Beranda » bagaimana » Jaringan Wi-Fi Anda Rentan Cara Melindungi Terhadap KRACK

    Jaringan Wi-Fi Anda Rentan Cara Melindungi Terhadap KRACK

    Hari ini, peneliti keamanan menerbitkan sebuah makalah yang merinci kerentanan serius dalam WPA2, protokol yang menjaga sebagian besar jaringan Wi-FI modern aman-termasuk yang ada di rumah Anda. Inilah cara melindungi diri Anda dari penyerang.

    Apa itu KRACK, dan Haruskah Saya Khawatir?

    KRACK adalah singkatan untuk serangan instalasi ulang kunci. Saat Anda menghubungkan perangkat baru ke jaringan Wi-Fi, dan mengetikkan kata sandi, jabat tangan 4 arah terjadi untuk memastikan kata sandi yang benar digunakan. Namun, dengan memanipulasi bagian dari jabat tangan ini, penyerang dapat melihat dan mendekripsi banyak dari apa yang terjadi pada jaringan Wi-Fi, bahkan jika pemiliknya tidak mengetahui kata sandi. (Jika Anda berpikiran teknis dan keamanan, Anda dapat membaca makalah lengkapnya untuk lebih jelasnya.)

    Setelah seseorang memiliki akses ke jaringan Anda dengan cara ini, mereka dapat melihat banyak data yang Anda kirimkan, atau bahkan menyuntikkan ransomware seperti data mereka sendiri dan malware lainnya ke situs web yang Anda kunjungi (setidaknya yang menggunakan situs HTTP menggunakan HTTPS harus lebih aman dari injeksi).

    Pada saat penulisan ini, hampir semua perangkat rentan terhadap KRACK, setidaknya dalam beberapa bentuk atau bentuk. Perangkat Linux dan Android paling rentan, karena klien Wi-Fi khusus yang mereka gunakan-itu sepele untuk melihat sejumlah besar data yang dikirimkan oleh perangkat ini. Perhatikan bahwa KRACK tidak mengungkapkan kata sandi Wi-Fi Anda kepada penyerang, jadi mengubahnya tidak akan melindungi Anda. Namun, WPA2 tidak rusak permanen - masalah dapat diperbaiki dengan pembaruan perangkat lunak, yang akan kita bicarakan sebentar lagi.

    Haruskah kamu khawatir? Ya, setidaknya agak. Jika Anda berada di rumah keluarga tunggal, kemungkinan Anda menjadi sasaran lebih kecil daripada jika Anda berada di gedung apartemen yang sibuk, misalnya, tetapi selama Anda rentan, Anda harus waspada. Mungkin ide yang bagus untuk berhenti menggunakan Wi-Fi publik, bahkan yang dilindungi kata sandi, hingga tambalan dirilis.

    Untungnya, ada beberapa hal yang dapat Anda lakukan untuk melindungi diri.

    Cara Melindungi Diri dari Serangan KRACK

    Ini adalah masalah keamanan utama yang kemungkinan akan terjadi cukup lama. Namun, berikut adalah hal-hal yang harus Anda lakukan sekarang.

    Perbarui Semua Perangkat Anda (Serius)

    Anda tahu bagaimana PC dan ponsel Anda selalu mengomel tentang pembaruan perangkat lunak, dan Anda cukup mengklik "Instal Nanti"? Berhenti lakukan itu! Serius, pembaruan itu memperbaiki kerentanan seperti ini, yang melindungi Anda dari semua jenis hal buruk.

    Untungnya, selama satu perangkat berpasangan ditambal-baik router atau komputer / ponsel / tablet yang terhubung dengannya-data yang dikirim di antara mereka harus aman.

    Itu berarti jika Anda memperbarui firmware router Anda, jaringan Anda harus dilindungi. Tetapi Anda tetap ingin memperbarui laptop, ponsel, tablet, dan perangkat lain yang Anda bawa ke jaringan Wi-Fi lain, kalau-kalau tidak ditambal. Untungnya, komputer, ponsel, dan tablet Anda akan memberi tahu Anda tentang pembaruan; inilah yang kami tahu ditambal sekarang:

    • PC berjalan Windows 10, 8, 8.1, dan 7 ditambal pada 10 Oktober 2017, dengan asumsi semua pembaruan diinstal.
    • Mac ditambal pada 31 Oktober 2017, dengan asumsi mereka telah menginstal macOS High Sierra 10.13.1.
    • iPhone dan iPad ditambal pada 31 Oktober 2017, dengan asumsi mereka terinstal iOS 11.1
    • Android perangkat harus ditambal pada 6 November 2017 patch keamanan, yang akan diluncurkan ke perangkat Nexus dan Pixel. Perangkat Android lainnya akan mendapatkan pembaruan saat pabrikan merilisnya.
    • ChromeOS perangkat harus ditambal pada 28 Oktober 2017, dengan asumsi mereka telah menginstal Chrome OS 62.
    • Sebagian besar PC berjalan Linux harus ditambal, dengan asumsi mereka mengikuti pembaruan. Ubuntu 14.04 dan yang lebih baru, Arch, Debian, dan Gentoo memiliki semua tambalan yang dirilis.

