WPA vs. WPA2

WPA2 lebih aman daripada pendahulunya, WPA (Wi-Fi Protected Access), dan harus digunakan jika memungkinkan. Router nirkabel mendukung berbagai protokol keamanan untuk mengamankan jaringan nirkabel, termasuk WEP, WPA dan WPA2. Dari ketiganya, WPA2 adalah yang paling aman, seperti yang dijelaskan perbandingan ini.

Pada 2018, Wi-Fi Alliance merilis WPA3, yang sekarang direkomendasikan di atas WPA2 tetapi perangkat keras bersertifikasi WPA3 diperkirakan tidak akan tersedia secara luas hingga akhir 2019.

Grafik perbandingan

WPA versus WPA2 chart perbandingan
WPA WPA2
Berdiri untukAkses Terlindungi Wi-FiWi-Fi Protected Access 2
Apa itu?Protokol keamanan yang dikembangkan oleh Wi-Fi Alliance pada tahun 2003 untuk digunakan dalam mengamankan jaringan nirkabel; dirancang untuk menggantikan protokol WEP.Protokol keamanan yang dikembangkan oleh Wi-Fi Alliance pada tahun 2004 untuk digunakan dalam mengamankan jaringan nirkabel; dirancang untuk menggantikan protokol WEP dan WPA.
MetodeSebagai solusi sementara untuk masalah WEP, WPA masih menggunakan cipher stream RC4 tidak aman WEP tetapi memberikan keamanan ekstra melalui TKIP.Tidak seperti WEP dan WPA, WPA2 menggunakan standar AES sebagai ganti cipher aliran RC4. CCMP menggantikan TKIP WPA.
Aman dan Disarankan?Agak. Lebih unggul dari WEP, lebih rendah dari WPA2.WPA2 direkomendasikan daripada WEP dan WPA, dan lebih aman ketika Wi-Fi Protected Setup (WPS) dinonaktifkan. Ini tidak direkomendasikan untuk WPA3.

Tujuan

Jika router dibiarkan tanpa jaminan, seseorang dapat mencuri bandwidth internet Anda, melakukan aktivitas ilegal melalui koneksi Anda (dan karenanya dengan nama Anda), memantau aktivitas internet Anda, dan menginstal perangkat lunak berbahaya di jaringan Anda. WPA dan WPA2 dimaksudkan untuk melindungi jaringan internet nirkabel dari kerusakan seperti itu dengan mengamankan jaringan dari akses yang tidak sah.

Kualitas dan Enkripsi Keamanan

WEP dan WPA menggunakan RC4, sebuah algoritma stream cipher perangkat lunak yang rentan terhadap serangan. Berkat penggunaan RC4 WEP, ukuran kunci kecil, dan manajemen kunci buruk, perangkat lunak cracking mampu menembus keamanan WEP masa lalu dalam beberapa menit.

WPA dikembangkan sebagai solusi sementara untuk banyak kekurangan WEP. Namun, WPA masih rentan karena didasarkan pada cipher aliran RC4; perbedaan utama antara WEP dan WPA adalah bahwa WPA menambahkan protokol keamanan tambahan ke cipher RC4 yang dikenal sebagai TKIP. Tetapi RC4 dengan sendirinya sangat bermasalah sehingga Microsoft telah mendesak pengguna dan perusahaan untuk menonaktifkannya jika mungkin dan meluncurkan pembaruan pada November 2013 yang menghapus RC4 dari Windows sama sekali.

Tidak seperti pendahulunya, WPA2 menggunakan Advanced Encryption Standard (AES) dan CCMP, pengganti TKIP. Tidak ada perangkat atau sistem operasi yang diperbarui sebelum 2004 yang dapat memenuhi standar keamanan ini. Pada Maret 2006, tidak ada perangkat keras atau perangkat baru yang dapat menggunakan merek dagang Wi-Fi tanpa mengakui program sertifikasi WPA2.

AES sangat aman sehingga berpotensi membutuhkan jutaan tahun bagi serangan brutal superkomputer untuk memecahkan enkripsi-nya. Namun, ada spekulasi, sebagian berdasarkan pada dokumen National Security Agency (NSA) Edward Snowden yang bocor, bahwa AES memiliki setidaknya satu kelemahan: pintu belakang yang mungkin sengaja dibangun ke dalam desainnya. Secara teoritis, pintu belakang akan memungkinkan pemerintah AS untuk mendapatkan akses ke jaringan dengan lebih mudah. Dengan enkripsi AES yang berfungsi sebagai tulang punggung keamanan WPA2 dan banyak tindakan keamanan lainnya untuk internet, potensi keberadaan backdoor menjadi alasan utama.

Kecepatan Enkripsi

Langkah-langkah keamanan dapat mengurangi kecepatan data, atau throughput, yang dapat Anda capai di jaringan lokal Anda. Namun, protokol keamanan yang Anda pilih dapat secara dramatis mengubah pengalaman Anda. WPA2 adalah yang tercepat dari protokol keamanan, sementara WEP adalah yang paling lambat. Video di bawah ini adalah serangkaian tes kinerja yang menampilkan throughput berbeda yang dapat dicapai oleh setiap protokol keamanan.

WPA2 Personal vs WPA2 Enterprise

Router nirkabel biasanya menawarkan dua bentuk WPA2: "Pribadi" dan "Perusahaan." Sebagian besar jaringan rumah hanya membutuhkan pengaturan pribadi. Video di bawah ini menjelaskan perbedaan yang lebih teknis antara kedua mode ini.

Cara Mengamankan Jaringan Wi-Fi

Video berikut secara singkat menjelaskan cara memilih protokol keamanan dalam pengaturan router Linksys.

Kata sandi yang kuat

Meskipun WPA2 lebih unggul dari WPA dan jauh lebih unggul dari WEP, keamanan router Anda pada akhirnya mungkin bergantung pada apakah Anda menggunakan kata sandi yang kuat untuk mengamankannya. Video ini menjelaskan cara membuat kata sandi yang kuat yang mudah diingat.

Anda juga dapat membuat kata sandi acak. Pembuat kata sandi seperti Norton Password Generator dan Yellowpipe Encryption Key Generator membuat string acak karakter dengan campuran huruf besar, angka, tanda baca, dll. Ini adalah kata sandi yang paling aman, terutama ketika kata sandi itu lebih panjang dan menyertakan karakter khusus, tetapi mereka tidak mudah diingat.

Kerugian Pengaturan Wi-Fi Protected (WPS)

Pada tahun 2011, peneliti dari Departemen Keamanan Dalam Negeri AS merilis alat sumber terbuka yang disebut Reaver yang menunjukkan kerentanan pada router yang menggunakan Wi-Fi Protected Setup, atau WPS, standar yang digunakan untuk membuat pengaturan router lebih mudah bagi pengguna rata-rata. Kerentanan ini dapat memungkinkan penyerang brute-force untuk mendapatkan akses ke kata sandi jaringan, terlepas dari penggunaan WPA atau WPA2.

Jika router Anda menggunakan WPS (tidak semua melakukannya), Anda harus mematikan fitur ini di pengaturan Anda jika Anda dapat melakukannya. Namun, ini bukan solusi yang lengkap, karena Reaver telah mampu memecahkan keamanan jaringan pada router dengan fitur WPS, bahkan ketika dimatikan. Solusi terbaik dan teraman adalah menggunakan router yang memiliki enkripsi WPA2 dan tanpa fitur WPS.

Artikel Terkait