Beberapa kerentanan utama yang telah ditemukan baru-baru ini dalam standar Wi-Fi menempatkan hampir setiap router, smartphone, dan komputer di luar sana dengan risiko informasi pribadi pengguna dicegat, dibuka, dan dicuri..
Itu karena enkripsi WPA2 Wi-Fi telah dipecahkan, seperti yang pertama kali dilaporkan oleh ArsTechnica. WPA2 adalah skema otentikasi populer yang digunakan untuk melindungi jaringan Wi-Fi pribadi dan perusahaan. WPA1 juga terpengaruh.
MEMPERBARUI: Beta OS terbaru Apple termasuk perbaikan untuk kerentanan Wi-Fi baru. Peralatan nirkabel AirPort Apple tidak akan menerima pembaruan firmware karena mereka tidak rentan terhadap serangan ini.
Peneliti keamanan Mathy Vanhoef dan Frank Piessens dari KU Leuven University telah dikreditkan dengan menemukan kelemahan penting dalam standar Wi-Fi itu sendiri dan bukan produk spesifik.
Dijuluki "Serangan Instalasi Ulang Kunci" dan "Serangan Serangan", mereka membiarkan penyerang menguping pada semua lalu lintas melalui jaringan Wi-Fi publik dan pribadi, bahkan mereka yang dilindungi dengan enkripsi WPA2.
"Jika perangkat Anda mendukung Wi-Fi, kemungkinan besar akan terpengaruh," kata para peneliti.
Menanggapi eksploitasi yang jelas berbahaya ini, Tim Kesiapan Darurat Komputer Amerika Serikat mengeluarkan peringatan berikut:
US-CERT telah menyadari beberapa kerentanan manajemen utama dalam jabat tangan 4-arah dari protokol keamanan Wi-Fi Protected Access II (WPA2). Dampak dari mengeksploitasi kerentanan ini termasuk dekripsi, paket ulangan, pembajakan koneksi TCP, injeksi konten HTTP dan lain-lain.
Perhatikan bahwa sebagai masalah tingkat protokol, sebagian besar atau semua implementasi standar yang benar akan terpengaruh. CERT / CC dan peneliti pelaporan KU Leuven, akan secara terbuka mengungkapkan kerentanan ini pada 16 Oktober 2017.
Tidak jelas apakah kelemahan saat ini sedang dieksploitasi di alam liar.
Serangan terhadap Linux dan Android 6.0+ mungkin sangat merusak, dengan 41 persen dari semua perangkat Android rentan terhadap varian “serangan yang menghancurkan” dari serangan Wi-Fi.
Google mengetahui masalah ini dan akan menambal semua perangkat yang terkena dampak "dalam beberapa minggu mendatang." Perangkat iPhone, iPad dan Mac juga berisiko..
Peretas dapat melakukan serangan man-in-the-middle dengan memaksa implementasi tertentu dari enkripsi WPA2 untuk menggunakan kembali kombinasi tombol yang sama beberapa kali.
Seorang penyerang akan membuat salinan karbon dari jaringan Wi-Fi yang dilindungi WPA2, menyamar sebagai alamat MAC dan mengubah saluran Wi-Fi. Mengambil keuntungan dari kesalahan dalam metode jabat tangan, sebuah perangkat dapat dipaksa untuk memotong jaringan asli dan terhubung ke jaringan yang jahat.
Meskipun kata sandi atau kunci rahasia Wi-Fi tidak dapat diperoleh dengan menggunakan metode ini, peretas masih dapat menguping lalu lintas dan, dalam beberapa kasus, memaksa koneksi untuk mem-bypass HTTPS untuk mengekspos nama pengguna, kata sandi dan data penting lainnya.
Situs HTTPS yang dikonfigurasi dengan benar tidak rentan terhadap serangan ini, tetapi para peneliti mengatakan bahwa "sebagian besar" dari situs HTTPS tidak diatur dengan baik. Mac, iPhone, dan iPad sedikit banyak terpengaruh karena lebih sulit untuk mendekripsi semua paket pada platform tersebut..
Namun, “sejumlah besar paket tetap dapat didekripsi,” kata para peneliti.
Pengguna disarankan untuk memperbarui firmware router mereka dan semua perangkat klien ke perbaikan keamanan terbaru dan terus menggunakan WPA2. Para peneliti menyatakan bahwa "mungkin router Anda tidak memerlukan pembaruan keamanan," tapi saya pasti akan memeriksanya dengan vendor router saya..
