WEP adalah standar keamanan dan enkripsi yang pertama kali digunakan pada jaringan wireless (Wi-Fi). Seperti yang diketahui bahwa jaringan wireless lebih rentan keamanannya dibanding jaringan kabel (Local Area Network/ LAN).
Oleh sebab itu, diperlukan metode pengamanan jaringan yang setara LAN kabel untuk mencegah orang-orang yang tidak diberikan izin menggunakan akses jaringan. Lantas, apa bedanya dengan standar keamanan WAP?
Pengertian WEP (Wired Equivalent Privacy)
WEP merupakan protokol keamanan yang ditentukan dalam standar IEEE (Institute of Electronics dan Engineers) 802.11. Protokol keamanan ini dirancang untuk menyediakan jaringan WLAN dengan tingkat keamanan dan privasi yang sebanding seperti yang diharapkan dari LAN.Â
Enkripsi yang digunakan pada metode security ini adalah kunci yang dimasukkan oleh admin ke client atau access point. Jaringan nirkabel seperti Wi-Fi bergantung pada protokol enkripsi tersebut untuk mencegah akses tidak sah ke data jaringan.
Diperkenalkan pada tahun 1997, namun menghadapi beberapa masalah keamanan penting. Standar keamanan jaringan wireless (Wi-Fi) mulai beralih ke metode keamanan yang lebih efektif, WPA.
Pada awal tahun 2000an, penggunaan standar keamanan jaringan Wi-Fi yang dikenal juga dengan sebutan Shared Key Authentication (SKA) ini banyak dilarang. SKA mungkin terkesan lebih aman dibanding Open System Authentication, tetapi kenyataannya tidak. Shared Key justru membuka celah bagi penyusup atau cracker.
Cara Kerja WEP
WEP adalah protokol keamanan yang serupa keamanan fisik jaringan kabel dengan mengenkripsi data yang dikirim melalui jaringan nirkabel (WLAN). Dengan enkripsi data yang akan melindungi jaringan nirkabel yang rentan antara clients dan access point.
Mekanisme keamanan ini termasuk end-to-end encryption, autentikasi, dan kunci. Untuk memudahkan Anda memahami cara kerja SKA, berikut proses dari Shared Key Authentication.
1. Clients meminta asosiasi ke access point (proses yang sama seperti pada Open System Authentication).
2. Kemudian, Access Point akan mengirimkan text challenge ke client.
3. Client memberikan respon dengan mengenkripsi text challenge menggunakan kunci
4. Access point akan memberikan respon atas tanggapan client dengan decrypt kode enkripsi. Proses ini untuk menentukan apakah clients memasukkan kunci yang sesuai atau tidak.
Jika kunci yang diberikan clients sudah sesuai, maka autentikasi akan diberikan. Begitu juga sebaliknya, clients yang memberikan kunci yang salah akan direspon negatif. Clients tidak akan terautentikasi untuk mengakses jaringan.
Kelemahan WEP
Terdapat dua tingkatan Wired Equivalent Privacy dalam mengamankan lalu lintas jaringan yaitu kunci 64-bit dan 128-bit. Ini berarti kunci yang digunakan dalam proses SKA adalah statis yang mana bisa digunakan untuk semua perangkat.
Apa pun perangkat pengguna akan dienkripsi dengan satu kunci yang sama. Metode ini mulai ditinggalkan dengan berbagai temuan risiko keamanan yang serius. Berikut beberapa kelemahannya.
1. Kunci yang dibagi dan bersifat statis
Konfigurasi default dari WEP adalah satu kunci bersama untuk semua pengguna. Ini membuat autentikasi tidak dapat dilakukan pada setiap individual karena semua pengguna berbagi kunci yang sama.
Jika kunci disusupi, maka harus diubah satu per satu untuk setiap perangkat. Manajemen kunci yang buruk tersebut tentu membosankan dan bahkan mustahil dilakukan di lingkup yang besar seperti perusahaan.
2. Stream chipher yang rentan
Stream chipher adalah algoritma enkripsi yang diterapkan pada suatu aliran data. Selain itu juga, rentan terhadap serangan karena kunci bisa digunakan kembali.Â
3. RC4 yang rentan
Kelemahan pengaman ini juga dari algoritma RC4 sendiri. RC4 mendapat sorotan karena kelemahan kriptografi dan dianggap tidak lagi aman untuk digunakan.
