Keamanan Nirkabel - Enkripsi
Secara umum, enkripsi adalah proses mengubah data menjadi semacam cyphertextyang akan non-dimengerti untuk setiap 3 rd party yang akan mencegat informasi. Saat ini, kami menggunakan enkripsi setiap hari, bahkan tanpa menyadarinya. Setiap kali Anda mengakses bank web atau kotak surat Anda, paling sering saat Anda masuk ke semua jenis halaman web, atau membuat terowongan VPN kembali ke jaringan perusahaan Anda.
Beberapa informasi terlalu berharga, untuk tidak dilindungi. Dan, untuk melindungi informasi secara efisien, itu harus dienkripsi dengan cara yang tidak memungkinkan penyerang untuk mendekripsi. Sejujurnya dengan kalian - tidak ada skema enkripsi yang sepenuhnya aman. Semua algoritme yang kita gunakan setiap hari mungkin rusak, tetapi bagaimana kemungkinan hal ini terjadi dengan teknologi dan waktu saat ini?
Misalnya, mungkin diperlukan waktu sekitar delapan tahun untuk memecahkan enkripsi "X" menggunakan komputer super cepat baru. Apakah risikonya cukup besar, untuk berhenti menggunakan algoritma "X" untuk enkripsi? Saya ragu, informasi yang akan dilindungi mungkin sudah ketinggalan zaman pada saat itu.
Jenis Enkripsi Nirkabel
Untuk mulai berbicara tentang enkripsi nirkabel, perlu dikatakan bahwa ada 2 jenis algoritma enkripsi: Stream Cipher dan Block Cipher.
Stream Cipher - Ini mengubah plaintext menjadi cyphertext dengan cara sedikit demi sedikit.
Block Cipher - Ini beroperasi pada blok data ukuran tetap.
Algoritma enkripsi yang paling umum dikumpulkan dalam tabel berikut -
Algoritma Enkripsi | Jenis algoritma enkripsi | Ukuran blok data |
---|---|---|
RC4 | Stream cipher | --- |
RC5 | Blokir sandi | 32/64/128 bit |
DES | Blokir sandi | 56 bit |
3DES | Blokir sandi | 56 bit |
AES | Blokir sandi | 128 bit |
Orang-orang yang kemungkinan besar akan Anda temui (dalam beberapa bentuk) di jaringan nirkabel adalah RC4 and AES.
WEP vs WPA vs WPA2
Ada tiga standar keamanan yang dikenal luas di dunia jaringan nirkabel. Perbedaan terbesar antara ketiganya, adalah model keamanan yang dapat mereka sediakan.
Standar Keamanan | Pengguna algoritma enkripsi | Metode otentikasi | Kemungkinan memecahkan enkripsi |
---|---|---|---|
WEP | WEP (berdasarkan RC4) | Kunci yang Dibagikan Sebelumnya (PSK) |
|
WPA | TKIP (berdasarkan RC4) | Pre-Shared Key (PSK) atau 802.1x | - meretas kata sandi selama jabat tangan 4 arah awal (dengan asumsi bahwa kata sandi relatif pendek <10 karakter) |
WPA2 | CCMP (berdasarkan AES) | Pre-Shared Key (PSK) atau 802.1x |
WEP adalah model "aman" nirkabel pertama yang seharusnya menambahkan otentikasi dan enkripsi. Itu berdasarkanRC4 algorithm and 24 bits of Initialization Vector (IV). Ini adalah kelemahan terbesar dari implementasi yang menyebabkan WEP dapat di-crack dalam beberapa menit, menggunakan alat yang dapat diinstal siapa saja di PC mereka.
Untuk meningkatkan keamanan, WPA2 diciptakan dengan model enkripsi yang kuat (AES) dan model otentikasi yang sangat kuat berdasarkan 802.1x (or PSK). WPA diperkenalkan hanya sebagai mekanisme pementasan untuk kelancaran transisi ke WPA2. Banyak kartu nirkabel tidak mendukung AES baru (pada saat itu), tetapi semuanya telah digunakanRC4 + TKIP. Oleh karena itu WPA juga didasarkan pada mekanisme itu, hanya dengan beberapa kemajuan.
Vektor Inisialisasi Lemah (IV)
Inisialisasi Vektor (IV) adalah salah satu masukan untuk algoritma enkripsi WEP. Seluruh mekanisme disajikan dalam diagram berikut -
Seperti yang bisa kita perhatikan, ada dua input ke algoritma, salah satunya adalah IV sepanjang 24-bit (yang juga ditambahkan ke ciphertext akhir dalam teks yang jelas) dan yang lainnya adalah kunci WEP. Ketika mencoba untuk memecahkan model keamanan (WEP) ini, seseorang harus mengumpulkan sejumlah besar nirkabeldata frames (sejumlah besar frame sampai ditemukan frame dengan nilai vektor duplikat IV).
Dengan asumsi bahwa untuk WEP, IV memiliki 24 bit. Ini berarti bahwa itu bisa berupa angka apa pun dari dua bingkai (jika Anda cukup beruntung) hingga 2 24 + 1 (Anda mengumpulkan setiap kemungkinan nilai IV, dan kemudian, bingkai berikutnya harus berupa duplikat). Dari pengalaman, saya dapat mengatakan bahwa, pada LAN nirkabel yang agak ramai (sekitar 3 klien mengirimkan lalu lintas sepanjang waktu), hanya perlu 5-10 menit untuk mendapatkan bingkai yang cukup, untuk memecahkan enkripsi dan mendapatkan nilai PSK .
Kerentanan ini hanya ada di WEP. Model keamanan WPA menggunakan TKIP yang memecahkan IV lemah dengan meningkatkan ukurannya dari 24 bit menjadi 48 bit, dan membuat peningkatan keamanan lainnya pada diagram. Modifikasi tersebut membuat algoritma WPA jauh lebih aman dan rentan terhadap jenis cracking ini.