Standard IEEE 802.11
adalah satu unit protokol yang menetapkan saluran komunikasi berbasis Ethernet.
Spektrum radio yang digunakan protokol ini adalah bekerja pada frekuensi yang
digunakan untuk saluran jaringan tanpa kawat (wireless). Sejak pemanfaatan
radio untuk jaringan komputer wireless, penyadapan dapat saja dilakukan setiap
orang dengan menggunakan suatu alat penerima, dan setiap orang dapat pula masuk
kepada saluran (channel) spektrum pemancar tersebut. Dengan demikian diperlukan
membangun protokol keamanan pada jaringan tersebut.
Data statistik
menunjukkan bahwa terdapat antara 50 sampai 70% dari jaringan Wireless Local
Area Network (WLAN) yang digunakan tanpa menggunakan encryption. Penyebab
kurangnya pengamanan terhadap jaringan WLAN sebagian karena ketiadaan kemampuan
teknis untuk melakukan pengamanan dan sebagian karena kurang perhatian terhadap
jaringan yang dibangun antar para pemakai. Jaringan WLAN tanpa pengaman
kemudian dimanfaatkan para hacker untuk menyerang atau untuk melakukan
aktivitas jahat (contohnya menebarkan virus, menyadap). Jaringan WLAN akan
sangat mudah untuk dideteksi dan untuk membobol tanpa menggunakan kata sandi .
Standar keamanan lama
yang telah diperkenalkan pada tahun 1999 adalah protokol WLAN yang diberi nama
Wire Equivalent Privacy, atau WEP. Tujuan yang diinginkan dengan menggunakan
WEP adalah memberikan keamanan sebagaimana penggunaan Ethernet. Namun karena
rancangan WEP masih bersifat dasar sehingga belum mampu memenuhi tujuan
pengamanan sepenuhnya. Diketahui bahwa protokol WEP sudah tidak aman lagi dan
telah dapat dirusakkan oleh sesuatu.
Sebenarnya, WEP sudah
menggunakan encryption dengan algoritma RC4 yang memungkinkan untuk
memperbanyak plaintext dan mengurangi penyerangan menggunakan domain software
public, namun diketahui WEP belum mampu mengamankan pemalsuan paket yang
menyerang pada kunci encryption. Ada peralatan yang sudah dijual bebas tersedia
untuk membuka kunci enkripsi sehingga dapat dengan mudah menghubungkan ke
jaringan WEP-protected.
Untuk memperbaiki
rancangan WEP, 802.11 melalui Kelompok kerja (WG) berupaya untuk menemukan
suatu protokol keamanan baru. Pada langkah awal, WG telah menetapkan WPA.
dimana WPA diterapkan untuk memperbaiki semua permasalahan dijumpai pada WEP[3].
WPA tidak sepenuhnya memanfaatkan rancangan asli WEP, hal ini disebabkan karena
kemampuan CPU terbatas. Oleh karena itu, WG berupaya untuk menerapkan protokol
baru yang berdasarkan pada Advanced Encryption Standard (AES) yang menyesuaikan
dengan tujuan perancangan yang asli, namun tidak memerlukan tambahan perangkat
keras baru.
Jaringan wireless
hendaknya melakukan encryption data saat sebarkan (Wire Equivalent Privacy,
WEP). Sialnya metoda encryption ini sekarang dapat dirusak. Ada peralatan yang
sudah dijual bebas tersedia untuk membuka kunci enkripsi sehingga dapat dengan
mudah menghubungkan ke jaringan WEP-protected. Ini telah umum diketahui hampir
4 tahun yang lalu. Peralatan ini telah digunakan hampir untuk waktu yang cukup
lama. Program WEP attack menggunakan initialization vectors (IV) relative
sebagai titik serangan. Ini kira-kira memerlukan 3000 hingga 5000 kombinasi
untuk membongkar kunci WEP. Kegiatan ini memerlukan pendeteksian seluruh
lalu-lintas WLAN untuk beberapa jam atau hari, atau bahkan minggu, bergantung
pada jaringan dan komponen yang digunakan. Peralatan WEPattack lainnya mencoba
untuk mengimplementsikan suatu kamus penyerangan WEP. Dimana pada suatu paket
WEP selalu mempunyai 6 bytes yang sama di bagian awal (plaintext). Peralatan WEPattack
kemudian melakukan mengujian kunci beberapa ribu kunci per detik untuk
mendapatkan satu paket encrypted WLAN yang diperlukan.
Diketahui bahwa WEP
attack merusak 10% dari seluruh kunci WEP dalam tiga hari. Sungguh sialnya lagi
dalam membangun generator key pada perangkat lunak wireless adalah juga sangat
lemah dan hanya menggunakan suatu ruang kecil yang tersedia.