Keamanan Wi-Fi: Haruskah Anda Menggunakan WPA2-AES, WPA2-TKIP, atau Keduanya?

Untuk keamanan maksimum, Anda harus menggunakan WPA2 (AES) jika Anda memiliki perangkat yang lebih lama di jaringan Anda dan WPA3 jika Anda memiliki router yang lebih baru dan perangkat yang lebih baru yang mendukungnya. Router Wi-Fi Anda menawarkan opsi enkripsi seperti WPA2 -PSK (TKIP), WPA2-PSK (AES), dan WPA2-PSK (TKIP/AES) dan bahkan, jika cukup modern, WPA3 (AES). Ini bisa sedikit membingungkan, dan jika Anda memilih yang salah, Anda akan memiliki jaringan yang lebih lambat dan kurang aman. Inilah yang perlu Anda ketahui.

WPA2 vs. WEP, WPA, dan WPA3

Ketika Anda membaca tentang keamanan Wi-Fi, fokus utamanya biasanya pada jenis enkripsi yang digunakan untuk mengamankan koneksi nirkabel. Itu masuk akal, karena, pada dasarnya dari router Wi-Fi, semua komunikasi antara perangkat klien Anda (seperti ponsel cerdas atau laptop Anda) dan router dilakukan di udara terbuka. Siapa saja yang berada dalam jangkauan router Anda dapat mengintai komunikasi itu atau bahkan mendapatkan akses ke router Anda jika koneksi nirkabel tidak aman. Koneksi nirkabel ini diamankan menggunakan algoritme keamanan yang dirancang khusus untuk Wi-Fi. Algoritme ini bukan hanya enkripsi (walaupun itu adalah komponen penting) tetapi menyertakan fungsi tambahan yang mengatur bagaimana kunci ditukar dan diverifikasi, dan banyak lagi.Nbsp Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), dan Wi- Fi Protected Access II (WPA2) adalah algoritme keamanan utama yang akan Anda lihat saat menyiapkan jaringan nirkabel. Jika Anda memiliki router yang lebih baru, Anda mungkin juga melihat Wi-Fi Protected Access III (WPA3). WEP adalah yang tertua dan terbukti rentan karena semakin banyak kelemahan keamanan yang ditemukan. WPA meningkatkan keamanan tetapi sekarang juga dianggap rentan terhadap intrusi. WPA2, meskipun tidak sempurna, lebih aman daripada WEP atau WPA dan merupakan salah satu algoritme keamanan Wi-Fi yang paling banyak digunakan. Jaringan WPA dan WPA2 dapat menggunakan salah satu dari dua protokol enkripsi, Protokol Integritas Kunci Temporal (TKIP) dan Standar Enkripsi Lanjutan (AES). Kami akan melihat perbedaan antara kedua protokol enkripsi tersebut sebentar lagi. Akhirnya, jaringan WPA3 hanya menggunakan protokol enkripsi AES. Meskipun diperkenalkan pada tahun 2018, WPA3 masih belum diadopsi secara luas.

