Beranda » bagaimana » Keamanan Wi-Fi Haruskah Anda Menggunakan WPA2-AES, WPA2-TKIP, atau Keduanya?

    Keamanan Wi-Fi Haruskah Anda Menggunakan WPA2-AES, WPA2-TKIP, atau Keduanya?

    Banyak router menyediakan WPA2-PSK (TKIP), WPA2-PSK (AES), dan WPA2-PSK (TKIP / AES) sebagai opsi. Pilih yang salah, dan Anda akan memiliki jaringan yang lebih lambat dan kurang aman.

    Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), dan Wi-Fi Protected Access II (WPA2) adalah algoritma keamanan utama yang akan Anda lihat ketika mengatur jaringan nirkabel. WEP adalah yang tertua dan terbukti rentan karena semakin banyak kelemahan keamanan telah ditemukan. WPA meningkatkan keamanan, tetapi sekarang juga dianggap rentan terhadap intrusi. WPA2, meskipun tidak sempurna, saat ini merupakan pilihan paling aman. Temporal Key Integrity Protocol (TKIP) dan Advanced Encryption Standard (AES) adalah dua jenis enkripsi yang akan Anda lihat digunakan pada jaringan yang diamankan dengan WPA2. Mari kita lihat perbedaannya dan mana yang terbaik untuk Anda.

    AES vs TKIP

    TKIP dan AES adalah dua jenis enkripsi yang dapat digunakan oleh jaringan Wi-Fi. TKIP sebenarnya adalah protokol enkripsi yang lebih tua yang diperkenalkan dengan WPA untuk menggantikan enkripsi WEP yang sangat tidak aman pada saat itu. TKIP sebenarnya sangat mirip dengan enkripsi WEP. TKIP tidak lagi dianggap aman, dan sekarang sudah tidak digunakan lagi. Dengan kata lain, Anda seharusnya tidak menggunakannya.

    AES adalah protokol enkripsi yang lebih aman yang diperkenalkan dengan WPA2. AES juga bukan standar berderit yang dikembangkan khusus untuk jaringan Wi-Fi. Ini adalah standar enkripsi seluruh dunia yang serius yang bahkan telah diadopsi oleh pemerintah AS. Misalnya, ketika Anda mengenkripsi hard drive dengan TrueCrypt, itu dapat menggunakan enkripsi AES untuk itu. AES umumnya dianggap cukup aman, dan kelemahan utama adalah serangan brute-force (dicegah dengan menggunakan passphrase yang kuat) dan kelemahan keamanan dalam aspek lain dari WPA2.

    Versi singkatnya adalah bahwa TKIP adalah standar enkripsi yang lebih lama yang digunakan oleh standar WPA. AES adalah solusi enkripsi Wi-Fi yang lebih baru yang digunakan oleh standar WPA2 yang baru dan aman. Secara teori, itulah akhirnya. Tapi, tergantung pada router Anda, hanya memilih WPA2 mungkin tidak cukup baik.

    Sementara WPA2 seharusnya menggunakan AES untuk keamanan yang optimal, WPA2 juga dapat menggunakan TKIP di mana kompatibilitas ke belakang dengan perangkat warisan diperlukan. Dalam keadaan seperti itu, perangkat yang mendukung WPA2 akan terhubung dengan WPA2 dan perangkat yang mendukung WPA akan terhubung dengan WPA. Jadi "WPA2" tidak selalu berarti WPA2-AES. Namun, pada perangkat tanpa opsi "TKIP" atau "AES" yang terlihat, WPA2 umumnya identik dengan WPA2-AES.

    Dan jika Anda bertanya-tanya, "PSK" dalam nama-nama itu singkatan dari "pre-shared key" - kunci pre-shared umumnya adalah frasa sandi enkripsi Anda. Ini membedakannya dari WPA-Enterprise, yang menggunakan server RADIUS untuk membagikan kunci unik pada jaringan Wi-Fi perusahaan atau pemerintah yang lebih besar.

