SHARE
sumber gambar: how-to geek

Pada jaman yang super canggih ini, siapa yang tidak mengetahui tentang Wi-Fi? Ya. Sebuah teknologi yang memungkinkan seseorang untuk menghubungkan perangkat yang dimilikinya ke jaringan internet yang cepat tanpa harus menggunakan kabel fisik. Teknologi ini menggunakan sinyal radio untuk menghubungkan perangkat kita dengan internet. Agar semua hal ini terjadi, perangkat tersebut hanya membutuhkan sebuah wireless transceiver.

Segala sesuatu pasti mempunyai kelemahan, tak terkecuali Wi-Fi. Semua perangkat yang mempunyai wireless transceiver bisa mengakses Wi-Fi, itulah kelemahan terbesar Wi-Fi. Maka dari itu, dibutuhkan sebuah cara untuk mengamankan Wi-Fi kita agar jaringan kita hanya bisa diakses oleh orang orang yang kita percayai saja. Teknologi tersebut dinamakan Wireless Crytographic Protocols, yaitu sebuah aturan untuk mencegah akses dari orang-orang yang tidak memiliki wewenang untuk mengakses Wi-Fi kita.

Berikut beberapa protokol yang bisa mengamankan jaringan yang kita miliki.

1. WEP

Wired Equivalent Privacy adalah metode pengamanan untuk wireless yang pertama dan sudah sangat jarang digunakan. Jenis security ini mudah untuk dicrack atau di sadap orang luar. WEP menggunakan sistem enkripsi 64bit dan 128bit. WEP key bisa kita buat sendiri sesuai dengan keinginan kita, ataupun digenerate secara otomatis. Passphrase akan memunculkan otomatis WEP key bila dimasukkan abjad dan kita menekan tombol generate. WEP hanya boleh menggunakan angka 0-9 dan huruf A-F. Panjang key
bergantung pada jenis enkripsi. Jika 64-bit yang dipilih, maka jumlay key yang harus dimasukkan sebanyak 10, dan 26 untuk enkripsi 128-bit. Kelemahan dari WEP adalah enkripsi yang digunakan oleh WEP digunakan oleh mengunci setiap paket yang terjadi di dalam router tersebut. Paket tersebut juga sangat mungkin untuk ditangkap oleh pihak pihak yang tidak bertanggung jawab, menyebabkan password router tersebut dapat ditebak dengan menangkap beberapa paket dari router WEP dan men decrypt paket
tersebut.

2. WPA

Wi-Fi Protected Access merupakan teknologi enkripsi pengganti WEP yang tidak aman lagi pada masanya. Perbedaan yang jelas terlihat pada key yang harus dimasukkan. Pada WEP, key hanya bisa dimasukkan 10 atau 26 buah. Pada WPA, key yang dimasukkan harus berjumlah minimal 8 dan maksimal 63 digit. WPA sendiri memiliki sebuah konfigurasi yang umum digunakan dalam kehidupan sehari-hari, yakni WPA-PSK (Pre-Shared Key). Selatin itu enkripsi yang digunakan meningkat menjadi 128 bit. WPA juga mengimplemntasikan teknologi berupa integrity checks dan TKIP (Temporal Key Integrity Protocol) Kelebihan yang dimunculkan pada WPA yaitu key tersebut bisa berupa ASCII Code, yakni semua angka dan huruf bisa dimasukan.

3. WPA2

WPA2 merupakan versi yang terbaru dari WPA, yakni WPA versi 2. WPA mulai dimigrasikan ke WPA2 karena tingkat keamanan yang lebih tinggi dibandingkan dengan WPA. Versi ini menggunakan teknologi enkripsi Advanced Encryption Standard (AES) dan CCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol) untuk menggantikan TKIP. Namun, TKIP masih ada di WPA2 untuk berjaga-jaga sebagai sistem backup. Jumlah key yang dimasukan juga sama seperti WPA. key yang dimasukkan harus berjumlah minimal 8 dan maksimal 63-digit dan dapat berupa ASCII Code.

