21Jul
WPA2 dengan password yang kuat aman asalkan anda menonaktifkan WPS.Anda akan menemukan saran ini dalam panduan untuk mengamankan Wi-Fi Anda di seluruh web. Wi-Fi Protected Setup adalah ide bagus, tapi menggunakannya adalah sebuah kesalahan.
Router Anda mungkin mendukung WPS dan kemungkinan diaktifkan secara default. Seperti UPnP, ini adalah fitur yang tidak aman yang membuat jaringan nirkabel Anda lebih rentan diserang.
Apa itu Wi-Fi Protected Setup?
Sebagian besar pengguna rumahan harus menggunakan WPA2-Personal, juga dikenal sebagai WPA2-PSK."PSK" adalah singkatan dari "kunci pra-berbagi." Anda membuat frasa sandi nirkabel di router Anda dan kemudian memberikan frasa sandi yang sama pada setiap perangkat yang terhubung ke jaringan Wi-Fi Anda. Ini pada dasarnya memberi Anda kata sandi yang melindungi jaringan Wi-FI Anda dari akses yang tidak sah. Router mendapatkan kunci enkripsi dari frasa sandi Anda, yang digunakannya untuk mengenkripsi lalu lintas jaringan nirkabel Anda untuk memastikan orang tanpa kunci tidak dapat mengupingnya.
Ini bisa sedikit merepotkan, karena Anda harus memasukkan frasa sandi Anda pada setiap perangkat baru yang Anda sambungkan. Wi-FI Protected Setup( WPS), diciptakan untuk mengatasi masalah ini. Saat Anda terhubung ke router dengan WPS diaktifkan, Anda akan melihat pesan yang mengatakan bahwa Anda dapat menggunakan cara yang lebih mudah untuk terhubung daripada memasukkan frasa sandi Wi-Fi Anda.
Mengapa Penyiapan Wi-Fi Dilindungi Apakah
yang Tidak Aman Ada beberapa cara berbeda untuk menerapkan penyiapan Wi-Fi yang dilindungi: PIN
: Router memiliki PIN delapan digit yang perlu Anda masukkan pada perangkat Anda untuk terhubung. Daripada memeriksa keseluruhan PIN delapan digit sekaligus, router akan memeriksa empat digit pertama secara terpisah dari empat digit terakhir. Hal ini membuat PIN WPS sangat mudah untuk "brute force" dengan menebak kombinasi yang berbeda. Hanya ada 11.000 kemungkinan kode empat digit, dan sekali perangkat lunak kasar mendapatkan empat digit pertama dengan benar, penyerang dapat beralih ke digit lainnya. Banyak router konsumen tidak sempat keluar setelah PIN WPS yang salah disediakan, memungkinkan penyerang untuk menebak berulang kali. PIN WPS bisa dipaksakan dalam waktu sekitar satu hari.[Sumber] Siapapun dapat menggunakan perangkat lunak bernama "Reaver" untuk memecahkan PIN WPS.
Push-Button-Connect : Alih-alih memasukkan PIN atau frasa sandi, Anda cukup menekan tombol fisik di router setelah mencoba menyambung.(Tombol juga bisa menjadi tombol perangkat lunak pada layar setup.) Ini lebih aman, karena perangkat hanya dapat terhubung dengan metode ini selama beberapa menit setelah tombol ditekan atau setelah satu perangkat terhubung. Ini tidak akan aktif dan tersedia untuk dieksploitasi sepanjang waktu, seperti PIN WPS.Push-button-connect tampaknya aman sebagian, karena satu-satunya kerentanan adalah bahwa siapa pun yang memiliki akses fisik ke router dapat menekan tombol dan terhubung, bahkan jika mereka tidak mengetahui frase sandi Wi-Fi. PIN
adalah Wajib
Sementara tombol push-connect bisa dibilang aman, metode otentikasi PIN adalah metode dasar wajib yang harus didukung oleh semua perangkat WPS yang disertifikasi. Itu benar - spesifikasi WPS mengamanatkan bahwa perangkat harus menerapkan metode otentikasi yang paling tidak aman. Produsen
Router tidak dapat memperbaiki masalah keamanan ini karena spesifikasi WPS memerlukan metode pengecekan PIN yang tidak aman. Perangkat yang menerapkan Wi-FI Protected Setup sesuai dengan spesifikasi akan rentan. Spesifikasi itu sendiri tidak bagus.
Bisakah Anda Nonaktifkan WPS?
Ada beberapa tipe router yang berbeda di luar sana.
- Beberapa router tidak mengizinkan Anda untuk menonaktifkan WPS, tanpa memberikan pilihan pada antarmuka konfigurasi mereka untuk melakukannya.
- Beberapa router menyediakan opsi untuk menonaktifkan WPS, namun pilihan ini tidak melakukan apapun dan WPS masih dimungkinkan tanpa sepengetahuan Anda. Pada tahun 2012, cacat ini ditemukan pada "setiap jalur akses nirkabel Linksys dan Cisco Valet. .. diuji." [Source]
- Beberapa router akan memungkinkan Anda untuk menonaktifkan atau mengaktifkan WPS, tidak menawarkan pilihan metode otentikasi.
- Beberapa router akan memungkinkan Anda untuk menonaktifkan otentikasi WPS berbasis PIN saat masih menggunakan otentikasi tombol push.
- Beberapa router sama sekali tidak mendukung WPS.Ini mungkin yang paling aman.
Bagaimana Menonaktifkan WPS
Jika router Anda mengizinkan Anda untuk menonaktifkan WPS, kemungkinan Anda akan menemukan opsi ini di bawah Wi-FI Protected Setup atau WPS dalam antarmuka konfigurasinya berbasis web.
Anda setidaknya harus menonaktifkan opsi otentikasi berbasis PIN.Pada banyak perangkat, Anda hanya dapat memilih untuk mengaktifkan atau menonaktifkan WPS.Pilih untuk menonaktifkan WPS jika itu satu-satunya pilihan yang bisa Anda buat.
Kami akan sedikit khawatir untuk membiarkan WPS diaktifkan, meskipun opsi PIN tampaknya dinonaktifkan. Mengingat catatan buruk produsen router ketika datang ke WPS dan fitur tidak aman lainnya seperti UPnP, mungkinkah beberapa implementasi WPS akan terus membuat otentikasi berbasis PIN tersedia walaupun tampaknya dinonaktifkan?
Tentu, Anda bisa secara teoritis merasa aman dengan WPS diaktifkan asalkan otentikasi berbasis PIN dinonaktifkan, namun mengapa mengambil risiko? Semua WPS benar-benar memungkinkan Anda terhubung ke Wi-Fi dengan lebih mudah. Jika Anda membuat passphrase yang mudah diingat, Anda harus bisa terhubung secepatnya. Dan ini hanya masalah saat pertama - setelah sekali Anda menghubungkan perangkat, Anda seharusnya tidak melakukannya lagi. WPS sangat berisiko untuk fitur yang menawarkan manfaat kecil seperti itu.
Image Credit: Jeff Keyzer di Flickr