Secara berkala, jaringan nirkabel di dunia telah
berkembang. Begitu juga dengan protokol-protokol pengaman seperti keamanan
WiFi. Pada keamanan nirkabel, menggunakan kata sandi saja tidak cukup untuk
memberikan perlindungan. Namun, memilih tingkat enkripsi yang sesuai juga cukup
pentingpilih. Pilihan yang tepat akan menentukan apakah LAN
nirkabel bisa dijadikan benteng yang kokoh sebagai pengaman dari ancaman
keamanan. Sebagian besar akses poin (Aps) datang dengan kemampuan yang
menghidupkan salah satu dari empat standar enkripsi nirkabel, yaitu Wired
Equivalent Privacy (Privasi Setara Kabel/WEP), Wi-Fi Protected Access (Akses
Terproteksi Wifi/WPA), WPA2 atau WPA3. Banyak perusahaan di Indonesia akan
menggunakan perbandingan antara keempat protokol keamanan WiFi di atas. Gunanya
untuk menentukan manakah dari protokol-protokol ini yang dianggap paling bagus
untuk digunakan pada jaringan nirkabel. Selain itu untuk alasan keamanan, mereka juga
kerap mengecek informasi jaringan internet secara online dengan menggunakan
situs online seperti What is My IP. Dan saat memilih antara protokol-protokol keamanan Wifi yaitu
WEP, WPA, WPA2 dan WPA3, maka semua pakar setuju bahwa penggunaan protokol yang
terakhir yaitu WPA3 adalah yang terbaik. Mengapa demikian? Karena WPA3
dianggap sebagai protokol enkripsi nirkabel yang paling up to date dibandingkan dengan tiga generasi
sebelumnya. WPA3 juga dianggap sebagai pilihan yang paling aman. Tapi meskipun demikian, beberapa Aps nirkabel tidak
mendukung penggunaan WPA3. Oleh karena itu, opsi paling baik yang bisa
dipertimbangkan selain WPA3 adalah WPA2. Tipe keamanan WiFi ini kebetulan masih
digunakan secara luas oleh perusahaan-perusahaan di Indonesia hingga saat
ini. Dengan begitu, seharusnya tidak ada seorangpun
yang masih menggunakan protokol keamanan WiFi yang paling awal dan orisinil
yaitu WEP, atau bahkan penerus setelahnya WPA. Mengapa? Kedua protokol ini
sudah ketinggalan zaman. Memaksakan tetap menggunakan WEP atau WAP akan
membuat jaringan nirkabel kamu akan benar-benar rentan dengan berbagai ancaman
keamanan luar. Para administrator jaringan harus menggantikan AP atau router
nirkabel apapun yang mendukung WEP atau WPA dengan sebuah perangkat yang lebih
baru yang akan kompatibel dengan WPA2 atau WPA3. Lalu Bagaimana WPA3 Bekerja? Pada tahun 2018, Aliansi Wi-Fi memulai
sertifikasi untuk WPA3, sebagai standar keamanan nirkabel yang paling baru dan
paling aman menurut para pakar. Dan sejak Juli 2020, Aliansi Wi-Fi juga meminta
agar semua perangkat mencari sertifikasi Wi-Fi untuk mendukung WPA3. WPA3 memerintahkan pengambilan Frame Manajemen
yang Terlindungi, yang membantu menjaga dari pengupingan dan penempaan. Ini
juga menstandarisasikan rangkaian kriptografis 128-bit dan mencegah
protokol-protokol keamanan yang usang. WPA3-Enterprise memiliki enkripsi keamanan
192-bit dan 48 bit IV untuk perlindungan atas data perusahaan, keuangan dan
pemerintahan yang ditingkatkan. Sementara itu WPA3-Personal untuk penggunaan
pribadi menggunakan CCMP-128 dan AES-128. WPA3 mengarahkan kerentanan CRACK WPA2 dengan
handshake kriptografis yang lebih aman, menggantikan handshake PSK empat cara
dengan Otentikasi Setara yang Simultan (SAE). Setiap perangkat lalu mengirimkan
kredensial otentikasinya pada sebuah pesan berlainan yang sekali pakai.
Pentingnya lagi, SAE juga menghilangkan penggunaan ulang kunci-kunci enkripsi,
dengan meminta sebuah kode baru dengan setiap interaksi. Tanpa komunikasi yang berakhir
terbuka antara AP dan klien atau penggunaan kembali kunci enkripsi, para
penjahat siber tidak dapat dengan mudah menguping atau memasukkan mereka
sendiri ke dalam sebuah pertukaran. Dan SAE ini membatasi para pengguna terhadap
percobaan otentikasi yang aktif di tempatnya, menandai siapapun yang melampaui
jumlah tebakan kata sandi tertentu. Kemampuan ini akan membuat jaringan Wi-FI
yang umum menjadi lebih tangguh terhadap serangan offline.
Dengan mengamanatkan sebuah
kata sandi enkripsi yang baru untuk setiap koneksi, SAE juga menghidupkan
sebuah fitur bernama rahasia ke depan, yang bertujuan untuk mencegah para
penyerang yang telah memecahkan kode sandi dari menggunakannya untuk
mendekripsi data yang sebelumnya telah mereka tangkap dan simpan. |