10Aug
Aliansi Wi-Fi baru saja mengumumkan WPA3, standar keamanan Wi-Fi yang akan menggantikan WPA2.Itu adalah salah satu hal menarik yang paling tersembunyi yang diumumkan di CES 2018. Dalam beberapa tahun, ketika robot lipat lipat dan lemari es yang cerdas dilupakan, WPA3 akan berada di mana-mana sehingga membuat orang sulit meng-hack Wi-Fi Anda.
Apa itu WPA2 dan WPA3?
"WPA" adalah singkatan dari Wi-Fi Protected Access. Jika Anda memiliki kata sandi di rumah Wi-Fi Anda, ini mungkin melindungi jaringan Anda menggunakan WPA2-itu adalah versi dua dari standar Wi-Fi Protected Access. Ada standar yang lebih tua seperti WPA( juga dikenal sebagai WPA1) dan WEP, namun tidak aman lagi.
WPA2 adalah standar keamanan yang mengatur apa yang terjadi saat Anda terhubung ke jaringan Wi-Fi tertutup menggunakan kata sandi. WPA2 mendefinisikan protokol perangkat klien router dan Wi-Fi yang digunakan untuk melakukan "jabat tangan" yang memungkinkan mereka terhubung dengan aman dan bagaimana mereka berkomunikasi. Berbeda dengan standar WPA yang asli, WPA2 membutuhkan implementasi enkripsi AES yang kuat yang jauh lebih sulit untuk di-crack. Enkripsi ini memastikan bahwa jalur akses Wi-Fi( seperti router) dan klien Wi-Fi( seperti laptop atau telepon) dapat berkomunikasi secara nirkabel tanpa lalu lintas mereka disadap.
Secara teknis, WPA2 dan WPA3 adalah sertifikasi perangkat keras yang harus diterapkan oleh produsen perangkat. Pabrikan perangkat harus sepenuhnya menerapkan fitur keamanan yang diperlukan sebelum dapat memasarkan perangkat mereka sebagai " Wi-Fi CERTIFIED ™ WPA2 ™ " atau " Wi-Fi CERTIFIED ™ WPA3 ™".
Standar WPA2 telah membantu kami dengan baik, tapi gigi ini agak panjang. Ini debutnya di tahun 2004, empat belas tahun yang lalu. WPA3 akan memperbaiki protokol WPA2 dengan lebih banyak fitur keamanan.
Bagaimana WPA3 Berbeda dengan WPA2?
Standar WPA3 menambahkan empat fitur yang tidak ditemukan di WPA2.Produsen harus menerapkan sepenuhnya empat fitur ini untuk memasarkan perangkat mereka sebagai " Wi-Fi CERTIFIED ™ WPA3 ™".Kami sudah mengetahui garis besar fitur, meskipun Aliansi Wi-Fi - kelompok industri yang mendefinisikan standar ini - belum menjelaskannya secara rinci dalam teknis. Privasi
di Jaringan Wi-Fi Publik
Saat ini, buka jaringan Wi-Fi-jenis yang Anda temukan di bandara, hotel, kedai kopi, dan tempat umum lainnya-merupakan kekacauan keamanan. Karena mereka terbuka dan mengizinkan siapa saja untuk terhubung, lalu lintas yang dikirim ke sana tidak dienkripsi sama sekali. Tidak masalah apakah Anda harus masuk ke halaman web setelah bergabung dengan jaringan - semua yang dikirim melalui koneksi dikirim dengan teks biasa yang dapat dicegat orang. Munculnya koneksi HTTPS terenkripsi di web telah memperbaiki banyak hal, namun orang masih dapat melihat situs web mana yang Anda hubungi dan melihat konten halaman HTTP.
WPA3 memperbaiki berbagai hal dengan menggunakan "enkripsi data individual".Saat Anda terhubung ke jaringan Wi-Fi terbuka, lalu lintas antara perangkat Anda dan jalur akses Wi-Fi akan dienkripsi, meskipun Anda tidak memasukkan frasa sandi saat sambungan berlangsung. Ini akan membuat publik, membuka jaringan Wi-Fi jauh lebih pribadi. Tidak mungkin orang mengintip tanpa benar-benar memecahkan enkripsi. Masalah dengan hotspot Wi-Fi publik ini seharusnya sudah teratasi sejak lama, tapi setidaknya sudah diperbaiki sekarang. Perlindungan
Terhadap Serangan Brute-Force
Saat perangkat terhubung ke jalur akses Wi-Fi, perangkat melakukan "jabat tangan" yang memastikan Anda menggunakan frasa sandi yang benar untuk menghubungkan dan menegosiasikan enkripsi yang akan digunakan untuk mengamankan sambungan. Jabat tangan ini terbukti rentan terhadap serangan KRACK pada tahun 2017, walaupun perangkat WPA2 yang ada dapat diperbaiki dengan pembaruan perangkat lunak.
