Pada 25 Juni 2018, Wi-Fi Alliance
secara resmi memperkenalkan program sertifikasi Wi-Fi CERTIFIED WPA3 . Ini adalah pembaruan protokol keamanan Wi-Fi pertama dalam 14 tahun.
Menurut aliansi tersebut, WPA3 (Wi-Fi Protected Access 3) "menambahkan fitur-fitur baru untuk menyederhanakan keamanan Wi-Fi, memberikan otentikasi yang lebih andal, meningkatkan kekuatan kriptografi untuk pasar data yang sangat sensitif dan memastikan daya tahan jaringan misi-kritis." Di semua jaringan WPA3:
- Metode keamanan terbaru digunakan.
- Protokol yang ketinggalan zaman dilarang
- Fungsi wajib melindungi frame kontrol dari PMF yang terganggu (Frame Manajemen yang Dilindungi)
Karena jaringan Wi-Fi berbeda dalam penggunaan dan kebutuhan keamanannya, WPA3, seperti WPA2, menawarkan dua profil standar untuk jaringan pribadi dan perusahaan: WPA3-Personal dan WPA3-Enterprise.
Pengguna WPA3-Personal mendapatkan otentikasi kata sandi yang lebih kuat dan perlindungan yang kasar bahkan jika mereka memilih kata sandi yang terlalu pendek atau sederhana. Ini dilakukan dengan mengganti protokol Pre-shared Key (PSK) lama dengan protokol
Authentication of Equals Simultan (SAE) dari Dan Perkins. SAE mengacu pada protokol seperti
PAKE (perjanjian kunci yang diautentikasi-sandi): metode interaktif di mana dua pihak atau lebih membuat kunci kriptografi berdasarkan pada pengetahuan satu atau lebih sisi kata sandi.
Properti utama PAKE adalah bahwa seseorang di tengah
tidak dapat memperoleh informasi yang cukup untuk melakukan bruteforce "offline" sepenuhnya dalam mode pasif. Dia pasti membutuhkan interaksi dengan para pihak untuk memverifikasi setiap opsi. Ini berarti bahwa bahkan dengan kata sandi yang lemah, keamanan yang lebih baik disediakan daripada sebelumnya.
WPA3-Personal lebih fokus pada kemudahan penggunaan. Pengguna masih dapat memilih kata sandi sewenang-wenang.
WPA3-Enterprise menyediakan persyaratan keamanan yang jauh lebih tinggi dan sekarang memungkinkan penggunaan protokol keamanan yang sangat kuat untuk jaringan data sensitif. Protokol kriptografi menggunakan kunci minimal 192-bit dan alat kriptografi berikut untuk perlindungan data ditawarkan:
- Enkripsi Otentik : 256-bit Galois / Counter Mode Protocol (GCMP-256)
- Pembuatan dan Konfirmasi Kunci : Mode Otentikasi Pesan Hashing (HAC) 384-bit dengan Hashing Algoritma Secure Hash (HMAC-SHA384)
- Pertukaran kunci dan otentikasi : pertukaran protokol Elliptic Curie Diffie-Hellman (ECDH) dan tanda tangan digital Elliptic Curve Digital Signature Algorithm (ECDSA) pada kurva elips 384-bit
- Manajemen perlindungan lalu lintas yang kuat : Protokol Integritas Pesan Siaran / Broadcast 256-bit / Kode Otentikasi Pesan Galois (BIP-GMAC-256)
Diasumsikan bahwa ketika memilih mode 192-bit, semua alat di atas akan digunakan, yang menjamin kombinasi protokol yang benar sebagai platform keamanan dasar dalam jaringan WPA3.
WPA3 mempertahankan kompatibilitas ke belakang dengan perangkat WPA2 dan saat ini merupakan sertifikasi tambahan opsional untuk perangkat Wi-Fi CERTIFIED.
WPA3 didasarkan pada Dan Harkins protokol kriptografi
Simultan Autentikasi Setara (SAE ). Spesialis ini juga penulis protokol
Dragonfly yang terkenal (RFC 7664) . Saya harus mengatakan bahwa proses persetujuan RFC 7664 di IETF
disertai dengan perdebatan sengit . Kevin Igoe, ketua kelompok kerja standar kripto CFRG yang mengklaim Dragonfly, diduga
anggota NSA . Sebagai akibatnya, bagaimanapun, dalam pengertian global, seseorang tidak dapat berbicara dengan keyakinan penuh tentang kekuatan kriptografi dan keandalan keseluruhan protokol SAE dan standar WPA3 secara keseluruhan.
Wi-Fi Alliance mengharapkan perangkat yang mendukung WPA3 untuk memasuki pasar pada tahun 2019, bersama dengan perangkat yang mendukung versi Wi-Fi yang baru dan lebih cepat itu sendiri -
802.11ax . Setelah itu, dukungan WPA3 dapat menjadi prasyarat untuk sertifikasi perangkat Wi-Fi.
