Wireless Security salah satu sistem keamanan yang terdapat pada jaringan nirkabel (WiFi), semakin meningkatnya pengguna akses internet jaringan WiFi di area publik menjadi faktor keamanan yang sangat penting bagi penyedia layanan WiFi. Sering terjadinya pembobolan akses WiFi membuat penyedia layanan menerapkan fitur keamanan seperti WEP, WPA, WPA2 Personal dan WPA2 enterprise, dll. Bagi anda mungkin kurang paham fitur keamanan tersebut, akan asing bagi yang tidak mengetahuinya padahal keamanan tersebut sangat di butuhkan.
Berikut Jenis Keamanan Pada Jaringan Wireless
1. Wired Equivalent Privacy ( WEP )
WEP adalah singkatan dari "Wired Equivalent Privacy" merupakan jenis enkripsi pertama kali dan paling rentan Jika anda ingin memilih enkripsi untuk mengamankan jaringan wireless jangan memilih WEP. WEP di umumkan sebagai standar keamanan Wi Fi pada bulan September 1999. Versi pertama keamanan WEP sangat rentan untuk di bobol oleh cracker, karena masih menggunakan jenis enkripsi 64 bit, namun penambahan enkripsi 128 bit juga tidak begitu berpengaruh membuat enkripsi ini menjadi kuat. Kelemahan WEP menggunakan kata sandi yang lemah, dengan algoritma RC4 yang digunakan dapat di bobol. karena WEP menggunakan kunci yang bersifat statis.
Cara kerja dari WEP adalah Access Point akan menentukan apakah client sudah memasukan kata sandi yang sesuai. Apabila kata sandi tersebut benar, maka Access Point akan merespon positif dan langsung meng-authentikasi client. Namun apabila kata sandi salah, maka Access Point akan merespon negatif dan client tidak akan di beri authentikasi. Dengan demikian, client tidak akan dapat tersambung dengan jaringan.
2. Wi-Fi Protected Access ( WPA )
Perkembangan selanjutnya menggunakan WPA yang resmi di perkenalkan pada tahun 2003 setahun sebelum WEP resmi tidak di gunakan lagi. Saat anda menggunakan WPA yang paling umum adalah WPA-PSK ( Pre-Shared Key ). Enkripsi yang di gunakan oleh WPA adalah 256-bit, WPA mengimplementasikan layer IEEE yaitu Layer 802.11i .
WPA menggunakan metode TKIP (Temporal Key Integrity Protocol) yang mampu berubah secara dinamis, Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali. Enkripsi data Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP.
3. Wifi Protected Access II ( WPA2 )
WPA telah dikembangkan pada 2006 dan secara resmi digantikan oleh WPA2. Salah satu perubahan yang paling signifikan antara WPA dan WPA2 adalah penggunaan algoritma AES dan pengenalan CCMP (Counter Cipher Mode dengan Blok Chaining Message Authentication Code Protocol) sebagai pengganti TKIP. WPA di bagi menjadi dua jenis yaitu WPA2 Enterprise dan WPA2 Personal.
4. MAC Filter
MAC Address Filtering di gunakan untuk mebatasi hak akses sesuai MAC Address yang bersangkutan, MAC address yang terdaftar pada Router WiFi di perbolehkan mengakses jaringan, sementara yang tidak terdaftar akan di tolak. Dengan adanya pembatasan seperti itu maka user akan di daftarkan terlebih dahulu agar terkoneksi ke jaringan WiFi
Kelemahan dari MAC Filter yaitu alamat MAC Address masing masing perangkat klient bisa di ketahui dengan software dan dilakukan cloning MAC Address. Setelah MAC Address target bisa ditiru maka dengan mudah seorang hacker masuk ke dalam jaringan WiFi tanpa terjadi konflik walaupun banyak MAC Address sama yang terkoneksi dalam satu Access Point.
5. WPA3
Protokol kemananan WiFi mendapatkan pembaharuan, yang terakhir menggunakan WPA2 lembaga sertifikasi teknologi WiFi, Wi-Fi Alliance mengumumkan standar keamanan WiFi yang baru yakni WPA3. Stndart baru ini di harapkan dapat menutupi kelemahan standar keamanan WPA2 yang sudah rentan, khususnya pada kasus Krack yang menyasar sejumlah perangkat yang terhubung dengan jaringan nirkabel.
WPA3 membawa fitur enkripsi data individual berguna untuk mengenkripsi koneksi data individual pengguna saat menggunakan jaringan nirkabel tanpa password. WPA3 menggunakan Simultaneous Authentication of Equals (SAE) merupakan protokol pembentukan kata kunci berdasarkan otentikasi password. Protokol baru ini diklaim akan meningkatkan keamanan kata sandi pengguna, bahkan untuk password yang lemah sekalipun.
Protokol tersebut akan menghalangi peretas untuk menebak kemungkinan kombinasi password secara berulang-ulang menggunakan metode brute force, dengan hanya memberikan satu kali kesempatan. Jika peretas ingin mengulang percobaan, ia harus mengoperasikannya langsung ke perangkat yang berarti harus ada kontak fisik. Sistem keamanan ekstra juga disiapkan dengan sistem keamanan "192-bit security suite". Sistem ini menggunakan algoritma Commercial National Security Algorithm (CNSA)
WiFi alliance berharap WPA3 akan populer di tahun 2019 dengan meningkatnya teknologi jaringan nirkabel baru yakni WiFi 802.11ax (WiFi 6). Untuk penerapan WPA3 memang tidak mudah. Semua perangkat perlu diganti baru, baik router jaringan atau perangkat pengguna, seperti laptop, smartphone dan gadget lainnya.
Banyaknya vendor memberikan konfigurasi default bisa semakin mempermudah akses ke jaringan WiFi secara ilegal, maka saat konfigurasi alat sebaiknya konfigurasi default di ubah agar lebih mendukung tingkat keamanan yang lebih tinggi. Demikianlah artikel kali ini semoga bisa menambah wawasan kita tentang keamanan jaringan WiFi, semoga berguna.
0 Comments