Penyaringan WEP, WPA, WPA2, MAC

Ketika kita terhubung ke jaringan nirkabel (misalnya, jaringan Wi-Fi rumah kita), seringkali kita harus memberikan kata sandi yang terdiri dari huruf dan angka untuk memvalidasi diri kita sendiri. Apa alasan memiliki password ini? Mengapa mereka memiliki ini? Format spesifik?

Seperti layanan lainnya, akses ke Wi-Fi dilindungi oleh kata sandi, sehingga kami dapat menentukan siapa yang ingin kami masuki jaringan kami dan mencegah akses ke yang lainnya.

Sejak awal definisi standar Wi-Fi IEEE 802.11, ia memiliki kemungkinan untuk kata sandi untuk mengidentifikasi diri Anda dalam sistem, menggunakan teknologi yang telah berkembang seperti yang dilakukan pengguna. Wifi.

Pertama metode itu adalah WEP, lahir pada tahun 1997, bersama dengan spesifikasi Wi-Fi yang sama.

WEP (Privasi Setara dengan Kabel) menggunakan kata sandi antara 40 dan 104 bit, dan hampir sejak awal, itu menjadi bahan kontroversi karena kurangnya keamanan.

Masalah utamanya adalah, dengan analisis otomatis dari jumlah lalu lintas jaringan yang baik, adalah mungkin untuk akhirnya menemukan kata sandi, itulah sebabnya alat dengan cepat diterbitkan yang mengotomatiskan serangan.

Koreksi kesalahan protokol didasarkan pada CRC (Pemeriksaan Redundansi Siklik), yang memungkinkan pengubahan informasi tanpa mengetahui kuncinya, karena hanya beberapa bit yang perlu dimodifikasi.

Itulah sebabnya WEP saat ini tidak digunakan lagi, meskipun masih memungkinkan untuk menemukan kemampuan untuk mengatur kata sandi WEP pada router dan titik akses.

Anda harus menemukan satu larutan untuk masalah kelemahan yang menampilkan WEP, maka pada tahun 2003 lahirlah WPA.

WPA (Akses Wi-Fi Terlindungi) memperkenalkan elemen baru dalam persamaan keamanan: server otentikasi.

Server ini bekerja dengan teknologi yang disebut RADIUS, yang memungkinkan untuk mendistribusikan kata sandi dengan Nama pengguna, meskipun dalam banyak kasus, satu kata sandi digunakan, karena kelompok pengguna sangat kecil. Ini juga memfasilitasi akses ke akun pengguna.

Ini praktis, misalnya, di perusahaan, karena memungkinkan pekerja untuk berhenti berlangganan kata sandinya, tanpa harus mengubah kata sandi. kata sandi orang lain, yang akan menjadi sedikit kekacauan. Inilah gunanya server RADIUS.

Kunci meningkat menjadi total 128 bit, dengan kemungkinan mengubah kunci enkripsi informasi secara dinamis saat jaringan sedang digunakan. Berkat ini, ia dapat menghindari serangan pemulihan kunci dengan menganalisis kelompok besar paket, karena dengan mengubah kunci dari waktu ke waktu, pekerjaan yang dilakukan di dalamnya hilang. retas.

Ini juga menggabungkan, sehubungan dengan WEP, koreksi kesalahan yang ditingkatkan, sehingga tidak mungkin untuk mengubah informasi dari setiap paket tanpa mengetahui kuncinya.

Kata sandi WPA 12 karakter dikatakan aman dan, meskipun tidak kebal, jumlah daya komputasi dan waktu untuk diinvestasikan menemukannya, dalam banyak kasus membuat usaha sia-sia, asalkan memenuhi persyaratan pencampuran huruf dan angka, huruf kapital dan huruf kecil.

Meskipun tetap rentan terhadap serangan tertentu, otentikasi WPA sangat meningkat pada WEP dan melakukan lebih banyak lagi sulit bagi orang asing untuk menyusup ke jaringan Wi-Fi. Perlindungan WPA2 semakin meningkatkan beberapa aspek dari WPA.

Otentikasi WPA2 (akronimnya sesuai dengan kata-kata yang persis sama) berbeda, pada dasarnya, dalam penggunaan enkripsi AES (Standar Enkripsi Tingkat Lanjut).

Berkat penggunaan AES (yang menggantikan WPA TKIP), yang kuat algoritma enkripsi, metode otentikasi WPA2 dapat memenuhi persyaratan dalam meet keamanan dari pemerintah dari Amerika Serikat.

Tidak semua perangkat kompatibel dengan semua metode otentikasi dan keamanan tetapi, bila memungkinkan, kita harus memilih WPA2 atau WPA, yang merugikan WEP. Untuk ini, kita harus berurusan dengan konfigurasi router atau titik akses.

Terlepas dari metode mana yang kami gunakan, ada hal lain yang dapat kami lakukan untuk memastikan koneksi Wi-Fi kami sebanyak mungkin.

Pemfilteran MAC adalah tindakan keamanan tambahan di jaringan Wi-Fi apa pun, apa pun teknologi yang digunakan untuk Kata sandi Wi-Fi, dan itu didasarkan pada mengizinkan atau menolak koneksi setiap komputer berdasarkan pengenal kartu jaringan.

Pengidentifikasi ini adalah MAC (Kontrol Akses Media), Sebuah kode unik, terdiri dari 48 bit, yang dinyatakan dalam format heksadesimal (huruf dan angka), dan yang memungkinkan perangkat diidentifikasi secara unik di seluruh dunia.

Di semua router dan titik akses, kami memiliki kemungkinan untuk membuat daftar alamat MAC diizinkan, sehingga hanya perangkat yang MAC-nya muncul dalam daftar diakui.

Foto: Fotolia - Elena / Sila5775

Topik tentang Penyaringan WEP, WPA, WPA2, MAC