AES vs. TKIP

TKIP dan AES adalah dua jenis enkripsi berbeda yang dapat digunakan oleh jaringan Wi-Fi. TKIP sebenarnya adalah protokol enkripsi lama yang diperkenalkan dengan WPA untuk menggantikan enkripsi WEP yang sangat tidak aman pada saat itu. TKIP sebenarnya sangat mirip dengan enkripsi WEP. TKIP tidak lagi dianggap aman dan sekarang tidak digunakan lagi. Dengan kata lain, Anda tidak boleh menggunakannya. AES adalah protokol enkripsi yang lebih aman yang diperkenalkan dengan WPA2. AES juga bukan standar berderit yang dikembangkan khusus untuk jaringan Wi-Fi. Ini adalah standar enkripsi dunia yang serius yang bahkan diadopsi oleh pemerintah AS. Misalnya, saat Anda mengenkripsi hard drive dengan TrueCrypt, enkripsi AES dapat digunakan untuk itu. Alat enkripsi bawaan Windows BitLocker juga menggunakan AES, seperti halnya alat macOS FileVault. AES secara umum dianggap cukup aman, dan kelemahan utamanya adalah serangan brute-force (dicegah dengan menggunakan frasa sandi yang kuat) dan kelemahan keamanan pada aspek WPA2 lainnya. Versi singkatnya adalah TKIP adalah standar enkripsi lama yang digunakan oleh standar WPA . AES adalah solusi enkripsi Wi-Fi terbaru yang digunakan oleh standar WPA2 yang baru dan aman. Secara teori, itulah akhirnya. Namun, bergantung pada router Anda, hanya memilih WPA2 mungkin tidak cukup baik. Meskipun WPA2 seharusnya menggunakan AES untuk keamanan yang optimal, WPA2 juga dapat menggunakan TKIP, yang memerlukan kompatibilitas mundur dengan perangkat lawas. Dalam keadaan seperti itu, perangkat yang mendukung WPA2 akan terhubung dengan WPA2, dan perangkat yang mendukung WPA akan terhubung dengan WPA. Jadi “WPA2” tidak selalu berarti WPA2-AES. Namun, pada perangkat tanpa opsi “TKIP” atau “AES” yang terlihat, WPA2 umumnya identik dengan WPA2-AES. Penjelasan Mode Keamanan Wi-Fi: Yang Mana yang Harus Anda Gunakan? Jangan merasa buruk jika Anda. Dunia keamanan Wi-Fi cukup misterius jika Anda bukan ahli jaringan yang fanatik. Untungnya Anda tidak perlu memahami seluk-beluk bagaimana protokol keamanan dan jabat tangan berubah di antara semua generasi Wi-Fi. Anda hanya perlu meninjau daftar kami di bawah dan memilih opsi paling aman yang berfungsi dengan semua perangkat keras dan perangkat Anda. Untuk membantu Anda menghindari opsi yang lebih lama dan tidak aman, kami telah menandainya dengan [Usang] setelah namanya. Dan, agar jelas, kami tidak secara sewenang-wenang menjaga gerbang protokol ini dan menyatakannya tidak digunakan lagi berdasarkan pendapat kami. Baik Microsoft dan Apple telah menetapkannya juga, itulah sebabnya laptop Windows Anda memperingatkan Anda ketika jaringan Wi-Fi tidak aman, dan iPhone Anda memperingatkan Anda ketika jaringan Wi-Fi memiliki keamanan yang lemah. Selain itu, kami belum opsi "Perusahaan" yang tercantum dalam daftar di bawah ini karena Keamanan Wi-Fi berbasis Enterprise, atau server RADIUS, tidak umum dalam pengaturan tempat tinggal dan memerlukan infrastruktur tambahan. Selanjutnya, perhatikan bahwa bergantung pada router Anda, opsi non-Perusahaan dapat ditetapkan sebagai "Pribadi" atau "PSK"—PSK berarti "Kunci yang Dibagikan Sebelumnya" dan menunjukkan bahwa, tidak seperti penyiapan Perusahaan, keamanan tidak bergantung pada server autentikasi, melainkan pada pengguna yang memiliki kunci yang dibagikan sebelumnya ( kata sandi Wi-Fi) untuk dimasukkan sebagai metode autentikasi mereka. Dimulai dengan WPA2, dan terutama dengan WPA3, lebih umum untuk melihat "Pribadi" daripada "PSK". Jaringan -Fi tidak memiliki frasa sandi. Anda tidak boleh menyiapkan jaringan Wi-Fi terbuka—serius, pintu Anda dapat digerebek oleh polisi.
  • WEP 64 [Tidak digunakan lagi]: Standar protokol WEP lama rentan, dan sebaiknya Anda tidak menggunakannya.
