Keamanan Wi-Fi: Haruskah Anda Menggunakan WPA2-AES, WPA2-TKIP, atau Keduanya?

Banyak router menyediakan WPA2-PSK (TKIP), WPA2-PSK (AES), dan WPA2-PSK (TKIP / AES) sebagai opsi. Pilih yang salah, dan Anda akan memiliki jaringan yang lebih lambat dan kurang aman.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), dan Wi-Fi Protected Access II (WPA2) adalah algoritma keamanan utama yang akan Anda lihat ketika mengatur jaringan nirkabel. WEP adalah yang tertua dan telah terbukti rentan karena semakin banyak celah keamanan yang ditemukan. WPA meningkatkan keamanan, tetapi sekarang juga dianggap rentan terhadap gangguan. WPA2, meski tidak sempurna, saat ini merupakan pilihan paling aman. Protokol Integritas Kunci Temporer (TKIP) dan Advanced Encryption Standard (AES) adalah dua jenis enkripsi yang berbeda yang akan Anda lihat digunakan pada jaringan yang diamankan dengan WPA2. Mari kita lihat bagaimana mereka berbeda dan mana yang terbaik untuk Anda.

AES vs. TKIP

TKIP dan AES adalah dua jenis enkripsi berbeda yang dapat digunakan oleh jaringan Wi-Fi. TKIP sebenarnya adalah protokol enkripsi yang lebih tua yang diperkenalkan dengan WPA untuk menggantikan enkripsi WEP yang sangat tidak aman pada saat itu. TKIP sebenarnya sangat mirip dengan enkripsi WEP. TKIP tidak lagi dianggap aman, dan sekarang tidak lagi digunakan. Dengan kata lain, Anda seharusnya tidak menggunakannya.

AES adalah protokol enkripsi yang lebih aman yang diperkenalkan dengan WPA2. AES bukan merupakan standar berderit yang dikembangkan khusus untuk jaringan Wi-Fi. Ini adalah standar enkripsi yang serius di seluruh dunia yang bahkan telah diadopsi oleh pemerintah AS. Misalnya, ketika Anda mengenkripsi hard drive dengan TrueCrypt, ia dapat menggunakan enkripsi AES untuk itu. AES umumnya dianggap cukup aman, dan kelemahan utamanya adalah serangan brute-force (dicegah dengan menggunakan passphrase yang kuat) dan kelemahan keamanan dalam aspek lain dari WPA2.

Versi singkatnya adalah TKIP adalah standar enkripsi yang lebih tua yang digunakan oleh standar WPA. AES adalah solusi enkripsi Wi-Fi yang lebih baru yang digunakan oleh standar WPA2 yang baru dan aman. Secara teori, itulah akhirnya. Tapi, tergantung pada router Anda, hanya memilih WPA2 mungkin tidak cukup baik.

Sementara WPA2 seharusnya menggunakan AES untuk keamanan optimal, itu juga dapat menggunakan TKIP di mana kompatibilitas ke belakang dengan perangkat warisan diperlukan. Dalam keadaan seperti itu, perangkat yang mendukung WPA2 akan terhubung dengan WPA2 dan perangkat yang mendukung WPA akan terhubung dengan WPA. Jadi "WPA2" tidak selalu berarti WPA2-AES. Namun, pada perangkat tanpa opsi "TKIP" atau "AES" yang terlihat, WPA2 umumnya identik dengan WPA2-AES.

Dan jika Anda bertanya-tanya, "PSK" dalam nama-nama itu berarti "kunci pra-berbagi" - kunci yang dibagikan sebelumnya biasanya adalah kata sandi enkripsi Anda. Ini membedakannya dari WPA-Enterprise, yang menggunakan server RADIUS untuk memberikan kunci unik pada jaringan Wi-Fi perusahaan atau pemerintah yang lebih besar.

