Keamanan Jaringan Wireless
Tantangan Keamanan Jaringan Nirkabel
Jaringan nirkabel menawarkan kemudahan tanpa kabel, namun juga memiliki risiko keamanan yang lebih tinggi karena menggunakan media udara yang terbuka dan sulit dikendalikan. Berbeda dengan jaringan kabel yang memerlukan akses fisik, jaringan nirkabel dapat diakses dari jarak tertentu tanpa perlu menyentuh perangkat.
Standar Keamanan Awal: 802.11 dan WEP
1. WEP (Wired Equivalent Privacy)
- Didesain untuk memberikan keamanan setara dengan jaringan kabel.
- Menggunakan algoritma RC4 untuk enkripsi.
- Memiliki dua metode autentikasi:
- Open System Authentication: Tanpa pemeriksaan, siapa pun boleh terhubung, tetapi data harus dienkripsi dengan WEP Key.
- Shared Key Authentication: Klien harus membuktikan mengetahui WEP Key sebelum terhubung.
2. Kelemahan WEP
- Shared Key Authentication justru memberikan contoh plaintext dan ciphertext kepada peretas.
- IV (Initialization Vector) terlalu pendek (24 bit) dan mudah terulang.
- Terdapat Weak Key yang dapat ditebak.
- Rentan terhadap Replay Attack.
- Dapat diretas dalam waktu singkat (bahkan 10 menit).
3. Penggunaan Key Index pada WEP
- WEP mendukung hingga 4 kunci (Key 1–4), tetapi hanya satu yang aktif (Default Transmit Key).
- Berguna untuk pergantian kunci tanpa mengganggu koneksi pengguna yang sedang aktif.
Perkembangan Standar Keamanan: WPA dan WPA2
1. WPA (Wi-Fi Protected Access)
- Dikeluarkan oleh Wi-Fi Alliance pada 2003 sebagai perbaikan darurat WEP.
- Menggunakan TKIP (Temporal Key Integrity Protocol) yang tetap memakai RC4, tetapi dengan IV yang lebih panjang dan sistem perubah kunci internal.
Terdapat dua mode:- WPA-Personal (PSK): Menggunakan passphrase yang sama untuk semua perangkat.
- WPA-Enterprise: Menggunakan server autentikasi terpusat (RADIUS).
2. WPA2 (Wi-Fi Protected Access 2)
- Berdasarkan standar 802.11i yang diselesaikan tahun 2004.
- Mengganti enkripsi dengan AES (Advanced Encryption Standard) yang lebih kuat.
- Menggunakan CCMP sebagai protokol enkripsi utama.
- Wajib untuk sertifikasi Wi-Fi sejak 2006.
- Juga tersedia dalam mode Personal (PSK) dan Enterprise.
Perbandingan Standar Keamanan
| Standar | Autentikasi | Enkripsi | Algoritma | Kekuatan |
| WEP | Open System / Shared Key | EP | RC4 | Sangat lemah, tidak direkomendasikan |
| WPA-Personal | Passphrase (PSK) | TKIP | RC4 | lebih baik dari WEP, tetapi masih rentan |
| WPA-Enterprise | 802.1X/EAP | TKIP | RC4 | lebih aman dengan autentikasi terpusat |
| WPA2-Personal | Passphrase (PSK) | CCMP (AES) | AES | sangat kuat, direkomendasikan untuk rumah/kantor |
| WPA2-Enterprise | 802.1X/EAP | CCMP (AES) | AES | paling aman, cocok untuk korporasi |