Ketika kita terhubung ke jaringan nirkabel (misalnya, jaringan Wi-Fi rumah kita), seringkali kita harus memberikan kata sandi yang terdiri dari huruf dan angka untuk memvalidasi diri kita sendiri. Apa alasan memiliki password ini? Mengapa mereka memiliki format khusus ini ?
Seperti layanan lainnya, akses ke Wi-Fi dilindungi oleh kata sandi, sehingga kita dapat menentukan siapa yang ingin kita masuki jaringan kita dan mencegah akses ke semua layanan lainnya.
Sejak awal definisi standar Wi-Fi IEEE 802.11, ia memiliki kemungkinan untuk memasukkan kata sandi untuk mengidentifikasi dirinya dalam sistem, menggunakan teknologi yang telah berkembang seperti Wi-Fi itu sendiri.
Metode pertama adalah WEP, lahir pada tahun 1997, bersama dengan spesifikasi Wi-Fi yang sama.
WEP ( Wired Equivalent Privacy ) menggunakan kata sandi antara 40 dan 104 bit, dan hampir dari awal, itu menjadi subyek kontroversi karena kurangnya keamanan.
Masalah utamanya adalah, melalui analisis otomatis dari jumlah lalu lintas jaringan yang baik, adalah mungkin untuk menemukan kata sandi, sehingga alat yang mengotomatiskan serangan dengan cepat dipublikasikan.
Koreksi kesalahan protokol didasarkan pada CRC ( Cyclic Redundancy Check ), yang memungkinkan pengubahan informasi tanpa mengetahui kuncinya, karena hanya perlu memodifikasi beberapa bit.
Itulah mengapa WEP saat ini tidak digunakan lagi, meskipun masih memungkinkan untuk menemukan kemampuan untuk mengatur kata sandi WEP pada router dan titik akses.
Harus dicari solusi atas kelemahan – kelemahan permasalahan yang dihadirkan WEP, sehingga pada tahun 2003 lahirlah WPA.
WPA ( Wi-Fi Protected Access ) memperkenalkan unsur baru dalam persamaan keamanan: server otentikasi.
Server ini bekerja dengan teknologi yang disebut RADIUS, yang memungkinkan untuk mendistribusikan kata sandi per pengguna, meskipun dalam banyak kasus, satu kata sandi digunakan, karena kelompok pengguna sangat kecil. Ini juga memfasilitasi akses ke akun pengguna.
Ini praktis, misalnya, di perusahaan, karena memungkinkan seorang pekerja untuk membatalkan kata sandinya saat seorang pekerja pergi, tanpa harus mengubah kata sandi orang lain, yang akan menyebabkan sedikit kekacauan. Inilah gunanya server RADIUS.
Kunci meningkat menjadi total 128 bit, dengan kemungkinan mengubah kunci enkripsi informasi secara dinamis saat jaringan sedang digunakan. Berkat ini, ia dapat menghindari serangan pemulihan kunci dengan menganalisis kelompok besar paket, karena dengan mengubah kunci dari waktu ke waktu, pekerjaan yang dilakukan dalam peretasan hilang.
Ini juga menggabungkan, sehubungan dengan WEP, koreksi kesalahan yang ditingkatkan, sehingga tidak mungkin untuk mengubah informasi dari setiap paket tanpa mengetahui kuncinya.
Kata sandi WPA 12 karakter dikatakan aman dan, meskipun tidak kebal, jumlah daya komputasi dan waktu yang dihabiskan untuk menemukannya, dalam banyak kasus membuat upaya itu sia-sia, asalkan memenuhi persyaratan huruf campuran. dan angka, huruf besar dan huruf kecil.
Meskipun tetap rentan terhadap serangan tertentu, otentikasi WPA sangat meningkat pada WEP dan membuat intrusi ke jaringan Wi-Fi jauh lebih sulit oleh orang asing. Perlindungan WPA2 lebih meningkatkan beberapa aspek WPA.
Otentikasi WPA2 (akronim sesuai dengan kata-kata yang persis sama) berbeda, pada dasarnya, dalam penggunaan enkripsi AES ( Advanced Encryption Standard ).
Berkat penggunaan AES (yang menggantikan TKIP WPA), kuat algoritma enkripsi, metode otentikasi WPA2 dapat memenuhi persyaratan keamanan dari pemerintah Amerika Serikat.
Tidak semua perangkat kompatibel dengan semua metode otentikasi dan keamanan tetapi, bila memungkinkan, kita harus memilih WPA2 atau WPA, yang merugikan WEP. Untuk melakukan ini, kita harus berurusan dengan konfigurasi router atau titik akses kita.
Terlepas dari metode mana yang kita gunakan, ada hal lain yang dapat kita lakukan untuk memastikan koneksi Wi-Fi kita seaman mungkin.
Penyaringan MAC adalah tindakan keamanan tambahan di jaringan Wi-Fi apa pun, terlepas dari teknologi yang digunakan untuk kata sandi Wi-Fi, dan yang didasarkan pada mengizinkan atau menolak koneksi setiap komputer berdasarkan pengidentifikasi kartu jaringan.
Pengenal ini adalah MAC ( Media Access Control ), kode unik, terdiri dari 48 bit, yang dinyatakan dalam format heksadesimal (huruf dan angka), dan yang memungkinkan perangkat untuk diidentifikasi secara unik di seluruh dunia.
Di semua router dan titik akses, kita memiliki kemungkinan untuk membuat daftar alamat MAC yang diizinkan, sehingga hanya perangkat yang MAC-nya ada dalam daftar yang diizinkan yang dapat dihubungkan.
Foto: Fotolia – Elena / Sila5775
Topik tentang Penyaringan WEP, WPA, WPA2, MAC
