
Jika ruter tidak diamankan, penjahat bisa mencuri bandwidth internet, melakukan aktivitas ilegal lewat koneksi, memantau aktivitas internet, dan menginstal perangkat lunak berbahaya dalam jaringan Anda. Jadi, aspek penting dalam pengamanan ruter adalah memahami perbedaan antara protokol keamanan dan menggunakan versi yang paling canggih yang didukung oleh ruter Anda (atau memperbaruinya jika tidak mendukung standar keamanan saat ini). Sebagai standar enkripsi Wi-Fi, kini WEP dianggap ketinggalan zaman. Para pengguna sebaiknya menggunakan protokol terbaru jika memungkinkan.
Berikut langkah-langkah lainnya untuk meningkatkan keamanan ruter:
- Mengubah nama default Wi-Fi rumah.
- Mengubah nama pengguna dan kata sandi ruter.
- Tetap memperbarui firmware.
- Menonaktifkan akses jarak jauh, Universal Plug and Play, dan Wi-Fi Protected Set-up.
- Menggunakan jaringan tamu jika memungkinkan.
Silakan baca panduan lengkap kami untuk menyiapkan jaringan rumah yang aman di sini. Salah satu cara terbaik untuk tetap aman saat online adalah menggunakan solusi antivirus terkini, seperti Kaspersky Total Security. Solusi ini bekerja sepanjang waktu untuk membentengi Anda dari peretas, virus, dan malware, serta menyediakan alat-alat privasi untuk melindungi Anda dari segala sisi.
Produk yang Direkomendasikan: