Iklan
Protokol keamanan enkripsi WPA2 yang melindungi koneksi Wi-Fi Anda memiliki kekurangan. Dan itu adalah cacat yang memungkinkan peretas untuk mencegat kata sandi, foto, email, informasi kartu kredit, dan lainnya. Itu juga bisa berpotensi digunakan untuk menyuntikkan malware ke situs web Situs web mana yang paling mungkin menginfeksi Anda dengan Malware?Anda mungkin berpikir bahwa situs porno, web Gelap atau situs web jahat lainnya adalah tempat yang paling mungkin bagi komputer Anda untuk terinfeksi malware. Tapi kamu salah. Baca lebih banyak Anda dengan santai mengunjungi.
Ini adalah kerentanan yang berpotensi bencana yang dapat mempengaruhi hampir semua orang yang terhubung ke internet. Dan sayangnya, tidak banyak yang bisa kita lakukan untuk memperbaiki masalah ini. Alih-alih, kami bergantung pada orang-orang seperti Microsoft, Google, dan Apple yang menerbitkan perbaikan lebih cepat daripada nanti.
KRACKing Protokol Keamanan WPA2
Kerentanan WPA2, seperti yang ditemukan oleh peneliti keamanan Mathy Vanhoef dari Katholieke Universiteit Leuven di Belgia, telah diberi nama sandi KRACK. Ini singkatan
Instalasi Ulang Kunci AttaCKDisebut demikian karena kerentanan mengeksploitasi jabat tangan 4 arah yang digunakan protokol WPA2 untuk memastikan bahwa klien dan titik akses memiliki kredensial yang benar.Seperti dilaporkan oleh Ars Technica, pada dasarnya, KRACK memungkinkan penyerang untuk memaksa klien untuk menggunakan kembali kunci enkripsi yang sudah digunakan. Enkripsi apa pun kemudian dapat dilewati, memungkinkan penyerang untuk mencegat lalu lintas apa pun, termasuk data sensitif. Mereka bisa, jika mereka mau, juga mengambil kesempatan untuk menyuntikkan malware ke situs web.
Karena kerentanan ini ada dalam protokol WPA2 itu sendiri, hampir setiap perangkat yang terhubung ke Wi-Fi terpengaruh. Namun, karena cara mereka menangani kunci enkripsi, Android dan Linux bahkan lebih rentan terhadap KRACK. Yang mengkhawatirkan mengingat popularitas Android.
Setelah menemukan cacat ini di WPA2, peneliti keamanan mengirim pemberitahuan ke vendor tertentu pada bulan Juli. Dan kemudian pada bulan Agustus, pemberitahuan luas dirilis dengan peringatan bahwa kerentanan akan diungkapkan kepada publik hari ini (16 Oktober). Sayangnya, itu tampaknya tidak cukup lama bagi sebagian besar vendor untuk memperbaiki masalah.
Perbaikan Meluncur... Perlahan
Perbaikan keamanan untuk cacat WPA2 sudah diluncurkan. Microsoft telah merilis pembaruan untuk Windows (8 ke atas), dan Google akan mengeluarkan tambalan dalam beberapa minggu mendatang. Jadi semua yang bisa Anda lakukan adalah perbarui router nirkabel Anda Mengapa Router Anda Adalah Risiko Keamanan (Dan Cara Memperbaikinya) Baca lebih banyak dan perangkat lain segera setelah vendor mengeluarkan pembaruan ini.
Sayangnya, tidak semua perangkat yang rentan akan ditambal, dan bahkan jika perbaikan tersedia, tanggung jawab ada pada individu untuk menginstal pembaruan. Dan itu berarti akan ada jutaan perangkat yang rentan terhadap KRACK untuk tahun-tahun mendatang. Mungkin sudah waktunya bagi Wi-Fi Alliance untuk mengembangkan WPA3 ...
Apa pendapat Anda tentang KRACK? Dan apakah Anda khawatir akan dieksploitasi di alam liar? Haruskah setiap perusahaan yang produknya terkena dampak ini merilis patch sebagai prioritas? Atau apakah Anda pikir ancaman itu dilebih-lebihkan? Beri tahu kami di komentar di bawah!
Kredit Gambar: Tony Webster melalui Flickr
Dave Parrack adalah seorang penulis Inggris dengan daya tarik untuk semua hal teknologi. Dengan pengalaman lebih dari 10 tahun menulis untuk publikasi online, dia sekarang adalah Wakil Editor di MakeUseOf.