Setiap router biasanya menyediakan beragam jenis enkripsi untuk mengamankan jaringan. Mulai dari WEP, WPA-PSK, WPA2-PSK (TKIP), WPA2-PSK (AES), sampai WPA2-PSK (TKIP/AES).
Apa arti dari masing-masing nama tersebut dan mana yang sebaiknya kita pilih?
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access II (WPA2) dan seterusnya adalah algoritma keamanan utama untuk mengamankan jaringan nirkabel yang Anda gunakan.
Dalam hal ini, WEP adalah yang tertua dan sekarang telah terbukti rentan karena semakin banyak kelemahan yang ditemukan.
WPA2 secara signifikan akan meningkatkan keamanan jaringan Anda, tapi juga kini dianggap rentan terhadap intrusi.
Meskipun dianggap bukan metode pengamanan yang sempurna, nyatanya WPA2 masih menjadi pilihan utama untuk saat ini karena dianggap paling aman dibandingkan yang lain.
Sekarang kita bahas mengenai Temporal Key Integrity Protocol (TKIP) dan Advanced Encryption Standard (AES). Keduanya adalah jenis enkripsi yang berbeda tapi sama-sama bisa diterapkan pada jaringan dengan pengaman jenis WPA2.
Apa perbedaan antara keduanya dan sebaiknya mana yang kita pilih?
TKIP vs AES
TKIP dan AES adalah dua jenis enkripsi yang dapat digunakan untuk mengamankan jaringan Wi-Fi (nirkabel) Anda.
TKIP sebenarnya merupakan protokol enkripsi yang lebih tua, lebih dulu diperkenalkan bersama dengan WPA untuk menggantikan enkripsi jenis WEP yang dianggap sangat tidak aman pada saat itu.
Secara teknis, TKIP cukup mirip dengan WEP dan saat ini pun sudah mulai ikut ditinggalkan karena dianggap kurang aman. Dengan kata lain, jika ada opsi lain sebaiknya Anda tidak menggunakan protokol TKIP.
Sementara itu, AES adalah jenis enkripsi yang dianggap lebih aman untuk saat ini dan diperkenalkan bersamaan dengan WPA2.
AES sendiri tidak dikembangkan khusus sebagai protokol pengaman jaringan Wi-Fi. AES adalah jenis enkripsi handal yang saat ini hampir digunakan di seluruh dunia bahkan oleh pemerintah AS.
Sebagai contoh, ketika misalnya Anda ingin mengenkripsi hard drive menggunakan TrueCrypt, Anda dapat menggunakan jenis enkripsi AES. Secara umum, AES dianggap cukup aman tapi bukan berarti tanpa kelemahan.
Kelemahan AES adalah rentan terhadap serangan brute-force namun hal tersebut dapat dicegah dengan cara menggunakan password yang kuat.
Kesimpulannya adalah, TKIP merupakan standar enkripsi yang lebih tua yang digunakan bersamaan dengan WPA. Sedangkan AES adalah jenis enkripsi yang lebih baru dan juga solusi baru dalam mengamankan jaringan Wi-Fi ketika digunakan bersamaan dengan WPA2.
Untuk keamanan optimal, penggunaan WPA2 sebaiknya disertai dengan penggunaan AES.
Tapi semua itu tergantung dari router yang Anda gunakan. Tingkat kompatibilitas masing-masing router berbeda, tergantung dari tahun produksi.
Sertifikasi WPA2 mulai tersedia pada tahun 2004, kemudian pada tahun 2006 sertifikasi WPA2 menjadi wajib. Setiap perangkat yang diproduksi setelah tahun 2006 dan disertai dengan logo “Wi-Fi” harus sudah mendukung jenis enkripsi WPA2.
Perlu Anda ketahui bahwa WPA2 pun dapat dikombinasikan dengan jenis enkripsi TKIP. Jadi ketika misalnya Anda memilih jenis enkripsi WPA2 maka belum tentu itu dikombinasikan dengan AES.
Dengan kata lain, WPA2 tidak selalu berarti WPA2-AES, namun pada perangkat router yang tidak mencatumkan embel-embel “TKIP” dan “AES”, WPA2 umumnya diartikan sebagai WPA2-AES.
Lalu apa kepanjangan dari PSK di sini?
Kepanjangan PSK adalah pre-shared key, yaitu kata sandi atau password yang telah dienkripsi.
Penjelasan dari Masing-Masing Jenis Enkripsi
Pada tahap ini sebetulnya Anda sudah bisa memilih jenis enkripsi yang paling aman untuk digunakan. Tapi bagi Anda yang ingin tahu lebih banyak apa perbedaan dari masing-masing jenis enkripsi akan dijelaskan lebih lanjut di bawah ini.
- Open (berisiko): Artinya jaringan Wi-Fi Anda tidak menerapkan mode pengaman apapun. Dalam hal keamanan, tentu opsi ini sangat berisiko.
- WEP 64 (berisiko): Adalah protokol WEP standar yang terbukti rentan dan sebaiknya Anda tidak menggunakannya.
- WEP 128 (berisiko): Ini adalah WEP, tetapi dengan pola enkripsi yang lebih rumit dibandingkan WEP 64. Namun, tetap dianggap rentan sehingga jangan Anda gunakan jika masih tersedia opsi lain.
- WPA-PSK (TKIP): Jenis ini menggunakan versi asli dari protokol WPA dan dinyatakan kurang aman.
- WPA-PSK (AES): Jenis ini menggunakan protokol asli WPA, tapi dengan mengganti enkripsi TKIP dengan enkripsi AES yang lebih modern. Untuk sementara jenis ini dianggap cukup aman.
- WPA2-PSK (TKIP): Jenis ini menggunakan standar WPA2 modern dengan enkripsi TKIP yang lebih tua. Jenis ini belum tentu aman dan biasanya hanya tersedia di perangkat-perangkat yang lebih tua yang belum mendukung WPA2-PSK (AES).
- WPA2-PSK (AES): Ini adalah pilihan yang paling aman untuk saat ini. Menggunakan standar enkripsi WPA2 terbaru dan juga protokol enkripsi AES terbaru. Jika tersedia, Anda sebaiknya memilih opsi ini. Pada beberapa perangkat, mungkin Anda hanya akan melihat opsi “WPA” atau “WPA2-PSK” tanpa ada embel-embel “TKIP” atau “AES”.
- WPAWPA2-PSK (TKIP/AES): Beberapa perangkat menawarkan atau bahkan merekomendasikan pengombinasian dari beberapa jenis enkripsi. Opsi ini memungkinan penggunaan dari WPA, WPA2 dengan TKIP dan AES. Hal ini memberikan kompatibiltas optimum untuk perangkat-perangkat router tua yang mungkin masih Anda pakai sampai sekarang. Tapi juga lebih rentan dibandingkan WPA2-PSK (TKIP) dan WPA2-PSK (AES).
Makasih lurd udah berbagi ilmu yg sngat bermanfaat ini