WPA vs. WPA2

WPA2 lebih aman dari pendahulunya, WPA (Wi-Fi Protected Access), dan harus digunakan sedapat mungkin. Router nirkabel mendukung beberapa protokol keamanan untuk mengamankan jaringan nirkabel, termasuk WPAWPA2Berdiri untuk Akses Terlindungi Wi-Fi Wi-Fi Protected Access 2 Apa itu? Protokol keamanan yang dikembangkan oleh Wi-Fi Alliance pada tahun 2003 untuk digunakan dalam mengamankan jaringan nirkabel; dirancang untuk menggantikan protokol WEP. Protokol keamanan yang dikembangkan oleh Wi-Fi Alliance pada tahun 2004 untuk digunakan dalam mengamankan jaringan nirkabel; dirancang untuk menggantikan protokol WEP dan WPA. Metode Sebagai solusi sementara untuk masalah WEP, WPA masih menggunakan cipher stream RC4 tidak aman WEP tetapi memberikan keamanan ekstra melalui TKIP. Tidak seperti WEP dan WPA, WPA2 menggunakan standar AES sebagai ganti cipher aliran RC4. CCMP menggantikan TKIP WPA. Aman dan Disarankan? Agak. Lebih unggul dari WEP, lebih rendah dari WPA2. WPA2 direkomendasikan daripada WEP dan WPA, dan lebih aman ketika Wi-Fi Protected Setup (WPS) dinonaktifkan. Ini tidak direkomendasikan untuk WPA3.

Isi: WPA vs WPA2

  • 1. Tujuan
  • 2 Kualitas dan Enkripsi Keamanan
  • 3 Kecepatan Enkripsi
  • 4 WPA2 Personal vs. WPA2 Enterprise
  • 5 Cara Mengamankan Jaringan Wi-Fi
    • 5.1 Kata Sandi Yang Kuat
  • 6 Kerugian Pengaturan Proteksi Wi-Fi (WPS)
  • 7 Referensi

Tujuan

Jika router dibiarkan tanpa jaminan, seseorang dapat mencuri bandwidth internet Anda, melakukan aktivitas ilegal melalui koneksi Anda (dan karenanya dengan nama Anda), memantau aktivitas internet Anda, dan menginstal perangkat lunak berbahaya di jaringan Anda. WPA dan WPA2 dimaksudkan untuk melindungi jaringan internet nirkabel dari kerusakan seperti itu dengan mengamankan jaringan dari akses yang tidak sah.

Kualitas dan Enkripsi Keamanan

WEP dan WPA menggunakan RC4, sebuah algoritma stream cipher perangkat lunak yang rentan terhadap serangan. Berkat penggunaan RC4 WEP, ukuran kunci kecil, dan manajemen kunci buruk, perangkat lunak cracking dapat menembus keamanan WEP masa lalu dalam beberapa menit..

WPA dikembangkan sebagai solusi sementara untuk banyak kekurangan WEP. Namun, WPA masih rentan karena didasarkan pada cipher aliran RC4; perbedaan utama antara WEP dan WPA adalah bahwa WPA menambahkan protokol keamanan tambahan ke cipher RC4 yang dikenal sebagai TKIP. Tapi RC4 dengan sendirinya sangat bermasalah sehingga Microsoft telah mendesak pengguna dan perusahaan untuk menonaktifkannya jika mungkin dan meluncurkan pembaruan pada November 2013 yang menghapus RC4 dari Windows sama sekali.

Tidak seperti pendahulunya, WPA2 menggunakan Advanced Encryption Standard (AES) dan CCMP, pengganti TKIP. Tidak ada perangkat atau sistem operasi yang diperbarui sebelum 2004 yang dapat memenuhi standar keamanan ini. Pada Maret 2006, tidak ada perangkat keras atau perangkat baru yang dapat menggunakan merek dagang Wi-Fi tanpa mengakui program sertifikasi WPA2.

AES sangat aman sehingga berpotensi membutuhkan jutaan tahun bagi serangan brutal superkomputer untuk memecahkan enkripsi-nya. Namun, ada spekulasi, sebagian berdasarkan pada dokumen National Security Agency (NSA) Edward Snowden yang bocor, bahwa AES memiliki setidaknya satu kelemahan: pintu belakang yang mungkin sengaja dibangun ke dalam desainnya. Secara teoritis, pintu belakang akan memungkinkan pemerintah A.S. untuk mendapatkan akses ke jaringan dengan lebih mudah. Dengan enkripsi AES yang berfungsi sebagai tulang punggung keamanan WPA2 dan banyak tindakan keamanan lainnya untuk internet, potensi keberadaan backdoor menjadi alasan utama..

