Anda Beresiko Dari Serangan KRACK: Semua yang Perlu Anda Ketahui

Iklan

Kami sudah tahu jaringan Wi-Fi publik rentan terhadap peretasan 5 Cara Peretas Dapat Menggunakan Wi-Fi Publik untuk Mencuri Identitas AndaAnda mungkin suka menggunakan Wi-Fi publik -- begitu juga para peretas. Berikut adalah lima cara penjahat dunia maya dapat mengakses data pribadi Anda dan mencuri identitas Anda, saat Anda menikmati latte dan bagel. Baca selengkapnya untuk waktu yang lama. Tetapi menurut para ahli, situasinya jauh lebih buruk daripada yang dibayangkan siapa pun.

Sekarang diyakini bahwa setiap jaringan Wi-Fi di dunia rentan — atau setidaknya, setiap jaringan Wi-Fi yang menggunakan enkripsi WPA atau WPA-2, yang hampir semuanya.

Penyebab? Eksploitasi yang disebut “KRACK,” yang merupakan kependekan dari Serangan Penginstalan Ulang Kunci.

Tapi apa sebenarnya serangan KRACK itu? Bagaimana cara kerjanya? Bisakah itu diperbaiki? Dan apa yang dapat Anda lakukan dalam jangka pendek? Mari kita lihat lebih dekat.

Mengapa Kami Hanya Mendengar Tentang Serangan KRACK Sekarang?

Sebuah pertanyaan yang sangat baik.

Pertimbangkan ini: Enkripsi WPA dan WPA-2 telah fitur standar jaringan Wi-Fi sejak 2003 7 Fitur Router Nirkabel Penting yang Harus Anda GunakanJika Anda berpikir bahwa satu-satunya tugas router nirkabel adalah menghubungkan Anda ke dunia Internet, Anda kehilangan banyak kebaikannya yang luar biasa. Tentu, mungkin yang Anda butuhkan hanyalah Internet... Baca selengkapnya . Sampai pengungkapan KRACK, tidak ada yang memecahkan teknik enkripsi.

Hahaha semua orang panik tentang kerentanan WPA2 yang sangat besar ini. Senang saya terjebak dengan WEP

— Jaringan yang Mengerikan (@BadAtNetworking) 16 Oktober 2017

Enkripsi memainkan peran penting dalam jaringan. Ini mengamankan lalu lintas antara router Anda dan perangkat nirkabel Anda, sehingga memastikan tidak ada yang bisa memata-matai tindakan Anda atau menyuntikkan kode berbahaya ke dalam transfer.

Sekarang rekor sempurnanya hancur. Demikian pula keamanan miliaran jaringan Wi-Fi di seluruh dunia.

Orang yang bertanggung jawab atas bom tersebut adalah peneliti keamanan Belgia Mathy Vanhoef. Dia menemukan kekurangannya beberapa bulan yang lalu tetapi menyimpannya sebagai penjaga yang ketat rahasia sampai senin 16 oktober 2017 Koneksi Wi-Fi Anda Tidak Aman Seperti yang Anda PikirkanProtokol keamanan enkripsi WPA2 yang melindungi koneksi Wi-Fi Anda memiliki kelemahan. Ini adalah kerentanan berpotensi bencana yang dapat mempengaruhi hampir semua orang yang terhubung ke internet. Baca selengkapnya .

Bagaimana Serangan KRACK Bekerja?

Mungkin aspek yang paling mengkhawatirkan dari KRACK adalah bahwa KRACK tidak berfokus pada rentang perangkat tertentu atau jenis implementasi keamanan tertentu. Masalah ini memengaruhi protokol Wi-Fi itu sendiri, dan dengan demikian memengaruhi setiap perangkat yang terhubung ke internet yang Anda miliki.

Enkripsi WPA-2 menggunakan "jabat tangan empat arah" untuk membuat koneksi perangkat ke jaringan. Ini adalah "jabat tangan" yang menjadi sasaran serangan KRACK.

Dua bagian pertama dari proses empat bagian memastikan kata sandi pada perangkat cocok dengan kunci keamanan Wi-Fi. Perangkat dan router berkomunikasi satu sama lain, dan jika kredensial setuju, bagian ketiga dari jabat tangan akan dimulai.

Pada titik ini, kunci enkripsi baru dibuat. Secara teoritis, ini dirancang untuk melindungi sesi pengguna dengan mengenkripsi bingkai data. Di sinilah serangan KRACK mulai beraksi. Penelitian Vanhoef menunjukkan seorang peretas dapat mencegat dan memanipulasi kunci baru.

Peretasan berhasil karena router (atau titik akses lainnya) akan mencoba dan mengirim ulang kunci baru beberapa kali jika tidak menerima respons dari perangkat. Karena setiap pengiriman ulang menggunakan kunci enkripsi yang sama, maka akan me-reset nomor paket pengiriman dan menerima replay counter.

Penyerang dapat mengumpulkan pesan dan memaksa penghitung untuk mengatur ulang. Pada gilirannya, ini memungkinkan orang tersebut untuk memutar ulang, mendekripsi, atau memalsukan paket.

TL; DR: KRACK memungkinkan penyerang mencuri dan menggunakan salah satu kunci enkripsi yang diandalkan oleh keamanan jaringan Wi-Fi.

Apa yang Dapat Dilakukan Peretas Dengan KRACK?

Mari kita mulai dengan kabar baik. Serangan KRACK sulit dilakukan oleh peretas karena satu alasan sederhana: mereka harus berada dalam jangkauan jaringan Wi-Fi agar dapat berfungsi. Tidak seperti beberapa kelemahan keamanan di seluruh dunia lainnya, seperti Heartbleed dan Shellshock, peretas tidak dapat menyebarkan serangan KRACK dari jarak jauh.

Kedua, seorang hacker hanya dapat menyerang satu jaringan pada satu waktu. Mari kita asumsikan calon penjahat itu menempatkan diri di Starbucks di pusat kota New York. Mereka mungkin memiliki ratusan jaringan dalam jangkauan, tetapi tidak ada cara untuk menyerang semuanya sekaligus — setidaknya, bukan tanpa van yang penuh dengan peralatan.

Dengan demikian, jika penjahat dunia maya berpikir untuk meluncurkan serangan KRACK, kemungkinan besar targetnya besar hotel, bandara, stasiun kereta api, dan jaringan publik luas lainnya dengan ribuan orang masuk dan keluar setiap hari. Jaringan rumah Anda hampir pasti aman.

Berita buruknya? Serangan KRACK berpotensi menghancurkan korbannya.

Menurut Vanhoef, “nomor kartu kredit, kata sandi, pesan obrolan, email, foto [dan banyak lagi]” dapat dicuri. Ini meninggalkanmu rentan terhadap kerugian moneter dan pencurian identitas Cara Mencegah Pencurian Identitas dengan Membekukan Kredit AndaData pribadi Anda telah disusupi, tetapi identitas Anda belum dicuri. Apakah ada yang dapat Anda lakukan untuk mengurangi risiko Anda? Nah, Anda bisa mencoba membekukan kredit Anda -- begini caranya. Baca selengkapnya . Beberapa konfigurasi jaringan bahkan akan memungkinkan peretas untuk menyuntikkan malware, ransomware, dan spyware ke situs web yang Anda kunjungi dan, dengan ekstensi, komputer Anda.

Bisakah KRACK Diperbaiki?

Ya, produsen perangkat keras dan pengembang perangkat lunak dapat menambal dan memperbaiki perangkat yang rentan terhadap serangan KRACK. Microsoft dan Apple sangat cepat melenceng — raksasa Silicon Valley merilis tambalan beta pada hari yang sama ketika cacat itu diumumkan kepada publik. Google telah mengatakan patch Android akan datang dalam beberapa minggu ke depan.

Apakah ada orang lain yang kesal karena penulis kertas WPA2 KRACK duduk di atasnya selama> 2 bulan sebelum pengungkapan apa pun dan 5 bulan sebelum pengungkapan publik?

— Hector Martin (@marcan42) 16 Oktober 2017

Namun, akhir-akhir ini kami terhubung lebih banyak ke Wi-Fi kami daripada hanya laptop dan telepon. Tentu, mereka mungkin menjadi vektor serangan utama, tetapi Anda perlu memperbarui semuanya mulai dari router hingga kulkas pintar Anda. Itu membutuhkan banyak waktu, dan banyak perusahaan di balik perangkat tidak akan seresponsif Microsoft dan Apple.

