Mengenal Wi-Fi Protected Access untuk Data Jaringan Wireless

Web & Development

Wi-Fi Protected Access (WPA) adalah protokol keamanan penting dalam jaringan nirkabel yang dirancang untuk melindungi koneksi Wi-Fi dari akses tidak sah dan ancaman keamanan digital. Meskipun memiliki fungsi serupa dengan pendahulunya, Wired Equivalent Privacy (WEP), WPA menawarkan tingkat perlindungan yang jauh lebih baik melalui enkripsi yang lebih kuat dan manajemen kunci yang lebih canggih.

Seiring waktu dan kemajuan teknologi, protokol ini telah mengalami beberapa pembaruan, yang melahirkan versi-versi lanjutan seperti WPA2 dan WPA3. Setiap versi membawa peningkatan dari sisi keamanan, performa, dan perlindungan terhadap berbagai metode serangan siber. Penjelasan mengenai ketiga versi WPA tersebut akan diuraikan lebih lanjut dalam bagian berikutnya.

Pengertian Wi-Fi Protected Access (WPA)

Wi-Fi Protected Access atau WPA adalah protokol keamanan yang dibuat dengan tujuan untuk membuat jaringan (Wi-Fi) yang lebih aman. Protokol keamanan tersebut mampu melindungi jaringan nirkabel melalui proses verifikasi (otentikasi) dan mengubah data agar terbaca (enkripsi). WPA ini dikembangkan oleh Wi-Fi Alliance dengan menyediakan enkripsi data dan otentikasi pengguna yang baik dari WEP (Wired Equivalent Privacy). Seperti yang diketahui bahwa WEP ini merupakan standar keamanan Wi-Fi asli.

Standar keamanan ini secara resmi dirilis pada tahun 2003 silam sebagai pengganti WEP yang mempunyai banyak kerentanan serius terhadap keamanan. Dengan adanya teknologi pengganti keamanan jaringan ini, pengguna harus memasukkan kata sandi apabila ingin memakai jaringan tersebut.

Pihak aliansi Wi-Fi pun telah merancang protokol tersebut agar kompatibel dengan versi sebelumnya. Oleh karena itu, para penggunanya tidak perlu mengganti perangkat keras. Selain itu, Anda juga dapat menambahkan fitur keamanan tersebut lewat peningkatan firmware.

Baca juga: Apa Itu Netmask Calculator? dan Fungsinya dalam Jaringan

Jenis-Jenis WPA

Wi-Fi Protected Access

Seperti penjelasan sebelumnya, terdapat tiga jenis versi Wi-Fi Protected Access yaitu WPA1, WPA2, dan WPA 3. Untuk mengetahui lebih rinci terkait masing-masing protokol keamanan tersebut, maka simak uraian penjelasan berikut ini terkait jenis-jenisnya.

WPA

Wi-Fi Alliance membangun Wi-Fi Protected Access generasi pertama ini sebagai protokol yang sementara sebelum mengembangkan WPA2. Protokol keamanan jenis ini memakai kunci 256-bit, yang lebih aman daripada kunci 64-bit dan 128-bit. Fitur keamanan ini secara dinamis akan mengalokasikan kunci enkripsi. Oleh karena itu, tidak ada kunci serupa yang dipakai kembali. Fitur tersebut sangat bermanfaat untuk meningkatkan keamanan proses enkripsi data.

Beberapa fitur pembaruan pada teknologi keamanan jaringan Wi-Fi ini antara lain:

  • MIC, bertujuan untuk mengamankan header dan payload, serta menjamin tidak ada pengubahan data selama transit.
  • Mekanisme otentikasi terpusat dan manajemen kunci dinamis sehingga pengguna harus memakai kerangka 802.1x EAP untuk dapat masuk ke dalam jaringan.
  • Frame counter yang mampu mencegah adanya sebuah ancaman replay.

WPA2

Protokol keamanan jaringan Wi-Fi kedua ini secara resmi dirilis pada tahun 2004 dan berhasil menggantikan versi sebelumnya pada 2006. WPA2 memakai protokol CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol) yang dinilai lebih kuat dan handal daripada TKIP.

Akan tetapi, hanya perangkat lunak baru yang kompatibel dengan generasi kedua ini. Umumnya, para pengguna membutuhkan kata sandi lebih panjang untuk tujuan mengakses jaringan. Protokol versi 2 ini dapat menjadi security terbaru untuk jaringan wireless dan jauh lebih bagus dari WEP maupun WPA-PSK. Meskipun keberadaannya masih dapat dibobol, namun akan memakan waktu yang lama.

Fitur pembaruan pada versi ini, antara lain:

  • Enkripsi memakai protokol AES-CCMP.
  • Peningkatan enkripsi otentikasi dengan pengaturan default lebih kuat untuk tujuan soliditas dan kemampuan beradaptasi.
  • Mengatasi masalah generasi sebelumnya dengan menggunakan mode penghitung CCMP bersama TKIP.

WPA3

Definisi WPA 3 merupakan protokol keamanan yang dikenalkan oleh Aliansi Wi-Fi pada 2018. Protokol tersebut merupakan terbaru dan paling aman untuk jaringan nirkabel (Wi-Fi). Pada tahun 2020, WP3 wajib untuk digunakan untuk perangkat Wi-Fi 6 (802.11x).

Apabila WPA2 memakai CCMP, ini akan diganti menggunakan protokol Galois Counter Mode Protocol (GCMP). Selain itu, panjang kunci AES juga akan bertambah yaitu 129-bit pada mode enterprise dan 128 atau 129-bit pada personal mode. Fitur dan peningkatan keamanan Wi-Fi Protected Access 3 antara lain:

  • Autentikasi simultan yang sejajar dengan SAE sehingga aman dari serangan offline.
  • Menggunakan enkripsi Galois Counter Mode Protocol (GCMP-256).
  • Ada Hash Message Authentication Code (HMAC-384bit).
  • terdapat fitur Wi-Fi Device Provisioning Protocol (DPP).
  • Menggunakan Protokol Integritas Siaran 256-bit (BIP GMAC-256).
  • Terakhir adanya 192-bit Security Suite yang serupa dengan standar keamanan departemen pertahanan dan proyek rahasia.

Baca juga: Mengenal Perbedaan Service Mesh vs Data Mesh vs WiFi Mesh

Fitur dari WPA

Standar keamanan ini mirip dengan WEP, namun Wi-Fi Protected Access atau WPA menawarkan peningkatan dalam menangani kunci keamanan dan cara pengguna diperbolehkan mengakses jaringan. Ada beberapa hal penting untuk mendukung hal tersebut. Berikut penjelasannya.

Temporal Protocol Integrity Key (TKIP)

WPA menggunakan Temporal Key Integrity Protocol (TKIP), yaitu protokol keamanan yang dirancang untuk meningkatkan perlindungan data dalam jaringan nirkabel. TKIP bekerja dengan cara mengubah kunci enkripsi secara berkala, sehingga mencegah pihak tak bertanggung jawab membuat atau meniru kunci enkripsi sendiri.

Salah satu fitur utamanya adalah kemampuan mendistribusikan kunci sementara baru setiap 10.000 paket data, yang bertujuan untuk memastikan bahwa kunci yang sama tidak digunakan kembali dalam proses enkripsi. Dengan cara ini, keamanan transmisi data menjadi lebih terjamin karena risiko terhadap serangan berbasis pemanfaatan ulang kunci dapat diminimalisir.

Advanced Encryption Standard (AES)

Wi-Fi Protected Access 2 juga dapat mengaplikasikan fitur Advanced Encryption Standard (AES) atau standar enkripsi lanjutan. Fitur tersebut memberikan tingkat keamanan tinggi, seperti Internet Protocol Security (IPSec). Akan tetapi, hanya dapat berfungsi untuk perangkat keras yang menerapkan AES.

Message Integrity Check (MIC)

Salah satu fitur dalam protokol keamanan Wi-Fi adalah Message Integrity Check (MIC) atau pemeriksaan integritas pesan. Di protokol WPA, fitur tersebut berfungsi untuk mencegah serangan atau dikenal sebagai bit-flip attack. MIC ini nantinya akan menambahkan beberapa byte pada masing-masing paket dan memakai algoritma hashing yang mampu meminimalisir adanya modifikasi pada data yang singgah.

Built-in Authentication

Fitur ini biasanya untuk mode pemakaian pada sebuah perusahaan. Built-in authentication sendiri adalah fitur yang memungkinkan pengguna untuk mengakses jaringan tanpa membutuhkan kata sandi. Biasanya komputer di autentikasi menggunakan RADIUS (Remote Authentication Dial-in User Service). WPA untuk tujuan autentikasi dan pendaftaran akun pengguna jarak jauh secara terpusat saat ingin mengakses jaringan Wi-Fi.

Four-way Handshake

Fitur ini akan memberikan penawaran teknik otentikasi dengan cara mengirimkan data berbasis jaringan untuk memastikan AP dan klien nirkabel sama-sama mengetahui PMK. Pengertian PMK merupakan kependekan dari Pairwise Master Key yang berfungsi untuk mengenkripsi data.

Cara Kerja WPA

Wi-Fi Protected Access atau WPA bekerja memakai mode diskrit, baik untuk pemakaian mode pribadi maupun perusahaan enterprise. Adapun berikut ini adalah cara kerja protokol keamanan Wi-Fi dalam rangka untuk mengamankan jaringan nirkabel.

WPA Personal

Pada mode personal terbaru, WPA menggunakan metode Simultaneous Authentication of Equals (SAE) sebagai sistem otentikasi untuk meningkatkan keamanan jaringan nirkabel, khususnya pada jaringan skala kecil seperti di lingkungan rumah. SAE dirancang untuk menggantikan metode otentikasi berbasis kata sandi yang lebih rentan pada versi sebelumnya.

Dengan SAE, proses otentikasi menjadi lebih aman karena melibatkan pertukaran kunci secara kriptografis yang tahan terhadap serangan brute-force dan dictionary attack. Untuk mengakses jaringan, pengguna tetap harus memasukkan kata sandi, namun proses di balik layar memastikan bahwa informasi tersebut tidak mudah disadap atau disalahgunakan.

WPA Enterprise

WPA Enterprise adalah mode keamanan jaringan nirkabel yang dirancang khusus untuk lingkungan menengah hingga besar, seperti perusahaan atau institusi. Mode ini menggunakan standar otentikasi yang lebih ketat, yaitu protokol 802.1X, yang memerlukan pengguna untuk memasukkan identitas pribadi mereka melalui server RADIUS (Remote Authentication Dial-In User Service).

Dengan sistem otentikasi yang kuat ini, akses jaringan menjadi jauh lebih aman karena setiap pengguna harus diverifikasi terlebih dahulu sebelum diizinkan terhubung. Keunggulan lainnya adalah kemampuan administrator jaringan untuk mencabut akses pengguna tertentu secara individu jika terdeteksi adanya aktivitas mencurigakan atau akses ilegal, tanpa memengaruhi koneksi pengguna lain.

Baca juga: Mengenal Joint Application Design dalam Pengembangan Sistem

Penutup

Demikian pembahasan tentang Wi-Fi Protected Access (WPA), cara kerja, fitur, dan jenis-jenisnya. Untuk mendapatkan versi terbaru, Anda perlu mengganti perangkat seperti router dan perangkat lainnya dengan kondisi baru juga. WPA ini memang sangat penting karena merupakan standar keamanan untuk jaringan nirkabel yang lebih aman apabila dibandingkan dengan WEP (Wired Equivalent Privacy).

Dengan memahami Wi-Fi Protected Access (WPA) dan perkembangannya, Anda dapat meningkatkan keamanan jaringan nirkabel di lingkungan bisnis maupun pribadi. Memilih konfigurasi WPA yang tepat adalah langkah penting untuk melindungi data dari ancaman peretasan dan menjaga integritas koneksi.

Selain itu, mendukung pengelolaan jaringan dan infrastruktur IT yang aman, Anda dapat menggunakan layanan Dedicated Server dari IDCloudHost. Dengan dukungan infrastruktur cloud lokal yang andal serta kontrol penuh atas pengaturan jaringan, dapat membantu bisnis Anda membangun ekosistem digital yang aman, cepat, dan terpercaya.