MikroTik: Security WPA (Wifi Protected Access)

 

Assalamu'alaikum wr. wb.

Pengertian WPA2/PSK

WPA2-PSK adalah singkatan dari Wireless Fidelity Protected Access 2- Pre-Shared Key, salah satu jenis enkripsi keamanan yang memungkinkan pengguna WiFi dapat mengamankan jaringan mereka tanpa harus menggunakan otentikasi server.

WEP, WPA, dan WPA2 adalah algoritma keamanan utama yang akan Anda lihat ketika pertama kali mengatur jaringan WiFi.

WEP sendiri merupakan model yang paling lama di antara ketiganya, dan terbukti paling berisiko karena banyak kelemahan yang ditemukan.

Kemudian ada WPA yang hadir untuk meningkatkan keamanan WEP, tetapi akhirnya juga masih dianggap rentan.

Lalu WPA2 inilah merupakan yang paling aman dari kedua jenis enkripsi WEP dan WPA, meski bukan yang paling sempurna.

WPA2-PSK adalah jenis enkripsi keamanan yang mulai ada pada tahun 2004, barulah pada 2006 sertifikasi WPA2 diwajibkan kepada seluruh perangkat yang berlogo WiFi harus mendukung enkripsi WPA2.

Pada enkripsi keamanan WPA2-PSK terdapat dua jenis algoritma utama yang memiliki perbedaan masing-masing, yaitu AES (advanced encryption standard) dan TKIP (temporal key integrity protocol).

Jika melihat pada enkripsi WPA, AES hanya dijadikan algoritma opsional, sedangkan yang wajib adalah TKIP.

Sedangkan pada WPA2, AES menjadi algoritma yang wajib, dan TKIP menjadi opsional.

AES vs TKIP

AES dan TKIP pada dasarnya adalah dua jenis algoritma enkripsi yang bisa digunakan pada jaringan WiFi yang menggunakan enkripsi WPA2-PSK.

1. TKIP

TKIP sebenarnya adalah jenis protokol algoritma yang lebih dulu dikenalkan untuk menggantikan peran enkripsi WEP yang sangat tidak aman.

Sebenarnya, TKIP sangatlah mirip dengan enkripsi WEP, dan sekarang TKIP sudah tidak boleh lagi digunakan, dan usahakan Anda menghindarinya ya, GudPeople.

2. AES

AES ini merupakan jenis algoritma enkripsi yang lebih aman dibanding TKIP, dan tidak hanya dibuat untuk jaringan WiFi saja.

Misalnya Anda ingin mengenkripsi hard drive menggunakan TrueCrypt, maka proses enkripsi akan menggunakan AES.

Standar AES ini juga sudah diakui dunia, tak terkecuali Amerika Serikat yang juga sudah mengadopsi standar ini.

Maka dari itu, AES diyakini sudah cukup aman tetapi masih memiliki kelemahan terhadap serangan brute force, dan Anda bisa menggunakan kombinasi password yang kuat untuk mengatasinya.

1.Langkah pertama kalian klick pada bagian Wirless dan masuk ke fitur Securtiy Profile>Name(Nama kalian)>Mode(dynamic keys)>Authentication Types(WPA PSK DAN WPA2 PSK)>WPA Pre Shared Key(Password kalian)>WPA2 Pre Shaned Key(Password Kalian)>Apply>OK

2.Langkah Kedua kalian seting pada bagian Wireless Dabel Klick dan masuk pada bagian Fitur Wireless>Mode(ap bridge)>Band(2GHz-B/G/N)>Frequency pastikaan chanellmya tidak penuh>Securtiy Profile(Nama yang sudah di buat tadi)>Country(indonesia)>Instalation(indor)>Apply>OK 

3.Nah pada langkah ketiga kalian pastikan medapat IP Address pada bagian DHCP Client.

4.Langkah keempat pastikan juga sudah mendapat IP Adress dari Client 

5.Langkah Trakhir kalian coba ping google.com pastikan TTL seperti contoh di bawah,kalo sudah seperti di bawah pastik sudah bisa digunakan 

Saya Fikri menghundurkan diri sekian dari saya semoga Bermanfaat wassalamu'alaikum wr. wb.