  • WEP 128 [ Usang]: Ini adalah WEP, tetapi dengan ukuran kunci enkripsi yang lebih besar. Itu sebenarnya tidak kalah rentan dari WEP 64.
  • WPA-PSK (TKIP) [Usang]: Ini menggunakan versi asli protokol WPA (pada dasarnya WPA1). Itu telah digantikan oleh WPA2 dan tidak aman.
  • WPA-PSK (AES) [Usang]: Ini menggunakan protokol WPA asli tetapi menggantikan TKIP dengan enkripsi AES yang lebih modern. Ini ditawarkan sebagai pengganti sementara, tetapi perangkat yang mendukung AES hampir selalu mendukung WPA2, sedangkan perangkat yang membutuhkan WPA hampir tidak akan pernah mendukung enkripsi AES. Jadi, pilihan ini tidak masuk akal.
  • WPA2-PSK (TKIP) [Usang]: Ini menggunakan standar WPA2 modern dengan enkripsi TKIP yang lebih lama. Ini tidak aman, dan sebaiknya hanya jika Anda memiliki perangkat lama yang tidak dapat terhubung ke jaringan WPA2-PSK (AES).
  • WPA2-PSK (AES): Ini adalah opsi yang paling aman (di luar yang lebih baru WPA3.) Ini menggunakan WPA2, standar enkripsi Wi-Fi terbaru, dan protokol enkripsi AES terbaru. Anda harus menggunakan opsi ini kecuali jika router Anda mendukung WPA3—lalu gunakan itu sebagai gantinya. Di beberapa perangkat, Anda hanya akan melihat opsi "WPA2" atau "WPA2-PSK". Jika Anda melakukannya, mungkin hanya menggunakan AES, karena itu adalah pilihan yang masuk akal.
  • WPA/WPA2-PSK (TKIP/AES): Beberapa perangkat menawarkan—dan bahkan merekomendasikan—opsi mode campuran ini. Opsi ini mengaktifkan WPA dan WPA2, dengan TKIP dan AES. Ini memberikan kompatibilitas maksimum dengan perangkat kuno apa pun yang mungkin Anda miliki, tetapi juga memungkinkan penyerang untuk menembus jaringan Anda dengan meretas protokol WPA dan TKIP yang lebih rentan.
  • WPA2/WPA3 Personal(AES): Seperti hibrida WPA/WPA2, mode ini adalah dirancang untuk kompatibilitas mundur. Perangkat khusus WPA2 Anda akan terhubung menggunakan WPA2 (AES) dan perangkat WPA3 Anda akan menggunakan protokol yang lebih canggih. Itu juga dapat diberi label sebagai "Transisi WPA3" atau variasinya.
  • WPA3 Personal (AES): Router yang lebih lama tidak memiliki WPA3, dan perangkat yang lebih lama tidak dapat menggunakan WPA3. Namun jika Anda memiliki router baru yang mendukung WPA3 dan semua perangkat yang lebih baru, tidak ada alasan untuk tidak beralih sepenuhnya ke WPA3. Sertifikasi WPA2 tersedia pada tahun 2004. Pada tahun 2006, sertifikasi WPA2 menjadi wajib. Perangkat apa pun yang diproduksi setelah tahun 2006 dengan logo "Wi-Fi" harus mendukung enkripsi WPA2. Sertifikasi WPA3 tersedia pada tahun 2018, dan perangkat apa pun yang disertifikasi setelah 1 Juli 2020, harus mendukung WPA3. (Perhatikan penggunaan bersertifikat dan tidak diproduksi, perusahaan masih dapat memproduksi dan menjual desain lama yang disertifikasi sebelum adopsi standar baru.)
Mengingat kemungkinan besar setiap perangkat Wi-Fi di jaringan Anda (termasuk router sendiri) disertifikasi dan diproduksi setelah tahun 2006, tidak ada alasan Anda tidak boleh menggunakan protokol keamanan apa pun di bawah WPA2-PSK (AES). Anda seharusnya dapat memilih opsi itu di router Anda dan tidak mengalami masalah. Jika Anda memiliki router yang lebih baru yang mendukung WPA3, sebaiknya coba WPA3 (AES) untuk melompat ke tingkat keamanan tertinggi. Jika Anda mengalami masalah, beralihlah ke WPA2/WPA3 Hybrid (AES). Dengan cara ini, perangkat terbaru akan menggunakan keamanan terbaik, dan perangkat lama akan kembali ke WPA2—apa pun itu, mereka akan menggunakan AES, yang ideal. Jika Anda tidak memiliki router yang lebih baru, mungkin saatnya untuk daur ulang dan tingkatkan ke router Wi-Fi saat ini dengan standar terkini dan semua peningkatan Wi-Fi yang menyertainya. Anda tidak perlu membeli model Wi-Fi 7 yang canggih, tetapi ini saat yang tepat untuk beralih ke Wi-Fi 6 atau Wi-Fi 6E jika Anda belum melakukannya.

