Secara berkala, jaringan nirkabel di dunia telah berkembang. Begitu juga dengan protokol-protokol pengaman seperti keamanan WiFi. Pada keamanan nirkabel, menggunakan kata sandi saja tidak cukup untuk memberikan perlindungan. Namun, memilih tingkat enkripsi yang sesuai juga cukup pentingpilih.

Pilihan yang tepat akan menentukan apakah LAN nirkabel bisa dijadikan benteng yang kokoh sebagai pengaman dari ancaman keamanan. Sebagian besar akses poin (Aps) datang dengan kemampuan yang menghidupkan salah satu dari empat standar enkripsi nirkabel, yaitu Wired Equivalent Privacy (Privasi Setara Kabel/WEP), Wi-Fi Protected Access (Akses Terproteksi Wifi/WPA), WPA2 atau WPA3.

Banyak perusahaan di Indonesia akan menggunakan perbandingan antara keempat protokol keamanan WiFi di atas. Gunanya untuk menentukan manakah dari protokol-protokol ini yang dianggap paling bagus untuk digunakan pada jaringan nirkabel.

Selain itu untuk alasan keamanan, mereka juga kerap mengecek informasi jaringan internet secara online dengan menggunakan situs online seperti What is My IP. 

Dan saat memilih antara protokol-protokol keamanan Wifi yaitu WEP, WPA, WPA2 dan WPA3, maka semua pakar setuju bahwa penggunaan protokol yang terakhir yaitu WPA3 adalah yang terbaik. Mengapa demikian? Karena WPA3 dianggap sebagai protokol enkripsi nirkabel yang paling up to date dibandingkan dengan tiga generasi sebelumnya. WPA3 juga dianggap sebagai pilihan yang paling aman. Tapi meskipun demikian, beberapa Aps nirkabel tidak mendukung penggunaan WPA3. Oleh karena itu, opsi paling baik yang bisa dipertimbangkan selain WPA3 adalah WPA2. Tipe keamanan WiFi ini kebetulan masih digunakan secara luas oleh perusahaan-perusahaan di Indonesia hingga saat ini. 

Dengan begitu, seharusnya tidak ada seorangpun yang masih menggunakan protokol keamanan WiFi yang paling awal dan orisinil yaitu WEP, atau bahkan penerus setelahnya WPA. Mengapa? Kedua protokol ini sudah ketinggalan zaman.

Memaksakan tetap menggunakan WEP atau WAP akan membuat jaringan nirkabel kamu akan benar-benar rentan dengan berbagai ancaman keamanan luar. Para administrator jaringan harus menggantikan AP atau router nirkabel apapun yang mendukung WEP atau WPA dengan sebuah perangkat yang lebih baru yang akan kompatibel dengan WPA2 atau WPA3. 

Lalu Bagaimana WPA3 Bekerja? 

Pada tahun 2018, Aliansi Wi-Fi memulai sertifikasi untuk WPA3, sebagai standar keamanan nirkabel yang paling baru dan paling aman menurut para pakar. Dan sejak Juli 2020, Aliansi Wi-Fi juga meminta agar semua perangkat mencari sertifikasi Wi-Fi untuk mendukung WPA3. 

WPA3 memerintahkan pengambilan Frame Manajemen yang Terlindungi, yang membantu menjaga dari pengupingan dan penempaan. Ini juga menstandarisasikan rangkaian kriptografis 128-bit dan mencegah protokol-protokol keamanan yang usang.

WPA3-Enterprise memiliki enkripsi keamanan 192-bit dan 48 bit IV untuk perlindungan atas data perusahaan, keuangan dan pemerintahan yang ditingkatkan. Sementara itu WPA3-Personal untuk penggunaan pribadi menggunakan CCMP-128 dan AES-128.

WPA3 mengarahkan kerentanan CRACK WPA2 dengan handshake kriptografis yang lebih aman, menggantikan handshake PSK empat cara dengan Otentikasi Setara yang Simultan (SAE). Setiap perangkat lalu mengirimkan kredensial otentikasinya pada sebuah pesan berlainan yang sekali pakai. Pentingnya lagi, SAE juga menghilangkan penggunaan ulang kunci-kunci enkripsi, dengan meminta sebuah kode baru dengan setiap interaksi. Tanpa komunikasi yang berakhir terbuka antara AP dan klien atau penggunaan kembali kunci enkripsi, para penjahat siber tidak dapat dengan mudah menguping atau memasukkan mereka sendiri ke dalam sebuah pertukaran. 

Dan SAE ini membatasi para pengguna terhadap percobaan otentikasi yang aktif di tempatnya, menandai siapapun yang melampaui jumlah tebakan kata sandi tertentu. Kemampuan ini akan membuat jaringan Wi-FI yang umum menjadi lebih tangguh terhadap serangan offline.

Dengan mengamanatkan sebuah kata sandi enkripsi yang baru untuk setiap koneksi, SAE juga menghidupkan sebuah fitur bernama rahasia ke depan, yang bertujuan untuk mencegah para penyerang yang telah memecahkan kode sandi dari menggunakannya untuk mendekripsi data yang sebelumnya telah mereka tangkap dan simpan.