23Jul

Keamanan Wi-Fi: Haruskah Anda Menggunakan WPA2-AES, WPA2-TKIP, atau Keduanya?

Banyak router menyediakan pilihan WPA2-PSK( TKIP), WPA2-PSK( AES), dan WPA2-PSK( TKIP / AES).Pilih yang salah, dan Anda akan memiliki jaringan yang lebih lambat dan kurang aman.

Wired Equivalent Privacy( WEP), Wi-Fi Protected Access( WPA), dan Wi-Fi Protected Access II( WPA2) adalah algoritma keamanan utama yang akan Anda lihat saat membuat jaringan nirkabel. WEP adalah yang tertua dan terbukti rentan karena semakin banyak kekurangan keamanan yang ditemukan. WPA memperbaiki keamanan, namun kini juga dianggap rentan terhadap gangguan. WPA2, meski tidak sempurna, saat ini merupakan pilihan yang paling aman. Temporal Key Integrity Protocol( TKIP) dan Advanced Encryption Standard( AES) adalah dua jenis enkripsi yang berbeda yang akan Anda lihat digunakan pada jaringan yang diamankan dengan WPA2.Mari kita lihat bagaimana perbedaannya dan mana yang terbaik untuk Anda.

ARTIKEL TERKAIT
Perbedaan Antara WEP, WPA, dan WPA2 Wi-Fi Password
Bagaimana Penyerang Bisa Mengatasi Keamanan Jaringan Nirkabel Anda

AES vs TKIP

TKIP dan AES adalah dua jenis enkripsi yang dapat digunakan oleh Wi-Fi jaringan. TKIP sebenarnya adalah sebuah protokol enkripsi yang lebih tua yang diperkenalkan dengan WPA untuk mengganti enkripsi WEP yang sangat tidak aman pada saat itu. TKIP sebenarnya sangat mirip dengan enkripsi WEP.TKIP tidak lagi dianggap aman, dan sekarang sudah tidak berlaku lagi. Dengan kata lain, Anda seharusnya tidak menggunakannya.

AES adalah protokol enkripsi yang lebih aman yang diperkenalkan dengan WPA2.AES bukanlah standar berderit yang dikembangkan khusus untuk jaringan Wi-Fi. Ini adalah standar enkripsi di seluruh dunia yang bahkan diadopsi oleh pemerintah AS.Misalnya, ketika Anda mengenkripsi hard drive dengan TrueCrypt, bisa menggunakan enkripsi AES untuk itu. AES umumnya dianggap cukup aman, dan kelemahan utamanya adalah serangan brute force( dicegah dengan menggunakan passphrase yang kuat) dan kelemahan keamanan pada aspek WPA2 lainnya.

ARTIKEL TERKAIT
Serangan Brute-Force Dijelaskan: Bagaimana Semua Enkripsi Rentan
Enkripsi WPA2 Wi-Fi Anda Bisa Dikacaukan Offline: Inilah Bagaimana

Versi pendeknya adalah bahwa TKIP adalah standar enkripsi yang lebih tua yang digunakan oleh standar WPA.AES adalah solusi enkripsi Wi-Fi yang baru yang digunakan oleh standar WPA2 yang baru dan aman. Secara teori, itulah akhir dari itu. Tapi, tergantung router Anda, cukup memilih WPA2 mungkin tidak cukup baik.

Sementara WPA2 seharusnya menggunakan AES untuk keamanan optimal, juga dapat menggunakan TKIP dimana kompatibilitas dengan perangkat legacy diperlukan. Dalam keadaan seperti itu, perangkat yang mendukung WPA2 akan terhubung dengan WPA2 dan perangkat yang mendukung WPA akan terhubung dengan WPA.Jadi "WPA2" tidak selalu berarti WPA2-AES.Namun, pada perangkat tanpa opsi "TKIP" atau "AES" yang terlihat, WPA2 umumnya identik dengan WPA2-AES.

Dan jika Anda bertanya-tanya, "PSK" pada nama tersebut adalah singkatan dari "kunci pra-berbagi" - kunci pra-berbagi umumnya merupakan frasa sandi enkripsi Anda. Ini membedakannya dari WPA-Enterprise, yang menggunakan server RADIUS untuk membagikan kunci unik pada jaringan Wi-Fi perusahaan atau pemerintah yang lebih besar. Mode Keamanan Wi-Fi

Dijelaskan

Bingung? Kami tidak terkejut. Tapi yang perlu Anda lakukan hanyalah memburu salah satu opsi yang paling aman dalam daftar yang sesuai dengan perangkat Anda. Berikut adalah pilihan yang mungkin Anda lihat di router Anda:

