Keamanan Wi-Fi: Haruskah Anda Menggunakan WPA2-AES, WPA2-TKIP, atau Keduanya?

Banyak router menyediakan WPA2-PSK (TKIP), WPA2-PSK (AES), dan WPA2-PSK (TKIP / AES) sebagai opsi. Namun, pilih yang salah, dan Anda akan memiliki jaringan yang lebih lambat dan kurang aman.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), dan Wi-Fi Protected Access II (WPA2) adalah algoritme keamanan utama yang akan Anda lihat saat menyiapkan jaringan nirkabel. WEP adalah yang tertua dan telah terbukti rentan karena semakin banyak kelemahan keamanan yang ditemukan. WPA meningkatkan keamanan, tetapi sekarang juga dianggap rentan terhadap gangguan. WPA2, meski tidak sempurna, saat ini merupakan pilihan paling aman. Protokol Integritas Kunci Sementara (TKIP) dan Standar Enkripsi Lanjutan (AES) adalah dua jenis enkripsi berbeda yang akan Anda lihat digunakan pada jaringan yang diamankan dengan WPA2. Mari kita lihat perbedaannya dan mana yang terbaik untuk Anda.

TERKAIT: Perbedaan Antara Kata Sandi Wi-Fi WEP, WPA, dan WPA2

AES vs. TKIP

TKIP dan AES adalah dua jenis enkripsi berbeda yang dapat digunakan oleh jaringan Wi-Fi. TKIP sebenarnya adalah protokol enkripsi lama yang diperkenalkan dengan WPA untuk menggantikan enkripsi WEP yang sangat tidak aman pada saat itu. TKIP sebenarnya sangat mirip dengan enkripsi WEP. TKIP tidak lagi dianggap aman, dan sekarang tidak digunakan lagi. Dengan kata lain, Anda tidak boleh menggunakannya.

AES adalah protokol enkripsi yang lebih aman yang diperkenalkan dengan WPA2. AES juga bukan standar berderit yang dikembangkan khusus untuk jaringan Wi-Fi. Ini adalah standar enkripsi dunia yang serius yang bahkan telah diadopsi oleh pemerintah AS. Misalnya, saat Anda mengenkripsi hard drive dengan TrueCrypt, ia dapat menggunakan enkripsi AES untuk itu. AES umumnya dianggap cukup aman, dan kelemahan utamanya adalah serangan brute-force (dicegah dengan menggunakan frasa sandi yang kuat) dan kelemahan keamanan di aspek lain dari WPA2.

TERKAIT: Serangan Brute-Force Dijelaskan: Bagaimana Semua Enkripsi Rentan

Versi singkatnya adalah TKIP adalah standar enkripsi yang lebih lama yang digunakan oleh standar WPA. AES adalah solusi enkripsi Wi-Fi baru yang digunakan oleh standar WPA2 yang baru dan aman. Secara teori, itulah akhirnya. Namun, bergantung pada router Anda, hanya memilih WPA2 mungkin tidak cukup baik.

Meskipun WPA2 seharusnya menggunakan AES untuk keamanan optimal, WPA2 juga dapat menggunakan TKIP yang memerlukan kompatibilitas mundur dengan perangkat lama. Dalam keadaan seperti itu, perangkat yang mendukung WPA2 akan terhubung dengan WPA2 dan perangkat yang mendukung WPA akan terhubung dengan WPA. Jadi "WPA2" tidak selalu berarti WPA2-AES. Namun demikian, pada perangkat tanpa opsi “TKIP” atau “AES” yang terlihat, WPA2 biasanya identik dengan WPA2-AES.

TERKAIT: Peringatan: Jaringan Wi-Fi WPA2 Terenkripsi Masih Rentan untuk Mengintai

Dan jika Anda bertanya-tanya, "PSK" dalam nama tersebut adalah singkatan dari "kunci yang dibagikan sebelumnya" - kunci yang dibagikan sebelumnya umumnya adalah frasa sandi enkripsi Anda. Ini membedakannya dari WPA-Enterprise, yang menggunakan server RADIUS untuk membagikan kunci unik pada jaringan Wi-Fi perusahaan atau pemerintah yang lebih besar.

