Apa itu WPA3, dan Bilakah Saya Akan Mendapatkannya di Wi-Fi Saya?
Wi-Fi Alliance baru saja mengumumkan WPA3, standard keselamatan Wi-Fi yang akan menggantikan WPA2. Dalam beberapa tahun, apabila robot lipat dobi dan peti sejuk pintar dilupakan, WPA3 akan berada di mana-mana sehingga lebih sukar bagi orang untuk menggodam Wi-Fi anda.
Sehingga hari ini, Wi-Fi Alliance telah mula memperakui produk baru yang menyokong WPA3, dan sebilangan besar pengeluar sudah ada. Qualcomm telah mula membuat cip untuk telefon dan tablet, Cisco mengumumkan sokongan yang akan datang yang mungkin termasuk mengemas kini peranti yang ada untuk menyokongnya, dan hampir setiap syarikat lain telah mengumumkan sokongan mereka.
Apakah WPA2 dan WPA3?
"WPA" adalah singkatan dari Akses Dilindungi Wi-Fi. Sekiranya anda mempunyai kata laluan pada Wi-Fi rumah anda, itu mungkin melindungi rangkaian anda menggunakan WPA2 — itulah versi dua dari standard Akses Terlindung Wi-Fi. Terdapat piawaian lama seperti WPA (juga dikenali sebagai WPA1) dan WEP, tetapi tidak lagi selamat.
WPA2 adalah standard keselamatan yang mengatur apa yang berlaku ketika anda menyambung ke rangkaian Wi-Fi tertutup menggunakan kata laluan. WPA2 mendefinisikan protokol yang digunakan oleh router dan perangkat klien Wi-Fi untuk melakukan "jabat tangan" yang memungkinkan mereka terhubung dengan selamat dan bagaimana mereka berkomunikasi. Tidak seperti standard WPA yang asal, WPA2 memerlukan pelaksanaan enkripsi AES yang kuat yang jauh lebih sukar untuk dipecahkan. Penyulitan ini memastikan bahawa titik akses Wi-Fi (seperti penghala) dan klien Wi-Fi (seperti komputer riba atau telefon) dapat berkomunikasi tanpa wayar tanpa lalu lintas mereka diintip.
BERKAITAN: Perbezaan Antara Kata Laluan Wi-Fi WEP, WPA, dan WPA2
Secara teknikal, WPA2 dan WPA3 adalah pensijilan perkakasan yang mesti dimohon oleh pengeluar peranti. Pengilang peranti mesti melaksanakan sepenuhnya fitur keselamatan yang diperlukan sebelum dapat memasarkan peranti mereka sebagai "Wi-Fi CERTIFIED ™ WPA2 ™" atau "Wi-Fi CERTIFIED ™ WPA3 ™".
Piawaian WPA2 telah membantu kita dengan baik, tetapi gigi kita semakin lama. Ia memulakan debutnya pada tahun 2004, empat belas tahun yang lalu. WPA3 akan bertambah baik pada protokol WPA2 dengan lebih banyak ciri keselamatan.
Bagaimana WPA3 Berbeza dengan WPA2?
BERKAITAN: Teknologi Terbaik (Sebenarnya Berguna) yang Kami Lihat di CES 2018
Piawaian WPA3 menambah empat ciri yang tidak terdapat di WPA2. Pengilang mesti melaksanakan sepenuhnya keempat-empat ciri ini untuk memasarkan peranti mereka sebagai "Wi-Fi CERTIFIED ™ WPA3 ™". Kami sudah mengetahui garis besar ciri, walaupun Wi-Fi Alliance - kumpulan industri yang menentukan piawaian ini - belum menjelaskannya secara terperinci.
Privasi di Rangkaian Wi-Fi Awam
Pada masa ini, rangkaian Wi-Fi terbuka — jenis yang anda dapati di lapangan terbang, hotel, kedai kopi, dan lokasi awam lain — adalah kekacauan keselamatan. Oleh kerana mereka terbuka dan membenarkan sesiapa sahaja untuk berhubung, lalu lintas yang dihantar melalui mereka tidak dienkripsi sama sekali. Tidak kira sama ada anda perlu log masuk di laman web setelah anda bergabung dengan rangkaian — semua yang dihantar melalui sambungan dihantar dalam teks biasa yang dapat dipintas oleh orang lain. Peningkatan sambungan HTTPS yang dienkripsi di web telah meningkatkan keadaan, tetapi orang masih dapat melihat laman web yang anda sambungkan dan melihat kandungan halaman HTTP.
BERKAITAN: Cara Mengelakkan Pengintaian di Wi-Fi Hotel dan Rangkaian Awam Lain
WPA3 memperbaikinya dengan menggunakan "penyulitan data individu". Apabila anda menyambung ke rangkaian Wi-Fi terbuka, lalu lintas antara peranti anda dan titik akses Wi-Fi akan dienkripsi, walaupun anda tidak memasukkan frasa laluan pada masa sambungan. Ini akan menjadikan rangkaian Wi-Fi terbuka dan terbuka lebih peribadi. Tidak mungkin orang mengintip tanpa benar-benar memecahkan penyulitan. Masalah ini dengan hotspot Wi-Fi awam semestinya telah diselesaikan lama dahulu, tetapi sekurang-kurangnya ia telah diselesaikan sekarang.
Perlindungan Terhadap Serangan Brute-Force
Apabila peranti menyambung ke titik akses Wi-Fi, perangkat melakukan "jabat tangan" yang memastikan anda telah menggunakan frasa laluan yang betul untuk menyambung dan merundingkan enkripsi yang akan digunakan untuk mengamankan sambungan. Jabat tangan ini terbukti rentan terhadap serangan KRACK pada tahun 2017, walaupun perangkat WPA2 yang ada dapat diperbaiki dengan kemas kini perisian.
BERKAITAN: Rangkaian Wi-Fi Anda Rentan: Cara Melindungi Terhadap KRACK
WPA3 mendefinisikan jabat tangan baru yang "akan memberikan perlindungan yang kuat walaupun pengguna memilih kata laluan yang tidak memenuhi cadangan kerumitan khas". Dengan kata lain, walaupun anda menggunakan kata laluan yang lemah, standard WPA3 akan melindungi daripada serangan brute-force di mana pelanggan cuba meneka kata laluan berulang-ulang sehingga mereka menemui yang betul. Mathy Vanhoef, penyelidik keselamatan yang menemui KRACK, kelihatan sangat bersemangat dengan peningkatan keselamatan di WPA3.
Proses Sambungan Lebih Mudah untuk Peranti Tanpa Paparan
Dunia telah banyak berubah dalam empat belas tahun. Hari ini, biasa melihat peranti berkemampuan Wi-Fi tanpa paparan. Segala-galanya dari Amazon Echo dan Google Home hingga kedai pintar dan lampu boleh menyambung ke rangkaian Wi-Fi. Tetapi sering kali menjengkelkan untuk menyambungkan peranti ini ke rangkaian Wi-Fi, kerana tidak mempunyai skrin atau papan kekunci yang boleh anda gunakan untuk menaip kata laluan. Menyambungkan peranti ini sering melibatkan penggunaan aplikasi telefon pintar untuk menaip frasa laluan Wi-Fi anda (atau menyambung ke rangkaian kedua buat sementara waktu), dan semuanya lebih sukar daripada yang sepatutnya.
WPA3 menyertakan fitur yang menjanjikan untuk "mempermudah proses mengkonfigurasi keamanan untuk perangkat yang mempunyai antara muka paparan yang terbatas atau tidak ada". Tidak jelas bagaimana ini akan berfungsi, tetapi ciri ini mirip dengan ciri Penyediaan Dilindungi Wi-Fi hari ini, yang melibatkan menekan butang pada penghala untuk menyambungkan peranti. Penyediaan Terlindung Wi-Fi mempunyai beberapa masalah keselamatan sendiri, dan tidak mempermudah penyambungan peranti tanpa paparan, jadi akan menarik untuk melihat dengan tepat bagaimana ciri ini berfungsi dan seberapa selamatnya.
Keselamatan yang Lebih Tinggi untuk Aplikasi Kerajaan, Pertahanan, dan Industri
Ciri terakhir bukanlah sesuatu yang penting bagi pengguna rumah, tetapi Wi-Fi Alliance juga mengumumkan WPA3 akan menyertakan rangkaian keselamatan "192-bit, yang diselaraskan dengan Suite Algoritma Keselamatan Nasional Komersial (CNSA) dari Jawatankuasa Keselamatan Negara Sistem ”. Ini ditujukan untuk aplikasi pemerintah, pertahanan, dan industri.
Jawatankuasa Sistem Keselamatan Nasional (CNSS) adalah sebahagian daripada Agensi Keselamatan Nasional AS, jadi perubahan ini menambah ciri yang diminta oleh pemerintah AS untuk membolehkan penyulitan yang lebih kuat pada rangkaian Wi-Fi kritikal.
Bilakah Saya Akan Mendapatnya?
Menurut Wi-Fi Alliance, peranti yang menyokong WPA3 akan dikeluarkan pada tahun 2018. Qualcomm sudah membuat cip untuk telefon dan tablet yang menyokong WPA3, tetapi akan memerlukan beberapa saat untuk mereka disatukan ke dalam peranti baru. Peranti mesti disahkan untuk WPA3 untuk melancarkan ciri-ciri ini - dengan kata lain, mereka mesti memohon dan diberi tanda "Wi-Fi CERTIFIED ™ WPA3 ™" - jadi kemungkinan anda akan mula melihat logo ini pada router baru dan wayarles lain peranti bermula pada akhir 2018.
Wi-FI Alliance belum mengumumkan apa-apa mengenai peranti sedia ada yang menerima sokongan WPA3, tetapi kami tidak menjangkakan bahawa banyak peranti akan menerima kemas kini perisian atau firmware untuk menyokong WPA3. Pengilang peranti secara teorinya dapat membuat kemas kini perisian yang menambahkan ciri-ciri ini ke penghala yang ada dan peranti Wi-Fi lain, tetapi mereka harus melalui masalah untuk memohon dan menerima pensijilan WPA3 untuk perkakasan yang ada sebelum melancarkan kemas kini. Sebilangan besar pengeluar kemungkinan akan menghabiskan sumber daya mereka untuk membangunkan peranti perkakasan baru.
Walaupun anda mendapatkan penghala berkemampuan WPA3, anda memerlukan peranti klien yang serasi dengan WPA3 — komputer riba, telefon anda, dan apa sahaja yang bersambung dengan Wi-Fi — untuk memanfaatkan sepenuhnya ciri-ciri baru ini. Berita baiknya ialah penghala yang sama dapat menerima sambungan WPA2 dan WPA3 pada masa yang sama. Walaupun WPA3 tersebar luas, jangka masa peralihan yang panjang di mana beberapa peranti menyambung ke penghala anda dengan WPA2 dan yang lain menyambung dengan WPA3.
Setelah semua peranti anda menyokong WPA3, anda dapat mematikan sambungan WPA2 pada penghala anda untuk meningkatkan keselamatan, dengan cara yang sama anda mungkin mematikan sambungan WPA dan WEP dan hanya membenarkan sambungan WPA2 pada penghala anda hari ini.
Walaupun WPA3 akan mengambil masa yang lama untuk dilancarkan sepenuhnya, yang penting ialah proses peralihan bermula pada tahun 2018. Ini bermaksud rangkaian Wi-Fi yang lebih selamat dan lebih selamat pada masa akan datang.
Kredit Gambar: Idea Casezy / Shutterstock.com.