Sampai hari ini, Aliansi Wi-Fi telah mulai mengesahkan produk baru yang mendukung WPA3, dan banyak pabrikan sudah bergabung. Qualcomm telah mulai membuat chip untuk ponsel dan tablet, Cisco mengumumkan dukungan yang akan datang yang bahkan mungkin termasuk memperbarui perangkat yang ada untuk mendukungnya, dan hampir setiap perusahaan lain telah mengumumkan dukungan mereka.
Apakah WPA2 dan WPA3?
"WPA" adalah singkatan dari Wi-Fi Protected Access. Jika Anda memiliki kata sandi di Wi-Fi rumah Anda, mungkin melindungi jaringan Anda menggunakan WPA2 - itu adalah versi dua dari standar Akses Dilindungi Wi-Fi. Ada standar yang lebih tua seperti WPA (juga dikenal sebagai WPA1) dan WEP, tetapi mereka tidak aman lagi.
WPA2 adalah standar keamanan yang mengatur apa yang terjadi ketika Anda terhubung ke jaringan Wi-Fi tertutup menggunakan kata sandi. WPA2 mendefinisikan protokol yang digunakan router dan perangkat klien Wi-Fi untuk melakukan "jabat tangan" yang memungkinkan mereka untuk terhubung secara aman dan bagaimana mereka berkomunikasi. Tidak seperti standar WPA yang asli, WPA2 memerlukan implementasi enkripsi AES yang kuat yang jauh lebih sulit untuk dipecahkan. Enkripsi ini memastikan bahwa titik akses Wi-Fi (seperti router) dan klien Wi-Fi (seperti laptop atau telepon) dapat berkomunikasi secara nirkabel tanpa lalu lintas mereka diintip.
Secara teknis, WPA2 dan WPA3 adalah sertifikasi perangkat keras yang harus diterapkan oleh produsen perangkat. Produsen perangkat harus sepenuhnya menerapkan fitur keamanan yang diperlukan sebelum dapat memasarkan perangkat mereka sebagai "Wi-Fi CERTIFIED ™ WPA2 ™" atau "Wi-Fi CERTIFIED ™ WPA3 ™".
Standar WPA2 telah membantu kami dengan baik, tetapi giginya agak panjang di gigi. Ini memulai debutnya pada tahun 2004, empat belas tahun yang lalu. WPA3 akan memperbaiki protokol WPA2 dengan lebih banyak fitur keamanan.
Bagaimana WPA3 Berbeda Dari WPA2?
Privasi di Jaringan Wi-Fi Publik
Saat ini, jaringan Wi-Fi terbuka - jenis yang Anda temukan di bandara, hotel, kedai kopi, dan lokasi umum lainnya - adalah kekacauan keamanan. Karena mereka terbuka dan memungkinkan siapa saja untuk terhubung, lalu lintas yang dikirimkan melalui mereka tidak dienkripsi sama sekali. Tidak masalah apakah Anda harus masuk di laman web setelah Anda bergabung dengan jaringan - semua yang dikirim melalui sambungan dikirim dalam teks biasa yang dapat disadap orang. Munculnya koneksi HTTPS terenkripsi di web telah memperbaiki banyak hal, tetapi orang masih dapat melihat situs web mana yang Anda sambungkan dan melihat konten laman HTTP.
WPA3 memperbaiki berbagai hal dengan menggunakan "enkripsi data individual". Ketika Anda terhubung ke jaringan Wi-Fi terbuka, lalu lintas antara perangkat Anda dan titik akses Wi-Fi akan dienkripsi, meskipun Anda tidak memasukkan kata sandi pada saat koneksi. Ini akan membuat publik, membuka jaringan Wi-Fi jauh lebih pribadi. Tidak mungkin orang mengintai tanpa benar-benar memecahkan enkripsi. Masalah ini dengan hotspot Wi-Fi publik seharusnya sudah dipecahkan sejak lama, tapi setidaknya sudah diperbaiki sekarang.
Perlindungan Terhadap Serangan Brute-Force
Ketika perangkat terhubung ke titik akses Wi-Fi, perangkat melakukan "jabat tangan" yang memastikan Anda telah menggunakan kata sandi yang benar untuk menghubungkan dan menegosiasikan enkripsi yang akan digunakan untuk mengamankan sambungan. Jabat tangan ini telah terbukti rentan terhadap serangan KRACK pada tahun 2017, meskipun perangkat WPA2 yang ada dapat diperbaiki dengan pembaruan perangkat lunak.
WPA3 mendefinisikan jabat tangan baru yang "akan memberikan perlindungan yang kuat bahkan ketika pengguna memilih kata sandi yang kurang dari rekomendasi kompleksitas khas". Dengan kata lain, bahkan jika Anda menggunakan kata sandi yang lemah, standar WPA3 akan melindungi terhadap serangan brute-force di mana klien mencoba menebak password berulang-ulang sampai mereka menemukan yang benar. Mathy Vanhoef, peneliti keamanan yang menemukan KRACK, tampak sangat antusias tentang peningkatan keamanan di WPA3.
Proses Koneksi Lebih Mudah untuk Perangkat Tanpa Menampilkan
Dunia telah berubah banyak dalam empat belas tahun. Hari ini, adalah umum untuk melihat perangkat yang mendukung Wi-Fi tanpa layar. Semuanya dari Amazon Echo dan Google Home hingga outlet cerdas dan bohlam dapat terhubung ke jaringan Wi-Fi. Tetapi sering kali menjengkelkan untuk menghubungkan perangkat ini ke jaringan Wi-Fi, karena mereka tidak memiliki layar atau keyboard yang dapat Anda gunakan untuk mengetik kata sandi. Menghubungkan perangkat ini sering melibatkan penggunaan aplikasi ponsel pintar untuk mengetikkan kata sandi Wi-Fi Anda (atau menyambung ke jaringan kedua sementara), dan semuanya lebih sulit dari yang seharusnya.
WPA3 menyertakan fitur yang menjanjikan untuk "menyederhanakan proses konfigurasi keamanan untuk perangkat yang memiliki antarmuka tampilan terbatas atau tidak ada".Tidak jelas bagaimana hal ini akan berfungsi, tetapi fiturnya bisa sangat mirip dengan fitur Wi-Fi Protected Setup saat ini, yang melibatkan menekan tombol pada router untuk menghubungkan perangkat. Wi-Fi Protected Setup memiliki beberapa masalah keamanan sendiri, dan tidak menyederhanakan menghubungkan perangkat tanpa layar, sehingga akan menarik untuk melihat dengan tepat bagaimana fitur ini berfungsi dan seberapa amannya.
Keamanan Tinggi untuk Pemerintahan, Pertahanan, dan Aplikasi Industri
Fitur terakhir bukanlah sesuatu yang akan dipedulikan pengguna rumahan, tetapi Wi-Fi Alliance juga mengumumkan WPA3 akan menyertakan "192-bit security suite, diselaraskan dengan Commercial National Security Algorithm (CNSA) Suite dari Komite Keamanan Nasional Sistem ". Ini ditujukan untuk aplikasi pemerintah, pertahanan, dan industri.
Komite Sistem Keamanan Nasional (CNSS) adalah bagian dari Badan Keamanan Nasional AS, sehingga perubahan ini menambahkan fitur yang diminta oleh pemerintah AS untuk memungkinkan enkripsi yang lebih kuat pada jaringan Wi-Fi yang penting.
Kapan saya akan mendapatkannya?
Aliansi Wi-FI belum mengumumkan apa pun tentang perangkat yang sudah ada yang menerima dukungan WPA3, tetapi kami tidak berharap bahwa banyak perangkat akan menerima pembaruan perangkat lunak atau firmware untuk mendukung WPA3. Produsen perangkat dapat secara teoritis membuat pembaruan perangkat lunak yang menambahkan fitur ini ke router yang ada dan perangkat Wi-Fi lainnya, tetapi mereka harus melalui kesulitan dalam mengajukan permohonan dan menerima sertifikasi WPA3 untuk perangkat keras mereka yang ada sebelum meluncurkan pembaruan. Kebanyakan pabrikan kemungkinan akan menghabiskan sumber daya mereka untuk mengembangkan perangkat keras baru sebagai gantinya.
Bahkan ketika Anda mendapatkan router yang mendukung WPA3, Anda memerlukan perangkat klien yang kompatibel dengan WPA3 - laptop, ponsel, dan apa pun yang terhubung ke Wi-Fi - untuk sepenuhnya memanfaatkan fitur-fitur baru ini. Kabar baiknya adalah bahwa router yang sama dapat menerima koneksi WPA2 dan WPA3 pada saat yang bersamaan. Bahkan ketika WPA3 tersebar luas, mengharapkan periode transisi yang panjang di mana beberapa perangkat terhubung ke router Anda dengan WPA2 dan yang lain terhubung dengan WPA3.
Setelah semua perangkat Anda mendukung WPA3, Anda dapat menonaktifkan konektivitas WPA2 di router Anda untuk meningkatkan keamanan, dengan cara yang sama Anda dapat menonaktifkan konektivitas WPA dan WEP dan hanya mengizinkan koneksi WPA2 di router Anda hari ini.
Meskipun akan membutuhkan waktu beberapa saat bagi WPA3 untuk sepenuhnya bergulir, yang penting adalah proses transisi dimulai pada tahun 2018. Ini berarti jaringan Wi-Fi yang lebih aman dan lebih aman di masa mendatang.