    Ini bagus untuk diketahui, tetapi Anda juga harus memeriksa situs web pabrikan router Anda secara berkala untuk pembaruan firmware router-jika Anda memiliki router yang lebih lama, mungkin tidak diperbarui, tetapi banyak yang lebih baru semoga. (Jika server Anda tidak mendapatkan pembaruan, mungkin ini saat yang tepat untuk memutakhirkan router itu - pastikan saja router baru Anda telah ditambal untuk KRACK sebelum Anda membeli.)

    Sementara itu, jika router Anda tidak ditambal, sangat penting bahwa setiap perangkat di jaringan rumah Anda tidak. Sayangnya, beberapa mungkin tidak pernah mendapatkannya. Perangkat Android, misalnya, tidak selalu mendapatkan pembaruan tepat waktu, dan beberapa mungkin tidak pernah menerima satu untuk KRACK. Perangkat Smarthome juga bisa bermasalah, karena mereka masih bisa mendapatkan malware yang menjadikannya bagian dari botnet. Perhatikan pembaruan firmware ke perangkat Wi-Fi lain yang Anda gunakan, dan kirim email ke produsen perangkat tersebut untuk melihat apakah mereka telah mengeluarkan atau berencana mengeluarkan tambalan. Mudah-mudahan, karena kerentanan ini sudah membuat gelombang besar, produsen perangkat sebenarnya akan diberi insentif untuk merilis tambalan.

    Berikut adalah daftar perangkat yang sedang berjalan yang telah ditambal, atau akan segera menerima tambalan.

    Gunakan HTTPS di Situs yang Mendukungnya (Anda Mungkin Sudah Melakukannya)

    Sementara Anda menunggu perangkat Anda menerima tambalan, pastikan Anda menjaga data pribadi Anda. Jika Anda melakukan sesuatu yang sensitif melalui internet-email, perbankan, situs apa pun yang memerlukan kata sandi-pastikan Anda melakukannya melalui HTTPS. HTTPS tidak sempurna, dan beberapa situs belum menerapkannya dengan benar (seperti Match.com, seperti yang ditunjukkan oleh para peneliti), tetapi harus tetap melindungi Anda dalam banyak situasi.

    Untungnya, semakin banyak situs menggunakan HTTPS secara default hari ini, jadi Anda tidak perlu melakukan banyak hal - hanya pastikan Anda melihat ikon kunci kecil ketika Anda terhubung ke situs yang memerlukan kata sandi atau informasi kartu kredit. Dan pastikan ikon kunci tetap di sana saat Anda menggunakan situs ini, karena penyerang dapat mencoba untuk menghapus perlindungan HTTPS kapan saja.

    Ubah Pengaturan Default pada Router Anda dan Perangkat Lainnya

    Bahkan jika router Anda ditambal, itu tidak berarti itu aman dari serangan lain. Seseorang dapat membahayakan salah satu perangkat Anda menggunakan serangan KRACK, kemudian menginstal malware yang menyerang jaringan Anda dengan cara lain - seperti masuk ke router Anda menggunakan kata sandi yang menyertainya. Pastikan Anda tidak menggunakan kata sandi default pada perangkat apa pun di rumah Anda, pastikan router Anda menggunakan WPA2 dengan enkripsi AES, dan nonaktifkan fitur router yang tidak aman seperti WPS dan UPnP. Ini semua adalah hal mendasar yang harus dilakukan setiap orang, tetapi sekarang adalah waktu yang tepat untuk memeriksa ulang.

    Jalankan Antivirus dan Anti-Malware di PC Anda

    Ini harus dilakukan tanpa berkata-karena Anda harus sudah melakukannya-tetapi pastikan Anda memiliki perangkat lunak antivirus dan anti-malware yang berjalan pada PC Anda. Serangan KRACK dapat digunakan untuk menyuntikkan malware ke situs yang Anda kunjungi, dan "hanya menggunakan akal sehat" tidak akan melindungi Anda. Kami merekomendasikan menggunakan Windows Defender, yang terintegrasi dengan Windows 8 dan 10, untuk antivirus Anda, bersama dengan Malwarebytes Anti-Malware untuk melindungi diri Anda dari eksploitasi browser dan jenis serangan lainnya. Bahkan jika semua perangkat Anda telah ditambal sepenuhnya terhadap KRACK, Anda harus menggunakan program ini.


    Singkatnya, kerentanan ini adalah yang besar, dan satu-satunya cara untuk benar-benar melindungi diri sendiri adalah memastikan router Anda dan semua perangkat yang terhubung Wi-Fi Anda mutakhir. Tetapi sementara kami menunggu pembaruan itu, keamanan komputer dasar dapat berjalan jauh: gunakan HTTPS di mana pun Anda bisa, jangan gunakan kata sandi default pada perangkat Anda, jalankan antivirus dan anti-malware, dan perbarui perangkat lunak Anda segera setelah Anda mendapatkan pemberitahuan itu. Anda tidak ingin diserang hanya untuk menyadari lima menit pembaruan dapat menjaga data Anda aman.