Router Anda bisa dibilang perangkat paling penting untuk diperbarui. Jika Anda memiliki model yang dikeluarkan ISP, Anda harus mulai mengganggu perusahaan untuk tambalan sesegera mungkin.

Untuk informasi lebih lanjut tentang apakah perangkat Anda sudah diperbaiki, periksa daftar ini.

Solusi Jangka Pendek

Sepertinya kami mungkin menunggu lama sebelum kami dapat secara definitif mengklaim semua perangkat kami aman. Berikut adalah beberapa langkah yang dapat Anda lakukan untuk sementara waktu:

• Gunakan Ethernet: Ingat, KRACK tidak mempengaruhi web secara luas, itu hanya menargetkan koneksi Wi-Fi. Jika Anda memiliki opsi untuk menyambung ke jaringan menggunakan kabel ethernet, perangkat Anda akan aman.
• Gunakan data seluler di ponsel Anda: Demikian pula, saat menggunakan perangkat seluler, gunakan saja paket data Anda daripada menyambungkan ke Wi-Fi publik.
• Tetherkan ponsel Anda: Jika Anda berada di tempat umum, mungkin aman untuk gunakan opsi tethering ponsel Anda Cara Menghemat Data Saat Anda Tether dan Online dari Mana SajaDi zaman modern, seberapa berguna komputer mana pun saat terputus dari Internet? Kecuali Anda menggunakan program profesional spesialis, sebagian besar komputasi biasa Anda sehari-hari akan membutuhkan koneksi. Baca selengkapnya daripada menghubungkan laptop Anda ke jaringan Wi-Fi.
• Nonaktifkan perangkat Internet of Things (IoT) yang rentan: Tentu, Anda mungkin tidak khawatir tentang peretas yang mendapatkan akses ke data lemari es Anda, tetapi Anda sistem keamanan cerdas Bagaimana Sistem Keamanan Rumah Pintar Menghemat Uang dan Menjaga Anda Tetap AmanKustomisasi sistem keamanan rumah pintar dapat melindungi Anda dan keluarga Anda dan memberi Anda kendali atas persis bagaimana Anda ingin mengamankan rumah Anda, untuk sebagian kecil dari harga keamanan tradisional sistem. Baca selengkapnya adalah cerita lain. Nonaktifkan sementara perangkat IoT yang sangat sensitif hingga patch tersedia.
• Gunakan VPN: A VPN mengenkripsi semua lalu lintas Anda 5 Alasan Pekerja Rumahan dan Jarak Jauh Menggunakan VPNVPN memang bagus, tetapi akan lebih baik lagi jika Anda bekerja dari jarak jauh. Tidak yakin mengapa Anda harus menggunakan VPN? Alasan-alasan ini akan meyakinkan Anda. Baca selengkapnya , jadi meskipun peretas yang menggunakan serangan KRACK akan dapat melihatnya, mereka tidak akan dapat memecahkan kodenya.

Apakah Anda Khawatir Tentang Serangan KRACK?

Serangan KRACK adalah pengingat lain bahwa kita tidak kebal seperti yang kita bayangkan.

Kita semua bisa buat kata sandi yang kuat Pengguna LastPass! Lakukan Ini untuk Memastikan Kata Sandi Anda KuatMenggunakan kata sandi lemah yang sama untuk semua akun Anda adalah resep bencana. Untungnya, LastPass memiliki fitur yang akan menjamin kata sandi yang kuat dan unik untuk semua akun Anda. Baca selengkapnya , menggunakan layanan seperti LastPass 5 Alternatif LastPass Terbaik untuk Mengelola Kata Sandi AndaBanyak orang menganggap LastPass sebagai raja pengelola kata sandi; itu dikemas dengan fitur dan menawarkan lebih banyak pengguna daripada pesaingnya -- tapi itu jauh dari satu-satunya pilihan! Baca selengkapnya , perbarui firmware kami, dan lakukan tindakan pencegahan keamanan lainnya, tetapi pada akhirnya kami bergantung pada teknologi yang kami gunakan. Jika ada cacat dalam teknologi, tidak peduli seberapa sadar keamanan kita, kita akan berisiko.

Apakah kerentanan membuat Anda khawatir? Bagaimana Anda akan melindungi diri sendiri? Seperti biasa, Anda dapat meninggalkan semua pendapat Anda di komentar di bawah.

Kredit Gambar: yekophotostudio/foto deposit