WPA3 mendefinisikan jabat tangan baru yang "akan memberikan perlindungan yang kuat bahkan ketika pengguna memilih kata kunci yang kurang dari rekomendasi kompleksitas khas".Dengan kata lain, bahkan jika Anda menggunakan kata sandi yang lemah, standar WPA3 akan melindungi dari serangan brute force dimana klien mencoba menebak password berulang-ulang sampai mereka menemukan yang benar. Mathy Vanhoef, peneliti keamanan yang menemukan KRACK, tampil sangat antusias dengan perbaikan keamanan di WPA3.Proses Sambungan yang Lebih Mudah untuk Perangkat Tanpa Display
Dunia telah berubah banyak dalam empat belas tahun. Saat ini, umum melihat perangkat berkemampuan Wi-Fi tanpa display. Semuanya dari Amazon Echo dan Google Home untuk smart outlet dan bola lampu bisa terhubung ke jaringan Wi-Fi. Tapi sering kali menjengkelkan untuk menghubungkan perangkat ini ke jaringan Wi-Fi, karena tidak memiliki layar atau keyboard yang dapat Anda gunakan untuk mengetikkan kata sandi. Menghubungkan perangkat ini sering kali melibatkan penggunaan aplikasi ponsel cerdas untuk mengetikkan frasa sandi Wi-Fi Anda( atau terhubung ke jaringan kedua sementara), dan semuanya lebih sulit dari seharusnya.
WPA3 menyertakan fitur yang menjanjikan untuk "menyederhanakan proses pengkonfigurasi keamanan untuk perangkat yang memiliki antarmuka tampilan terbatas atau tidak".Tidak jelas bagaimana ini akan berhasil, namun fiturnya bisa sangat mirip dengan fitur Wi-Fi Protected Setup hari ini, yang melibatkan menekan tombol pada router untuk menghubungkan perangkat. Wi-Fi Protected Setup memiliki beberapa masalah keamanan sendiri, dan tidak menyederhanakan perangkat penghubung tanpa display, jadi akan menarik untuk melihat secara tepat bagaimana fitur ini bekerja dan seberapa amannya.
Keamanan Tinggi untuk Aplikasi Pemerintah, Pertahanan, dan Industri
Fitur akhir bukanlah sesuatu yang diinginkan oleh pengguna rumahan, namun Wi-Fi Alliance juga mengumumkan bahwa WPA3 akan mencakup "suite keamanan 192 bit, selaras dengan National CommercialAlgoritma Keamanan( CNSA) Suite dari Komite Sistem Keamanan Nasional ".Ini ditujukan untuk aplikasi pemerintah, pertahanan, dan industri.
Komite Sistem Keamanan Nasional( CNSS) adalah bagian dari Badan Keamanan Nasional AS, jadi perubahan ini menambahkan fitur yang diminta oleh pemerintah AS untuk memungkinkan enkripsi yang lebih kuat pada jaringan Wi-Fi kritis.
Kapan saya akan mendapatkannya?
Menurut Aliansi Wi-Fi, perangkat yang mendukung WPA3 akan dirilis kemudian pada tahun 2018. Perangkat harus disertifikasi untuk WPA3 untuk meluncurkan fitur ini-dengan kata lain, mereka harus mengajukan permohonan dan diberi " Wi-Fi CERTIFIED ™WPA3 ™ "jadi Anda mungkin akan mulai melihat logo ini di router baru dan perangkat nirkabel lainnya yang dimulai pada akhir 2018.
Aliansi Wi-FI belum mengumumkan apapun tentang perangkat yang ada yang menerima dukungan WPA3, namun kami tidakberharap banyak perangkat akan menerima update perangkat lunak atau firmware untuk mendukung WPA3.Produsen perangkat secara teoritis dapat membuat pembaruan perangkat lunak yang menambahkan fitur ini ke router yang ada dan perangkat Wi-Fi lainnya, namun mereka harus mengalami masalah dalam mengajukan dan menerima sertifikasi WPA3 untuk perangkat keras yang ada sebelum meluncurkan pembaruan. Sebagian besar produsen kemungkinan akan menghabiskan sumber daya mereka untuk mengembangkan perangkat keras baru.
Bahkan saat Anda mendapatkan router berkemampuan WPA3, Anda memerlukan perangkat klien kompatibel WPA3 - laptop, telepon, dan hal lain yang terhubung ke Wi-Fi - untuk sepenuhnya memanfaatkan fitur baru ini. Kabar baiknya adalah router yang sama bisa menerima koneksi WPA2 dan WPA3 pada saat bersamaan. Bahkan saat WPA3 tersebar luas, diperkirakan masa transisi yang panjang dimana beberapa perangkat terhubung ke router Anda dengan WPA2 dan yang lainnya terhubung dengan WPA3.
Setelah semua perangkat Anda mendukung WPA3, Anda dapat menonaktifkan konektivitas WPA2 di router Anda untuk meningkatkan keamanan, dengan cara yang sama seperti Anda dapat menonaktifkan konektivitas WPA dan WEP dan hanya memperbolehkan koneksi WPA2 di router Anda hari ini.
Meskipun akan memakan waktu lama bagi WPA3 untuk sepenuhnya diluncurkan, yang penting adalah proses transisi dimulai pada 2018. Ini berarti jaringan Wi-Fi yang aman dan aman di masa depan.
Image Credit: Ide Casezy / Shutterstock.com.