Mode Keamanan Wi-Fi Dijelaskan

Bingung belum? Kami tidak terkejut. Tetapi yang benar-benar perlu Anda lakukan adalah mencari satu, opsi paling aman dalam daftar yang berfungsi dengan perangkat Anda. Berikut adalah opsi yang mungkin Anda lihat di router Anda:

TERKAIT: Mengapa Anda Tidak Harus Meng-Host Jaringan Wi-Fi Terbuka Tanpa Kata Sandi

  • Terbuka (berisiko) : Jaringan Wi-Fi terbuka tidak memiliki frasa sandi. Anda tidak boleh menyiapkan jaringan Wi-Fi terbuka — serius, pintu Anda bisa didobrak oleh polisi.
  • WEP 64 (berisiko) : Standar protokol WEP yang lama rentan dan Anda sebaiknya tidak menggunakannya.
  • WEP 128 (berisiko) : Ini adalah WEP, tetapi dengan ukuran kunci enkripsi yang lebih besar. Itu sebenarnya tidak kurang rentan dari WEP 64.
  • WPA-PSK (TKIP) : Ini menggunakan versi asli dari protokol WPA (pada dasarnya WPA1). Ini telah digantikan oleh WPA2 dan tidak aman.
  • WPA-PSK (AES) : Ini menggunakan protokol WPA asli, tetapi menggantikan TKIP dengan enkripsi AES yang lebih modern. Ini ditawarkan sebagai sementara, tetapi perangkat yang mendukung AES hampir selalu mendukung WPA2, sementara perangkat yang membutuhkan WPA hampir tidak akan pernah mendukung enkripsi AES. Jadi, opsi ini tidak masuk akal.
  • WPA2-PSK (TKIP) : Ini menggunakan standar WPA2 modern dengan enkripsi TKIP yang lebih lama. Ini tidak aman, dan hanya merupakan ide bagus jika Anda memiliki perangkat lama yang tidak dapat terhubung ke jaringan WPA2-PSK (AES).
  • WPA2-PSK (AES) : Ini adalah opsi paling aman. Ini menggunakan WPA2, standar enkripsi Wi-Fi terbaru, dan protokol enkripsi AES terbaru. Anda harus menggunakan opsi ini.  Di beberapa perangkat, Anda hanya akan melihat opsi "WPA2" atau "WPA2-PSK". Jika Anda melakukannya, itu mungkin hanya akan menggunakan AES, karena itu adalah pilihan yang masuk akal.
  • WPAWPA2-PSK (TKIP / AES) : Beberapa perangkat menawarkan — dan bahkan merekomendasikan — opsi mode campuran ini. Opsi ini mengaktifkan WPA dan WPA2, dengan TKIP dan AES. Ini memberikan kompatibilitas maksimum dengan perangkat kuno apa pun yang mungkin Anda miliki, tetapi juga memungkinkan penyerang menembus jaringan Anda dengan meretas protokol WPA dan TKIP yang lebih rentan.

Sertifikasi WPA2 tersedia pada tahun 2004, sepuluh tahun yang lalu. Pada tahun 2006, sertifikasi WPA2 menjadi wajib. Perangkat apapun yang diproduksi setelah tahun 2006 dengan logo "Wi-Fi" harus mendukung enkripsi WPA2.

Karena perangkat berkemampuan Wi-Fi Anda kemungkinan besar lebih baru dari 8-10 tahun, Anda sebaiknya memilih WPA2-PSK (AES) saja. Pilih opsi itu dan kemudian Anda dapat melihat apakah ada yang tidak berfungsi. Jika perangkat berhenti bekerja, Anda selalu dapat mengubahnya kembali. Meskipun, jika keamanan menjadi perhatian, Anda mungkin hanya ingin membeli perangkat baru yang diproduksi sejak 2006.

WPA dan TKIP Akan Memperlambat Wi-Fi Anda

TERKAIT: Memahami Router, Sakelar, dan Perangkat Keras Jaringan

Opsi kompatibilitas WPA dan TKIP juga dapat memperlambat jaringan Wi-Fi Anda. Banyak router Wi-Fi modern yang mendukung 802.11n dan yang lebih baru, standar yang lebih cepat akan melambat hingga 54mbps jika Anda mengaktifkan WPA atau TKIP dalam opsinya. Mereka melakukan ini untuk memastikan mereka kompatibel dengan perangkat lama ini.

Sebagai perbandingan, bahkan 802.11n mendukung hingga 300mbps jika Anda menggunakan WPA2 dengan AES. Secara teoritis, 802.11ac menawarkan kecepatan maksimum 3,46 Gbps dalam kondisi optimal (baca: sempurna).

Pada kebanyakan router yang pernah kita lihat, opsinya umumnya WEP, WPA (TKIP), dan WPA2 (AES) —dengan mungkin mode kompatibilitas WPA (TKIP) + WPA2 (AES) digunakan untuk ukuran yang baik.

Jika Anda memiliki jenis router aneh yang menawarkan WPA2 baik dalam jenis TKIP atau AES, pilih AES. Hampir semua perangkat Anda pasti akan bekerja dengannya, dan ini lebih cepat dan lebih aman. Ini pilihan yang mudah, selama Anda ingat AES adalah pilihan yang bagus.

Kredit Gambar: miniyo73 di Flickr