4. WPA3

WPA3 merupakan versi yang terbaru dari WPA2, yakni WPA versi 3. WPA3 baru dikeluarkan pada 25 Juni 2018 ini, sehingga teknologi ini masih tergolong sangat baru. WPA3 membawa dunia baru dalam teknologi pengamanan. WPA3 menambahkan beberapa fitur baru yang diyakini dapat menyederhanakan keamanan, autentikasi yang lebih kuat, dan meningkatkan keamanan dari data-data yang lewat pada jaringan tersebut. WPA3 mempunyai 2 mode yang berbeda, yaitu WPA3-Personal dan WPA3-Enterprise. WPA3 juga
mengharuskan penggunaan metode Protected Management Frames (PMF) untuk menjaga kestabilan jaringan. Kemampuan yang ditonjolkan dari WPA3 meliputi:

WPA3-Personal

Autentikasi Password yang lebih kuat, bahkan ketika password yang dimasukan user tidak begitu kuat dibandingkan dengan yang direkomendasikan oleh mesin (Password Complexity). WPA3 juga menggunakan Simultaneous Authentication of Equals (SAE), protokol yang bertugas untuk membentuk secure key antar perangkat, untuk memberikan perlindungan yang lebih kuat bagi pengguna terhadap
brute force password oleh pihak ketiga.

WPA3-Enterprise

Menawarkan kemampuan yang setara dengan kekuatan kriptografi 192-bit, memberikan perlindungan tambahan untuk jaringan yang mentransmisikan data-data sensitif, seperti data pemerintahan atau keuangan. 192-bit Security Suite memastikan kombinasi alat kriptografi yang konsisten pada seluruh jaringan WPA3. Berikut beberapa alasan mengapa WPA3 sangat direkomendasikan dibandingkan dengan WPA2:

Kerahasiaan Data di Jaringan Wi-Fi Terbuka

Pada jaringan yang terbuka, yang biasa kita temui di tempat-tempat umum seperti airport, hotel, restoran, tidak memiliki keamanan yang baik. Traffic yang terkirim dan dikirim menjadi tidak diproteksi. Ketika kita masuk ke sebuah website, traffic kita dapat dibaca oleh pihak lain yang tidak bertanggung jawab. WPA3 menyelesaikan masalah ini dengan selalu mengenkripsi traffic yangterjadi sehingga menjadi sulit untuk dibaca oleh orang lain, bahkan ketika tidak memasukkan kata sandi pada saat koneksi dibuat.

Pertahanan yang lebih baik untuk mencegah Brute Force

Ketika perangkat kita berhubungan dengan access point, perangkat kita akan melakukan “handshake”, untuk memastikan apakah password yang kita masukan sudah sesuai dengan password perangkat tersebut. Handshake tersebut terbukti bisa dijebol dengan KRACK pada tahun 2017, walaupun dengan software update semestinya sudah tidak ada masalah. Dengan WPA3, semisal password yang dibuat oleh user adalah lemah, WPA3 tetap akan menjaga keamanan access point tersebut agar tidak terkena Brute Force.

Kemudahan untuk perangkat yang tidak memiliki display

Perangkat IoT (Internet of Things) seperti Amazon Echo, Google Home, dan masih banyak lagi perangkat perangkat yang tidak memiliki display, bahkan keyboard untuk memasukan password WiFi untuk menghubungkan perangkat tersebut dengan Wi-Fi. WPA3 menambahkan fitur yang mempermudah perangkat tersebut untuk masuk ke dalam jaringan. Belum diketahui fitur tersebut seperti apa, namun kurang lebih bisa diprediksi hampir sama dengan teknologi WPS dari access point. Dari tulisan ini, dapat disimpulkan bahwa teknologi enkripsi berkembang terus setiap tahunnya. Walaupun tidak tahu kapan teknologi yang lebih baru sepert WPA3 dapat digunakan untuk umum, tetapi kita tahu setidaknya kelemahan yang signifikan di versi sebelumnya dapat dinetralisir dan memungkinkan kita untuk menambahkan fitur fitur baru yang mempermudah kehidupan kita. Tentu saja kita harus menyesuaikan diri lagi dalam menggunakan WPA3 dengan membeli perangkat baru yang mensupport WPA3, namun tidak ada salahnya bukan untuk menggunakan sesuatu yang lebih aman?

Referensi:

What Is WPA3, and When Will I Get It On My Wi-Fi? – How-To Geek
The Difference Between WEP, WPA, and WPA2 Wi-Fi Passwords – How-To Geek
Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™ security – Wi-Fi.org

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.