Apa itu Kunci WPA?

Kunci WPA adalah bagian dari skema Wi-Fi Protected Access dari keamanan Internet nirkabel. WPA dan penerusnya, WPA2, menggunakan kunci yang dibagikan sebelumnya untuk memfasilitasi keamanan enkripsi yang sangat kuat untuk transmisi data nirkabel. Kunci ini digunakan untuk mengotentikasi komunikasi antar perangkat nirkabel, biasanya menggunakan model hub-and-spoke yang mengirimkan komunikasi dari banyak perangkat melalui router jaringan nirkabel, yang kemudian berkomunikasi dengan Internet menggunakan koneksi kabel. Versi modifikasi dari protokol keamanan ini menggunakan server terpusat untuk menangani otentikasi pengguna, alih-alih mengandalkan kunci WPA yang telah dibagikan ke semua pengguna yang berwenang.

Jaringan nirkabel ada di mana-mana di dunia modern. Banyak yang berfungsi sebagai jaringan yang tidak aman dan sangat rentan terhadap serangan hacker. Mereka hampir tidak menawarkan perlindungan untuk data yang dikirimkan ke dan dari komputer. Beberapa keamanan dapat diberikan melalui pertukaran dinamis kunci keamanan antara komputer atau perangkat seluler lainnya dan server, tetapi ini masih membuat koneksi data yang mendasarinya rentan terhadap intersepsi.

Sistem keamanan nirkabel WPA dan WPA2 mengatasi kerentanan keamanan ini. Di sebagian besar jaringan kecil, kunci WPA adalah inti dari perlindungan ini. Kunci ini dibagikan ke semua perangkat yang dimaksudkan untuk memiliki akses jaringan. Idealnya, pembagian ini dilakukan secara offline, sehingga pengiriman kunci itu sendiri tidak rentan terhadap penyadapan.

Kunci WPA terdiri dari string 256 bit data. Ini dapat dihasilkan secara langsung oleh pengguna dan dibagikan dalam bentuk kunci heksadesimal yang panjangnya 64 digit. Namun, ini adalah metode yang agak rumit untuk berbagi kunci enkripsi, dan tidak mudah dihafal oleh pengguna. Opsi kedua untuk berbagi kunci WPA melibatkan penggunaan frasa sandi dan fungsi derivasi kunci.

Frasa sandi terdiri dari string hingga 63 karakter ASCII. Nilai numerik yang terkait dengan karakter ini kemudian digabungkan dengan nama jaringan, yang dikenal sebagai service set identifier (SSID), dan dijalankan melalui banyak iterasi dari fungsi derivasi. 64 digit heksadesimal yang dihasilkan kemudian digunakan sebagai kunci WPA.

Kunci yang dihasilkan dari frasa sandi plus SSID berpotensi lebih rentan daripada kunci 64 digit yang benar-benar acak. Frasa sandi yang panjang digabungkan dengan SSID yang tidak biasa akan menghasilkan kunci yang merupakan bukti terhadap peretasan brute force. Frasa sandi pendek atau umum, seperti “kata sandi”, dikombinasikan dengan SSID umum, seperti “jaringan” atau nama merek router tertentu, akan menghasilkan kunci yang tidak berharga. Peretas telah menghitung kunci yang dihasilkan dari kombinasi paling umum dan akan mencoba ini pada awal serangan brute force.