Protokol Keamanan pada Jaringan WiFi (part 3)

Oleh : Nico Surantha

Artikel ini adalah bagian ketiga dari artikel mengenai keamanan pada Jaringan WiFI. Pada bagian ini akan dijelaskan lebih mendalam mengenai protokol keamanan pada jaringan WiFI. Ada tiga protokol keamanan dalam jaringan WiFi, yaitu WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access), dan WPA2 (Wi-Fi Protected Access versi 2).  Protokol keamanan terdiri dari metoda enkripsi, autentikasi, dan integritas data untuk menjamin kerahasiaan, keaslian, dan integritas data yang ditransmisikan. Di artikel ini akan dibahas overview dan metode enkripsi dari masing-masing protokol.

WEP adalah algoritma keamanan pertama untuk jaringan WiFi yang diratifikasi oleh IEEE 802.11 pada tahun 1999. Tapi WEP tidak cukup aman untuk pengguna WiFI. WEP mengandung beberapa kelemahan yang dapat dengan mudah dibobol oleh penyerang jaringan, misalnya key yang pendek (64/128 bits), manajemen key yang statis, integritas data yang lemah, dan metode autentikasi yang sangat rentan. Seiring dengan meningkatnya kemampuan komputer (kecepatan processor, ukuran memori, dll), protokol WEP menjadi sangat mudah untuk dieksploitasi oleh penyerang jaringan.

Setelah WEP telah terbukti sebagai protokol yang tidak aman, Wi-Fi Alliance mengembangkan protokol WPA (Wi-Fi Protected Access). WPA masih menggunakan metode enkripsi yang sama dengan WEP, yaitu RC4 (Rivest Cipher 4) dengan tujuan agar infrastruktur hardware yang dikembangkan untuk WEP dapat digunakan kembali. Hal ini akan menguntungkan produsen hardware pada waktu pembuatan dan produksi. Akan tetapi, untuk memperkuat keamanan dari WEP, RC4 pada WPA juga dilengkapi dengan metode TKIP (Temporal Key Integrity Protocol). Metoda TKIP meliputi metode rotasi kunci untuk meningkatkan kemampuan enkripsi dan juga metode MIC (Message Integrity check) untuk meningkatkan integritas dari data.

WPA2 (Wi-Fi Protected Access 2) adalah protokol keamanan WiFi yang paling kuat.. Kelebihan WPA2 dibanding WPA adalah dalam hal integritas data dan metode enkripsi. Dalam dua aspek tersebut WPA2 memiliki keunggulan mutlak. WPA 2 mendefinisikan algoritma baru untuk integritas data, yaitu CBC-MAC(Cipher Block Chaining-Message Authentication Code). WPA2  juga mendefinisikan metode enkripsi baru, yaitu metode AES (Advanced Encryption Standard), yang jauh lebih kompleks dan tangguh daripada RC4. Sebuah perangkat yang mendukung hardware untuk WPA2 kemungkinan tidak dapat berkomunikasi dengan WEP atau perangkat WPA. Namun di masa yang akan datang, diharapkan bahwa semua perangkat jaringan masa depan harus mendukung WPA2, bukan WEP atau WPA.