Kita semua menggunakan WiFi setiap saat. Ada lebih banyak perangkat WiFi yang ada daripada orang. Ini adalah bagaimana sebagian besar dari kita terhubung ke internet dan banyak dari aktivitas internet itu melibatkan komunikasi data yang sangat sensitif dan pribadi.


Oleh karena itu, sangat disayangkan bahwa WPA2, standar yang digunakan untuk melindungi data saat bergerak di atas gelombang radio antara perangkat Anda dan router yang menghubungkannya dengan internet, benar-benar rusak.

Sebuah whitepaper yang diterbitkan pada Oktober tahun lalu menunjukkan bahwa setiap koneksi WPA2 tidak aman. Berkat kerentanan KRACK, semua data yang tidak terenkripsi yang dikirim melalui WiFi di hampir setiap 9 miliar perangkat WiFi di planet ini, dapat dengan mudah diintip oleh peretas.

Dan mungkin hal yang paling mengkhawatirkan pada saat itu adalah tidak ada yang menggantikannya...

WPA3

Karena itu, tidak mengejutkan bahwa Wi-Fi Alliance baru-baru ini mengumumkan peluncuran penerus WPA2, WPA3 yang dimiringkan dengan licik. Tidak hanya itu memperbaiki kerentanan KRACK, tetapi juga mengatasi banyak masalah lain dengan keamanan WiFi secara umum yang menjadi semakin jelas sejak WPA2 diperkenalkan kembali pada tahun 2004..

WPA3

WPA3 hadir dalam dua versi: WPA-Personal dan WPA-Enterprise.

WPA3-Pribadi

KRACK diperbaiki

Standar WPA2 telah berderit untuk beberapa waktu sekarang, tapi itu adalah penemuan kerentanan Key Reinstallation Attack (KRACK) yang menggembleng Aliansi WiFi dalam memperkenalkan standar baru yang merombak keamanan WiFi.

KRACK mengeksploitasi kelemahan dalam jabat tangan empat arah yang digunakan untuk mengamankan koneksi WPA2 ke router, terlepas dari platform atau perangkat yang digunakan.

Krack

WPA3 memperbaikinya dengan menggunakan jabat tangan Authentication of Equals (SAE) Simultan. Varian dari Dragonfy Key Exchange Protocol, ini menggantikan penggunaan Pra-shared Key (PSK) di WPA2 dan bukti keamanan yang diterbitkan menunjukkan bahwa itu sangat aman.

Keamanan kata sandi yang lebih baik

Dalam merombak keamanan WiFi, WiFi Alliance juga berupaya melindungi kita dari diri kita sendiri. Masalah keamanan tunggal terbesar dengan WiFi adalah kebanyakan orang menggunakan kata sandi yang sangat lemah dan mudah ditebak.

Dan bahkan jika Anda telah mengubah kata sandi Anda, WPA2 memungkinkan penyerang membuat tebakan tak terbatas. Ini memungkinkan mereka untuk melakukan serangan kamus yang melemparkan ribuan kata sandi umum per menit di router Anda sampai menemukan yang tepat.

WPA3 memitigasi serangan kata sandi dengan dua cara. Jabat tangan Otentikasi Serempak yang Sama mencegah serangan kamus dengan menghentikan penyerang membuat lebih dari satu tebakan kata sandi per serangan. Setiap kali kata sandi yang salah dimasukkan, mereka harus menyambung kembali ke jaringan untuk membuat tebakan lain.

Seleksi Kata Sandi Alami adalah fitur baru lainnya. Dikatakan bahwa ini akan membantu pengguna memilih kata sandi yang kuat namun mudah diingat.

Maju Kerahasiaan

Penerusan Rahasia berarti bahwa setiap kali koneksi WPA3 dibuat, satu set kunci enkripsi baru dibuat. Jika penyerang berkompromi dengan kata sandi router Anda, mereka tidak akan dapat mengakses data yang telah dikirim karena dilindungi oleh set kunci yang berbeda..

WPA3-Enterprise

Seperti namanya, WP3-Enterprise bertujuan untuk memberikan keamanan yang lebih besar bagi bisnis, pemerintah, dan lembaga keuangan.

Data dilindungi dengan cipher Galois / Counter Mode Protocol (GCMP-256) 256-bit, menggunakan pertukaran kunci ECDH atau ECDSA 384-bit dengan otentikasi hash HMAC SHA385. Frame Manajemen Terproteksi (PMF) diamankan menggunakan Protokol Pesan Siaran Galois Broadcast / Multicast 256-bit (BIP-GMAC-256).

Menariknya, Aliansi WiFi menggambarkan rangkaian algoritma enkripsi ini sebagai "setara dengan kekuatan kriptografi 192-bit."

Kritik

Mathy Vanhoef adalah peneliti PHD di KU Leuven yang menemukan kerentanan KRACK di WPA2. Dalam posting blog baru-baru ini, dia menggambarkan WPA3 sebagai peluang yang terlewatkan.

WPA3 bukan standar, karena itu. Ini adalah program sertifikasi. Jika suatu produk mendukung dan mengimplementasikan dengan benar standar yang ditentukan untuk WPA3 maka WiFi Alliance akan menghadiahkannya sertifikasi Wi-Fi CERTIFIED WPA3 ™.

Ketika WPA3 pertama kali diumumkan, diusulkan untuk memasukkan 4 standar utama:

  1. Jabat tangan Dragonfly (SAE)
  2. Wi-Fi Easy Connect, sebuah fitur yang memperbaiki kelemahan yang diketahui dalam Pengaturan Proteksi Wi-Fi saat ini
  3. Wi-Fi Enhanced Open, yang bertujuan menjadikan penggunaan hotspot WiFi publik lebih aman dengan menyediakan enkripsi yang tidak diautentikasi saat menyambungkan ke hotspot terbuka
  4. Ini akan meningkatkan ukuran kunci enkripsi sesi.

