WPA2 adalah singkatan dari Wi-Fi Protected Access 2 dan telah menjadi protokol standar industri untuk melindungi lalu lintas pada jaringan nirkabel sejak pertama kali diperkenalkan pada tahun 2004, menggantikan standar Wired Equivalent Privacy (WEP) sebelumnya. Semua peralatan Wi-Fi bersertifikat yang dibuat sejak tahun 2006 membawa keamanan WPA2 sebagai standar.
Karena Internet telah menjadi semakin penting dalam kehidupan kita sehari-hari, menjaga lalu lintas dan data sensitif terlindungi dari aktor jahat menjadi semakin penting. Dan sementara perangkat lunak anti-virus dan perlindungan keamanan lainnya melakukan pekerjaan yang hebat untuk menjaga Anda tetap aman saat online, ada juga langkah-langkah lain di balik layar yang melindungi data pribadi Anda tanpa Anda sadari.
Lalu lintas WPA2 yang dikirim atau diterima oleh perangkat yang terhubung ke internet tidak dapat dicegat atau diidentifikasi oleh pihak ketiga dengan mengenkripsinya untuk melewati jaringan. Tetapi dengan keamanan WPA2 yang sekarang berusia dua dekade, apakah masih menawarkan keamanan yang cukup baik di era digital pertama saat ini, dan apa yang dapat Anda lakukan untuk memanfaatkan sepenuhnya perlindungan yang ditawarkannya?
Artikel ini membahas cara kerja WPA2, kelebihan dan kekurangannya, serta bagaimana masa depan keamanan nirkabel.
Bagaimana cara kerja enkripsi WPA2?
Ada dua jenis keamanan WPA2, tergantung pada penggunaan dan lalu lintas internet yang terlibat:
- WPA2 Pribadi: Cocok untuk penggunaan rumah tangga atau individu, ini adalah saat kata sandi WPA2 bersama memungkinkan akses ke router internet. Ini didasarkan pada Kunci Pra-Berbagi (WPA2-PSK), yang berupa kata, frasa, atau kumpulan huruf dan simbol dengan panjang antara delapan dan 63 karakter.
- WPA2 Perusahaan: Prinsip yang sama tetapi dibawa ke tingkat lebih jauh dengan mengandalkan basis data kredensial klien dan server terpisah untuk mengautentikasi akses pengguna/perangkat. Akibatnya, ini umumnya hanya cocok untuk digunakan oleh bisnis dan organisasi yang lebih besar.
Kesamaan dari kedua jenis perlindungan WPA2 adalah mereka menggunakan Counter Mode Cipher Block Chaining Message Authentication Code Protocol (CCMP). Ini dirancang untuk memastikan bahwa data dienkripsi untuk transmisi melalui jaringan, dan bahwa hanya perangkat dengan kredensial yang benar yang dapat secara otomatis mendekripsi data tersebut di ujung lainnya.
Mengapa keamanan WPA2 begitu penting?
Mungkin cara terbaik untuk menggambarkan pentingnya protokol keamanan nirkabel yang kuat adalah dengan membandingkan lalu lintas Internet Anda dengan kotak penyimpanan aman di rumah. Kotak hipotetis ini berisi banyak barang berharga dengan nilai finansial dan sentimental yang tinggi, serta barang-barang seperti paspor dan akta kelahiran Anda yang berisi informasi yang sangat sensitif dan pribadi .
Tidak memiliki perlindungan keamanan nirkabel sama saja dengan tidak mengunci kotak itu dan membiarkan pintu depan tidak terkunci pada saat yang bersamaan. Siapa pun bisa masuk dan mengambil barang-barang itu jika mereka mau. Dalam istilah keamanan nirkabel, ini berarti sama sekali tidak ada yang bisa menghentikan penjahat siber mencegat lalu lintas internet untuk tujuan jahat mereka sendiri.
Memiliki protokol keamanan lama seperti WEP atau versi pertama WPA seperti melindungi kotak penyimpanan dengan gembok tipis dan murah: jenis yang biasa Anda gunakan di loker pusat kebugaran atau kolam renang. Mungkin menawarkan perlindungan terbatas, tetapi tidak akan membutuhkan banyak waktu atau upaya bagi penjahat yang gigih untuk memecahkan kunci atau menebak kode untuk mendapatkan akses.
Enkripsi WPA2, terutama jika dibandingkan dengan WPA2, seperti melindungi kotak itu dengan kunci kombinasi besar yang memiliki banyak nomor berbeda untuk ditebak agar bisa dibuka, seperti yang Anda dapatkan di brankas bank. Mustahil bagi siapa pun untuk membuka kotak itu jika mereka tidak memiliki akses ke kunci/kombinasinya, dan akan memakan waktu lama bagi mereka untuk mencoba menebak kodenya.
