WPA vs. WPA2
- 1178
- 132
- Bennie Herman
WPA2 lebih aman dari pendahulunya, WPA (akses terlindungi Wi-Fi), dan harus digunakan jika memungkinkan. Router nirkabel mendukung beberapa protokol keamanan untuk mengamankan jaringan nirkabel, termasuk WEP, WPA dan WPA2. Dari ketiganya, WPA2 adalah yang paling aman, seperti yang dijelaskan perbandingan ini.
Pada tahun 2018, aliansi Wi-Fi merilis WPA3, yang sekarang direkomendasikan melalui WPA2 tetapi perangkat keras bersertifikat WPA3 tidak diharapkan tersedia secara luas hingga akhir 2019.
Grafik perbandingan
| WPA | WPA2 | |
|---|---|---|
| Berdiri untuk | Akses terlindungi Wi-Fi | Wi-Fi Protected Access 2 |
| Apa itu? | Protokol keamanan yang dikembangkan oleh Wi-Fi Alliance pada tahun 2003 untuk digunakan dalam mengamankan jaringan nirkabel; dirancang untuk menggantikan protokol wep. | Protokol keamanan yang dikembangkan oleh Wi-Fi Alliance pada tahun 2004 untuk digunakan dalam mengamankan jaringan nirkabel; Dirancang untuk menggantikan protokol WEP dan WPA. |
| Metode | Sebagai solusi sementara untuk masalah WEP, WPA masih menggunakan cipher aliran RC4 yang tidak aman WEP tetapi memberikan keamanan ekstra melalui TKIP. | Tidak seperti WEP dan WPA, WPA2 menggunakan standar AES sebagai ganti cipher aliran RC4. CCMP menggantikan TKIP WPA. |
| Aman dan direkomendasikan? | Agak. Unggul dari WEP, lebih rendah dari WPA2. | WPA2 direkomendasikan melalui WEP dan WPA, dan lebih aman saat Wi-Fi Protected Setup (WPS) dinonaktifkan. Itu tidak direkomendasikan melalui wpa3. |
Tujuan
Jika router dibiarkan tanpa jaminan, seseorang dapat mencuri bandwidth internet Anda, melakukan aktivitas ilegal melalui koneksi Anda (dan karenanya atas nama Anda), memantau aktivitas internet Anda, dan menginstal perangkat lunak berbahaya di jaringan Anda. WPA dan WPA2 dimaksudkan untuk melindungi jaringan internet nirkabel dari kerusakan seperti itu dengan mengamankan jaringan dari akses yang tidak sah.
Kualitas dan enkripsi keamanan
WEP dan WPA menggunakan RC4, algoritma cipher stream perangkat lunak yang rentan terhadap serangan. Berkat penggunaan RC4, ukuran kunci kecil WEP, dan manajemen kunci yang buruk, perangkat lunak retak dapat menembus keamanan WEP dalam hitungan menit.
WPA dikembangkan sebagai solusi sementara untuk banyak kekurangan WEP. Namun, WPA masih rentan karena didasarkan pada cipher aliran RC4; Perbedaan utama antara WEP dan WPA adalah bahwa WPA menambahkan protokol keamanan ekstra ke cipher RC4 yang dikenal sebagai TKIP. Tetapi RC4 dengan sendirinya sangat bermasalah sehingga Microsoft telah mendesak pengguna dan perusahaan untuk menonaktifkannya jika memungkinkan dan meluncurkan pembaruan pada November 2013 yang menghapus RC4 dari Windows sama sekali.
Tidak seperti pendahulunya, WPA2 memanfaatkan standar enkripsi canggih (AES) dan CCMP, penggantian TKIP. Tidak ada perangkat atau sistem operasi yang diperbarui sebelum tahun 2004 dapat memenuhi standar keamanan ini. Pada Maret 2006, tidak ada perangkat keras atau perangkat baru yang dapat menggunakan merek dagang Wi-Fi tanpa mengenali Program Sertifikasi WPA2.
AES sangat aman sehingga berpotensi memakan waktu jutaan tahun untuk serangan brute-force superkomputer untuk memecahkan enkripsi. Namun, ada spekulasi, sebagian didasarkan pada dokumen Badan Keamanan Nasional (NSA) Edward Snowden yang bocor, bahwa AES memang memiliki setidaknya satu kelemahan: pintu belakang yang mungkin sengaja dibangun ke dalam desainnya. Secara teoritis, pintu belakang akan memungkinkan U.S. pemerintah untuk mendapatkan akses ke jaringan dengan lebih mudah. Dengan enkripsi AES yang berfungsi sebagai tulang punggung keamanan WPA2 dan banyak langkah keamanan lainnya untuk Internet, potensi keberadaan pintu belakang menyebabkan perhatian besar.
Kecepatan enkripsi
Langkah -langkah keamanan dapat mengurangi kecepatan data, atau throughput, Anda dapat mencapai di jaringan lokal Anda. Namun, protokol keamanan yang Anda pilih dapat secara dramatis mengubah pengalaman Anda. WPA2 adalah yang tercepat dari protokol keamanan, sedangkan WEP adalah yang paling lambat. Video di bawah ini adalah serangkaian tes kinerja yang menampilkan berbagai throughput yang dapat dicapai oleh setiap protokol keamanan.
WPA2 Pribadi vs. WPA2 Enterprise
Router nirkabel biasanya menawarkan dua bentuk wpa2: "pribadi" dan "perusahaan."Sebagian besar jaringan rumah hanya membutuhkan pengaturan pribadi. Video di bawah ini menjelaskan perbedaan yang lebih teknis antara kedua mode ini.
Cara mengamankan jaringan wi-fi
Video berikut secara singkat menjelaskan cara memilih protokol keamanan dalam pengaturan router Linksys.
Kata sandi yang kuat
Sementara WPA2 lebih unggul daripada WPA dan jauh lebih unggul daripada WEP, keamanan router Anda pada akhirnya mungkin tergantung pada apakah Anda menggunakan kata sandi yang kuat untuk mengamankannya. Video ini menjelaskan cara membuat kata sandi yang kuat yang mudah diingat.
Anda juga dapat menghasilkan kata sandi acak. Generator kata sandi seperti generator kata sandi norton dan generator kunci enkripsi yellowpipe membuat string acak karakter dengan campuran kapitalisasi, angka, tanda baca, dll. Ini adalah kata sandi yang paling aman, terutama ketika mereka lebih lama dan termasuk karakter khusus, tetapi tidak mudah diingat.
Kerugian Pengaturan Protected Wi-Fi (WPS)
Pada 2011, para peneliti dari U.S. Departemen Keamanan Dalam Negeri merilis alat open source bernama Reaver yang menunjukkan kerentanan pada router yang menggunakan pengaturan yang dilindungi Wi-Fi, atau WPS, standar yang digunakan untuk membuat pengaturan router lebih mudah bagi pengguna rata-rata. Kerentanan ini dapat memungkinkan penyerang brute-force mendapatkan akses ke kata sandi jaringan, terlepas dari penggunaan WPA atau WPA2.
Jika router Anda menggunakan WPS (tidak semuanya melakukannya), Anda harus mematikan fitur ini di pengaturan Anda jika Anda dapat melakukannya. Namun, ini bukan solusi lengkap, karena Reaver telah dapat memecahkan keamanan jaringan pada router dengan fitur WPS, bahkan ketika dimatikan. Solusi terbaik dan paling aman adalah menggunakan router yang memiliki enkripsi WPA2 Dan Tidak ada fitur WPS.