JENIS-JENIS ENKRIPSI YANG DIGUNAKAN PADA WiFi
Enkripsi merupakan
Sebuah rumus matematika, atau algoritma, diterapkan pada data untuk membuat apa
yang disebut cyphertext. Agar mesin penerima dapat mendekripsi data,
nilai-nilai tertentu harus diterapkan pada algoritma untuk mendekripsi data
dengan akurat. Istilah-istilah ini biasanya disebut sebagai key. Semakin
panjang key, semakin aman enkripsi.
Tiga
jenis Keamanan Wifi dasar dari enkripsi yaitu :
1.
WEP (Wired Equivalent
Privacy)
Teknologi
Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi
yang paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah
keamanan yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat
berbahaya. Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data
yang telah dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup.
Kelemahan WEP antara lain :
a.
Masalah kunci yang
lemah, algoritma RC4 yang digunakan dapat dipecahkan.
b.
WEP menggunakan kunci
yang bersifat statis
c.
Masalah
Initialization Vector (IV) WEP
d.
Masalah integritas
pesan Cyclic Redundancy Check (CRC-32)
Ø WEP memiliki berbagai
kelemahan antara lain :
1. Masalah kunci yang
lemah, algoritma RC4 yang digunakan dapat dipecahkan.
2. WEP menggunakan kunci
yang bersifat statis
3. Masalah
initialization vector (IV) WEP
4. Masalah integritas
pesan Cyclic Redundancy Check (CRC-32)
Ø WEP terdiri dari dua
tingkatan
yakni
kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya
40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada
kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Ø Serangan-serangan
pada kelemahan WEP antara lain :
Serangan
terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS
singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan
Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah
sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat
ditemukan kunci yang
2.
WPA (Wi-Fi Protected
Access ) dan WPA2
WPA
merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci
WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang
sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack
secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari
suatu kamus. Serangan ini akan berhasil jika passphrase yang digunakan wireless
tersebut memang terdapat pada kamus kata yang digunakan si hacker. Untuk
mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK,
gunakanlah passphrase yang cukup panjang (satu kalimat)
Disarankan
bahwa setidaknya anda menggunakan WPA, WPA2 yang jauh lebih baik. WPA2 menutupi
kelemahan WPA. Nama enkripsi mengacu pada jenis algoritma yang digunakan. Untuk
mengatur keamanan Wifi, ini adalah pengaturan yang direkomendasikan.
- Pertama, Anda harus mengaktifkan penyaringan alamat MAC di router, dan masukan alamat MAC berbagai NIC yang diizinkan masuk jaringan Anda.
- Kedua, nonaktifkan broadcast SSID. SSID pada dasarnya menyebarkan nama jaringan Anda, karena itu membuat lebih mudah untuk terhubung ke jaringan. Jika pilihan ini dimatikan, satu-satunya cara untuk terhubung ke jaringan adalah dengan manual input nama jaringan ke dalam komputer.
- Akhirnya, langkah ketiga adalah enkripsi WPA2. Cukup mudah untuk membuat WPA2, karena berjalan off passphrase. Kata sandi dikirim melalui algoritma terpisah yang menghitung key yang yang diperlukan untuk mengenkripsi dan mendekripsi data. Dianjurkan untuk membuat phrase kalimat sandi sebagai password. Sandi yang kuat memiliki huruf kapital dan huruf kecil, setidaknya enam karakter, dan menggunakan simbol-simbol dan angka.
Plaas 'n opmerking