Monday, October 16, 2017

Awas! Serangan KRACK WPA2 Wi-Fi hack

Sebuah Exploit ditemukan pada Wi-Fi Protected Access II (WPA2) yang dapat membuka jaringan Wi-Fi Anda, tidak peduli merk router yang Anda gunakan, Selama bertahun-tahun kita semua bergantung pada protokol WPA2 untuk system keamanan jaringan Wi-Fi, Itu semua akan berakhir hari ini.
Key Reinstallation Attacks

Seorang Peneliti keamanan Mathy Vanhoef telah mengungkapkan apa yang telah diberi label "KRACK" sebuah exploit yang menyerang kerentanan dalam protokol WPA2 yang kemungkinan besar Anda gunakan untuk melindungi Wi-Fi Anda di rumah dan jutaan usaha kecil di seluruh dunia menggunakan juga.  Berbicara di Konferensi ACM tentang Keamanan Komputer dan Komunikasi di Dallas, Vanhoef menjelaskan bahwa Exploit ini memungkinkan membocorkan paket, pembajakan koneksi, injeksi malware, dan bahkan deskripsi protokol itu sendiri.  Kelemahan telah diungkapkan kepada orang-orang yang perlu mengetahui hal-hal semacam ini sejak dini untuk menemukan perbaikan dan Tim Kesiapan Darurat Komputer Amerika Serikat (AS-CERT) telah merilis pernyataan persiapan ini :

“US-CERT telah menyadari beberapa kerentanan manajemen kunci dalam jabat tangan 4 arah dari protokol keamanan Wi-Fi Protected Access II (WPA2). Dampak pemanfaatan kerentanan ini meliputi deskripsi, packet replay, pembajakan koneksi TCP, injeksi konten HTTP, dan lain-lain.  Perhatikan bahwa sebagai isu keamanan tingkat protokol, sebagian besar atau semua penerapan standar yang benar akan berpengaruh. CERT / CC dan peneliti pelapor KU Leuven, secara terbuka akan mengungkapkan kerentanan ini pada tanggal 16 Oktober 2017.
Menurut seorang peneliti yang telah diberitahu mengenai kerentanan tersebut, ia bekerja dengan memanfaatkan handshake empat arah yang digunakan untuk menetapkan kunci untuk mengenkripsi lalu lintas. Selama langkah ketiga, kunci bisa dikirim berkali-kali. Bila dikirim dengan cara tertentu, nonce kriptografis dapat digunakan kembali dengan cara yang benar-benar merusak enkripsi.”

Cara Melindungi Wi-fi dari serangan KRACK WPA2 hack


Berikut kami paparkan beberap tips cara melindungi perangkat Wi-Fi dari serangan KRACK WPA2 hack :
  • Hindari jaringan Wi-Fi publik dengan segala cara. Ini termasuk hotspot Wi-Fi yang dilindungi Google sampai Google mengatakan sebaliknya.
  • Hubungkan perangkat anda hanya pada layanan yang aman. Laman web yang menggunakan HTTPS atau sambungan aman lainnya akan menyertakan HTTPS di URL. Anda harus menghubungi perusahaan yang layanannya Anda gunakan dan menanyakan apakah sambungan telah diamankan dengan menggunakan TLS 1.2, dan jika koneksi Anda dengan layanan ini aman untuk saat ini.
  • Jika Anda memiliki layanan VPN berbayar yang Anda percaya, Anda harus mengaktifkan koneksi penuh waktu sampai pemberitahuan lebih lanjut.  Tahan godaan untuk terburu-buru dan sign up untuk layanan VPN gratis sampai Anda dapat mengetahui apakah mereka telah diperiksa dan akan menjaga keamanan data Anda.
  • Gunakan jaringan kabel jika router dan komputer Anda memiliki tempat untuk memasang kabel Ethernet. Eksploitasi ini hanya mempengaruhi lalu lintas 802.11 antara router Wi-Fi dan perangkat yang terhubung. Kabel Ethernet relatif murah dan merusak pemandangan di karpet sangat berharga. Cari kabel spec Cat6 atau Cat5e dan seharusnya tidak ada konfigurasi yang dibutuhkan saat terpasang.
  • Jika Anda menggunakan Chromebook atau MacBook, adaptor USB Ethernet ini adalah plug and play.

KRACK WPA2

Perlu anda ketahui Hack ini tidak bisa mencuri informasi perbankan atau kata sandi Google Anda (atau data apapun tentang koneksi yang benar dengan aman yang menggunakan enkripsi end-to-end). Sementara penyusup mungkin bisa menangkap data yang Anda kirim dan terima, itu tidak dapat digunakan atau bahkan dibaca oleh siapa pun. Anda bahkan tidak bisa membacanya kecuali Anda mengizinkan ponsel atau komputer Anda untuk mendekripsi dan menguraikannya terlebih dahulu.

Penyerang mungkin dapat melakukan hal-hal seperti mengarahkan lalu lintas ke jaringan Wi-Fi atau bahkan mengirim data palsu sebagai pengganti hal yang sebenarnya. Ini berarti sesuatu yang tidak berbahaya seperti mencetak seribu salinan omong kosong pada printer jaringan atau sesuatu yang berbahaya seperti mengirim perangkat lunak jahat sebagai jawaban atas permintaan informasi atau file yang sah.

Kapan Patch KRACK dirilis?

Ubiquiti telah dikatakan telah memiliki patch yang siap digunakan untuk peralatan mereka, dan jika ini ternyata benar, kita harus melihat hal yang sama dari perusahaan seperti Microsoft, Google dan Apple segera. Lainnya, perusahaan yang kurang sadar akan membutuhkan lebih lama dan banyak router tidak akan pernah melihat patch. Tentu saja, jika rumor ini ternyata salah, semua taruhan dibatalkan.

Ini bukan kasus dimana Anda harus merasa kebal karena data Anda tidak cukup berharga. Mayoritas serangan menggunakan eksploitasi ini akan bersifat oportunistik. Anak-anak yang tinggal di gedung Anda, karakter teduh yang mendorong lingkungan mencari titik akses Wi-Fi (AP) dan pembuat kerusakan umum sudah memindai jaringan Wi-Fi di sekitar mereka.

WPA2 telah memiliki kehidupan yang panjang dan berbuah dengan eksploitasi publik sampai sekarang. Ini harapan perbaikannya, atau apapun yang terjadi selanjutnya, bisa menikmati hal yang sama.  Dan kabarnya Microsoft juga akan segera merilis patch update penangkal KRACK untuk Windows defender.

KRACK WPA2 Wi-Fi hack telah menjadi trending topik global pada jejaring social twitter. So. Fahami dan lindungi perangkat anda dari serangan KRACK (Key Reinstallation Attacks). disalin dari laman https://habrahabr.ru/company/pentestit/blog/340182/

Semoga artikel tentang Serangan KRACK WPA2 Wi-Fi hack bermanfaat, jangan lupa tulis komentar anda.

No comments:

Post a Comment