KRACK Attack Kerentanan WiFi: Yang Perlu Anda Ketahui

Protokol keamanan WPA2 yang digunakan oleh hampir setiap perangkat nirkabel — mulai dari laptop hingga ponsel cerdas hingga Apple TV Anda — memiliki kerentanan serius. Inilah yang perlu Anda ketahui agar tetap aman.

Di hari lain, kerentanan cybersecurity luas yang terdengar menakutkan terdengar di berita. Kali ini, ini tentang WiFi — khususnya, protokol enkripsi WPA2 yang praktis digunakan semua orang. Sebagai Ars Technica dilaporkan, Key Reinstallation Attacks — atau KRACK — memungkinkan penyerang menyadap data antara perangkat Anda dan router WiFi termasuk email, kata sandi, informasi pribadi dan apa pun yang Anda kirimkan melalui WPA2 yang seharusnya aman koneksi.

Jadi, seberapa khawatirkah Anda? Dan apa yang harus Anda lakukan? Inilah yang kita ketahui sekarang.

Cara Mengamankan Perangkat Anda Terhadap Kerentanan KRACK WPA2

Pertama, beberapa kabar baik: tidak seperti InginCrypt dan Ransomware Petya serangan, KRACK hanyalah serangan pembuktian konsep. Belum ada kasus yang dilaporkan tentang kerentanan ini yang dieksploitasi secara luas. Yang sedang berkata, kerentanan memang ada. Berikut ini beberapa hal penting.

• Kerentanan KRACK memengaruhi semua perangkat yang menggunakan WPA2, apa pun platformnya. Ini termasuk perangkat Windows, macOS, tvOS, Android, iOS, dan Linux. Komputer, tablet, laptop, ponsel cerdas, perangkat internet Anda, streaming set-top box, dll. Kerentanan difokuskan pada klien dan bukan pada router.
• Penyerang harus berada dalam jangkauan WiFi. Ini adalah berita terbaik berikutnya. Ini bukan sesuatu yang akan menginfeksi Anda melalui internet atau dari tautan email yang teduh. Penyerang harus berada dalam jangkauan WiFi fisik untuk mengeksploitasi kerentanan. Ini berarti diparkir di luar rumah Anda, berkemah di ruang server perusahaan Anda, atau duduk di sebelah Anda di kedai kopi.
• Microsoft telah menambal Windows 10. Microsoft 10 Oktober Windows 10 kumulatif pembaruan termasuk perbaikan untuk kerentanan KRACK, tetapi mereka tidak mengungkapkannya saat itu. Jika Anda tetap mendapatkan informasi tentang tambalan Windows Anda, maka Anda baik pada perangkat itu.
• MEMPERBARUI: Apple memperbaikinya di iOS 11.1. Pembaruan poin pertama ke iOS 11 untuk iPhone, iPod Touch, dan iPad memperbaiki kerentanan KRACK. Ini termasuk dalam beta pembaruan iOS, tetapi tidak diluncurkan hingga Oktober 2017 di iOS 11.1.
• Perangkat Linux dan Android tetap rentan. Waspadai pembaruan perangkat lunak untuk perangkat Android dan Linux Anda dan instal segera setelah tersedia.
• Bagaimana dengan router nirkabel? WPA2 adalah protokol antara perangkat Anda dan router nirkabel Anda. Jadi, pertanyaan yang jelas adalah: kapan router nirkabel akan diperbaiki? Router WiFi — baik itu Netgear, Linksys, Cisco, ASUS, TP-Link atau apa pun — akan memerlukan pembaruan firmware untuk memperbaiki masalah ini. Pengembang sedang mengerjakan perbaikan ini, tetapi sedikit jika ada yang tersedia saat ini. Anda dapat memeriksa pembaruan firmware pada halaman pengaturan router Anda. Lihat artikel kami tentang pembaruan Firmware router ASUS dan Firmware router Cisco Linksys untuk contoh.
• Mengubah kata sandi WiFi Anda tidak akan membantu. Meskipun Anda mungkin ingin mengubah kata sandi setelah perangkat Anda semua ditambal, melakukannya sekarang tidak akan melindungi Anda. Kerentanan WPA2 yang dieksploitasi KRACK membuat kata sandi Anda tidak relevan.
• WEP masih lebih buruk daripada WPA2. Itu kerentanan WEP diketahui secara luas dan para peneliti yang menemukan kerentanan KRACK mengatakan Anda tidak boleh menggunakan WEP alih-alih WPA2, bahkan mengingat KRACK.

Itu tentang semua informasi yang ada sekarang. Untuk informasi terbaru dan terbaik, saya akan check out krackattacks.com yang merupakan situs resmi para peneliti yang menemukan KRACK (dan menamainya tampaknya — bagus untuk mereka!). Jika Anda memiliki berita tentang KRACK atau kerentanan lainnya, pastikan untuk membagikannya dengan teman-teman pembaca Anda di komentar.