Mode Keamanan Wi-Fi Dijelaskan

Bingung belum? Kami tidak terkejut. Namun yang perlu Anda lakukan hanyalah memburu opsi yang paling aman dalam daftar yang berfungsi dengan perangkat Anda. Berikut adalah opsi yang cenderung Anda lihat di router Anda:

• Buka (berisiko): Buka jaringan Wi-Fi tidak memiliki passphrase. Anda tidak perlu membuat jaringan Wi-Fi terbuka - serius, Anda bisa membuat pintu Anda rusak oleh polisi.
• WEP 64 (berisiko): Standar protokol WEP yang lama rentan dan Anda benar-benar tidak boleh menggunakannya.
• WEP 128 (berisiko): Ini adalah WEP, tetapi dengan ukuran kunci enkripsi yang lebih besar. Itu tidak benar-benar kurang rentan daripada WEP 64.
• WPA-PSK (TKIP): Ini menggunakan versi asli dari protokol WPA (pada dasarnya WPA1). Ini telah digantikan oleh WPA2 dan tidak aman.
• WPA-PSK (AES): Ini menggunakan protokol WPA asli, tetapi menggantikan TKIP dengan enkripsi AES yang lebih modern. Ini ditawarkan sebagai pengganti sementara, tetapi perangkat yang mendukung AES akan hampir selalu mendukung WPA2, sementara perangkat yang membutuhkan WPA hampir tidak akan pernah mendukung enkripsi AES. Jadi, opsi ini tidak masuk akal.
• WPA2-PSK (TKIP): Ini menggunakan standar WPA2 modern dengan enkripsi TKIP yang lebih tua. Ini tidak aman, dan hanya ide yang bagus jika Anda memiliki perangkat yang lebih tua yang tidak dapat terhubung ke jaringan WPA2-PSK (AES).
• WPA2-PSK (AES): Ini adalah opsi paling aman. Ia menggunakan WPA2, standar enkripsi Wi-Fi terbaru, dan protokol enkripsi AES terbaru.Anda harus menggunakan opsi ini. Pada beberapa perangkat, Anda hanya akan melihat opsi "WPA2" atau "WPA2-PSK." Jika Anda melakukannya, itu mungkin hanya akan menggunakan AES, karena itu adalah pilihan yang masuk akal.
• WPAWPA2-PSK (TKIP / AES): Beberapa perangkat menawarkan-dan bahkan merekomendasikan-opsi mixed-mode ini. Opsi ini memungkinkan WPA dan WPA2, dengan TKIP dan AES. Ini memberikan kompatibilitas maksimum dengan perangkat kuno apa pun yang Anda miliki, tetapi juga memungkinkan penyerang untuk menembus jaringan Anda dengan meretas protokol WPA dan TKIP yang lebih rentan.

Sertifikasi WPA2 mulai tersedia pada tahun 2004, sepuluh tahun yang lalu. Pada tahun 2006, sertifikasi WPA2 menjadi wajib. Perangkat apa pun yang diproduksi setelah 2006 dengan logo "Wi-Fi" harus mendukung enkripsi WPA2.

Karena perangkat Anda yang berkemampuan Wi-Fi kemungkinan besar lebih baru dari 8-10 tahun, Anda sebaiknya baik-baik saja memilih WPA2-PSK (AES). Pilih opsi itu dan kemudian Anda dapat melihat apakah ada yang tidak berfungsi. Jika perangkat berhenti bekerja, Anda selalu dapat mengubahnya kembali. Meskipun, jika keamanan menjadi perhatian, Anda mungkin hanya ingin membeli perangkat baru yang diproduksi sejak 2006.

WPA dan TKIP Akan Memperlambat Penurunan Wi-Fi Anda

Opsi kompatibilitas WPA dan TKIP juga dapat memperlambat jaringan Wi-Fi Anda. Banyak router Wi-Fi modern yang mendukung 802.11n dan yang lebih baru, standar yang lebih cepat akan melambat menjadi 54mbps jika Anda mengaktifkan WPA atau TKIP dalam pilihan mereka. Mereka melakukan ini untuk memastikan mereka kompatibel dengan perangkat yang lebih tua ini.

Sebagai perbandingan, bahkan 802.11n mendukung hingga 300mbps jika Anda menggunakan WPA2 dengan AES.Secara teoritis, 802.11ac menawarkan kecepatan maksimum 3,46 Gbps dalam kondisi optimal (baca: sempurna).

Pada kebanyakan router yang telah kita lihat, opsi umumnya WEP, WPA (TKIP), dan WPA2 (AES) -dengan mungkin mode kompatibilitas WPA (TKIP) + WPA2 (AES) yang dilemparkan untuk pengukuran yang baik.

Jika Anda memiliki jenis router aneh yang menawarkan WPA2 baik dalam TKIP atau AES, pilih AES. Hampir semua perangkat Anda pasti akan bekerja dengannya, dan itu lebih cepat dan lebih aman. Ini adalah pilihan yang mudah, selama Anda dapat mengingat AES adalah yang terbaik.

Kredit Gambar: miniyo73 pada Flickr