Kecepatan Enkripsi

Langkah-langkah keamanan dapat mengurangi kecepatan data, atau throughput, yang dapat Anda capai di jaringan lokal Anda. Namun, protokol keamanan yang Anda pilih dapat secara dramatis mengubah pengalaman Anda. WPA2 adalah yang tercepat dari protokol keamanan, sementara WEP adalah yang paling lambat. Video di bawah ini adalah serangkaian tes kinerja yang menampilkan throughput berbeda yang dapat dicapai oleh setiap protokol keamanan.

WPA2 Personal vs WPA2 Enterprise

Router nirkabel biasanya menawarkan dua bentuk WPA2: "Pribadi" dan "Perusahaan." Sebagian besar jaringan rumah hanya membutuhkan pengaturan pribadi. Video di bawah ini menjelaskan perbedaan yang lebih teknis antara kedua mode ini.

Cara Mengamankan Jaringan Wi-Fi

Video berikut secara singkat menjelaskan cara memilih protokol keamanan dalam pengaturan router Linksys.

Kata sandi yang kuat

Meskipun WPA2 lebih unggul dari WPA dan jauh lebih unggul dari WEP, keamanan router Anda pada akhirnya tergantung pada apakah Anda menggunakan kata sandi yang kuat untuk mengamankannya. Video ini menjelaskan cara membuat kata sandi yang kuat yang mudah diingat.

Anda juga dapat membuat kata sandi acak. Pembuat kata sandi seperti Norton Password Generator dan Yellowpipe Encryption Key Generator membuat string acak karakter dengan campuran huruf besar, angka, tanda baca, dll. Ini adalah kata sandi yang paling aman, terutama ketika kata sandi itu lebih panjang dan menyertakan karakter khusus, tetapi mereka tidak mudah diingat.

Kerugian Pengaturan Wi-Fi Protected (WPS)

Pada 2011, peneliti dari Departemen Keamanan Dalam Negeri AS merilis alat sumber terbuka yang disebut Reaver yang menunjukkan kerentanan pada router yang menggunakan Wi-Fi Protected Setup, atau WPS, standar yang digunakan untuk membuat pengaturan router lebih mudah bagi pengguna rata-rata. Kerentanan ini dapat memungkinkan penyerang brute-force untuk mendapatkan akses ke kata sandi jaringan, terlepas dari penggunaan WPA atau WPA2.

Jika router Anda menggunakan WPS (tidak semua melakukannya), Anda harus mematikan fitur ini di pengaturan Anda jika Anda dapat melakukannya. Namun, ini bukan solusi yang lengkap, karena Reaver telah mampu memecahkan keamanan jaringan pada router dengan fitur WPS, bahkan ketika dimatikan. Solusi terbaik dan teraman adalah menggunakan router yang memiliki enkripsi WPA2 dan tidak ada fitur WPS.

Referensi

  • Tentang WPA (Wi-Fi Protected Access) - Comcast
  • Buat kata sandi aman untuk menjaga identitas Anda aman - Dukungan Mozilla
  • Perkiraan biaya untuk membuat serangan WPA2 brute force layak - Pertukaran Tumpukan Keamanan Informasi
  • Evolusi keamanan nirkabel di jaringan 802.11: standar WEP, WPA, dan 802.11 (PDF) - TANPA
  • Apakah NSA telah melanggar SSL? TLS? AES? - ZDNet
  • Apakah NSA benar-benar merusak enkripsi "kuat"? - PC Pro
  • Bagaimana NSA Hampir Membunuh Internet - Wired
  • Cara Meretas Kata Sandi WPA Jaringan Wi-Fi Dengan Reaver - Lifehacker
  • Para peneliti mempublikasikan alat open-source untuk meretas Pengaturan WiFi yang dilindungi - Ars Technica
  • SSL / TLS rusak lagi-A kelemahan dalam cipher aliran RC4 - Pembacaan sandi
  • Memahami standar WPA dan WPA2 yang diperbarui - ZDNet
  • Memahami WEP, WPA, dan WPA2 - Profesor Messer di YouTube
  • Pembaruan untuk Menonaktifkan RC4 - Penasihat Keamanan Microsoft
  • Apa itu WPA2?? - About.com Nirkabel / Jaringan
  • Mengapa Wireless Router / Gateway Security Sangat Penting Sebagai Bagian dari Sistem Keamanan Anda - Blog SUPERAntiSpyware
  • Wireless Witch: Cara Menguji Kinerja Nirkabel Anda - PCMag
  • WPA - About.com Nirkabel / Jaringan
  • WPA2 Security Now Wajib untuk Produk Bersertifikat Wi-Fi - Wi-Fi Alliance
  • Wikipedia: IEEE 802.11i-2004
  • Wikipedia: Institut Insinyur Listrik dan Elektronik
  • Wikipedia: Akses Dilindungi Wi-Fi
  • Wikipedia: Wired Equivalent Privacy