PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Pada hari Senin, Wi-Fi Alliance, organisasi yang mengelola teknologi Wi-Fi, mengumumkan perilisan resmi WPA3.

WPA3 adalah versi terbaru dari Wi-Fi Protected Access (WPA), teknologi otentikasi pengguna untuk koneksi Wi-Fi.

Berita bahwa Wi-Fi Alliance sedang mengerjakan WPA3 dibocorkan pada bulan Januari. Organisasi mulai menggarap WPA3 setelah peneliti keamanan mengungkapkan KRACK, kerentanan dalam protokol WiFi WPA2 yang memungkinkan penyerang untuk mendapatkan akses ke transmisi WiFi yang dilindungi oleh WPA2.

WPA3 saat ini opsional untuk semua perangkat yang baru diproduksi, tetapi akan menjadi standar otentikasi Wi-Fi de-facto untuk semua perangkat berkemampuan Wi-Fi di tahun-tahun mendatang. Tanggal belum ditetapkan, tetapi WPA3 baru akan mempertahankan interoperabilitas dengan perangkat WPA2 yang lebih lawas untuk memastikan pengurangan gesekan selama transisi ke WPA3.

WPA3-Personal dan WPA3-Enterprise

Sama seperti WPA1 dan WPA2 sebelumnya, ada dua “mode keamanan” WPA3 — WPA3-Personal dan WPA3-Enterprise. Perbedaan utama antara dua mode keamanan ini adalah pada tahap autentikasi.

WPA3 menggunakan algoritma Simultaneous Authentication of Equals (SAE), yang menggantikan Pre-shared Key (PSK) di WPA2-Personal, sementara WPA3-Enterprise menggunakan serangkaian fitur yang lebih kompleks yang menggantikan IEEE 802.1X dari WPA2-Enterprise.

Mode keamanan WPA3-Enterprise direkomendasikan untuk perangkat yang digunakan di perusahaan, pemerintah, dan jaringan keuangan.

Adapun WPA3-Personal, ini adalah standar yang kebanyakan dari kita akan berinteraksi dengan secara teratur setelah kita mengganti perangkat yang lawas.

WPA3 tahan terhadap dictionary attack

Wi-Fi Alliance mengatakan bahwa SAE WPA3 tahan terhadap dictionary attack offline di mana penyerang mencoba menebak kata sandi jaringan Wi-Fi dengan mencoba berbagai kata sandi secara berurutan.

Pakar keamanan yang telah menganalisis standar mengatakan WPA3 akan memblokir permintaan otentikasi setelah beberapa upaya gagal, sehingga membatasi dampak dari serangan brute force.


Selanjutnya, SAE WPA3 juga menerapkan metode kriptografi yang dikenal sebagai forward secrecy. Ini adalah fitur dari protokol otentikasi key-exchange di mana kunci sesi independen sendiri dan tidak akan dikompromikan bahkan jika kunci privat server dikompromikan. Ini memastikan bahwa penyerang yang menemukan kata sandi jaringan Wi-Fi tidak dapat mendekripsi penangkapan lalu lintas yang dikirim di dalam jaringan oleh pengguna lain.

Wi-Fi Easy Connect untuk WPA2 dan WPA3

Fitur Wi-Fi terpisah juga diumumkan dengan WPA3 adalah teknologi yang disebut Wi-Fi Easy Connect. Fitur ini ditujukan untuk perangkat cerdas (Internet of Things) yang tidak memiliki layar tempat pengguna dapat mengonfigurasi pengaturan jaringan Wi-Fi-nya.

Misalnya, pengguna akan dapat menggunakan ponsel atau tabletnya untuk mengonfigurasi opsi WiFi WPA3 dari perangkat lain yang tidak memiliki layar, seperti peralatan IoT kecil diantaranya smart-lock, smart-light, dan lainnya.

Wi-Fi Alliance mengatakan Wi-Fi Easy Connect akan tersedia untuk perangkat yang menjalankan WPA2 dan WPA3, dan ini bukan fitur eksklusif WPA3.

Wi-Fi Enhanced Open

Awal bulan ini, Wi-Fi Alliance juga mengumumkan Wi-Fi Enhanced Open, teknologi eksklusif lain yang dimaksudkan untuk digunakan pada “jaringan Wi-Fi terbuka” seperti di bandara, mal, bar, atau kafe internet.

Teknologi ini bekerja dengan menggunakan algoritma yang dikenal sebagai Opportunistic Wireless Encryption (OWE) untuk mengenkripsi setiap koneksi antara pengguna WiFi dan router/access point dengan kunci enkripsi khusus sendiri.

Enkripsi per pengguna ini mencegah penyerang lokal mengintip lalu lintas pengguna lain, meskipun jaringan tidak memerlukan kata sandi untuk bergabung.

Setelah pengungkapan kerentanan KRACK, Wi-Fi Alliance telah beraksi dengan cepat tanggap dan telah merilis teknologi yang dimaksudkan untuk meningkatkan keamanan semua orang. Sekarang, yang tersisa hanyalah vendor perangkat yang menggabungkannya dalam produk baru sesegera mungkin.

Peneliti di balik serangan KRACK juga telah mempublikasikan analisisnya terhadap standar WPA3 yang baru.


administrator

Just a simple person who like photography, videography, code, and cyber security enthusiast.