Singkatnya: kata sandi WPA2 adalah kunci yang menjaga keamanan aset digital berharga Anda, baik itu informasi pribadi yang sensitif, berkas sentimental seperti foto, maupun data berharga seperti detail rekening bank Anda.
Apa keuntungan kata sandi WPA2?
Memiliki kata sandi yang kuat untuk WPA2 dan langkah-langkah keamanan yang tersedia dapat berperan penting dalam memungkinkan aktivitas daring yang aman dan bebas stres, berkat kombinasi dari:
Kesederhanaan
WPA2 Personal berarti perangkat klien dapat memercayai jaringan host tanpa memerlukan server autentikasi perusahaan. Hal ini memungkinkan siapa saja untuk mendapatkan manfaat dari perlindungan yang ditawarkan WPA2 tanpa memerlukan keahlian teknologi yang rumit atau khusus.
Kontrol pengguna yang lebih besar
Pemilik router dapat menjalankan kontrol penuh atas kata sandi WPA2, dan dengan siapa mereka memilih untuk membagikannya. Ini memudahkan dan mempercepat bagi mereka untuk memberikan akses ke keluarga dan teman jika diperlukan, dan untuk mencegah akses apa pun kepada orang lain yang seharusnya tidak memiliki akses ke jaringan.
Teknologi enkripsi AES
Enkripsi WPA2 didasarkan pada Sistem Enkripsi Lanjutan (AES), yang awalnya dikembangkan oleh pemerintah Amerika Serikat sebagai cara untuk melindungi data rahasia. Bahkan sekarang, lebih dari 20 tahun setelah diperkenalkan, ia masih merupakan teknologi enkripsi yang sangat rumit yang bahkan upaya kejahatan dunia maya tingkat lanjut dan superkomputer tidak dapat mengalahkannya.
Apa saja batasan WPA2?
Meskipun keamanan WPA2 kuat, keamanannya tidak sepenuhnya sempurna, dan ada beberapa potensi jebakan dan kekurangan yang perlu diwaspadai. Di antaranya:
Kata sandi WPA2 yang mudah dieksploitasi
Karena kata sandi WPA2 (setidaknya pada level WPA2 Personal) adalah frasa sandi tunggal, maka kata sandi tersebut jauh lebih rentan terhadap kebocoran atau penyadapan data dibandingkan kredensial keamanan lain yang lebih rinci. Hal ini khususnya terjadi jika kata sandi WPA2 sangat mudah diingat atau ditebak.
Serangan KRACK
Beberapa jaringan WPA2 telah terpengaruh oleh serangan 'KRACK' , di mana penjahat dunia maya berhasil memperoleh akses ke jaringan selama proses jabat tangan antara host dan klien jaringan. Hal ini memungkinkan mereka memperoleh akses jaringan dan menyita data setelahnya.
Penurunan kinerja
Kekuatan enkripsi WPA2 berarti bahwa dibutuhkan waktu untuk data dienkripsi dan didekripsi lagi.Meskipun hal ini mungkin tidak menjadi masalah dalam penggunaan sehari-hari, hal itu dapat menyebabkan kinerja yang lebih lambat ketika volume data dan beban kerja sangat tinggi.
Apa yang akan terjadi di masa depan untuk WPA2 dan keamanan nirkabel secara umum?
Karena beberapa kerentanan yang dapat dihadapi WPA2 bagi pengguna dan perangkat, versi WPA yang lebih baru telah secara bertahap dikembangkan dan diperkenalkan dalam beberapa tahun terakhir.
Sertifikasi WPA3 oleh Wi-Fi Alliance dimulai pada tahun 2018, dan semua perangkat Wi-Fi yang ingin mendapatkan sertifikasi mulai Juli 2020 diwajibkan mendukung enkripsi WPA3 sebagai standar. Jika dibandingkan dengan WPA3 v WPA2, versi yang lebih baru dilengkapi dengan Protected Management Frames yang dirancang untuk melindungi dari upaya penyadapan; menghilangkan kemampuan untuk terus menggunakan protokol keamanan lama yang sudah usang; dan dapat digunakan dengan enkripsi keamanan 192-bit yang lebih kuat.