Namun dalam bentuk akhirnya, standar 2-4 direkomendasikan untuk digunakan dalam perangkat WPA3 tetapi tidak diperlukan. Untuk menerima Wi-Fi resmi, sertifikasi CERTIFIED WPA3 ™ perusahaan manufaktur hanya perlu menerapkan Otentikasi Jabatan Serempak yang Serempak.

Standar Wi-Fi Easy Connect dan Wi-Fi Enhanced Open masing-masing mendapatkan sertifikasi terpisah dari WiFi Alliance, sementara ukuran kunci sesi yang meningkat hanya diperlukan untuk sertifikasi WPA3-Enterprise.

"Saya khawatir bahwa dalam praktiknya ini berarti produsen hanya akan menerapkan jabat tangan baru, menampar label 'WPA3 bersertifikat' di atasnya, dan selesai dengan itu [...] Ini berarti bahwa jika Anda membeli perangkat yang mampu WPA3, ada tidak ada jaminan apa pun yang mendukung kedua fitur ini. "

Dalam keadilan kepada WiFi Alliance, keputusan itu mungkin dibuat untuk mendorong produsen WiFi untuk mengadopsi standar sesegera mungkin dengan membuatnya lebih sulit bagi mereka untuk menerapkan.

Ada juga peluang baik bahwa produsen akan secara sukarela memilih untuk memasukkan Wi-Fi Easy Connect dan standar Wi-Fi Enhanced Open dalam produk WPA3 mereka..

Jadi apa selanjutnya?

WiFi Alliance tidak mengharapkan produk WPA3 tersedia untuk dibeli hingga setidaknya akhir tahun ini, dan tidak berharap untuk melihat implementasi yang luas sampai paling lambat 2020 paling awal..

Secara teori, sebagian besar produk WiFi dapat ditingkatkan ke WPA3 melalui tambalan perangkat lunak. Tampaknya tidak mungkin, bagaimanapun, bahwa banyak produsen akan mendedikasikan sumber daya untuk mengembangkan tambalan seperti itu untuk produk yang sudah ada yang dapat dihabiskan untuk mengembangkan produk baru untuk pasar.

Ini tidak berlaku untuk semua perusahaan. Pembuat router Linksys, misalnya, telah mengkonfirmasi komitmennya untuk mengeluarkan pembaruan firmware WPA3 untuk "produk lawas."

Namun, dalam kebanyakan kasus, meningkatkan ke WPA3 akan melibatkan membuang router Anda dan semua perangkat WiFi Anda dan menggantinya dengan gigi WPA3 baru. Mengingat bahwa saat ini ada sekitar 9 miliar perangkat yang mendukung WiFi di planet ini, ini tidak akan terjadi dalam semalam.

Karena itu, mungkin perlu bertahun-tahun sebelum ekosistem WiFi berkembang ke titik di mana WPA3 mungkin dianggap ada di mana-mana; dan pada saat itu, tentu saja, kita mungkin sangat membutuhkan standar WPA4 baru!

WPA3 kompatibel ke belakang

Mengingat bahwa WPA2 sangat tidak aman, semua orang benar-benar harus meningkatkan ke WPA3 sesegera mungkin. Namun secara realistis, kebanyakan orang tidak akan membuang peralatan mahal yang ada.

Oleh karena itu berguna bahwa WPA3 kompatibel kompatibel. Router WPA3 akan menerima koneksi dari perangkat yang lebih lama (WPA2), dan perangkat WPA3 akan dapat terhubung ke router yang lebih lama. Tetapi kecuali router dan perangkat siap-WPA3, koneksi tidak akan mendapat manfaat dari peningkatan keamanan yang ditawarkan oleh standar baru.

Sampai Anda sepenuhnya mematuhi WPA3, oleh karena itu kami sangat menyarankan Anda mengurangi kerentanan KRACK dengan menjalankan koneksi VPN pada semua perangkat WPA2 Anda (bukan router itu sendiri).

Dengan cara yang sama seperti menggunakan VPN melindungi Anda saat menggunakan hotspot WiFi publik, ini memastikan bahwa semua data yang bepergian antara perangkat Anda dan router dienkripsi dengan aman, dan karenanya aman dari serangan KRACK.

Berhati-hati hanya mengunjungi situs web HTTPS juga mengurangi masalah, tetapi membutuhkan kewaspadaan terus-menerus dari Anda. Sistem desktop dapat dihubungkan ke router Anda melalui kabel Ethernet, yang membuatnya kebal terhadap serangan KRACK.

Kesimpulan

WPA2 rusak, jadi WPA3 tidak bisa datang segera - dan Anda harus mengadopsinya sesegera mungkin. Sangat memalukan bahwa set asli penuh standar WPA3 tidak membuat keputusan akhir, tetapi jika ini menghasilkan adopsi luas WPA3 yang lebih cepat maka keputusan tersebut dapat dibuktikan kebenarannya..

Produsen dapat memutuskan untuk memasukkan standar Wi-Fi Easy Connect dan Wi-Fi Enhanced Open dalam produk WPA3 mereka.

Sementara itu, harap perhatikan seberapa tidak amannya koneksi WiFi Anda saat ini, dan ambil langkah-langkah untuk mengurangi masalah.

Kredit gambar: Oleh BeeBright / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me