Aspek paling penting dari setiap pengaturan internet pada tahun 2019 adalah jaringan nirkabel Anda. Sementara koneksi kabel lebih cepat dan seringkali lebih aman, dengan litani perangkat yang ada di sekitar rumah Anda membutuhkan sinyal nirkabel. Dari TV pintar dan pengeras suara hingga ponsel cerdas dan tablet Anda, koneksi nirkabel wajib dimiliki pada tahun 2019.
Tentu saja, ketika datang ke internet nirkabel, Anda akan berhadapan dengan banyak persyaratan keamanan yang berbeda yang mungkin tidak Anda kenal, yang menyebabkan banyak kebingungan seputar ruang jaringan nirkabel. Ada akronim di mana-mana dan banyak pilihan, dengan sebagian besar berurusan langsung dengan protokol keamanan. Semua ini berarti keamanan jaringan Anda secara langsung berisiko kecuali Anda tahu persis apa yang Anda lakukan.
Jadi, untuk artikel ini, kita akan melihat keamanan WPA2 Enterprise, cara kerjanya, dan apakah Anda membutuhkannya. Dari sejarah WPA sebagai protokol keamanan hingga bagaimana WPA2 Enterprise dapat benar-benar meningkatkan keamanan rumah Anda, ini adalah panduan Anda untuk mengatur WPA2 Enterprise di jaringan Anda.
Apa itu WPA2?
Menanggapi bencana keamanan yang WEP, WiFi Alliance mengembangkan WPA (WiFi Protected Access.) Karena WPA adalah respons langsung terhadap WEP, ia menyelesaikan banyak masalah WEP. WPA menerapkan TKIP (Temporal Key Integrity Protocol), yang sangat meningkatkan enkripsi nirkabel dengan secara dinamis menghasilkan kunci untuk setiap paket yang dikirimkan. WPA juga mencakup pemeriksaan untuk memastikan bahwa data yang dikirimkan tidak dirusak.
Meskipun WPA bagus, ia juga memiliki kekurangan. Sebagian besar dari mereka berasal dari penggunaan TKIP. TKIP merupakan peningkatan dari enkripsi WEP, tetapi masih bisa dieksploitasi. Jadi, Wi-Fi Alliance memperkenalkan WPA2 dengan enkripsi AES (Advanced Encryption Standard) wajib. AES adalah standar enkripsi yang lebih kuat dengan dukungan enkripsi 256bit. Sampai sekarang, WPA2 dengan AES adalah opsi paling aman.
Apa Perbedaan Antara Perusahaan dan Pribadi?
Sekarang, masih ada pertanyaan tentang WPA2 Enterprise. Lagi pula, mungkin itulah sebabnya Anda mengklik artikel ini di tempat pertama. Jika Anda telah melihat pengaturan konfigurasi router nirkabel yang dibuat setelah 2006, Anda mungkin memperhatikan bahwa ada dua opsi untuk WPA2. Pada sebagian besar router, Anda dapat menemukan satu berlabel, "Perusahaan, " dan yang lainnya ditandai, "Pribadi." Kedua opsi adalah WPA2 dan menggunakan enkripsi AES yang sama. Perbedaan di antara mereka berasal dari bagaimana mereka menangani menghubungkan pengguna ke jaringan.
WPA2 Personal juga dijalankan oleh WPA2-PSK atau WPA2 Pre-Shared Key karena mengelola koneksi ke jaringan dengan kata sandi yang telah dibagikan dengan orang yang terhubung. Ini bekerja dengan baik untuk jaringan rumah kecil karena Anda umumnya dapat mempercayai semua orang di jaringan, dan mereka tidak banyak menjadi target bagi pengganggu potensial. Kemungkinannya adalah, jika Anda terhubung ke WiFi di rumah teman, atau mengatur jaringan nirkabel Anda sendiri, itu telah dikonfigurasi dengan WPA2-PSK.
