Sebelumnya, periset keamanan Belgia, Mathy Vanhoef mengungkapkan kerentanan KRACK untuk standar WiFi Protected Access (WPA) 2 WiFi, kerentanan protokol WPA2 yang digunakan oleh miliaran perangkat.
Langkah ke depan datang hari ini ketika WiFi Alliance, organisasi yang menentukan standar WiFi, menerbitkan rincian pertama tentang protokol WPA3 yang akan datang.
Rancangan resmi pertama protokol WPA3 akan tersedia akhir tahun ini, namun WiFi Alliance sedikit menggoda dengan empat fitur utama saat ini sehingga pengguna dan vendor perangkat keras harus menantikan standar baru ini.
Empat fitur baru yang akan diusahakan hadir di protokol WPA3
Fitur pertama adalah perlindungan terhadap serangan brute force dengan memblokir proses otentikasi WiFi setelah beberapa usaha login gagal. Ini adalah fitur dasar yang ditemukan di banyak sistem otentikasi web atau perangkat lunak dan sangat masuk akal untuk digunakan dengan jaringan WiFi, yang paling sering terkena serangan brute force.
Yang kedua adalah kemampuan untuk menggunakan perangkat berkemampuan WiFi terdekat sebagai panel konfigurasi untuk perangkat lain. Misalnya, pengguna akan bisa menggunakan ponsel atau tabletnya untuk mengkonfigurasi pilihan WiFi WPA3 dari perangkat lain yang tidak memiliki layar, seperti peralatan IoT kecil seperti smart locks, smart light bulbs, dan lain-lain.
Fitur ketiga dan keempat terkait dengan kemampuan enkripsi yang disertakan dalam WiFi WPA3. Yang ketiga adalah “enkripsi data individual”, yang merupakan fitur yang mengenkripsi koneksi antara masing-masing perangkat dan router atau jalur akses
Dan yang keempat adalah standar kriptografi yang ditingkatkan, yang WiFi Alliance digambarkan sebagai “paket keamanan 192 bit, selaras dengan Commercial National Security Algorithm (CNSA) Suite dari Committee on National Security Systems, yang selanjutnya akan melindungi jaringan Wi-Fi dengan persyaratan keamanan yang lebih tinggi seperti pemerintah, pertahanan, dan industri.”
Meskipun WiFi Alliance cepat bergerak untuk segera mengeluarkan versi baru standar otentikasi WiFi WPA, namun akan memakan waktu lama sebelum pengguna dapat membeli perangkat yang disertai dengan dukungan WPA3.
Meskipun demikian, proses peluncurannya diperkirakan akan terus berlanjut tanpa adanya hambatan saat vendor naik ke protokol WPA baru dengan tergesa-gesa, dan yang paling tahu waktu WPA2 adalah saat mereka menerima kabar tentang kerentanan KRACK di bawah embargo, pada tahun 2017.
“Standar di balik WPA3 sudah ada untuk sementara,” kata Mathy Vanhoef, penulis serangan KRACK di WPA2. “Tapi sekarang perangkat *dibutuhkan* untuk mendukung mereka, jika tidak mereka tidak akan menerima label ‘WPA3-certified’.“
