Wi-Fi Protected Access 2 adalah teknologi keamanan jaringan yang biasa digunakan pada jaringan nirkabel Wi-Fi. Ini adalah peningkatan dari teknologi WPA asli, yang dirancang sebagai pengganti WEP yang lebih lama dan kurang aman. WPA2 digunakan pada semua perangkat keras Wi-Fi bersertifikat sejak tahun 2006 dan didasarkan pada standar teknologi IEEE 802.11i untuk enkripsi data.
Ketika WPA2 diaktifkan dengan opsi enkripsi terkuatnya, siapa pun dalam jangkauan jaringan mungkin dapat melihat lalu lintas, tetapi diacak dengan standar enkripsi terbaru.
Sertifikasi untuk WPA3 dimulai pada 2018. WPA3 menandai peningkatan keamanan Wi-Fi besar pertama sejak WPA2 pada 2004. Standar baru mencakup lapisan keamanan setara 192-bit dan menggantikan pertukaran kunci pra-berbagi (PSK) dengan pertukaran SAE (Simultaneous Authentication of Equals).
WPA2 vs. WPA dan WEP
Ini dapat membingungkan untuk melihat akronim WPA2, WPA, dan WEP karena ini tampak sangat mirip sehingga tidak masalah yang Anda pilih untuk melindungi jaringan Anda, tetapi ada perbedaan.
Yang paling tidak aman adalah WEP, yang memberikan keamanan yang setara dengan koneksi kabel. WEP menyiarkan pesan menggunakan gelombang radio dan mudah diretas. Ini karena kunci enkripsi yang sama digunakan untuk setiap paket data. Jika data yang cukup dianalisis oleh penyadap, kuncinya dapat ditemukan dengan perangkat lunak otomatis (dalam beberapa menit). Sebaiknya hindari WEP.
WPA meningkatkan WEP karena menyediakan skema enkripsi TKIP untuk mengacak kunci enkripsi dan memverifikasi bahwa itu tidak diubah selama transfer data. Perbedaan utama antara WPA2 dan WPA adalah bahwa WPA2 meningkatkan keamanan jaringan karena memerlukan metode enkripsi yang lebih kuat yang disebut AES.
Kunci keamanan WPA2 tersedia dalam berbagai jenis. Kunci Pra-Berbagi WPA2 menggunakan kunci yang panjangnya 64 digit heksadesimal. Metode ini biasanya digunakan pada jaringan rumah. Banyak router rumah menukar mode WPA2 PSK dan WPA2 Personal-ini merujuk pada teknologi dasar yang sama.
AES vs. TKIP untuk Enkripsi Nirkabel
Saat Anda mengatur jaringan rumah dengan WPA2, Anda biasanya memilih antara dua metode enkripsi: Standar Enkripsi Lanjutan (AES) dan Protokol Integritas Kunci Temporal (TKIP).
Banyak router rumah yang memungkinkan administrator memilih di antara kemungkinan kombinasi berikut:
- WPA dengan TKIP (WPA-TKIP): Ini adalah pilihan default untuk router lama yang tidak mendukung WPA2.
- WPA dengan AES (WPA-AES): AES pertama kali diperkenalkan sebelum standar WPA2 selesai, meskipun beberapa klien mendukung mode ini.
- WPA2 dengan AES (WPA2-AES): Ini adalah pilihan default untuk router yang lebih baru dan pilihan yang disarankan untuk jaringan di mana semua klien mendukung AES.
- WPA2 dengan AES dan TKIP (WPA2-AES/TKIP): Router harus mengaktifkan kedua mode jika ada klien yang tidak mendukung AES. Semua klien yang mendukung WPA2 mendukung AES, tetapi sebagian besar klien WPA tidak.
Keterbatasan WPA2
Sebagian besar router mendukung WPA2 dan fitur terpisah yang disebut Wi-Fi Protected Setup. Meskipun WPS dirancang untuk menyederhanakan proses pengaturan keamanan jaringan rumah, kekurangan dalam penerapannya membatasi kegunaannya.
Dengan WPA2 dan WPS dinonaktifkan, penyerang perlu menentukan WPA2 PSK yang digunakan klien, yang merupakan proses yang memakan waktu. Dengan kedua fitur diaktifkan, penyerang hanya perlu menemukan PIN WPS ke klien untuk mengungkapkan kunci WPA2. Ini adalah proses yang lebih sederhana. Pendukung keamanan merekomendasikan agar WPS dinonaktifkan karena alasan ini.
WPA dan WPA2 terkadang saling mengganggu jika keduanya diaktifkan pada router secara bersamaan, dan dapat menyebabkan kegagalan koneksi klien.
Menggunakan WPA2 menurunkan kinerja koneksi jaringan karena beban pemrosesan ekstra dari enkripsi dan dekripsi. Dampak kinerja WPA2 biasanya dapat diabaikan, terutama jika dibandingkan dengan peningkatan risiko keamanan menggunakan WPA atau WEP, atau tanpa enkripsi sama sekali.
