Pada tahun 2004, WPA2 yang merupakan security terbaik untuk wireless pada masanya dirilis. WPA2 hadir dengan spesifikasi yang lebih baik dari WPA, tujuannya agar perangkat tersebut mampu menjalankan sistem security dengan kebutuhan hardware yang lebih kuat. 14 tahun berselang, tepatnya pada tahun 2018, Wi-Fi Alliance mengumumkan adanya protokol keamanan terbaru bernama WPA3. Ini merupakan versi upgrade dari WPA2 dengan tingkat keamanan yang jauh lebih baik dan lebih andal.
Apa Itu WPA2
WPA adalah singkatan dari Wi-Fi Protected Access. Merupakan sebuah sistem protokol yang dikembangkan oleh Wi-Fi Alliance dengan tujuan untuk melindungi jaringan internet WiFi Anda dari pembobolan atau hacking.
Sementara itu, WPA2 merupakan sistem protokol versi upgrade dari WPA. Diperkenalkan pada tahun 2004 sebagai respons terhadap kerentanan yang ditemukan di WEP (Wired Equivalent Privacy), protokol keamanan yang sebelumnya banyak digunakan.
WPA2 menggunakan algoritma enkripsi yang lebih kuat yang disebut Advanced Encryption Standard (AES). Pada masanya, AES dianggap sangat aman dan digunakan secara luas sebagai algoritma enkripsi standar di berbagai industri. WPA2 juga memperkenalkan 802.1X yang merupakan proses otentikasi yang lebih kuat dan memungkinkan kontrol akses individual lebih aman. Setiap perangkat pengguna yang mengakses jaringan dapat memiliki kredensial login unik, sehingga memberikan lapisan keamanan tambahan. Kerangka kerja ini memungkinkan metode autentikasi yang lebih aman, seperti menggunakan server RADIUS, untuk mengautentikasi pengguna yang mencoba menyambung ke jaringan Wi-Fi. Lapisan keamanan tambahan ini memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses jaringan, sehingga mengurangi risiko akses yang tidak sah.
Peningkatan signifikan lainnya pada WPA2 adalah diterapkannya mode kunci pra-berbagi (PSK), atau yang dikenal sebagai WPA2-PSK. Dengan mode ini, pengguna dapat masuk ke jaringan hanya dengan memasukkan frasa sandi, sehingga lebih nyaman bagi pengguna rumahan atau usaha kecil.
Peningkatan lain pada WPA2 adalah implementasi Counter Mode dengan Cipher Block Chaining Message Authentication Code Protocol (CCMP) yang menggantikan protokol enkripsi Temporal Key Integrity Protocol (TKIP) yang digunakan di WPA. CCMP memberikan keamanan yang lebih baik dengan menggabungkan enkripsi dan otentikasi, memastikan bahwa data yang dikirimkan melalui jaringan Wi-Fi tetap rahasia dan anti gangguan.
Lebih jauh lagi, WPA2 mengatasi beberapa kerentanan yang ditemukan di WPA, termasuk kerentanan yang dikenal sebagai “serangan KRACK.” Kerentanan ini memungkinkan penyerang mengeksploitasi kelemahan protokol WPA dan mencegat informasi sensitif yang dikirimkan melalui jaringan Wi-Fi. WPA2, dengan enkripsi dan langkah keamanannya yang ditingkatkan, secara signifikan mengurangi risiko serangan tersebut.
Meskipun WPA2 telah menjadi standar keamanan nirkabel selama bertahun-tahun, WPA2 tetap memiliki keterbatasan. Salah satu keterbatasan utama WPA2 adalah kerentanannya terhadap serangan brute force. Dengan daya komputasi yang cukup, penyerang (hacker) dapat mencoba memecahkan frasa sandi keamanan dengan mencoba berbagai kombinasi hingga ditemukan kombinasi yang benar. Hal ini akan mengkhawatirkan jika frasa sandinya lemah atau mudah ditebak.
Kerentanan WPA2 lainnya adalah kerentanan KRACK (Key Reinstallation Attack), yang ditemukan pada tahun 2017. Kerentanan ini memungkinkan penyerang untuk mencegat dan memanipulasi data yang dikirimkan melalui jaringan, yang berpotensi membahayakan informasi sensitif seperti kata sandi atau detail kartu kredit.
Selain itu, WPA2 tidak memberikan perlindungan terhadap serangan orang dalam. Jika pengguna resmi dengan niat jahat mendapatkan akses ke jaringan, mereka berpotensi mengeksploitasi kerentanan dalam WPA2 untuk membahayakan keamanan seluruh jaringan.
Apa Itu WPA 3
WPA3 hadir dengan tingkat keamanan baru pada jaringan nirkabel, mengatasi kerentanan pada WPA2. Salah satu fitur utama WPA3 adalah Simultaneous Authentication of Equals (SAE), dikenal juga sebagai Dragonfly Key Exchange, membuatnya lebih tahan terhadap serangan.
Salah satu fitur WPA3 yang paling menonjol adalah enkripsi data individual yang ditawarkannya. Dengan WPA2, semua perangkat di jaringan berbagi kunci enkripsi yang sama, yang berarti jika satu perangkat disusupi, semua perangkat lainnya akan beresiko. WPA3, di sisi lain, menyediakan enkripsi data unik untuk setiap perangkat, sehingga lebih sulit bagi peretas untuk mengakses informasi sensitif.
Peningkatan penting lainnya dari WPA3 adalah perlindungan terhadap serangan brute force. Di masa lalu, peretas dapat mencoba menebak kata sandi Wi-Fi dengan mencoba kombinasi berbeda atau menggunakan perangkat lunak otomatis. Namun, WPA3 memperkenalkan fitur yang disebut Simultaneous Authentication of Equals (SAE), yang menjadikan jenis serangan ini jauh lebih sulit. SAE memperkuat proses otentikasi dan mencegah akses tidak sah dengan melindungi terhadap serangan kamus offline.
WPA3 juga memperkenalkan fitur yang disebut Forward Secrecy, yang memastikan bahwa meskipun peretas berhasil mencegat dan merekam data terenkripsi Anda, mereka tidak akan dapat mendekripsinya di masa mendatang. Hal ini dicapai dengan menggunakan kunci enkripsi yang berbeda untuk setiap transmisi data, sehingga hampir mustahil bagi penyerang untuk menguraikan informasi terenkripsi.
Fitur penting lainnya dari WPA3 adalah Enhanced Open yang berfungsi agar lalu lintas antara perangkat dan titik akses dienkripsi, melindungi pengguna dari potensi penyadapan atau intersepsi data. Hal ini memberikan peningkatan keamanan untuk jaringan Wi-Fi terbuka, yang biasa ditemukan di ruang publik.
