Keamanan Wi-Fi: Cara tetap aman saat terhubung
Keamanan nirkabel memiliki dua komponen: Otentikasi dan kerahasiaan. Dan, secara teori, tanggung jawab untuk keamanan jaringan terletak pada operator dan pengguna.
- Operator Wi-Fi (atau WLAN) jalur akses harus memastikan bahwa hanya mereka yang berwenang yang dapat mengakses jaringan dan menggunakan sumber dayanya. Dalam kasus yang lebih spesifik, operator mungkin ingin tahu apa yang dilakukan setiap pengguna di jaringan dan membatasi jumlah perangkat yang dapat mereka akses.
- Pengguna Wi-Fi jaringan juga harus memiliki kemampuan untuk mengotentikasi sendiri, meskipun jarang. Saat menghubungkan ke jaringan, Anda sebagian besar tidak memiliki jaminan Anda terhubung ke entitas yang Anda pikir terhubung.
- Ini penting untuk baik pengguna dan operator untuk memiliki kemampuan untuk mengamankan komunikasi saat mereka melintasi udara. Kalau tidak, siapa pun yang berada dalam jangkauan sinyal akan dapat menguping koneksi dan mungkin menyuntikkan data.
Idealnya, semua komunikasi harus selalu dienkripsi. Namun, karena kami menganggap cacat desain yang cukup serius, data yang dikirim antara router dan perangkat Anda hanya dienkripsi jika ada set kata sandi. Namun, penting untuk dicatat bahwa kata sandi bukanlah kunci yang digunakan untuk mengenkripsi data. Sebagai gantinya, kunci baru dinegosiasikan untuk setiap pengguna dan sesi.
Otentikasi jaringan Wi-Fi
Secara teori dimungkinkan untuk mengenkripsi semua data bahkan tanpa menetapkan kata sandi, tetapi standar Wi-Fi saat ini tidak memiliki kemampuan ini (standar WPA3 yang baru dirilis tidak). Karena itu, Anda harus selalu menetapkan kata sandi untuk jaringan Anda, bahkan jika nanti Anda mencetak kata sandi pada tanda untuk semua orang di gedung untuk melihat.
Terutama, kata sandi digunakan untuk otentikasi (hanya pengguna yang tahu kata sandi yang dapat masuk ke jaringan). Tetapi, karena semua orang menggunakan kata sandi yang sama, hanya ada sedikit untuk mencegah orang membagikannya dengan orang luar dan teman (yang tidak resmi). Beberapa aplikasi bahkan memungkinkan berbagi kata sandi antara sejumlah besar orang asing.
Meskipun jauh lebih rumit dari perspektif administrasi, Dimungkinkan untuk membuat akun individual dengan kata sandi unik untuk setiap pengguna atau perangkat yang diotorisasi. Selain itu, pengaturan ini juga memungkinkan untuk melacak pengguna unik di sekitar gedung atau jaringan dan mengeluarkan mereka dari sistem.
Dimungkinkan juga untuk menggunakan sertifikat untuk mengotentikasi koneksi Anda ke router yang benar. Namun, sertifikat ini harus diverifikasi melalui saluran aman lain dan fitur ini jarang digunakan.
Standar dan keamanan Wi-Fi
Standar yang dikenal sebagai Wi-Fi didefinisikan di bawah IEEE 802.11. Telah sering diubah untuk memperhitungkan band baru, frekuensi, dan perubahan teknologi (seperti otentikasi dan enkripsi).
Saat ini, ada dua standar utama untuk mengamankan Wi-Fi dan mengenkripsi koneksi: WEP dan WPA.
WEP (Wired Equivalent Privacy, sering juga secara keliru disebut Protokol Enkripsi Nirkabel), dirilis pada tahun 1997, adalah, untuk sementara waktu, satu-satunya standar yang tersedia. Dan, karena kontrol ekspor A.S., itu sengaja lemah dan tidak aman. Segera setelah AS menghapus pembatasan ini, WEP digantikan oleh WPA dan WPA2 (Wi-Fi Protected Access) pada tahun 2004.
WPA dan WPA2 dirilis bersamaan, dengan WPA sebagai solusi perantara untuk perangkat keras yang tidak dapat mendukung WPA2. Sejak 2012, WPA dianggap rusak dan mati.
WPA3 ada di sini, tetapi belum siap
Spesifikasi untuk WPA3 diumumkan pada awal 2023, tetapi standarnya masih belum tersedia secara umum dalam paket perangkat lunak dan perangkat keras. WPA3 meningkatkan keamanan dan privasi, misalnya dengan mengenkripsi semua koneksi secara default, dan menawarkan kerahasiaan ke depan yang sempurna.
WPA2 semakin dianggap rusak, seperti yang ditunjukkan oleh serangan KRACK atau teknik lain yang memungkinkan siapa pun untuk mendapatkan kata sandi Wi-Fi dengan mudah.
Bagaimana melindungi jaringan Wi-Fi Anda
- Sebagai operator titik akses Wi-Fi, Anda harus selalu menggunakan WPA2 karena masih merupakan standar yang paling kuat.
- Aktifkan enkripsi di jaringan Anda untuk memastikan semua tamu dan pengguna Anda mendapat manfaat dari data terenkripsi saat transit antara router Anda dan perangkat mereka.
- Ubah kata sandi ke antarmuka admin router Anda untuk menyulitkan siapa pun untuk mengacaukan jaringan Anda dan menginstal spyware dan malware di dalamnya.
- Jika Anda khawatir tentang akses tidak sah ke jaringan Anda, ubah kata sandi sesering mungkin dan pertimbangkan untuk membuat nama pengguna dan kata sandi unik untuk setiap pengguna.
- Jika Anda khawatir tentang tamu Anda melakukan hal-hal jahat melalui koneksi internet Anda, pertimbangkan untuk menginstal VPN di router Anda untuk menghindari disalahkan atas tindakan tamu Anda.
- Sebagai pengguna jaringan Wi-Fi, Anda harus memilih koneksi terenkripsi daripada yang tidak terenkripsi. Gunakan ekstensi browser dengan HTTPS Everywhere untuk enkripsi ujung ke ujung yang lebih besar.
- Gunakan VPN untuk ponsel atau laptop Anda untuk mengenkripsi data Anda sepenuhnya saat melewati gelombang udara, router Wi-Fi, dan ISP.
17.04.2023 @ 18:57
angat diperlukan dalam era digital saat ini. Namun, sampai WPA3 tersedia secara luas, penting untuk memastikan bahwa jaringan Wi-Fi Anda dienkripsi dengan WPA2 dan memiliki kata sandi yang kuat. Selain itu, pastikan bahwa Anda hanya menghubungkan perangkat Anda ke jaringan Wi-Fi yang terpercaya dan menghindari mengakses jaringan publik yang tidak aman. Keamanan nirkabel adalah tanggung jawab bersama antara operator dan pengguna, dan dengan memahami komponen keamanan dan standar Wi-Fi, kita dapat memastikan bahwa komunikasi kita melalui udara aman dan terlindungi.