Keamanan nirkabel sangat penting. Sebagian besar dari kita menghubungkan perangkat seluler ke router di beberapa titik setiap hari, baik itu smartphone, tablet, laptop, atau lainnya. Selanjutnya, perangkat Internet of Things terhubung ke internet menggunakan Wi-Fi.
Mereka selalu aktif, selalu mendengarkan, dan selalu sangat membutuhkan keamanan tambahan.
Di situlah enkripsi Wi-Fi masuk. Ada beberapa cara berbeda untuk melindungi koneksi Wi-Fi Anda. Tapi bagaimana Anda tahu standar keamanan Wi-Fi mana yang terbaik? Begini caranya.
Jenis Keamanan Wi-Fi
Jenis keamanan Wi-Fi yang paling umum adalah WEP, WPA, WPA2, dan standar terbaru, WPA3.
WEP vs. WPA: Apa itu WPA?
Wired Equivalent Privacy (WEP) adalah metode enkripsi Wi-Fi tertua dan paling tidak aman. Sungguh menggelikan betapa buruknya WEP dalam melindungi koneksi Wi-Fi Anda, dan semua saran keamanan yang baik menunjukkan bahwa Anda tidak boleh menggunakan enkripsi Wi-Fi WEP.
Selain itu, jika Anda menggunakan router lama yang hanya mendukung WEP, Anda juga harus memutakhirkannya untuk keamanan dan konektivitas yang lebih baik.
Mengapa itu buruk? Cracker menemukan cara untuk memecahkan enkripsi WEP, dan itu mudah dilakukan dengan menggunakan alat yang tersedia secara gratis. Pada tahun 2005, FBI memberikan demonstrasi publik menggunakan alat gratis untuk meningkatkan kesadaran. Sayangnya, hampir semua orang bisa melakukannya. Dengan demikian, Wi-Fi Alliance secara resmi menghentikan standar enkripsi Wi-Fi WEP pada tahun 2004.
Sekarang, Anda harus menggunakan versi WPA—idealnya, versi terbaru! Dengan mudah, ada beberapa cara yang bisa Anda ketahui jenis enkripsi Wi-Fi yang mana koneksi Anda saat ini menggunakan.
WPA dan WPA2
Wi-Fi Protected Access (WPA) adalah evolusi dari standar WEP yang tidak aman. WPA diluncurkan pada tahun 2003 tetapi hanya batu loncatan untuk WPA2, yang diluncurkan pada tahun 2004.
Ketika menjadi jelas WEP sangat tidak aman, Wi-Fi Alliance mengembangkan WPA untuk memberikan koneksi jaringan lapisan keamanan tambahan sebelum pengembangan dan pengenalan WPA2. Standar keamanan WPA2 selalu menjadi tujuan yang diinginkan. Anda dapat membaca lebih lanjut tentang keamanan dan enkripsi yang ditawarkan oleh WPA2 di bagian selanjutnya.
WPA3
Sebagian besar router dan koneksi Wi-Fi menggunakan WPA2. Setidaknya, itu harus menjadi tingkat enkripsi minimum karena bahkan dengan kerentanan WPA2, itu masih aman.
Namun, upgrade terbaru ke Wi-Fi Protected Access, WPA3, secara resmi diluncurkan pada tahun 2018. Sayangnya, meskipun peluncuran standar yang diperbarui untuk menggantikan WPA2, sebagian besar router Wi-Fi masih menggunakan standar yang lebih lama. Itu karena kebanyakan router tidak kompatibel dengan standar baru, dan kebanyakan orang tidak cukup sering mengganti router mereka untuk meng-upgrade.
Namun, WPA3 menyertakan beberapa peningkatan penting untuk keamanan nirkabel modern, termasuk:
- Perlindungan Brute Force: WPA3 akan melindungi pengguna, bahkan dengan kata sandi yang lebih lemah, dari serangan kamus brute-force (serangan yang mencoba menebak kata sandi berulang kali).
- Privasi Jaringan Publik: WPA3 menambahkan “enkripsi data individual,” secara teoritis mengenkripsi koneksi Anda ke titik akses nirkabel terlepas dari kata sandinya.
