Kenali sistem jaringan WPA2-PSK dalam proteksi WiFi
Pasti kita sering sekali menghubungkan perangkat ke jaringan internet dengan menggunakan WiFi. Selain sengaja memasang WiFi untuk pribadi, WiFi juga tersebar di banyak tempat umum. Menggunakan WiFi bisa sangat menyenangkan karena dapat memberikan kecepatan internet yang tinggi dan membantumu terhubung dengan banyak perangkat lainnya. Meskipun pengguna banyak diuntungkan dengan WiFi, sebenarnya jaringan WiFi belum tentu dapat menjamin keamanan pengguna secara penuh. Maka WiFi tersebut dilindungi oleh WPA2-PSK.
Pengertian WPA2-PSK
WPA2-PSK adalah singkatan dari Wi-Fi Protected Access Pre-Shared Key, sejenis sistem enkripsi keamanan yang digunakan untuk mengautentikasi pengguna jaringan nirkabel.
Enkripsi memungkinkan pengguna WiFi untuk melindungi data mereka saat melewati saluran nirkabel antara router atau perangkat jaringan lainnya, memungkinkan mereka untuk melindungi jaringan tanpa otentikasi server.
Sistem WPA2-PSK telah dikembangkan sejak tahun 2004, namun sejak tahun 2006 sertifikasi WPA harus digunakan pada seluruh perangkat yang berlogo WiFi harus mendukung enkripsi WPA2.
Selain WPA2-PSK, ada juga WEP dan WPA sebagai algoritma keamanan WiFi. WEP sendiri adalah yang tertua dari ketiganya dan terbukti paling berisiko berdasarkan kerentanan yang ditemukan. Lalu ada WPA, yang meningkatkan keamanan WEP, tetapi pada akhirnya juga dianggap rentan. Hingga pengenalan WPA2, tingkat keamanannya terbukti lebih tinggi daripada dua sistem enkripsi lainnya, meskipun bukan yang terlengkap dari ketiganya.
Pada enkripsi keamanan WPA2-PSK terdapat dua jenis algoritma utama yang memiliki perbedaan masing-masing, yaitu AES (advanced encryption standard) dan TKIP (temporal key integrity protocol). AES hanya dijadikan algoritma opsional, jika dilihat pada enkripsi WPA, sedangkan yang wajib adalah TKIP. Sedangkan pada WPA2, AES menjadi algoritma yang wajib, dan TKIP menjadi opsional.
AES vs TKIP
Pada dasarnya AES dan TKIP adalah dua jenis algoritma enkripsi yang bisa digunakan pada jaringan WiFi yang menggunakan enkripsi WPA2-PSK.
- TKIP
TKIP sebenarnya adalah jenis protokol algoritma yang lebih dulu dikenalkan untuk menggantikan peran enkripsi WEP yang sangat tidak aman. Sesungguhnya, TKIP sangatlah mirip dengan enkripsi WEP, dan sekarang TKIP sudah tidak boleh lagi digunakan, dan usahakan Anda menghindarinya ya.
- AES
AES adalah jenis algoritma enkripsi yang lebih aman daripada TKIP dan tidak dirancang hanya untuk jaringan WiFi. Misalnya, jika Anda ingin mengenkripsi hard drive Anda dengan TrueCrypt, proses enkripsi akan menggunakan AES. Standar AES juga telah diakui di seluruh dunia, termasuk Amerika Serikat yang juga mengadopsi standar ini. Oleh karena itu, AES seharusnya cukup aman tetapi masih memiliki kelemahan terhadap serangan brute force, dan Anda dapat menggunakan kombinasi kata sandi yang kuat untuk menyiasatinya.
Mana Enkripsi Terbaik untuk Anda?
Anda harus memikirkan pertanyaan ini terlebih dahulu saat menyiapkan jaringan WiFi. Karena jika Anda memilih jenis pengkodean yang “salah”, itu akan mengganggu Anda. Dari kedua jenis algoritma enkripsi WPA2-PSK di atas, Anda bisa memilih salah satu atau keduanya sekaligus. Masih ragu untuk memilih encoding yang tepat dan tentunya yang terbaik? Ini penjelasannya.
- WPA2-PSK TKIP
Jenis algoritma enkripsi ini sebaiknya hanya Anda pilih jika perangkat yang Anda miliki sudah tua untuk terhubung ke jaringan yang sudah menggunakan algoritma enkripsi jenis AES.
- WPA2-PSK AESIni adalah opsi terbaik (dan default) untuk router pada versi terbaru yang mendukung AES. Jadi jika Anda biasanya melihat pengaturannya, hanya ada opsi WPA2-PSK, artinya perangkat Anda mendukung PSK (pre-shared key) secara default.
