Sistem data sulit WEP adalah sistem yang pertama dicipta untuk
melindungi wifi, dengan itu,WEP sistem menjadi satu sistem key yang
paling mudah digodam. setelah itu, datangnya sistem terbaru didalam
dunia sekuriti wifi, WPA-sistem yang menambah baik sistem WEP dan
menggunakan sistem dan cara terbaru. sebelum itu, mari kita lihat
perbezaan WEP-sistem dan WPA-sistem. WEP atau nama penuhnya "Wire
Equivalent Privacy" ialah satu sistem sekuriti yang datang daripada
"WAP-sistem" dan konfigurasi daripada user dengan menggunakan sistem key
sama ada 64-bit ataupun 128-bit didalam HEX code. Apabila seseorang
cuba untuk masuk kedalam network, akses(router) tersebut akan menghantar
satu "random challenge". kemudian user yang ingin masuk kedalam network
akan memasukkan key yang digubah sistemnya dengan "challenge anwser".
Sekiranya anwser tersebut menepati. maka user tadi akan mendapat
kebenaran masuk. WEP-sistem mudah digodam kerana network-key yang
ditetapkan adalah statik. dan semestinya, satu perkara yang mudah untuk
diteka.
WPA-sistem atau nama penuhnya Wi-Fi Protected Access adalah seumpama WEP
cuma ianya tidak menggunakan network-key yang statik, sebaliknya, ianya
menggunakan "Temporal Key Integrity Protocol (TKIP)," yang dimana
berubah-rubah setiap kali data diterima ataupun dihantar keluar. Dengan
menggunakan cara ini, WPA-sistem menjadikan ianya satu sistem sekuriti
yang terbaik. akan tetapi, didalam sistem standard WIFI rumah, satu
"shared pass phrase" digunakan untuk akses network tersebut. dan
sekiranya frasa-frase ini ada didalam kamus, pengodam boleh menceroboh
masuk melalui cara "brutal force dictionary attack". mungkin mengambil
masa yang agak lama, tetapi ianya boleh dilakukan.oleh kerana WEP-sistem
amat mudah diceroboh, berikut cara-cara untuk melindungi WPA-sistem
anda daripada diceroboh atau paling kurang, risiko pencerobohan yang
rendah. WPA-sistem mempunyai 2 versi berbeza, pertama PSK, dan kedua
RADIUS. dalam bahasa mudah, PSK lebih mudah untuk digodam berbanding
RADIUS. PSK menggunakan TKIP proses seperti yang eddytech telah
terangkan diatas dan seterusnya menjadikan ianya boleh digodam biarpun
WPA-sistem lebih baik daripada WEP. hanya WPA-RADIUS sahaja yang tidak
boleh digodam. Akan tetapi, 90% WIFI untuk pengguna "perumahan"
mempunyai sekuriti WPA-RADIUS ini. kebiasaanya WIFI syarikat-syarikat
sahaja yang mempunyai sistem WPA-RADIUS ini.
Satu cara utama untuk mengodam WPA Wireless network ialah dengan meneka
PMK atau nama panjangnya Primary Master Key. Untuk melakukan proses ini,
pengodam perlu menangkap beberapa paket-paket yang dihantar atau
diterima masuk didalam network dan menangkap seberapa "maklumat" ketika
proses "handshake" dilakukan. Proses "handshake" ialah satu proses
dimana kebenaran antara client(pelanggan) dan akses point(router).
biarpun proses tersebut sangat mampu melindungi wireless daripada
diceroboh, akan tetapi, ianya tetap memerlukan PMK itu tadi. untuk
melakukan proses ini secara mudah, sebuah software free bernama
"Aircrack-ng" digunakan untuk mencuri/mengintip dan memanipulasi sistem
network wireless anda.Setelah selesai mencari dimana letaknya proses
"handshake" ini, tibalah masa untuk mencari klu-klu yang terlibat
didalam proses "handshake" ini.
Di bahagian inilah proses menjadi sedikit rumit.Sekiranya password
tersebut berada didalam kamus yang menandakan ianya boleh digodam. maka
proses pengodaman akan mula dilakukan. sekiranya password tersebut
bersifat panjang dan mengandungi simbol-simbol dan huruf besar dan huruf
kecil ditambah pula dengan nombor, maka risiko password boleh diduga
adalah rendah. Kebiasaanya 9 daripada 10 password yang diduga adalah
perkataan biasa yang kerap digunakan. sekiranya cubaan pertama tidak
berjaya, proses ini akan diulang berkali-kali. dan sekiranya password
ini dapat diteka, maka network wifi anda telah berjaya digodam. oleh
itu, pastikan password anda panjang dan berserabut. makin serabut, makin
sukar untuk diduga.