4. Bersifat opsional
Protokol keamanan ini bersifat opsional sehingga terkadang pengguna gagal untuk mengaktifkan saat menginstal perangkat.
5. Tidak ada otentikasi titik akses
Network Interface Cards (NICs) hanya bisa mengautentikasi access point, tetapi access point tidak bisa melakukan hal yang sama terhadap NIC. Hal ini memungkinkan peretas untuk mengalihkan ulang data ke titik akses melalui jalur yang tidak sah.Â
Berbagai kelemahan di atas membuat Shared Key Authentication tidak lagi digunakan dan beralih ke protokol keamanan Wi-Fi Protected Access (WPA) yang tersedia pada tahun 2003.
WEP Vs WPA
Dalam teknologi jaringan wireless, terdapat security untuk mengamankan jaringan dengan Shared Key Authentication (SKA), Wi-Fi Protected Access Pre Shared Key (WPA-PSK), Wi-Fi Protected Access 2 (WPA2), dan Wi-Fi Protected Access 3 (WPA3).
1. SKA/ WEP
Cara kerja WEP yaitu mengenkripsi data untuk menambahkan keamanan ke jaringan nirkabel seperti Wi-Fi. Protokol keamanan ini mengenkripsi lalu lintas menggunakan kunci 64-bit atau 128-bit.
Ini merupakan kunci statis yang menjadi salah satu kelemahannya. SKA tidak cukup untuk membuat jaringan nirkabel aman sehingga dikeluarkan dari standar.
2. WPA-PSK
Wi-Fi Protected Access (WPA) diperkenalkan pada 2003 untuk pengguna jaringan nirkabel 802.11i. Salah satu perbedaan antara WPA dan WEP adalah kunci yang digunakan untuk enkripsi data.
Pada protokol keamanan yang paling tua menggunakan 64-bit dan 128-bit. Sementara itu, WPA sudah menggunakan kunci 256-bit yang tentu jauh lebih aman dibandingkan 64 atau 128-bit.
Selain itu, WPA juga menambahkan fitur MIC yang dapat mengamankan header dan payload. Hal ini meningkatkan pemeriksaan integritas (ICV) dengan menjamin data tidak diubah selama transit.
3. WPA2
Perbedaan WEP vs WPA 2 ada pada enkripsi RC4. Protokol keamanan WPA2 tidak menggunakan RC4, melainkan AES-CCMP untuk enkripsi data. Mulai diperkenalkan pada tahun 2006 untuk jaringan 802.11i.
WPA2 juga memperkenalkan peningkatan fitur yang lebih baik dari WPA-PSK. Salah satunya mode penghitung dengan CCMP dan TKIP. Pembaruan fitur WPA2 menambahkan enkripsi dan perlindungan integritas yang lebih kuat dari protokol keamanan sebelumnya.
WPA2 juga menjadi standar keamanan Wi-Fi yang hadir dalam dua mode yaitu WPA2-enterprse dan WPA2-PSK untuk personal. WPA2 kompatibel dengan perangkat yang mendukung WPA. Jadi, Anda tidak perlu ganti perangkat baru.
4. WPA3
Perbedaan WPA3 dan WEP adalah enkripsi yang lebih kuat, baik pada mode perusahaan maupun mode personal. Versi WPA yang hadir pada tahun 2018 ini menjadi protokol keamanan Wi-Fi yang terbaru dan menjadi standar IEEE 802.11.
Bisa dilihat perbedaannya pada kunci untuk enkripsi data. WPA3 untuk personal menggunakan kunci 128-bit atau 192-bit. WPA3 enterprise menggunakan kunci 192-bit yang pastinya lebih baik dibanding 128-bit pada SKA.
Pada protokol keamanan ini juga sudah mengganti four way handshake dengan SAE (Simultaneous Authentication od Equals). WPA3 menjadi standar keamanan yang paling terbaru untuk jaringan Wi-Fi.
Itulah pembahasan mengenai wireless security yang terdiri dari beberapa jenis. Pada dasarnya, WEP adalah wireless security yang paling tua dan sudah tidak disarankan digunakan mengingat keamanannya yang rentan.
Jika Anda ingin mengetahui lebih banyak mengenai keamanan jaringan komputer dan teknologi, ikuti kelas pelatihan IT hanya di ITBOX. Platform belajar IT yang siap membantu Anda upgrade skill dari dasar hingga mahir.Â
