Sunday, March 31, 2013

Ayo Ganti Security Wireless Anda ke WPA/WPA2 !!

Wireless LAN (atau yang lebih populer disebut Wi-Fi) sudah sangat populer di Indonesia dan mungkin sekarang ini hampir disetiap rumah yang punya koneksi internet broadband menggunakan Wi-Fi, entah berupa wireless router atau hanya Access Point biasa saja. Belum lagi diperusahaan, mungkin hampir semua perusahaan yang mempunyai koneksi internet, pasti menggunakan Wi-Fi.

Namun pada umumnya masih menggunakan WEP sebagai security setting-nya (mungkin pernyataan saya tsb salah, well.. at least dari beragam pertanyaan yang masuk ke call center D-Link maupun yang langsung menanyakan ke saya, 95 percent memilih WEP sebagai pilihan security-nya).

WEP atau Wired Equivalent Privacy merupakan standar security pertama yang didefine oleh IEEE utk standar keamanan 802.11 pada tahun 1997. Selang beberapa tahun kemudian ditemukan berbagai kelemahan yang memungkinkan orang untuk mengetahui "key" yang digunakan.

Kemudian tahun 2003, Wi-Fi Alliance memperkenalkan WPA (Wi-Fi Protected Access) sebagai pengganti WEP, WPA ini didasarkan pada draft IEEE 802.11i yang sedang disusun oleh IEEE. Kemudian tahun 2004, IEEE secara resmi meratifikasi IEEE 802.11i sebagai standar keamanan untuk Wi-Fi. Sekarang ini IEEE 802.11i lebih dikenal dengan nama WPA2. WPA/WPA2 ini memperbaiki kelemahan-kelemahan yang ada di WEP. Adapun kelebihan WPA/WPA2 diantaranya menggunakan enkripsi TKIP/AES, Dynamic Session Keys, dan Automatic Distribution Keys.

WPA/WPA2 sempurna? Tunggu dulu :-) WPA/WPA2 dibagi menjadi 2 yaitu WPA/WPA2-Personal dan WPA/WPA2-Enterprise, bedanya yang Personal menggunakan Pre-Shared Key sbg "password"-nya sedangkan yang Enterprise menggunakan 802.1x dengan protocol EAP yang ada saat ini (misalnya EAP-TLS, EAP-TTLS, EAP-PEAP). Belakangan ini WPA/WPA2-Personal bisa di-"break" menggunakan metode dictionary attack atau brute force attack, namun ini terbatas pada Pre-Shared Key yang mudah ditebak, misalnya : abcd1234, 1234abcd, dan lain-lain (Kebanyakan pengguna di Indonesia menggunakan Pre-Shared Key yang mudah diingat, jadi hati-hati saja ;-) )

Sekarang masuk ke rekomendasi (atau lebih tepatnya "memaksa" --> untuk kebaikan jaringan anda tentunya :-D). Untuk perusahaan/enterprise sudah jelas, penggunaan WPA/WPA2-Enterprise menjadi suatu keharusan, jika infrastructure mendukung, SEGERA implementasi WPA/WPA2-Enteprise !!
Sedangkan untuk SOHO, bila masih menggunakan WEP, SEGERA ganti ke WPA/WPA2-Personal. Mengapa yang Personal? Karena lebih mudah disetting dan tidak membutuhkan Authentication Server. Untuk menghindari brute-force attack atau dictionary attack, dianjurkan untuk ganti Pre-Shared Key sebulan sekali (lebih baik seminggu sekali) dan gunakan Pre-Shared Key minimal 15 character dengan kombinasi huruf, angka dan symbol, contoh : "a#j@jia5*29((kdh2*jf!@3947qmvny%4**"

Semua D-Link Wireless Solution sudah mendukung WPA/WPA2, jadi tunggu apa lagi, ganti security anda ke WPA/WPA2 SEKARANG !!


Source : D-LINK Indonesia

semoga bermamfaat ,, jangan lupa tinggalkan komentar anda ! :)

0 comments:

Post a Comment

Berkomentarlah Menggunakan Bahasa Yang baik dan Benar,,
Berkomentarlah untuk Membangun.

Copyright © 2015 TKJ SMKN 2 SIDENRENG All Right Reserved
Modification Design by Team IT TKJ. And Ahmad Fuad