Wireless LAN (atau yang lebih populer disebut Wi-Fi) sudah sangat
populer di Indonesia dan mungkin sekarang ini hampir disetiap rumah yang
punya koneksi internet broadband menggunakan Wi-Fi, entah berupa
wireless router atau hanya Access Point biasa saja. Belum lagi
diperusahaan, mungkin hampir semua perusahaan yang mempunyai koneksi
internet, pasti menggunakan Wi-Fi.
Namun pada umumnya masih menggunakan WEP sebagai security setting-nya (mungkin pernyataan tersebut salah, well.. at least dari beragam pertanyaan yang masuk ke call center D-Link 95 percent memilih WEP sebagai pilihan security-nya).
WEP atau Wired Equivalent Privacy merupakan standar security pertama yang didefine oleh IEEE utk standar keamanan 802.11 pada tahun 1997. Selang beberapa tahun kemudian ditemukan berbagai kelemahan yang memungkinkan orang untuk mengetahui "key" yang digunakan.
Kemudian tahun 2003, Wi-Fi Alliance memperkenalkan WPA (Wi-Fi Protected Access) sebagai pengganti WEP, WPA ini didasarkan pada draft IEEE 802.11i yang sedang disusun oleh IEEE.
Namun pada umumnya masih menggunakan WEP sebagai security setting-nya (mungkin pernyataan tersebut salah, well.. at least dari beragam pertanyaan yang masuk ke call center D-Link 95 percent memilih WEP sebagai pilihan security-nya).
WEP atau Wired Equivalent Privacy merupakan standar security pertama yang didefine oleh IEEE utk standar keamanan 802.11 pada tahun 1997. Selang beberapa tahun kemudian ditemukan berbagai kelemahan yang memungkinkan orang untuk mengetahui "key" yang digunakan.
Kemudian tahun 2003, Wi-Fi Alliance memperkenalkan WPA (Wi-Fi Protected Access) sebagai pengganti WEP, WPA ini didasarkan pada draft IEEE 802.11i yang sedang disusun oleh IEEE.
Kemudian tahun 2004, IEEE secara resmi meratifikasi IEEE 802.11i
sebagai standar keamanan untuk Wi-Fi. Sekarang ini IEEE 802.11i lebih
dikenal dengan nama WPA2. WPA/WPA2 ini memperbaiki kelemahan-kelemahan
yang ada di WEP.
Adapun kelebihan WPA/WPA2 diantaranya menggunakan
enkripsi TKIP/AES, Dynamic Session Keys, dan Automatic Distribution
Keys.
WPA/WPA2 sempurna? Tunggu dulu..
WPA/WPA2 sempurna? Tunggu dulu..
WPA/WPA2 dibagi menjadi 2
yaitu WPA/WPA2-Personal dan WPA/WPA2-Enterprise, bedanya yang Personal
menggunakan Pre-Shared Key sbg "password"-nya sedangkan yang Enterprise
menggunakan 802.1x dengan protocol EAP yang ada saat ini (misalnya
EAP-TLS, EAP-TTLS, EAP-PEAP).
Belakangan ini WPA/WPA2-Personal bisa
di-"break" menggunakan metode dictionary attack atau brute force attack,
namun ini terbatas pada Pre-Shared Key yang mudah ditebak, misalnya :
abcd1234, 1234abcd, dan lain-lain (Kebanyakan pengguna di Indonesia
menggunakan Pre-Shared Key yang mudah diingat, jadi hati-hati saja ;-) )
Sekarang masuk ke rekomendasi (atau lebih tepatnya "memaksa" --> untuk kebaikan jaringan anda tentunya :-D).
Sekarang masuk ke rekomendasi (atau lebih tepatnya "memaksa" --> untuk kebaikan jaringan anda tentunya :-D).
Untuk perusahaan/enterprise sudah
jelas, penggunaan WPA/WPA2-Enterprise menjadi suatu keharusan, jika
infrastructure mendukung, SEGERA implementasi WPA/WPA2-Enteprise !!
Sedangkan untuk SOHO, bila masih menggunakan WEP, SEGERA ganti ke WPA/WPA2-Personal.
Mengapa yang Personal? Karena lebih mudah disetting
dan tidak membutuhkan Authentication Server. Untuk menghindari
brute-force attack atau dictionary attack, dianjurkan untuk ganti
Pre-Shared Key sebulan sekali (lebih baik seminggu sekali) dan gunakan
Pre-Shared Key minimal 15 character dengan kombinasi huruf, angka dan
symbol, contoh : "a#j@jia5*29((kdh2*jf!@3947qmvny%4**"
Semua D-Link Wireless Solution sudah mendukung WPA/WPA2, jadi tunggu apa lagi, ganti security anda ke WPA/WPA2 SEKARANG !!
Semua D-Link Wireless Solution sudah mendukung WPA/WPA2, jadi tunggu apa lagi, ganti security anda ke WPA/WPA2 SEKARANG !!
Courtesy of D-Link Indonesia
