Kelemahan keamanan utama telah ditemukan di Wi-Fi dan kita semua dalam bahaya.
Para peneliti menemukan kelemahan di WPA2, protokol yang mengamankan semua jaringan Wi-Fi modern. Perangkat modern apa pun dengan koneksi nirkabel dapat terbuka terhadap serangan KRACK yang akan mengekspos informasi seperti nomor kartu kredit, kata sandi, pesan, dan lainnya.
WPA2, atau Wi-Fi Protected Access II, dikembangkan oleh Wi-Fi Alliance untuk mengamankan jaringan Wi-Fi. Diluncurkan pada tahun 2014, ini mengenkripsi informasi yang dikirim antara router Anda dan perangkat nirkabel Anda, mencegah siapa pun mencegat data Anda.
Namun ternyata WPA2 memiliki kelemahan yang cukup serius. Peneliti keamanan Mathy Vanhoef memperingatkan bahwa itu dapat disalahgunakan untuk mencuri informasi sensitif, dan semua jaringan Wi-Fi modern rentan. "Jika perangkat Anda mendukung Wi-Fi, kemungkinan besar akan terpengaruh."
Kita semua berisiko terkena serangan KRACK
Serangan itu dijuluki KRACK, atau "serangan penginstalan ulang kunci."
Perangkat Android dan Linux paling rentan, tetapi perangkat dari Apple dan Microsoft juga berisiko. (Memperbarui: Apple dilaporkan memperbaiki kerentanan dalam versi beta iOS, tvOS, watchOS, dan macOS.
Penelitian awal telah menemukan bahwa OpenBSD, MediaTek, Linksys, dan perangkat lain juga terpengaruh oleh “beberapa varian” serangan tersebut.
Bagaimana itu bekerja
Serangan KRACK memungkinkan peretas untuk mencegat dan mendekripsi data yang ditransfer melalui jaringan Wi-Fi.
Ini dilakukan dengan mengganggu "jabat tangan empat arah" yang digunakan setiap jaringan Wi-Fi untuk mendistribusikan kunci enkripsi baru ketika perangkat terhubung. Lebih khusus lagi, ia memutar ulang salah satu pesan — pesan yang menyertakan kunci baru — membiarkan protokol enkripsi terbuka untuk diserang.
Setelah dibuka, paket data dapat diputar ulang, didekripsi, dan dipalsukan.
Produsen perangkat sadar
Vendor perangkat Wi-Fi sudah mengetahui KRACK; Vanhoef memberi tahu mereka tentang masalah ini pada bulan Juli. Ini memberi mereka waktu untuk menyiapkan tambalan sebelum masalah dipublikasikan. Namun, itu tidak berarti bahwa perangkat kami sekarang dilindungi. Ada kemungkinan besar banyak yang belum diperbarui.
Tidak diketahui apakah penyerang telah menggunakan kelemahan ini di dunia nyata. Namun, Vanhoef memperingatkan bahwa sekarang telah diumumkan, kemungkinan itu meningkat.
Itu bisa dihentikan
Kabar baiknya adalah bahwa KRACK dapat dihentikan dengan tambalan. Kami tidak memerlukan protokol keamanan baru atau perangkat keras baru. Kami bahkan tidak perlu mengubah kata sandi Wi-Fi kami.
“Sebaliknya, Anda harus memastikan semua perangkat Anda diperbarui, dan Anda juga harus memperbarui firmware router Anda,” tulis Vanhoef. “Setelah memperbarui router Anda, Anda dapat opsional ubah kata sandi Wi-Fi sebagai tindakan pencegahan ekstra.”
Berita buruknya adalah Vanhoef mencurigai kerentanan lain seperti ini terletak di WPA2.
“Kami membutuhkan pemeriksaan implementasi protokol yang lebih ketat,” jelasnya. “Ini membutuhkan bantuan dan penelitian tambahan dari civitas akademika.”
Anda tidak sepenuhnya terbuka
Ada beberapa peringatan penting di sini yang harus Anda ambil sebelum panik.
Pertama, untuk melakukan serangan KRACK, peretas harus terhubung ke jaringan Wi-Fi Anda. Itu berarti mereka membutuhkan kata sandi untuk router Anda. Ada cara untuk menyiasatinya, tentu saja, tetapi penting untuk diingat bahwa Anda memiliki perlindungan.
Kedua, ada langkah-langkah keamanan lain untuk melindungi data Anda. Misalnya, situs web yang menggunakan enkripsi mereka sendiri — seperti bank Anda — juga menyembunyikan data sensitif Anda. Ini akan mencegah penyerang untuk mendapatkannya bahkan jika serangan KRACK berhasil.
![Hubungkan perangkat ke internet dengan satu ketukan sederhana [Deals]](/f/5033f23c9646cf49166e3c07a5a28ac6.jpg?width=81&height=81)