  • Terbuka( berisiko) : Jaringan Wi-Fi terbuka tidak memiliki frasa sandi. Anda seharusnya tidak memasang jaringan Wi-Fi terbuka-dengan serius, Anda bisa membiarkan pintu Anda rusak oleh polisi.
  • WEP 64( berisiko) : Standar protokol WEP lama rentan dan Anda benar-benar tidak boleh menggunakannya.
  • WEP 128( berisiko) : Ini WEP, namun dengan ukuran kunci enkripsi yang lebih besar. Ini tidak benar-benar kurang rentan dibandingkan WEP 64.
  • WPA-PSK( TKIP) : Ini menggunakan versi asli protokol WPA( dasarnya WPA1).Ini telah digantikan oleh WPA2 dan tidak aman.
  • WPA-PSK( AES) : Ini menggunakan protokol WPA asli, namun menggantikan TKIP dengan enkripsi AES yang lebih modern. Ini ditawarkan sebagai stopgap, namun perangkat yang mendukung AES hampir selalu mendukung WPA2, sementara perangkat yang membutuhkan WPA hampir tidak akan pernah mendukung enkripsi AES.Jadi, pilihan ini tidak masuk akal.
  • WPA2-PSK( TKIP) : Ini menggunakan standar WPA2 modern dengan enkripsi TKIP yang lebih tua. Ini tidak aman, dan hanya ide bagus jika Anda memiliki perangkat yang lebih tua yang tidak dapat terhubung ke jaringan WPA2-PSK( AES).
  • WPA2-PSK( AES) : Ini adalah pilihan yang paling aman. Menggunakan WPA2, standar enkripsi Wi-Fi terbaru, dan protokol enkripsi AES terbaru. Anda harus menggunakan opsi ini. Pada beberapa perangkat, Anda hanya akan melihat opsi "WPA2" atau "WPA2-PSK." Jika Anda melakukannya, mungkin hanya menggunakan AES, karena ini adalah pilihan akal sehat.
  • WPAWPA2-PSK( TKIP / AES) : Beberapa perangkat menawarkan - dan bahkan merekomendasikan - opsi mode campuran ini. Pilihan ini memungkinkan WPA dan WPA2, baik dengan TKIP dan AES.Ini menyediakan kompatibilitas maksimum dengan perangkat kuno yang mungkin Anda miliki, namun juga memungkinkan penyerang untuk melanggar jaringan Anda dengan menerapkan protokol WPA dan TKIP yang lebih rentan. Sertifikasi WPA2

tersedia pada tahun 2004, sepuluh tahun yang lalu. Pada tahun 2006, sertifikasi WPA2 menjadi wajib. Setiap perangkat yang diproduksi setelah tahun 2006 dengan logo "Wi-Fi" harus mendukung enkripsi WPA2.

Karena perangkat berkemampuan Wi-Fi Anda kemungkinan besar lebih baru dari 8-10 tahun, Anda harus baik-baik saja memilih WPA2-PSK( AES).Pilih opsi itu dan Anda bisa melihat apakah ada yang tidak beres. Jika perangkat berhenti bekerja, Anda dapat selalu mengubahnya kembali. Meskipun, jika keamanan menjadi perhatian, Anda mungkin hanya ingin membeli perangkat baru yang diproduksi sejak tahun 2006.

WPA dan TKIP Akan Lambat Wi-Fi Down Anda Pilihan WPA dan TKIP juga dapat memperlambat jaringan Wi-Fi Anda. Banyak router Wi-Fi modern yang mendukung standar 802.11n dan yang lebih baru, yang lebih cepat akan melambat hingga 54mbps jika Anda mengaktifkan WPA atau TKIP sesuai pilihan mereka. Mereka melakukan ini untuk memastikan mereka kompatibel dengan perangkat yang lebih tua ini.

Sebagai perbandingan, bahkan 802.11n mendukung hingga 300mbps jika Anda menggunakan WPA2 dengan AES.Secara teoritis, 802.11ac menawarkan kecepatan maksimum 3,46 Gbps dalam kondisi optimum( baca: sempurna).

Pada kebanyakan router yang pernah kita lihat, pilihannya umumnya WEP, WPA( TKIP), dan WPA2( AES) - dengan kemungkinan sebuah mode kompatibilitas WPA( TKIP) + WPA2( AES) dilemparkan untuk mengukur baik.

Jika Anda memiliki tipe router aneh yang menawarkan WPA2 baik dalam rasa TKIP atau AES, pilih AES.Hampir semua perangkat Anda pasti akan bekerja dengan itu, dan ini lebih cepat dan lebih aman. Ini adalah pilihan yang mudah, asalkan Anda bisa mengingat AES yang bagus.

Image Credit: miniyo73 di Flickr