- Mengamankan Internet Hal: WPA3 menambahkan dukungan keamanan untuk pengembang perangkat Internet of Things (IoT) yang tetap berada di bawah tekanan untuk meningkatkan keamanan IoT.
- Enkripsi yang Lebih Kuat: WPA3 menambahkan enkripsi 192-bit yang jauh lebih kuat ke standar, secara drastis meningkatkan tingkat keamanan.
Sekarang ada banyak router WPA3 di pasar router konsumen, meskipun perlu waktu dari peluncuran WPA3 pada tahun 2018 untuk mulai muncul. Seperti semua standar baru, penyerapan biasanya lambat, untuk memulai, dan lompatan dari WEP ke WPA ke WPA2 juga memakan waktu.
Mulai Juli 2020, semua perangkat yang mencari sertifikasi Wi-Fi harus mendukung WPA3. Jadi, jika Anda membeli router Wi-Fi mulai tahun 2020 dan seterusnya, router ini akan mendukung WPA3, dan Anda dapat mulai menggunakan standar enkripsi Wi-Fi yang lebih kuat. Anda harus mencatat bahwa meskipun router baru Anda menggunakan WPA3, perangkat Anda mungkin tidak. Router WPA3 mendukung mode Transisi WPA2/WPA3, mode campuran khusus yang menggunakan WPA3-Personal (lebih lanjut tentang ini di bawah) dan WPA2-Personal, memungkinkan perangkat lama tanpa dukungan WPA3 untuk terhubung ke router.
Menyetel router Wi-Fi Anda untuk hanya menggunakan WPA3 kemungkinan akan menyebabkan masalah koneksi untuk perangkat lama yang tidak mendukung standar enkripsi Wi-Fi yang lebih baru.
WPA vs. WPA2 vs. WPA3: Apa Bedanya?
Ada tiga iterasi Wi-Fi Protected Access. Tapi apa yang membuat mereka berbeda satu sama lain? Mengapa WPA3 lebih baik daripada WPA2?
WPA Secara Inheren Rentan
WPA sudah ditakdirkan sejak awal. Meskipun menampilkan enkripsi kunci publik yang lebih kuat (daripada WEP), menggunakan 256-bit WPA-PSK (Kunci Pra-Berbagi), WPA masih mengandung serangkaian kerentanan yang diwarisi dari standar WEP yang lebih lama (keduanya berbagi standar enkripsi aliran yang rentan, RC4).
Kerentanan berpusat pada pengenalan Protokol Integritas Kunci Sementara (TKIP).
TKIP sendiri merupakan langkah maju yang besar karena menggunakan sistem kunci per paket untuk melindungi setiap paket data yang dikirim antar perangkat. Sayangnya, peluncuran TKIP WPA harus memperhitungkan perangkat WEP lama.
Sistem TKIP WPA yang baru mendaur ulang beberapa aspek dari sistem WEP yang dikompromikan, dan, tentu saja, kerentanan yang sama itu akhirnya muncul dalam standar yang lebih baru.
WPA2 Menggantikan WPA
WPA2 secara resmi menggantikan WPA pada tahun 2006. WPA, kemudian, memiliki jangka pendek sebagai puncak enkripsi Wi-Fi.
WPA2 membawa serta peningkatan keamanan dan enkripsi lainnya, terutama pengenalan Advanced Encryption Standard (AES) ke jaringan Wi-Fi konsumen. AES jauh lebih kuat daripada RC4 (karena RC4 telah diretas beberapa kali) dan merupakan standar keamanan untuk banyak layanan online.
WPA2 juga memperkenalkan Mode Counter Cipher dengan Block Chaining Message Authentication Code Protocol (CCMP, untuk versi yang lebih pendek!) untuk menggantikan TKIP yang sekarang rentan.
TKIP tetap menjadi bagian dari standar WPA2 sebagai cadangan dan menawarkan fungsionalitas untuk perangkat khusus WPA.
Serangan KRACK WPA2
Serangan KRACK yang agak lucu bukanlah bahan tertawaan; itu adalah kerentanan serius pertama yang ditemukan di WPA2. Itu Serangan Instalasi Ulang Kunci (KRACK) adalah serangan langsung pada protokol WPA2 dan, sayangnya, secara efektif membahayakan setiap koneksi Wi-Fi menggunakan WPA2.
