Aliansi Wi-Fi memperkenalkan Wi-Fi Protected Access generasi berikutnya WPA3 yang bertujuan untuk meningkatkan keamanan kata kunci, serta keamanan untuk perangkat IoT. Industri ini akan mulai meluncurkan protokol WPA3 Wi-Fi di produk pada tahun 2018 dan mengganti WPA2, yang berarti vendor harus mengikuti standar keamanan untuk membawa merek "Wi-Fi Certified".
Dalam sebuah pengumuman resmi dari CES di Las Vegas, Aliansi Wi-Fi mencatat bahwa protokol WPA3 Wi-Fi akan mencakup "empat kemampuan baru untuk jaringan Wi-Fi pribadi dan perusahaan."
"Dua fitur tersebut akan memberikan perlindungan yang kuat bahkan ketika pengguna memilih kata kunci yang kurang dari rekomendasi kompleksitas khas, dan akan menyederhanakan proses pengkoneksian keamanan untuk perangkat yang memiliki tampilan terbatas atau tidak ada. Fitur lainnya akan memperkuat privasi pengguna di jaringan terbuka melalui enkripsi data individual, "Aliansi Wi-Fi menulis. "Akhirnya, sebuah suite keamanan 192 bit, yang sesuai dengan Algoritma Keamanan Nasional Komersial (CNSA) Suite dari Komite Sistem Keamanan Nasional, selanjutnya akan melindungi jaringan Wi-Fi dengan persyaratan keamanan yang lebih tinggi seperti pemerintah, pertahanan, dan industri."
Menurut Mathy Vanhoef, keamanan jaringan dan kriptografi yang diterapkan kandidat doktoral dan salah satu peneliti di balik kerentanan WPA2 KRACK, yang memanfaatkan proses koneksi jaringan handshake WPA2 empat arah untuk menghasilkan eksploitas man-in-the-middle. , WPA3 menerapkan jabat tangan yang lebih aman yang seharusnya membantu mencegah serangan brute force password.
Marc Bevand, mantan insinyur keamanan di Google, dijelaskan dalam posting forum Hacker News bagaimana jenis password authenticated key exchange (PAKE) ini dapat mencegah serangan online dan nonaktif.
"[penyerang] dapat mencoba mendekripsi paket dengan kata kunci kandidat, tapi dia tidak tahu kapan dia menebak yang benar, karena dekripsi yang berhasil akan mengungkapkan [nilai yang] tidak dapat dibedakan dari data acak. Dan bahkan jika dia menduga Benar, dia akan mendapatkan [kunci publik], tapi tidak dapat mendekripsi komunikasi lebih lanjut karena penggunaan Diffie-Hellman membuat tidak mungkin untuk menghitung kunci enkripsi, "tulis Bevand. ", jika dia secara aktif [man-in-the-middles] memiliki koneksi dan berpura-pura menjadi server yang sah, dia dapat mengirimkan kata kunci dan passwordnya kepada klien dengan menggunakan satu kata kunci kandidat yang dapat ditebak. setiap upaya otentikasi memberinya satu kesempatan untuk menguji satu kata kunci. Jika, karena frustrasi, klien mencoba mengetikkan ulang kata sandi dan autentik ulang tiga kali, maka penyerang paling tidak dapat mencoba menebak tiga kata kunci kandidat. tidak bisa memaksa banyak password. "
Selain itu, para ahli mencatat bahwa perbaikan protokol Wi-Fi WPA3 untuk "mengonfigurasi keamanan untuk perangkat yang memiliki antarmuka tampilan terbatas atau tidak ada" dapat membantu meningkatkan keamanan perangkat IoT, namun tidak semua ahli, seperti Tom Van de Wiele, konsultan keamanan cyber utama dan red-teamer di F-Secure, optimis tentang kemungkinan tersebut.
Artikel yang menarik dan berguna untuk dibaca..
ReplyDeleteKunjungi web saya juga yah di http://www.gosipbola.net, banyak Informasi bola dan berita2 hot lain nya bisa didapatkan. :) :) :)