WPA2 Enterprise jelas lebih fokus pada pengguna bisnis. Alih-alih hanya menggunakan satu kata sandi untuk mengautentikasi akses, WPA2 Enterprise bergantung pada server RADIUS dan database kredensial klien terpisah untuk otentikasi. Ini bagus untuk bisnis karena mereka memiliki sumber daya untuk menyiapkan server untuk otentikasi. Bisnis juga memiliki kebutuhan keamanan yang lebih besar. Sebuah bisnis juga dapat dengan cepat pulih jika perangkat hilang atau dicuri dengan memberikan informasi login masing-masing kepada setiap pengguna. Selain itu, memungkinkan bisnis untuk melindungi diri terhadap karyawan yang tidak puas yang mungkin ingin merusak jaringan mereka.
Apa Keuntungan Dari WPA2 Enterprise?
Kelebihan dari WPA2 Enterprise sebenarnya bukan keuntungan bagi semua orang. Jika Anda hanya ingin membuat jaringan rumah sederhana dengan sedikit kerumitan atau perawatan yang diperlukan, WPA2 Enterprise tidak akan menjadi solusi yang baik untuk Anda. Ini sangat berlawanan dengan apa yang Anda inginkan. Namun, jika Anda menjalankan bisnis, atau Anda mencari keamanan yang bagus di jaringan rumah Anda, WPA2 Enterprise memiliki beberapa karakteristik yang menjadikannya kandidat yang sangat baik.
WPA2 Enterprise menggunakan database. Meskipun mungkin bukan masalah besar ketika Anda hanya berurusan dengan segelintir pengguna, memiliki kekuatan dan utilitas basis data bisa menjadi sangat penting ketika bekerja dengan sejumlah besar koneksi. Ini memungkinkan administrator jaringan untuk melacak, mengelola, dan memanipulasi data dengan mudah dengan alat yang mereka kenal dengan cara yang efisien.
Menggunakan database juga membantu meningkatkan karakteristik kunci lain dari jaringan perusahaan WPA2, kemampuan untuk menonaktifkan kredensial pengguna. Administrator jaringan dapat dengan mudah menonaktifkan akun pengguna jika perangkat hilang, dicuri, atau pengguna tersebut meninggalkan perusahaan. Kredensial login individual juga membantu untuk mengandung potensi ancaman dengan membuatnya mudah untuk menghapus mesin apa pun yang disusupi dari jaringan.
WPA2 Enterprise menghilangkan kebutuhan untuk mengubah informasi login ketika admin menghapus pengguna dari jaringan atau satu mesin dikompromikan. Akan sangat menyebalkan bagi departemen TI sebuah perusahaan besar untuk menghubungkan kembali setiap perangkat di jaringan mereka dengan login baru setiap kali seseorang meninggalkan perusahaan. Itu tidak masuk akal.
Penggunaan masing-masing kunci otentikasi pengguna juga mengelompokkan jaringan, membatasi data jaringan apa yang dimiliki setiap pengguna. Dalam jaringan WPA2-PSK, setiap pengguna dapat melihat data jaringan dari setiap pengguna lainnya. Ini membuatnya sangat mudah bagi penyusup atau calon penyerang untuk mendapatkan akses ke lebih banyak informasi di jaringan dan menyebabkan lebih banyak kerusakan. Untuk jaringan perusahaan, ini bukan masalah, berkat kunci individual.
Fitur hebat lain dari WPA2 Enterprise adalah kemampuan untuk menggunakan sertifikat untuk otentikasi. Kata sandi bermasalah karena berbagai alasan, termasuk kerentanannya terhadap serangan kamus. Lebih buruk lagi, hampir tidak mungkin untuk mengandalkan pengguna Anda untuk membuat kata sandi yang kuat. Ini hampir seperti orang yang secara naluriah memilih sampah setiap saat. Ini sebenarnya risiko terbesar bagi jaringan WPA2-PSK. Sertifikat hampir seperti polis asuransi terhadap kata sandi yang buruk. Bahkan jika seorang penyerang bisa menebak kata sandi pengguna yang mengerikan, mereka tetap tidak akan bisa masuk tanpa sertifikat pengguna itu. Sertifikat memberikan lapisan perlindungan lagi ke jaringan perusahaan.
Bagaimana Anda Menerapkan Jaringan WPA2 Enterprise?
Sama sekali tidak mungkin untuk menutup setiap konfigurasi yang mungkin dan kombinasi keadaan yang dapat masuk ke pengaturan jaringan WPA2 Enterprise WiFi. Tidak ada yang akan memiliki perangkat keras dan perangkat lunak jaringan yang sama, dan tidak ada yang akan memiliki klien yang sama. Namun, ada langkah-langkah dasar yang dapat digunakan admin jaringan pada setiap pengaturan jaringan.