Pada dasarnya, KRACK merusak aspek kunci dari jabat tangan empat arah WPA2, memungkinkan peretas untuk mencegat dan memanipulasi pembuatan kunci enkripsi baru dalam proses koneksi aman.
Bahkan dengan potensi serangan KRACK, kemungkinan seseorang menggunakannya untuk menyerang jaringan rumah Anda sangat kecil.
WPA3: Aliansi (Wi-Fi) Menyerang Balik
Diluncurkan pada tahun 2018, WPA3 mengambil kelemahan dan menawarkan keamanan yang jauh lebih besar sambil secara aktif mempertimbangkan praktik keamanan yang sering kali tidak dilakukan oleh semua orang. Misalnya, WPA3-Personal memberikan enkripsi kepada pengguna bahkan jika peretas meretas kata sandi Anda setelah Anda terhubung ke jaringan.
Selanjutnya, WPA3 mengharuskan semua koneksi menggunakan Protected Management Frames (PMF). PMF pada dasarnya meningkatkan perlindungan privasi, dengan mekanisme keamanan tambahan untuk mengamankan data.
AES 128-bit tetap di tempatnya untuk WPA3 (bukti keamanannya yang bertahan lama). Namun, untuk koneksi WPA3-Enterprise, diperlukan AES 192-bit. Pengguna WPA3-Personal juga memiliki opsi untuk menggunakan AES 192-bit berkekuatan ekstra. Pada itu, ada tiga versi WPA3:
- WPA3-Pribadi
- WPA3-Perusahaan
- Wi-Fi Ditingkatkan Terbuka
Dua yang pertama cukup jelas. Yang ketiga, Wi-Fi Enhanced Open, dirancang untuk menyediakan enkripsi Wi-Fi kepada pengguna di jaringan “terbuka”. Sebelumnya, menghubungkan ke jaringan terbuka adalah (dan sekarang!) merupakan masalah keamanan. Wi-Fi Enhanced Open WPA3 memberikan enkripsi data yang tidak diautentikasi, yang berarti Anda akan menerima perlindungan terhadap ancaman keamanan, mengurangi beberapa risiko menggunakan Wi-Fi publik. Namun, jangan sambungkan ke jaringan Wi-Fi lama dengan asumsi menggunakan WPA3. Seperti yang disebutkan sebelumnya, banyak router Wi-Fi masih menggunakan WPA2.
Apa itu Kunci Pra-Berbagi WPA2?
WPA2-PSK adalah singkatan dari Pre-Shared Key. WPA2-PSK juga dikenal sebagai mode Pribadi, dan ditujukan untuk jaringan rumah dan kantor kecil.
Router nirkabel Anda mengenkripsi lalu lintas jaringan dengan kunci. Dengan WPA-Personal, kunci ini dihitung dari frasa sandi Wi-Fi yang Anda atur di router Anda. Sebelum perangkat dapat terhubung ke jaringan dan memahami enkripsi, Anda harus memasukkan frasa sandi di perangkat tersebut.
Kelemahan utama dunia nyata dengan enkripsi WPA2-Personal adalah frasa sandi yang lemah. Sama seperti banyak orang yang menggunakan kata sandi yang lemah seperti “kata sandi” dan “letmein” untuk akun online mereka, banyak orang kemungkinan akan menggunakan kata sandi yang lemah untuk mengamankan jaringan nirkabel mereka. Kamu harus gunakan kata sandi yang kuat atau kata sandi yang unik untuk mengamankan jaringan Anda, atau WPA2 tidak akan banyak melindungi Anda.
Apa itu WPA3 SAE?
Saat Anda menggunakan WPA3, Anda akan menggunakan protokol pertukaran kunci baru yang disebut Simultaneous Authentication of Equals (SAE). SAE, juga dikenal sebagai Protokol Pertukaran Kunci Dragonfly, adalah metode pertukaran kunci yang lebih aman yang mengatasi kerentanan KRACK. Menghilangkan penggunaan kembali kunci enkripsi adalah bagian penting dari proses ini, memastikan siapa pun yang mengintip atau tidak dapat menggunakan kembali kunci yang ada.