WPA dan TKIP Akan Memperlambat Wi-Fi Anda Down

Mungkin Anda telah membaca sejauh ini dan berpikir, "Saya tidak terlalu peduli dengan keamanan." Meskipun kami mendorong Anda untuk lebih memperhatikan keamanan jaringan Wi-Fi, kami memahami bahwa itu bukan prioritas yang mendesak untuk semua orang. Jadi, inilah alasan kuat untuk menggunakan algoritme keamanan Wi-Fi yang lebih baik yang dapat diperoleh semua orang. Opsi kompatibilitas WPA dan TKIP tidak hanya buruk dari sudut pandang keamanan. Mereka juga dapat memperlambat jaringan Wi-Fi Anda. Saat Anda menjalankan WPA/TKIP pada router yang mendukung 802.11n dan standar yang lebih baru dan lebih cepat, ini akan melambat hingga kecepatan 802.11g (54 Mbps) untuk memastikan kompatibilitas mundur dengan klien lama . Itu sangat lambat. Sebagai perbandingan, bahkan 802.11n (Wi-Fi 4) mendukung hingga 300 Mbps jika Anda menggunakan WPA2 dengan AES. Kebanyakan orang memiliki router yang lebih baru sekarang. Jika Anda memiliki router 802.11ac (Wi-Fi 5), atau 802.11ax (Wi-Fi 6) dan Anda menggunakan WPA/TKIP, Anda meninggalkan sejumlah besar kinerja di atas meja. Dalam generasi Wi-Fi , 802.11g pada dasarnya adalah "Wi-Fi 2" dan keluar pada tahun 2003. Tidak ada alasan bagus untuk menggunakan standar keamanan Wi-Fi yang tidak aman, ketinggalan zaman, dan lambat.

Ketika Ragu, Selalu Pilih WPA 2 (AES ) atau WPA3

Kami telah mengatakannya berkali-kali sejauh ini, tetapi sekali lagi untuk penekanan. Jika Anda tidak yakin pengaturan apa yang harus dipilih pada router Anda, selalu pilih yang paling aman, dan untuk rute apa pun yang dibuat setelah tahun 2010 atau lebih, itu adalah WPA 2 (AES) atau WPA 3. Pada sebagian besar router yang pernah kami lihat bersertifikat sebelumnya Pada tahun 2018, opsinya adalah umumnya WEP, WPA (TKIP), dan WPA2 (AES)—mungkin dengan mode kompatibilitas WPA (TKIP) + WPA2 (AES) yang digunakan untuk pengukuran yang baik. Jika ini yang ditawarkan router Anda, atur router Anda ke WPA2 (AES). Pada router yang disertifikasi setelah 2018 (terutama setelah tenggat waktu 1 Juli 2020), Anda akan menemukan mode kompatibilitas WPA3 dan WPA2/WPA3. Kami sangat menyarankan untuk mencoba mode WPA3 murni. Jika semuanya berhasil, bagus! Anda menggunakan penyiapan keamanan Wi-Fi terbaik yang Anda bisa. Jika Anda menemukan ada beberapa item penting misi lama di rumah Anda (seperti termostat Wi-Fi) yang tidak cocok dengan WPS, maka kembali ke mode kompatibilitas WPA2/WPA3. Namun, apa pun yang Anda lakukan, inilah waktunya untuk mengesampingkan semua protokol keamanan Wi-Fi yang lebih rendah seperti WEP, WPA, dan WPA2 (TKIP) untuk kebaikan.Artikel Diperbarui pada: March 13, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically