Jangan Salah Pilih Keamanan Wi-Fi: Ini Bedanya WEP & WPA2

-

Perbedaan WEP dan WPA2: Gembok Wi-Fi Jadul vs Gembok Modern

Kalau ngomongin soal keamanan Wi-Fi, dua nama yang sering muncul adalah WEP dan WPA2. Nah, biar gak salah pilih waktu ngatur jaringan, yuk kita bahas apa bedanya.

1. Umur & Sejarah

WEP (Wired Equivalent Privacy)
Dikenalin tahun 1999 barengan sama Wi-Fi generasi pertama. Sayangnya, sistem keamanannya cepat ketahuan punya celah besar. Sejak 2001, para hacker udah bisa ngebobol WEP dalam hitungan menit. Sekarang sih, WEP udah dianggap “fosil”.

WPA2 (Wi‑Fi Protected Access 2)
Lahir tahun 2004 sebagai penerus WPA (yang cuma solusi sementara). Sampai hari ini, WPA2 masih jadi standar minimum yang direkomendasikan buat jaringan Wi‑Fi — meski sekarang udah ada WPA3 yang lebih baru dan lebih aman.

2. Algoritma Enkripsi

WEP
Pakai algoritma enkripsi RC4 dengan kunci 40 atau 104 bit, ditambah IV (Initialization Vector) 24 bit. Masalahnya, IV-nya pendek dan gampang keulang, bikin WEP super gampang dibobol.

WPA2
Pakai algoritma AES-CCMP 128 bit yang jauh lebih kuat. Mau brute-force? Siapin super-komputer dan waktu bertahun-tahun.

3. Manajemen Kunci

WEP
Semua perangkat pakai kunci statik yang sama. Jadi kalau satu klien kebobolan, semuanya ikut kena.

WPA2-PSK
Masih pakai passphrase yang dibagikan, tapi tiap klien dapat kunci unik lewat proses 4-way handshake. Lebih aman karena tiap sesi beda.

WPA2-Enterprise (802.1X)
Lebih canggih lagi, karena tiap user punya kunci sendiri dan login lewat sistem otentikasi kayak RADIUS. Cocok buat lingkungan kantor atau sekolah.

4. Proteksi Integritas Data

WEP
Cuma pakai CRC-32 buat deteksi error. Sayangnya, proteksinya lemah dan gampang dipalsukan.

WPA2
Gunakan Message Integrity Code (MIC) dari CCMP buat memastikan data gak dimodifikasi secara diam-diam.

5. Kerentanan & Serangan

WEP
Nama-nama kayak ARP replay, FMS, sampai KoreK Chop-Chop itu bukan makanan, tapi teknik buat ngebobol WEP. Cukup nangkap sekitar 100 ribu paket, bisa langsung dibongkar dalam <5 menit.

WPA2
Pernah kena serangan besar bernama KRACK tahun 2017, tapi hanya berpengaruh kalau perangkat belum di-patch. Selain itu, serangannya butuh usaha lebih — kayak social engineering atau brute-force password lemah.

6. Pengaturan di Perangkat

Sebagian device masih nyediain opsi WEP, tapi jangan pernah dipakai, kecuali mau ngundang masalah.

Pilih WPA2-PSK dengan AES minimal — kalau bisa, pakai mode WPA2/WPA3 Mixed biar makin aman.

7. Kinerja

Jangan takut AES bikin lemot. Di perangkat modern, enkripsi AES udah pakai akselerasi hardware, jadi tetap kencang.

WEP malah bisa bikin koneksi lambat karena protokolnya udah jadul dan gak efisien.

Singkatnya?

  • WEP = Gembok zaman dulu, gampang ditebak anak komplek.

  • WPA2 = Gembok modern, pakai kombinasi angka + sidik jari.

Kalau kamu nemu Wi-Fi yang masih pakai WEP, mending jangan nyambung. Kalau punya Wi-Fi sendiri, pastiin udah pakai WPA2 atau lebih tinggi — biar koneksi kamu gak cuma kencang, tapi juga aman.

Komentar

Posting Komentar

Postingan populer dari blog ini

PROXY-ARP DALAM PRAKTIK: APA, MENGAPA, DAN BAGAIMANA

-
Gambar
  PROXY-ARP DALAM PRAKTIK: APA, MENGAPA, DAN BAGAIMANA (STUDI KASUS R-PE – R-CE – R-DIS) Ringkasan Proxy-ARP membuat router menjawab ARP request atas nama IP yang sebenarnya berada di belakangnya. Pada topologi R-PE – R-CE – R-DIS, fitur ini memungkinkan perangkat ISP (R-PE) mencapai IP di downstream (R-DIS) tanpa ISP menambahkan route khusus, meskipun prefix di kedua sisi tidak seragam . Topologi dan Alokasi IP (sesuai lab) Catatan penting: Di R-PE , interface ke CE memakai /29 sehingga alamat 103.0.0.6 dianggap “sejaringan” dan akan di-ARP. Di R-CE , uplink ke PE memakai /30 . Ketidaksamaan prefix inilah yang membuat Proxy-ARP di R-CE menjadi kunci.     Mekanisme Kerja (alur paket nyata di lab) R-PE butuh mengirim paket ke 103.0.0.6 (R-DIS). Karena interface e0/0 bertopeng /29 , R-PE mengira 103.0.0.6 ada di segmen yang sama => kirim ARP request : “Siapa 103.0.0.6?” R-CE (e0/0, uplink) ...
Baca selengkapnya

Upgrade Cisco AP C9105AXI-F dari CAPWAP ke EWC (Cisco Embedded Wireless Controller)

-
Upgrade Cisco AP C9105AXI-F dari CAPWAP ke EWC (Cisco Embedded Wireless Controller) Diterbitkan oleh: Dimas Kurniawan Tanggal: 24/07/2025 Pendahuluan Dalam beberapa deployment, kita sering menjumpai Access Point (AP) Cisco seri C9105AXI-F yang secara default berjalan dalam mode CAPWAP Lightweight dengan image versi 8.x, alias firmware lawas. Di versi ini, AP biasanya terkoneksi ke Mobility Express WLC , yang notabene sudah deprecated dan tidak lagi dikembangkan Cisco sejak diperkenalkannya platform Cisco Embedded Wireless Controller (EWC) di versi IOS-XE 17.x. Nah, pada tulisan ini, gue mau bagiin pengalaman pribadi dalam proses: Upgrade image AP dari versi 8 ke 17 Migrasi dari mode CAPWAP ke mode EWC Mengatasi error curl: (23) Error transfer command failed (Error 23) Yuk langsung ke teknisnya!
Baca selengkapnya

CARA INSTALL PNETLAB

-
Bismillah... pada tulisan kali ini sesuai judul kita akan menginstall pnetlab, nah sebelumnya kita bahas dahulu apa itu pnetlab. Jadi Pnetlab ini adalah salah satu aplikasi simulator jaringan, buat temen-temen yang ingin belajar jaringan gak perlu pake real device, jadi cukup pakai aplikasi simulator aja nih.... nah salah satunya itu adalah pnetlab. Pnetlab base on Ubuntu jadi kita untuk mendeploynya harus menggunakan aplikasi hypervisor seperti Virtual Box atau VMware. oke langsung aja ke langkah-langkah cara install PNetLab: Download File Pnetlab di  https://pnetlab.com/pages/download Download dan install VMware Deploy Pnetlab di VMware Ikuti saja stepnya dan initial confignya dan kita harus update reponya di /etc/apt/sources.list tambahkan repo berikut :  deb [trusted=yes] https://pnetlab.labhub.eu.org ./ install ishare2, caranya ketik wget -O /usr/sbin/ishare2 https://raw.githubusercontent.com/ishare2-org/ishare2-cli/main/ishare2 && chmod +x /usr/sbin/ishare2 ...
Baca selengkapnya