Adakah WPA3 merupakan faktor dalam memastikan keselamatan peranti pintar?

WPA3 (Wi-Fi Protected Access 3) , "pengganti" WPA2, ialah salah satu piawaian keselamatan terbaik untuk peranti pintar.

Walau bagaimanapun, tapak web Wi-Fi Alliance menunjukkan bahawa pada masa ini sangat sedikit peranti (terutamanya penghala) yang disahkan WPA3. Tiada telefon, televisyen, kotak atas set, peranti rumah pintar atau peranti perubatan dalam senarai.

Sejak 2006, piawaian WPA2 telah melaksanakan tugasnya dengan baik, jadi pengeluar enggan untuk menaik taraf. Walau bagaimanapun, kebimbangan berterusan tentang keselamatan dan privasi dalam IoT (Internet of Things) memerlukan perubahan dalam pendekatan.

Sebagai contoh, ramai orang masih enggan membeli atau menggunakan pembesar suara pintar. Lagipun, cerita berita atau pengalaman langsung tentang mencuri dengar dan mengintip WiFi agak baharu bagi kami.

Ramai orang tidak mengetahui sepenuhnya rangkaian WiFi mereka, malah WPA2 menyokong kekunci AES 128-bit, walaupun ia tidak dapat dipecahkan lagi, kelemahan sedia ada tidak dapat dinafikan. Itulah sebabnya piawaian keselamatan WiFi semasa mesti terus dipertingkatkan untuk memberikan lebih kepercayaan pada rangkaian dan peranti.

Sebab untuk menjadikan WPA3 lebih selamat

Protokol keselamatan WPA3 mempunyai struktur yang berbeza daripada WPA2 . Ia menambah 4 ciri baharu yang pengguna tidak akan dapati dalam protokol lama.

Privasi dalam rangkaian WiFi terbuka/awam: Ucapkan selamat tinggal kepada penghidu paket , serangan orang di tengah dan lain-lain bentuk penyadapan. Mereka tidak lama lagi akan menjadi perkara yang lepas kerana WPA3 memerlukan penyulitan data peribadi.

Ini bermakna setiap peranti yang menyambung ke rangkaian WiFi (dengan atau tanpa kata laluan) memerlukan penyulitan yang kuat. Jika anda ingin menggodam rangkaian WPA3, anda perlu mencari cara untuk "memecahkan" penyulitan terlebih dahulu.

Terdapat juga teknologi Rangka Pengurusan Terlindung (PMF) untuk mengelakkan gangguan.

• Pencegahan Serangan Brute-Force : Rangkaian WPA3 secara semula jadi tahan terhadap serangan Brute-Force, walaupun anda menggunakan kata laluan yang lemah atau tiada kata laluan. Selepas beberapa percubaan yang gagal, peranti akan terputus sambungan secara automatik. Jika seseorang yang tinggal di bawah pangsapuri anda cuba menggodam rangkaian WiFi anda , anda akan menerima amaran.
• Sambungkan peranti tanpa skrin : Had WPA2 dan protokol yang lebih lama ialah peranti mesti mempunyai skrin dengan pad kekunci untuk memasukkan kata laluan. Banyak peranti rumah pintar seperti mentol lampu, penderia IoT dan suis tidak mempunyai peranti ini. Reka bentuk WPA3 membolehkan telefon atau komputer riba menyambung ke peranti IoT yang tidak mempunyai paparan.

• Kekuatan penyulitan yang lebih tinggi untuk rangkaian "sensitif" : Untuk rangkaian "sensitif" seperti kerajaan, pertahanan dan pusat data, WPA3 menyediakan import kekuatan penyulitan 192-bit yang tidak dapat ditembusi.

Aplikasi WPA3 dalam peranti pintar

Tidak sukar untuk membayangkan bagaimana protokol WPA3 baharu meningkatkan tahap akses selamat dan peranti IoT akan mendapat manfaat besar daripada protokol baharu itu.

Di CES 2019, WiFi telah disahkan WPA3 sebagai salah satu protokol rangkaian teras yang dipromosikan untuk digunakan di rumah pintar. Kini terdapat banyak konsensus bahawa WPA3 tidak boleh dipecahkan.

Bahagian berikut akan menunjukkan cara pengguna peranti IoT akan mendapat manfaat daripada protokol WPA3.

• Rumah pintar : Dapatkan salah satu penghala yang diperakui WPA3 sebagai gerbang akses dan pengguna boleh berhenti bimbang tentang penceroboh dalam rangkaian mereka.
• Tanpa pengawasan : Jika anda bimbang tentang dipantau, WPA3 boleh melindungi penghantaran data.
• Bandar Pintar : Tidak memerlukan skrin membantu menghubungkan infrastruktur bandar pintar. Contohnya, lampu jalan.
• E-kesihatan dan teleperubatan : Isu keselamatan dalam IoT perubatan boleh ditangani dan piawaian pematuhan baharu boleh dibina di atas WPA3.

Salah satu kebimbangan terbesar dalam penggunaan IoT ialah orang masih mempunyai sedikit atau tiada kepercayaan pada peranti mereka sama sekali. Walau bagaimanapun, masalah sebenarnya bukan peranti tetapi rangkaian pengguna yang menggunakannya. WPA3 dan modul selamat perkakasan (HSM - Modul Keselamatan Perkakasan) boleh menjadi gabungan sempurna di syurga IoT. Fikirkan rangkaian yang tidak dapat ditembusi dan peranti yang benar-benar tahan terhadap serangan. Apa lagi yang kita perlukan untuk yakin sepenuhnya tentang keselamatan peranti IoT?