Untuk melindungi data yang dikirim melalui nirkabel, semua titik susukan dilengkapi dengan salah satu dari tiga bagan enkripsi standar: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) atau Wi-Fi Protected Access 2 (WPA2). Menggunakan salah satu protokol daripada yang lain sanggup menciptakan perbedaan antara pengamanan jaringan dan sanggup mengakibatkan terekspos kepada pengintai dan peretas.
Wired Equivalent Privacy (WEP)
WEP ialah protokol keamanan tertua dan paling banyak dipakai di seluruh dunia, dikarenakan telah menjadi standar untuk generasi pertama perangkat jaringan nirkabel. Awalnya diperkenalkan pada bulan September 1999 sebagai algoritma enkripsi pertama untuk standar IEEE 802.11, ia dirancang untuk memperlihatkan tingkat keamanan pada skala yang sama dengan LAN kabel.
WEP mengamankan data dengan mengenkripsi data melalui gelombang radio memakai stream cipher RC4 40-bit standar untuk otentikasi dan enkripsi. Pada awalnya, pada kenyataannya, pemerintah AS memberlakukan pembatasan pada ekspor aneka macam teknologi kriptografi, memaksa banyak produsen untuk memakai tingkat enkripsi ini. Ketika pembatasan itu kemudian dicabut, kunci 104-bit tersedia, dan kemudian, bahkan 256-bit.
Meskipun banyak peningkatan pada protokol, WEP selalu menjadi bentuk pemberian data yang sangat lemah. Karena kunci enkripsi statis, sehabis paket dicegat, relatif gampang untuk menyimpulkan apa kunci tersebut dan memecahkannya. Meskipun perubahan terus menerus dari kunci WEP agak mengurangi risiko ini, operasi ini cukup rumit dan tidak nyaman. Selain itu, dengan kekuatan komputasi prosesor modern, kuncinya masih sanggup dikompromikan dalam beberapa detik.
Saat ini, WEP ialah teknologi lama yang tidak memperlihatkan keamanan yang andal. Banyak kelemahan telah diidentifikasi semenjak tahun 2001, dengan beberapa eksploitasi. Pada tahun 2005, FBI secara terbuka memperlihatkan betapa mudahnya WEP sanggup di-crack dalam hitungan menit memakai alat gratis. Pada tahun 2009, serangan cyber skala besar dilakukan terhadap T.J. Maks. Dan, semenjak dikala itu, Standar Keamanan Data Industri Kartu Pembayaran melarang organisasi apa pun yang memproses data kartu kredit memakai WEP.
Wi-Fi Protected Access (WPA)
Untuk mengatasi banyak kerentanan standar WEP, WPA dikembangkan dan secara resmi diadopsi pada tahun 2003. WPA meningkatkan keamanan nirkabel melalui penggunaan kunci 256-bit, Temporal Key Integrity Protocol (TKIP) dan Extensible Authentication Protocol (EAP).
TKIP dibangun pada sistem kunci per-paket dan bukan kunci tetap. Itu mengacak kunci melalui algoritma hashing dan integritas mereka terus-menerus diperiksa. EAP menambahkan 802.1x otentikasi pengguna dan menghilangkan kebutuhan untuk mengatur susukan ke jaringan nirkabel melalui alamat MAC, sebuah pengidentifikasi yang cukup gampang untuk mengendus dan mencuri. EAP memanfaatkan sistem enkripsi kunci publik yang lebih berpengaruh untuk memperlihatkan otorisasi ke jaringan. Kantor yang lebih kecil dan konsumen memakai mode langsung WPA-PSK (Pre-Shared Key) yang tidak terlalu ketat yang memakai kunci yang dibagikan sebelumnya.
Karena WPA dibangun sebagai pembaruan WEP yang sanggup diluncurkan ke perangkat yang dilindungi WEP yang ada, WPA telah mewarisi banyak kelemahannya. Meskipun ini merupakan bentuk pemberian yang jauh lebih solid daripada WEP, WPA masih sanggup dilanggar dalam banyak hal, sebagian besar dengan menyerang Wi-Fi Protected Setup (WPS). Hari ini, penerus WPA yang bahkan lebih kondusif ialah protokol WPA2.
Sumber aciknadzirah.blogspot.com