Kelebihan Enkripsi WPA2

Wireless LAN (atau yang lebih populer disebut Wi-Fi) sudah sangat populer di Indonesia dan mungkin sekarang ini hampir disetiap rumah yang punya koneksi internet broadband menggunakan Wi-Fi, entah berupa wireless router atau hanya Access Point biasa saja. Belum lagi diperusahaan, mungkin hampir semua perusahaan yang mempunyai koneksi internet, pasti menggunakan Wi-Fi.

Namun pada umumnya masih menggunakan WEP sebagai security setting-nya (mungkin pernyataan tersebut salah, well.. at least dari beragam pertanyaan yang masuk ke call center D-Link 95 percent memilih WEP sebagai pilihan security-nya).

WEP atau Wired Equivalent Privacy merupakan standar security pertama yang didefine oleh IEEE utk standar keamanan 802.11 pada tahun 1997. Selang beberapa tahun kemudian ditemukan berbagai kelemahan yang memungkinkan orang untuk mengetahui "key" yang digunakan.

Kemudian tahun 2003, Wi-Fi Alliance memperkenalkan WPA (Wi-Fi Protected Access) sebagai pengganti WEP, WPA ini didasarkan pada draft IEEE 802.11i yang sedang disusun oleh IEEE. 

Kemudian tahun 2004, IEEE secara resmi meratifikasi IEEE 802.11i sebagai standar keamanan untuk Wi-Fi. Sekarang ini IEEE 802.11i lebih dikenal dengan nama WPA2. WPA/WPA2 ini memperbaiki kelemahan-kelemahan yang ada di WEP. 

Adapun kelebihan WPA/WPA2 diantaranya menggunakan enkripsi TKIP/AES, Dynamic Session Keys, dan Automatic Distribution Keys.

WPA/WPA2 sempurna? Tunggu dulu..
WPA/WPA2 dibagi menjadi 2 yaitu WPA/WPA2-Personal dan WPA/WPA2-Enterprise, bedanya yang Personal menggunakan Pre-Shared Key sbg "password"-nya sedangkan yang Enterprise menggunakan 802.1x dengan protocol EAP yang ada saat ini (misalnya EAP-TLS, EAP-TTLS, EAP-PEAP). 

Belakangan ini WPA/WPA2-Personal bisa di-"break" menggunakan metode dictionary attack atau brute force attack, namun ini terbatas pada Pre-Shared Key yang mudah ditebak, misalnya : abcd1234, 1234abcd, dan lain-lain (Kebanyakan pengguna di Indonesia menggunakan Pre-Shared Key yang mudah diingat, jadi hati-hati saja ;-) )

Sekarang masuk ke rekomendasi (atau lebih tepatnya "memaksa" --> untuk kebaikan jaringan anda tentunya :-D). 

Untuk perusahaan/enterprise sudah jelas, penggunaan WPA/WPA2-Enterprise menjadi suatu keharusan, jika infrastructure mendukung, SEGERA implementasi WPA/WPA2-Enteprise !!

Sedangkan untuk SOHO, bila masih menggunakan WEP, SEGERA ganti ke WPA/WPA2-Personal. 

Mengapa yang Personal? Karena lebih mudah disetting dan tidak membutuhkan Authentication Server. Untuk menghindari brute-force attack atau dictionary attack, dianjurkan untuk ganti Pre-Shared Key sebulan sekali (lebih baik seminggu sekali) dan gunakan Pre-Shared Key minimal 15 character dengan kombinasi huruf, angka dan symbol, contoh : "a#j@jia5*29((kdh2*jf!@3947qmvny%4**"

Semua D-Link Wireless Solution sudah mendukung WPA/WPA2, jadi tunggu apa lagi, ganti security anda ke WPA/WPA2 SEKARANG !! 

Courtesy of D-Link Indonesia

 
Index Of Article © 2012 |