Secara khusus, ini tahan terhadap serangan dekripsi offline melalui “kerahasiaan ke depan.” Kerahasiaan penerusan menghentikan penyerang dari mendekripsi koneksi internet yang direkam sebelumnya, bahkan jika mereka mengetahui kata sandi WPA3.
Selain itu, WPA3 SAE menggunakan koneksi peer-to-peer untuk membangun pertukaran dan memotong kemungkinan perantara jahat mencegat kunci.
Di bawah ini adalah penjelasan tentang apa yang dimaksud dengan “pertukaran kunci” dalam konteks enkripsi, menggunakan pertukaran Diffie-Hellman perintis sebagai contohnya.
Apa itu Wi-Fi Easy Connect?
Koneksi Mudah Wi-Fi adalah standar koneksi baru yang dirancang untuk “menyederhanakan penyediaan dan konfigurasi perangkat Wi-Fi.”
Di dalamnya, Wi-Fi Easy Connect menawarkan enkripsi kunci publik yang kuat untuk setiap perangkat yang ditambahkan ke jaringan, bahkan yang “dengan sedikit atau tanpa antarmuka pengguna, seperti rumah pintar dan produk IoT.”
Misalnya, di jaringan rumah Anda, Anda akan menetapkan satu perangkat sebagai titik konfigurasi pusat. Titik konfigurasi pusat harus berupa perangkat multimedia, seperti smartphone atau tablet.
Perangkat media kaya kemudian digunakan untuk memindai kode QR yang menjalankan protokol Wi-Fi Easy Connect seperti yang dirancang oleh Wi-Fi Alliance.
Memindai kode QR (atau memasukkan kode khusus untuk perangkat IoT) memberi perangkat penghubung keamanan dan enkripsi yang sama dengan perangkat lain di jaringan, bahkan jika konfigurasi langsung tidak memungkinkan.
Wi-Fi Easy Connect, bersama dengan WPA3, akan secara drastis meningkatkan keamanan IoT dan jaringan perangkat rumah pintar.
Apakah WPA3 Aman? Apakah WPA3 Telah Diretas?
WPA3 lebih aman daripada WPA2 dan benar-benar lebih aman daripada WPA dan WEP. Namun, WPA3 bukan tanpa masalah, dan memang memiliki kerentanan.
Pada tahun 2019, peneliti Mathy Vanhoef (NYUAD) dan Eyal Ronen (Tel Aviv University & KU Leuven) menemukan serangkaian kerentanan WPA3 yang memungkinkan penyerang untuk menurunkan versi WPA3 dan memaksa perangkat untuk terhubung ke jaringan WPA2 jahat. Jika berhasil, maka Kerentanan Dragonblood secara teoritis dapat mencuri informasi sensitif, terutama jika perangkat tidak menggunakan HTTPS. Untungnya, sebagian besar situs web dan layanan sekarang menggunakan HTTPS secara default, tetapi masih merupakan kerentanan WPA3.
WPA, WPA2, WPA3: Apa yang Harus Anda Gunakan?
WPA2 tetap menjadi metode enkripsi Wi-Fi yang relatif aman, bahkan dengan mempertimbangkan kerentanan KRACK. Sementara KRACK tidak diragukan lagi merupakan masalah, terutama untuk jaringan Perusahaan, pengguna rumahan tidak mungkin menghadapi serangan jenis ini (kecuali jika Anda adalah individu yang bernilai tinggi, tentu saja).
Jika memungkinkan, ada baiknya meningkatkan ke WPA3. Sementara WPA3 memiliki kerentanan, seperti banyak masalah enkripsi Wi-Fi, sebagian besar pengguna rumahan sangat tidak mungkin menghadapi masalah seperti itu, dan WPA3 hadir dengan sejumlah peningkatan keamanan lain yang membuatnya sangat berharga.
Namun, satu hal yang pasti adalah WEP sangat mudah diretas, dan Anda tidak boleh menggunakannya untuk tujuan apa pun. Selain itu, jika Anda memiliki perangkat yang hanya dapat menggunakan keamanan WEP, Anda harus mempertimbangkan untuk menggantinya untuk meningkatkan keamanan jaringan Anda.
