WEP vs. WPA

Memilih konfigurasi keamanan yang tepat untuk jaringan nirkabel Anda sangat penting, terutama karena peretasan sekarang sangat mudah. Alat perangkat lunak gratis sekarang dengan mudah tersedia yang menjadikannya sepele bahkan untuk "skrip naskah" yang tidak canggih untuk masuk ke jaringan nirkabel aman. Mengamankan jaringan Wi-Fi Anda dengan kata sandi adalah langkah pertama tetapi kemanjurannya sangat rendah jika metode keamanan yang dipilih adalah WEP . Kata sandi untuk jaringan Wi-Fi yang diamankan dengan WEP biasanya dapat di-crack dalam beberapa menit. [1] WPA2 adalah metode keamanan yang direkomendasikan untuk jaringan nirkabel saat ini.

Grafik perbandingan

Grafik perbandingan WEP versus WPA
WEP WPA
Berdiri untukPrivasi Setara KabelAkses Terlindungi Wi-Fi
Apa itu?Protokol keamanan untuk jaringan nirkabel yang diperkenalkan pada tahun 1999 untuk memberikan kerahasiaan data yang sebanding dengan jaringan kabel tradisional.Protokol keamanan yang dikembangkan oleh Wi-Fi Alliance pada tahun 2003 untuk digunakan dalam mengamankan jaringan nirkabel; dirancang untuk menggantikan protokol WEP.
MetodeMelalui penggunaan algoritma keamanan untuk jaringan nirkabel IEEE 802.11 berfungsi untuk membuat jaringan nirkabel yang seaman jaringan kabel.Sebagai solusi sementara untuk masalah WEP, WPA masih menggunakan cipher stream RC4 tidak aman WEP tetapi memberikan keamanan ekstra melalui TKIP.
PenggunaanKeamanan nirkabel melalui penggunaan kunci enkripsi.Keamanan nirkabel melalui penggunaan kata sandi.
Metode otentikasiBuka otentikasi sistem atau otentikasi kunci bersamaOtentikasi melalui penggunaan kunci heksadesimal 64 digit atau kode sandi 8 hingga 63 karakter.

Opsi keamanan WEP dan WPA saat menyambung ke jaringan nirkabel

Enkripsi dalam jaringan Wi-Fi

Dimungkinkan untuk "mengendus" data yang dipertukarkan di jaringan nirkabel. Ini berarti bahwa jika jaringan nirkabel "terbuka" (tidak memerlukan kata sandi), seorang hacker dapat mengakses informasi apa pun yang ditransfer antara komputer dan router nirkabel. Tidak memiliki jaringan Wi-Fi Anda yang dilindungi kata sandi juga menciptakan masalah seperti pengganggu dukungan pada koneksi Internet Anda, sehingga memperlambatnya atau bahkan mengunduh secara ilegal konten yang dilindungi hak cipta.

Oleh karena itu, pencarian jaringan Wi-Fi dengan kata sandi sangat penting. WEP dan WPA adalah dua metode keamanan yang didukung hampir secara universal oleh router dan perangkat yang terhubung dengannya, seperti komputer, printer, ponsel atau tablet. WEP (Wired Equivalent Privacy) diperkenalkan ketika standar 802.11 untuk jaringan Wi-Fi diluncurkan. Ini memungkinkan penggunaan kunci 64-bit atau 128-bit. Namun, para peneliti menemukan kerentanan di WEP pada tahun 2001 dan membuktikan bahwa itu mungkin untuk masuk ke jaringan WEP dengan menggunakan metode brute-force untuk menguraikan kunci. Tidak disarankan menggunakan WEP.

WPA, yang merupakan singkatan dari Wi-Fi Protected Access, adalah standar yang lebih baru dan jauh lebih aman. Iterasi pertama protokol WPA menggunakan cipher yang sama (RC4) seperti WEP tetapi menambahkan TKIP (Protokol Integritas Kunci Termporal) untuk membuatnya lebih sulit untuk menguraikan kunci. Versi berikutnya - WPA2 - menggantikan RC $ dengan AES (Advanced Encryption Standard) dan menggantikan TKIP dengan CCMP (mode Counter dengan Cipher block chaining Protokol kode otentikasi pesan). Ini membuat WPA2 konfigurasi yang lebih baik dan lebih aman dibandingkan dengan WPA. WPA2 memiliki dua rasa - pribadi dan perusahaan.

Praktik terbaik keamanan Wi-Fi lainnya

Memilih WPA2 adalah awal yang baik tetapi ada hal-hal lain yang dapat Anda lakukan untuk membuat jaringan Wi-Fi Anda lebih aman. Sebagai contoh,

  • Jangan menyiarkan SSID : SSID adalah nama jaringan Wi-Fi. Dengan tidak menyiarkan SSID, jaringan nirkabel menjadi "tersembunyi". Itu masih akan muncul di pemindaian jaringan oleh perangkat tetapi mereka hanya akan melihatnya sebagai "Jaringan Tidak Dikenal". Ketika jaringan menyiarkan SSID (nama), peretas hanya perlu menguraikan kata sandi. Tetapi ketika nama jaringan tidak diketahui, masuk ke jaringan akan mengharuskan penyusup harus tahu tidak hanya kata sandi tetapi juga SSID.
  • Gunakan kata sandi yang kuat : Yang ini jelas tetapi perlu disebutkan karena itu sangat penting. Komputer sangat kuat dan komputasi awan telah membuatnya sangat murah dan mudah untuk menyewa daya komputasi mentah yang luar biasa besar. Hal ini memungkinkan serangan brute-force, di mana hacker mencoba setiap kombinasi huruf dan angka sampai kunci diuraikan. Kata sandi yang baik memiliki karakteristik sebagai berikut:
    • lebih panjang dari 10 karakter
    • menggunakan campuran karakter yang sehat - huruf besar, huruf kecil, angka, dan karakter khusus seperti ^ *
    • tidak mudah ditebak, seperti ulang tahun, atau nama anggota keluarga atau nama hewan peliharaan
  • Ubah alamat IP default router : Hampir semua router nirkabel telah dikonfigurasikan sebelumnya untuk menggunakan 192.168.1.1 sebagai alamat IP router di jaringan yang dibuatnya. Ada beberapa eksploitasi canggih yang menggunakan pengaturan umum ini untuk mengirimkan infeksi ke router, dengan demikian tidak hanya mengganggu satu komputer tetapi semua lalu lintas Internet yang masuk melalui router dari perangkat apa pun. Dianjurkan untuk mengubah alamat IP router ke sesuatu yang lain, seperti 192.168.37.201.

Praktik terbaik lainnya tercantum di sini.

Artikel Terkait