- WPA2-PSK TKIP & AESMenggunakan dua jenis algoritma enkripsi seperti ini dapat dijadikan alternatif untuk client lama. Ketika Anda menggunakan WPA2-PSK TKIP & AES untuk berkomunikasi dengan perangkat lama (misalnya), Anda akan dihadapkan dengan lambatnya kecepatan transmisi. Karena cipher turun ke titik terendah, sedangkan AES saja sudah menggunakan banyak daya untuk proses komputasi. Apabila Anda memiliki banyak perangkat, pasti Anda akan dapat melihat penurunan produktivitas. Perlu Anda ketahui bahwa kecepatan transfer maksimal untuk jaringan yang menggunakan enkripsi WEP ataupun WPA (TKIP) adalah 54Mbps.
Bisakah jaringan WiFi WPA2-PSK diretas?
Tentu saja, jika Anda bertanya-tanya apakah jaringan WiFi WPA2-PSK ini dapat diretas atau tidak, jawabannya adalah ya, karena tidak ada yang namanya sistem yang aman di dunia ini. Ada kasus dimana jaringan WiFi yang sudah menggunakan proteksi WPA2-PSK disusupi oleh metode KRACK (key reinstallation attacks). Metode ini dapat memberikan akses ilegal ke hampir semua perangkat yang dikirim melalui jaringan Wi-Fi menggunakan protokol WPA2.
Dengan konsep KRACK, hacker tidak perlu mengetahui password untuk mengakses jaringan Wi-Fi. Peretas mencegat lalu lintas jaringan dan mendapatkan semua informasi yang mereka butuhkan untuk masuk ke jaringan
Cara Kerja WPA2-PSK
WPA2-PSK membutuhkan sebuah router yang memiliki passphrase dengan panjang 8 hingga 63 karakter, untuk mengenkripsi data yang terdapat pada jaringan internet.
Untuk perlindungan terbaik saat menggunakan WPA2, sebaiknya gunakan AES. WPA2 juga dapat menggunakan TKIP pada perangkat lama yang kompatibel. Oleh karena itu, perangkat yang mendukung WPA2 terhubung ke WPA2, dan perangkat yang mendukung WPA terhubung ke WPA. Jadi WPA2 tidak selalu berarti WPA2-AES, tetapi pada perangkat yang tidak memiliki pilihan antara TKIP atau AES, biasanya diidentifikasi sebagai WPA2-ES.
PSK adalah singkatan dari “Pairwise Master Key” di WPA2-PSK. Kunci ini bukan kunci sebenarnya yang digunakan dalam proses enkripsi. PSK adalah kata kunci yang digunakan untuk menghubungkan router. PSK disimpan di router. Ketika Anda menghubungkan PSK ke SSID router dan kode berhasil, kirimkan untuk otentikasi.
Jadi bagaimana ini bisa bekerja ketika kunci yang dihasilkan selalu merupakan kode unik untuk setiap sesi, sedangkan PSK dan SSID tidak pernah berubah, itulah mengapa AES digunakan untuk enkripsi?
Cara Mengamankan WiFi
Melindungi WiFi Anda tidak hanya tentang menghindari ancaman online, tetapi juga tentang orang yang menggunakan jaringan Anda secara bebas dan mengganggu stabilitas koneksi jaringan Anda.
Berikut adalah cara untuk mengamankan WiFi Anda.
- Tetapkan SSID ke nilai acak dan panjang untuk mengurangi risiko serangan brute force
- Buat kunci (kata sandi) panjang yang dibagikan sebelumnya dan ubah secara teratur agar tidak mudah ditemukan oleh orang lain
- Padahal, nama SSID yang unik cukup rentan terhadap serangan dunia maya. Namun, jika Anda ingin lebih aman, sebaiknya gunakan VPN.
Jika Anda ingin aman, tidak ada salahnya mencoba menggunakan nama pengguna dan kata sandi atau sertifikat keamanan untuk otentikasi WPA2-Enterprise. Prasyarat untuk ini, bagaimanapun, adalah pemilik jaringan sudah memiliki server untuk otentikasi.
Sebaliknya, mereka yang hanya menggunakan kata sandi biasa dan sebelumnya membagikannya menggunakan proses otentikasi WPA2-Personal, yang biasanya diterapkan di kantor dan rumah. Untuk autentikasi Pribadi WPA2, pemilik jaringan tidak memiliki server.
WPA2-PSK adalah pilihan yang bagus untuk pengguna yang memiliki jaringan Wi-Fi di rumah atau di kantor. Jika Anda menggunakan WiFi rumah dan kantor, menggunakan enkripsi WPA2-PSK adalah pilihan yang baik karena WPA2-PSK adalah jenis enkripsi yang lebih aman daripada WEP dan WPA. Namun, jaringan Wi-Fi yang aman mungkin tidak melindungi pengguna dari potensi serangan dunia maya, terutama jika Anda tidak berhati-hati saat mengakses situs web melalui jaringan Wi-Fi Anda.
Situs web juga bisa menjadi tidak aman jika Anda belum memiliki SSL. Anda harus selalu memperhatikan hal ini. Cara mudah untuk mengetahui apakah suatu situs web telah memasang SSL adalah dengan melihat ikon kunci di kolom URL, yang berarti situs web tersebut telah memasang sertifikat SSL dan sebaliknya.