Video: PRO EMERGENCY_Simulasi penanganan kecelakaan lalu lintas 2024
Wired Equivalent Privacy (WEP) - ya, masih ada - dan Wi-Fi Protected Access (WPA), memiliki kelemahan sendiri yang memungkinkan penyerang untuk memecahkan kunci enkripsi dan dekripsi lalu lintas yang tertangkap. Solusi paling sederhana untuk masalah WEP adalah bermigrasi ke WPA2 untuk semua komunikasi nirkabel. Anda juga dapat menggunakan VPN di lingkungan Windows - gratis - dengan mengaktifkan Protokol Tunneling Point-to-Point (PPTP) untuk komunikasi klien.
Anda juga dapat menggunakan dukungan IPSec yang ada di dalam Windows, serta Secure Shell (SSH), Secure Sockets Layer / Transport Layer Security (SSL / TLS), dan solusi vendor proprietary lainnya, untuk menjaga lalu lintas Anda aman Ingatlah bahwa ada program cracking untuk PPTP, IPSec, dan protokol VPN lainnya, tapi secara keseluruhan, Anda cukup aman, terutama dibandingkan dengan VPN sama sekali.
Solusi berbasis 802. 11 yang baru ada juga. Jika Anda dapat mengkonfigurasi host nirkabel Anda untuk meregenerasi kunci baru secara dinamis setelah sejumlah paket telah dikirim, kerentanan WEP tidak dapat dieksploitasi. Banyak vendor AP telah menerapkan perbaikan ini sebagai opsi konfigurasi terpisah, jadi periksalah firmware terbaru dengan fitur untuk mengelola rotasi kunci.
Misalnya, protokol Cisco LEAP proprietary menggunakan kunci WEP per pengguna yang menawarkan lapisan perlindungan jika Anda menjalankan perangkat keras Cisco. Sekali lagi, hati-hati karena program cracking ada untuk LEAP, seperti asleap . Hal terbaik yang harus dilakukan adalah menjauh dari WEP.
Standar 802. 11i dari IEEE mengintegrasikan perbaikan WPA dan banyak lagi. Standar ini merupakan perbaikan dari WPA namun tidak kompatibel dengan hardware 802. 11b yang lebih tua karena penerapan Advanced Encryption Standard (AES) untuk enkripsi di WPA2.
Jika Anda menggunakan WPA2 dengan kunci pra-berbagi (yang lebih dari cukup untuk Wi-Fi kecil), pastikan kunci berisi setidaknya 20 karakter acak sehingga tidak mudah terkena ke serangan kamus offline yang tersedia dalam alat seperti Aircrack-ng dan ElcomSoft Wireless Security Auditor. Pengaturan serangan untuk ElcomSoft Wireless Security Auditor ditampilkan di sini.
Seperti yang bisa Anda lihat, segala sesuatu dari serangan kamus polos hingga serangan kombinasi dengan serangan hibrida yang menggunakan aturan kata tertentu tersedia. Gunakan kunci pra-berbagi lama yang acak sehingga Anda tidak menjadi korban seseorang dengan banyak waktu di tangan mereka!
Ingatlah bahwa meskipun WEP dan kunci pra-berbagi WPA yang lemah telah dapat dihapus, masih jauh lebih baik daripada tanpa enkripsi sama sekali.Serupa dengan efek yang ditunjukkan oleh tanda sistem keamanan rumah terhadap penyusup rumah di rumah, LAN nirkabel yang menjalankan WEP atau kunci pra-berbagi WPA yang lemah tidak begitu menarik bagi penjahat kriminal sebagai satu tanpa itu. Banyak penyusup cenderung beralih ke sasaran yang lebih mudah kecuali jika mereka benar-benar ingin masuk ke bisnis Anda.
