Kependekan dari Wi-Fi Protected Access 3, WPA3 adalah generasi terbaru dari keamanan Wi-Fi. Diumumkan oleh Wi-Fi Alliance pada tahun 2018, ini merupakan peningkatan pada WPA2 yang dibuat untuk mengamankan jaringan terbuka, melindungi kata sandi sederhana, dan menyederhanakan konfigurasi perangkat.
Bagaimana Dengan Wi-Fi WPA2?
Jangan khawatir, WPA2 tidak akan hilang dalam waktu dekat; Wi-Fi Alliance akan terus mengatasi kekurangannya dan titik akses WPA3 akan tetap kompatibel dengan WPA2 untuk saat ini.
Anda dapat merasakan sudah berapa lama sejak versi baru WPA dirilis ketika Anda menyadari bahwa versi pertama tersedia pada tahun 2003, dan WPA2 hanya setahun setelahnya. Ini menempatkan rilis WPA3 lebih dari satu dekade kemudian. Lihat WPA2 vs WPA untuk perubahan antara rilis tersebut.
WPA3 vs. WPA2
Ada beberapa pembaruan keamanan untuk WPA3 termasuk Wi-Fi publik yang lebih aman, perlindungan kata sandi yang lemah, dan pengaturan yang lebih mudah.
Wi-Fi Umum Lebih Aman
Menggunakan Wi-Fi publik biasanya hanya disarankan sebagai upaya terakhir atau jika Anda tidak berencana mengirim atau menerima informasi sensitif seperti kata sandi dan pesan pribadi. Ini karena Anda tidak yakin siapa lagi yang mengintip jaringan dan karena sebagian besar Wi-Fi gratis tidak terenkripsi.
WPA3 menyediakan dua cara untuk meningkatkan keamanan Anda dalam situasi ini: kerahasiaan ke depan dan enkripsi.
Mengapa kerahasiaan ke depan sangat membantu? Singkatnya, ini berarti penyerang tidak dapat mengumpulkan banyak data dan meretasnya nanti. Dengan versi WPA yang lebih lama, seseorang dapat mengumpulkan beberapa data dari jaringan dan kemudian membawanya pulang untuk menyaringnya setelah dia menerapkan kata sandi untuk itu, sehingga mendapatkan akses ke semua informasi itu dan semua data masa depan yang dia tangkap. WPA3 mengisolasi setiap sesi sehingga cara peretasan "malas" ini menjadi tidak berguna, ditambah lagi dia harus berada di jaringan untuk menebak setiap kata sandi.
Kurangnya enkripsi adalah masalah besar dengan jaringan terbuka, tetapi sekarang tersedia dengan WPA3. Sudah ada enkripsi dengan jaringan WPA2, tetapi tidak ketika tidak ada kata sandi yang digunakan, seperti dengan jaringan terbuka. Ini seharusnya ditangani bertahun-tahun yang lalu untuk alasan yang jelas, tetapi lebih baik terlambat daripada tidak sama sekali.
Berdasarkan Enkripsi Nirkabel Oportunistik (OWE), ia bekerja melalui Wi-Fi Enhanced Open untuk menyediakan setiap perangkat dengan enkripsi individual mereka sendiri untuk melindungi data mereka bahkan ketika jaringan tidak memerlukan kata sandi.
Perlindungan Terhadap Kata Sandi Lemah
Berbicara tentang keamanan yang lebih baik untuk jaringan terbuka, WPA3 memiliki manfaat tambahan untuk membuat kata sandi yang lemah menjadi seaman kata sandi yang kuat. Menggunakan Simultaneous Authentication of Equals (SAE) yang menurut IEEE tahan terhadap serangan pasif, serangan aktif, dan serangan kamus.
Intinya adalah mempersulit peretas untuk memecahkan kata sandi Anda meskipun itu tidak dianggap sebagai kata sandi yang kuat.
Pengaturan Lebih Mudah
Menghubungkan perangkat ke jaringan Wi-Fi terkadang merupakan proses yang membosankan. WPA3 memiliki mekanisme pemasangan yang lebih sederhana yang disebut Wi-Fi Easy Connect yang menggunakan kode QR untuk pengaturan yang lebih cepat.
Misalnya, Anda mungkin menyukai semua perangkat Internet of Things (IoT) yang memenuhi rumah Anda, tetapi sesuatu yang mungkin Anda lihat, tetapi atasi karena Anda harus melakukannya, adalah menyiapkannya. Biasanya seluruh proses yang mengharuskan penggunaan ponsel Anda untuk terhubung ke perangkat secara langsung sehingga Anda dapat menghubungkannya ke seluruh jaringan. Memindai kode QR membuatnya lebih cepat.
Menambahkan perangkat tamu baru di jaringan terbuka yang tidak memerlukan kata sandi, adalah cara lain Wi-Fi Easy Connect ikut bermain. Ia bekerja dengan memiliki satu perangkat yang beroperasi sebagai apa yang disebut konfigurator, dan perangkat lain yang mendaftar. Gunakan satu perangkat untuk memindai yang lain, dan itu segera memberikan kredensial yang benar tanpa perlu kata sandi.
Masalah Keamanan WPA3
Seperti halnya teknologi apa pun, akan ada saatnya, melalui pengujian, kerentanan ditemukan. Meskipun ada fitur inti yang membuat WPA3 lebih baik dari standar lama, itu tidak berarti bebas dari masalah.
Pada tahun 2019, cacat yang dijuluki serangan darah naga memungkinkan peretas untuk memecahkan frasa sandi Wi-Fi melalui serangan brute force dan denial-of-service. Kabar baiknya adalah bahwa hal itu tampaknya menjadi masalah hanya ketika HTTPS tidak digunakan, yang seharusnya jarang terjadi.