Sebelum Anda menggali jaringan itu sendiri, atur basis data pengguna Anda. Ini mungkin terlihat seperti berlebihan, tetapi MySQL atau klon yang kompatibel seperti MariaDB adalah pilihan terbaik. Anda dapat mengatur basis data Anda di mesinnya sendiri, server basis data yang ada, atau pada mesin yang sama dengan server RADIUS. Di mana Anda memilih harus bergantung pada seberapa besar basis data dan bagaimana Anda berencana untuk mengelolanya. MySQL telah membuktikan dirinya cepat dan andal. Ini juga open source dan kompatibel dengan platform server mana pun yang Anda pilih.
Server RADIUS adalah jantung dari WPA2 Enterprise. Ini adalah faktor utama yang membedakan jaringan perusahaan dari yang pribadi. RADIUS bertanggung jawab untuk mengelola koneksi dan otentikasi. Ini juga mengkoordinasikan semua yang terjadi antara router, database, dan klien. Ada sejumlah opsi untuk menyiapkan server RADIUS. Dalam beberapa kasus, router memiliki RADIUS bawaan. Ada juga sejumlah opsi komersial untuk dipilih. FreeRADIUS adalah server RADIUS open source luar biasa yang dapat digunakan di server berbasis Linux, Windows, dan Mac. Bagaimanapun, Anda harus mengkonfigurasi server RADIUS Anda untuk terhubung dan menggunakan database MySQL Anda.
Anda akan membutuhkan beberapa kunci. Kunci enkripsi jelas merupakan komponen penting dalam keseluruhan persamaan ini. Sekali lagi, ada sejumlah cara untuk mendekati pembuatan kunci Anda dan membangun otoritas sertifikat. Pada hampir semua sistem operasi, OpenSSL adalah pilihan yang bagus. OpenSSL juga merupakan program sumber terbuka yang kompatibel dengan hampir semua platform.
Dengan kedua server yang dikonfigurasi dan dijalankan dan kunci Anda dibuat, Anda akhirnya dapat mengatur router Anda. Setiap router berbeda, jadi tidak mudah untuk membahas secara spesifik di sini. Pastikan Anda mengganti pengaturan nirkabel router Anda ke WPA2 Enterprise dengan enkripsi AES. Anda juga harus memberikan informasi kepada router Anda untuk terhubung ke server RADIUS Anda.
Akhirnya, Anda dapat mulai menghubungkan klien. Buat kredensial klien dan kunci tukar. Menghubungkan setiap klien akan berbeda. Setiap sistem operasi dan perangkat menangani koneksi ke jaringan dan mengelola koneksi secara berbeda. Secara umum, Anda akan memerlukan sertifikat dan informasi masuk yang telah Anda buat. Pastikan untuk mengonfigurasi perangkat klien untuk terhubung secara otomatis untuk menyimpan kerepotan di masa depan.
Jadi, Apakah Saya Beralih?
Bergantung pada siapa Anda dan apa yang perlu dilakukan jaringan Anda, beralih mungkin merupakan ide yang bagus. Jika jaringan Anda dikonfigurasi untuk menggunakan WEP atau WPA saat ini, beralihlah ke WPA2 sekarang! Jangan menunggu Lakukan saja. Jika Anda menggunakan WPA2 Personal, dan Anda berpikir untuk beralih ke perusahaan, itu tidak jelas.
Jangan beralih ke WPA2 Enterprise jika Anda adalah pengguna rumahan dan Anda tidak tahu apa-apa tentang database atau menjalankan server. Anda hanya akan berakhir frustrasi dengan jaringan yang rusak. Tetap gunakan WPA2 Personal dan pilih kata sandi yang kuat. Anda akan jauh lebih bahagia dengannya.
Jika Anda menjalankan bisnis dan memiliki karyawan, beralih ke WiFi perusahaan mungkin merupakan langkah yang tepat untuk Anda. Pastikan Anda sudah siap dan siapkan semua bagian dan potongan sebelum mengambil lompatan. Konfigurasi yang tepat sama pentingnya dengan keamanan seperti memilih enkripsi yang tepat dan standar WiFi.