WPA3 terbukti sangat efektif dalam mengatasi kerentanan KRACK yang telah memengaruhi beberapa pengguna WPA2. Hal ini dicapai dengan jabat tangan yang lebih aman yang dikenal sebagai Simultaneous Authentication of Equals (SAE), di mana setiap perangkat yang terlibat dalam koneksi mengirimkan kredensial autentikasi sekali pakai ke perangkat lainnya. Jabat tangan ini tidak dapat diakses oleh pengguna atau perangkat lain yang tidak terlibat dalam koneksi, dan karena kredensial yang berbeda dihasilkan setiap kali koneksi dibuat, penjahat siber tidak dapat menggunakan kembali kredensial lama untuk mendapatkan akses di kemudian hari.
Selain itu, WPA3 juga dilengkapi fungsi-fungsi seperti Wi-Fi Easy Connect, yang menyediakan onboarding yang mudah dan aman untuk perangkat Internet of Things; dan Wi-Fi Enhanced Open yang menyediakan enkripsi otomatis saat menggunakan koneksi Wi-Fi publik yang rentan .
Apa yang dapat saya lakukan untuk memaksimalkan manfaat keamanan nirkabel WPA2?
Pertama, jika Anda masih terhubung ke Internet menggunakan keamanan WPA2, jangan panik itu masih merupakan perlindungan yang sangat kuat untuk lalu lintas Internet Anda sehari-hari.
Beralih ke router dan perangkat keras yang mendukung WPA3 di masa depan jelas merupakan ide yang bagus tetapi masih relatif jarang dan juga bisa mahal untuk diadopsi. Jadi, jika WPA3 tidak memungkinkan atau praktis bagi Anda untuk melakukannya pada titik ini, kami sarankan praktik terbaik berikut untuk memastikan keamanan WPA2 Anda sekuat mungkin:
Matikan akses jarak jauh pada router
Banyak router memiliki fungsi akses jarak jauh, yang memungkinkan pengguna dengan kredensial keamanan yang tepat untuk terhubung ke router dari hampir di mana saja di dunia dan memantau lalu lintas yang masuk dan keluar darinya. Namun, jika Anda dapat mengakses router dari jarak jauh, maka berpotensi bagi penjahat dunia maya untuk melakukan hal yang sama melalui cara canggih seperti Remote Access Trojan (RAT).Oleh karena itu, cara teraman untuk mengurangi risiko ini adalah dengan menonaktifkan fungsi akses jarak jauh kecuali Anda benar-benar membutuhkannya, dan meskipun demikian, tetap nonaktifkan fungsi tersebut saat tidak diperlukan.
Gunakan kata sandi yang kuat dan perbarui secara berkala
Sungguh mengejutkan betapa banyak orang masih menggunakan kata sandi WPA2 sebagai '00000000' atau 'password12345'. Semakin mudah dan generik sebuah kata sandi, semakin mudah bagi penjahat siber untuk menebak dan mengakses lalu lintas jaringan. Bayangkan kotak penyimpanan aman yang kami sebutkan sebelumnya: Anda tidak akan menyetel kode pada gembok ke '1234', bukan?
Oleh karena itu, buatlah kata sandi serumit dan sepribadi mungkin, dan gunakan pengelola kata sandi untuk membantu Anda mengingatnya. Disarankan juga untuk mengganti kata sandi setidaknya setiap beberapa bulan, agar kredensial lama yang tidak sengaja jatuh ke tangan yang salah tidak dapat digunakan lagi.
Perbarui perangkat lunak dan perangkat keras - terutama router
Setiap perangkat lunak dan perangkat keras dapat terpapar kerentanan keamanan seiring waktu, terutama seiring bertambahnya usia, dan penjahat siber akan semakin memahaminya. Router tentu saja tidak terkecuali, sehingga harus diperbarui dan ditambal secara berkala agar perbaikan dan perlindungan terbaru selalu tersedia.
Terapkan Jaringan Pribadi Virtual (VPN)
Meskipun kata sandi WPA2 Anda dapat melindungi data Anda saat berada di rumah atau kantor, apa yang terjadi saat Anda bepergian - terutama jika terhubung ke Wi-Fi publik yang tidak aman? Di sinilah Jaringan Pribadi Virtual (VPN) yang baik seperti Kaspersky VPN Secure Connection sangat penting, karena memberikan keamanan dan privasi di semua perangkat dan di lokasi mana pun.
Disertifikasi oleh AV-TEST GmbH sebagai VPN tercepat di pasaran, VPN ini juga memastikan Anda mendapatkan perlindungan terbaik tanpa mengorbankan kecepatan dan performa koneksi Anda.
Artikel Terkait:
- Apa yang Dapat Dilakukan Peretas dengan Alamat Email Anda?
- Pencurian Identitas dan Penipuan Identitas: Apa yang Harus Dilakukan jika Identitas Anda Dicuri
- Cara Memilih Pengelola Kata Sandi yang Tepat: Yang Perlu Diwaspadai
Produk Terkait:
