Short for Wi-Fi Protected Access 3, WPA3 ialah generasi terbaru keselamatan Wi-Fi. Diumumkan oleh Wi-Fi Alliance pada 2018, ini merupakan peningkatan pada WPA2 yang dibina untuk menjamin rangkaian terbuka, melindungi kata laluan mudah dan memudahkan konfigurasi peranti.
Bagaimana pula dengan Wi-Fi WPA2?
Jangan risau, WPA2 tidak akan ditamatkan dalam masa terdekat; Wi-Fi Alliance akan terus menangani kelemahannya dan titik akses WPA3 akan kekal serasi ke belakang dengan WPA2 buat masa ini.
Anda boleh merasai sudah berapa lama sejak versi baharu WPA dikeluarkan apabila anda menyedari bahawa versi pertama tersedia pada tahun 2003, dan WPA2 hanya setahun selepas itu. Ini meletakkan keluaran WPA3 lebih sedekad kemudian. Lihat WPA2 lwn WPA untuk perubahan antara keluaran tersebut.
WPA3 lwn. WPA2
Terdapat beberapa kemas kini keselamatan pada WPA3 termasuk Wi-Fi awam yang lebih selamat, perlindungan kata laluan yang lemah dan persediaan yang lebih mudah.
Wi-Fi Awam Lebih Selamat
Menggunakan Wi-Fi awam biasanya hanya disyorkan sebagai pilihan terakhir atau jika anda tidak merancang untuk menghantar atau menerima maklumat sensitif seperti kata laluan dan mesej peribadi. Ini kerana anda tidak pasti siapa lagi yang mengintip rangkaian dan kerana kebanyakan Wi-Fi percuma tidak disulitkan.
WPA3 menyediakan dua cara untuk meningkatkan keselamatan anda dalam situasi ini: kerahsiaan ke hadapan dan penyulitan.
Mengapa kerahsiaan ke hadapan sangat membantu? Ringkasnya, ini bermakna penyerang tidak boleh mengumpul sekumpulan data dan menggodamnya kemudian. Dengan versi WPA yang lebih lama, seseorang boleh mengumpulkan beberapa data daripada rangkaian dan kemudian membawanya ke rumah untuk menyaringnya selepas dia menggunakan kata laluan padanya, sekali gus mendapat akses kepada semua maklumat itu dan sebarang data masa hadapan yang dia tangkap. WPA3 mengasingkan setiap sesi supaya cara penggodaman yang "malas" ini menjadi tidak berguna, ditambah pula dia perlu berada di rangkaian untuk meneka setiap kata laluan.
Kekurangan penyulitan merupakan masalah besar dengan rangkaian terbuka, tetapi kini ia tersedia dengan WPA3. Sudah ada penyulitan dengan rangkaian WPA2, tetapi tidak apabila tiada kata laluan digunakan, seperti dengan rangkaian terbuka. Perkara ini sepatutnya telah diatasi bertahun-tahun yang lalu atas sebab yang jelas, tetapi lebih baik lewat daripada tidak sama sekali.
Berdasarkan Penyulitan Wayarles Berpeluang (OWE), ia berfungsi melalui Wi-Fi Enhanced Open untuk menyediakan setiap peranti dengan penyulitan individu mereka sendiri untuk melindungi data mereka walaupun rangkaian tidak memerlukan kata laluan.
Perlindungan Terhadap Kata Laluan Lemah
Bercakap tentang keselamatan yang lebih baik untuk rangkaian terbuka, WPA3 mempunyai faedah tambahan untuk menjadikan kata laluan yang lemah sebagai selamat seperti yang kuat. Ia menggunakan Pengesahan Serentak Equals (SAE) yang, menurut IEEE, tahan terhadap serangan pasif, serangan aktif dan serangan kamus.
Intisarinya ialah ia menyukarkan penggodam untuk memecahkan kata laluan anda walaupun ia tidak dianggap sebagai kata laluan yang kukuh.
Persediaan Lebih Mudah
Menyambungkan peranti ke rangkaian Wi-Fi kadangkala merupakan proses yang membosankan. WPA3 menampilkan mekanisme gandingan yang lebih mudah dipanggil Wi-Fi Easy Connect yang menggunakan kod QR untuk persediaan yang lebih pantas.
Sebagai contoh, anda mungkin menyukai semua peranti Internet Perkara (IoT) yang memenuhi rumah anda tetapi sesuatu yang anda mungkin lihat, tetapi berurusan kerana anda perlu, sedang menyediakannya. Ini biasanya merupakan keseluruhan proses yang memerlukan penggunaan telefon anda untuk menyambung terus ke peranti supaya anda kemudiannya boleh menyambungkannya ke seluruh rangkaian. Mengimbas kod QR menjadikan ini lebih pantas.
Menambahkan peranti tetamu baharu pada rangkaian terbuka yang tidak memerlukan kata laluan, ialah satu lagi cara Wi-Fi Easy Connect turut dimainkan. Ia berfungsi dengan mempunyai satu peranti beroperasi sebagai apa yang dipanggil configurator dan peranti lain yang mendaftar. Gunakan satu peranti untuk mengimbas peranti yang lain, dan ia serta-merta memberikan bukti kelayakan yang betul tanpa memerlukan kata laluan.
Isu Keselamatan WPA3
Seperti mana-mana teknologi, akan tiba masanya apabila, melalui ujian, kelemahan ditemui. Walaupun terdapat ciri teras yang menjadikan WPA3 lebih baik daripada standard lama, itu tidak bermakna ia bebas daripada masalah.
Pada tahun 2019, kecacatan yang digelar serangan darah naga membolehkan penggodam memecahkan frasa laluan Wi-Fi melalui serangan kekerasan dan penafian perkhidmatan. Berita baiknya ialah ia nampaknya menjadi masalah hanya apabila HTTPS tidak digunakan, yang sepatutnya jarang berlaku.