    Mode Keamanan Wi-Fi Dijelaskan

    Bingung belum? Kami tidak terkejut. Tetapi yang perlu Anda lakukan hanyalah mencari satu opsi yang paling aman dalam daftar yang berfungsi dengan perangkat Anda. Berikut adalah opsi yang mungkin Anda lihat di router Anda:

    • Terbuka (berisiko): Jaringan Wi-Fi terbuka tidak memiliki frasa sandi. Anda seharusnya tidak membuat jaringan Wi-Fi terbuka dengan serius, Anda bisa membuat pintu Anda rusak oleh polisi.
    • WEP 64 (berisiko): Standar protokol WEP lama rentan dan Anda benar-benar tidak boleh menggunakannya.
    • WEP 128 (berisiko): Ini WEP, tetapi dengan ukuran kunci enkripsi yang lebih besar. Itu tidak benar-benar tidak kalah rentan dari WEP 64.
    • WPA-PSK (TKIP): Ini menggunakan versi asli dari protokol WPA (pada dasarnya WPA1). Itu telah digantikan oleh WPA2 dan tidak aman.
    • WPA-PSK (AES): Ini menggunakan protokol WPA asli, tetapi menggantikan TKIP dengan enkripsi AES yang lebih modern. Ini ditawarkan sebagai pengganti sementara, tetapi perangkat yang mendukung AES hampir selalu mendukung WPA2, sementara perangkat yang membutuhkan WPA hampir tidak akan pernah mendukung enkripsi AES. Jadi, opsi ini tidak masuk akal.
    • WPA2-PSK (TKIP): Ini menggunakan standar WPA2 modern dengan enkripsi TKIP yang lebih lama. Ini tidak aman, dan hanya ide yang baik jika Anda memiliki perangkat yang lebih tua yang tidak dapat terhubung ke jaringan WPA2-PSK (AES).
    • WPA2-PSK (AES): Ini adalah opsi paling aman. Ini menggunakan WPA2, standar enkripsi Wi-Fi terbaru, dan protokol enkripsi AES terbaru. Anda harus menggunakan opsi ini. Pada beberapa perangkat, Anda hanya akan melihat opsi "WPA2" atau "WPA2-PSK." Jika Anda melakukannya, itu mungkin hanya akan menggunakan AES, karena itu adalah pilihan yang masuk akal.
    • WPAWPA2-PSK (TKIP / AES): Beberapa perangkat menawarkan - dan bahkan merekomendasikan - opsi mode campuran ini. Opsi ini memungkinkan WPA dan WPA2, dengan TKIP dan AES. Ini memberikan kompatibilitas maksimum dengan perangkat kuno yang mungkin Anda miliki, tetapi juga memungkinkan penyerang untuk menembus jaringan Anda dengan meretas protokol WPA dan TKIP yang lebih rentan..

    Sertifikasi WPA2 tersedia pada tahun 2004, sepuluh tahun yang lalu. Pada tahun 2006, sertifikasi WPA2 menjadi wajib. Perangkat apa pun yang diproduksi setelah 2006 dengan logo "Wi-Fi" harus mendukung enkripsi WPA2.

    Karena perangkat Anda yang berkemampuan Wi-Fi kemungkinan lebih baru dari 8-10 tahun, Anda sebaiknya memilih WPA2-PSK (AES). Pilih opsi itu dan kemudian Anda dapat melihat apakah ada yang tidak berhasil. Jika perangkat berhenti bekerja, Anda selalu dapat mengubahnya kembali. Meskipun, jika keamanan menjadi perhatian, Anda mungkin hanya ingin membeli perangkat baru yang diproduksi sejak 2006.

    WPA dan TKIP Akan Memperlambat Wi-Fi Anda

    Opsi kompatibilitas WPA dan TKIP juga dapat memperlambat jaringan Wi-Fi Anda. Banyak router Wi-Fi modern yang mendukung 802.11n dan yang lebih baru, standar yang lebih cepat akan melambat hingga 54mbps jika Anda mengaktifkan WPA atau TKIP dalam opsi mereka. Mereka melakukan ini untuk memastikan mereka kompatibel dengan perangkat yang lebih tua ini.

    Sebagai perbandingan, bahkan 802.11n mendukung hingga 300mbps jika Anda menggunakan WPA2 dengan AES. Secara teoritis, 802.11ac menawarkan kecepatan maksimum 3,46 Gbps dalam kondisi optimal (baca: sempurna).


    Pada sebagian besar router yang telah kita lihat, opsi umumnya WEP, WPA (TKIP), dan WPA2 (AES) -dengan mungkin mode kompatibilitas WPA (TKIP) + WPA2 (AES) yang dilemparkan ke dalam untuk mengukur baik.

    Jika Anda memang memiliki semacam router aneh yang menawarkan WPA2 dalam rasa TKIP atau AES, pilih AES. Hampir semua perangkat Anda pasti akan bekerja dengannya, dan lebih cepat dan lebih aman. Ini pilihan yang mudah, selama Anda bisa ingat AES adalah yang baik.

    Kredit Gambar: miniyo73 di Flickr