Apa itu krack dan apa yang harus Anda lakukan untuk menjaga sistem Anda aman dari itu

Bayangkan skenario yang Anda alami setiap hari. Misalnya, bayangkan bahwa jalan menuju rumah Anda penuh dengan pencuri dan Anda berjalan di sana dengan banyak barang berharga. Apa yang akan kamu lakukan? Panik dan coba lindungi barang-barang berharga Anda, bukan?

Inilah yang terjadi dengan kita di dunia digital. Wi-Fi atau kesetiaan nirkabel, yang menjadi dasar sebagian besar perangkat digital untuk konektivitas Internet, tidak lagi aman dan siapa pun dengan pengetahuan yang benar dapat dengan mudah mengakses jaringan pribadi Anda dan melihat seluruh aktivitas web Anda. Mantra ini malapetaka bagi sebagian besar pengguna Internet.

Namun, masih ada harapan dan Anda dapat melindungi diri dari ancaman cyber tersebut. Tetapi pertama-tama, Anda perlu tahu apa itu Krack.

Apa itu Krack?

Krack adalah kependekan dari Key Re-Installation Attacks, yang merupakan metode yang dikembangkan untuk mengeksploitasi kelemahan terbesar dalam protokol WPA atau Wi-Fi Protected Access.

Krack bukan virus atau program jahat yang dapat digunakan untuk meretas atau mendapatkan akses ke jaringan Anda. Ini adalah metode, di mana jaringan berdasarkan protokol WPA dapat diakali untuk memberikan akses ke orang ketiga tanpa memerlukan kata sandi sama sekali.

Protokol WPA hadir di mana-mana dan hampir semua router Wi-Fi saat ini menggunakan protokol keamanan ini untuk menyediakan jaringan yang aman dan mulus untuk pengguna yang diautentikasi.

Dengan Krack, protokol keamanan WPA dianggap tidak berguna dan siapa pun dapat mengeksploitasi kelemahan dalam sistem ini untuk melihat data apa yang dibagikan atau apa yang dilakukan pengguna di Internet.

Jika perangkat Anda mendukung Wi-Fi, kemungkinan besar akan terpengaruh.

Pikiran di balik temuan ini, Mathey Vanhoef bahkan telah mengatakan bahwa jika perangkat Anda mendukung Wi-Fi, kemungkinan besar akan terpengaruh, yang jelas menunjukkan keparahan situasi.

Bagaimana Krack Bekerja?

Krack sebenarnya mengeksploitasi kelemahan terbesar dalam protokol keamanan WPA untuk mendapatkan akses ke perangkat apa pun yang terhubung ke jaringan nirkabel.

Setiap kali pengguna atau perangkat terhubung ke jaringan nirkabel, ia melakukan jabat tangan 4 arah. Selama itu, perangkat dan perangkat keras jaringan atau router memeriksa kredensial yang benar atau, dalam hal ini, kata sandi Wi-Fi. : Panduan Utama untuk Stabilisasi Gambar

Selanjutnya, sebagaimana diamanatkan oleh protokol WPA, perangkat menegosiasikan kunci enkripsi baru selama jabat tangan ini yang memungkinkan perangkat untuk tetap terhubung ke jaringan.

Krack mengambil keuntungan dari kelemahan ini dengan mencegat data selama jabat tangan 4 arah dan memaksa perangkat untuk menginstal ulang kunci enkripsi mereka dan untuk mengembalikan nilai awal mereka.

Untuk tampilan yang lebih rinci tentang bagaimana serangan Krack terjadi, Anda dapat membaca makalah penelitian lengkap di sini.

Idealnya, demi keamanan yang lebih baik, sistem tidak boleh menginstal ulang kunci yang telah digunakan. Tetapi kelemahan ini ditemukan dalam protokol yang ada, yang menginstal ulang kunci lama. Dengan demikian, Krack dapat mengirim ulang data, mendekripsi, dan bahkan memodifikasi data sebagai gantinya.

Singkatnya, begitu Krack mendapatkan akses ke jaringan, Krack dapat mencegat atau membaca data yang dipertukarkan, dan bahkan menyuntikkan kode jahat atau malware ke dalam sistem korban.

Haruskah Anda Khawatir?

Seperti yang telah disebutkan oleh para peneliti dengan benar, setiap dan semua perangkat yang mendukung Wi-Fi dapat dipengaruhi oleh ancaman ini.

Sistem berbasis Android dan Linux, lebih rentan karena mereka menggunakan versi klien Wi-Fi yang lebih rentan terhadap ancaman ini.

Seperti yang disebutkan sebelumnya, Krack memaksa perangkat untuk menginstal ulang kunci enkripsi. Tetapi dalam kasus Android dan Linux, sistem tidak menginstal ulang kunci enkripsi. Sebaliknya, itu menginstal tombol nol.

Perangkat yang menjalankan Android 6.0 dan lebih rendah beresiko besar, namun, perangkat yang lebih baru juga berisiko rentan terhadap serangan ini.

Kerentanan ini hadir di seluruh protokol keamanan WPA dan perangkat apa pun yang menggunakan protokol ini berisiko.

Bagaimana Menjadi Aman?

Berita baiknya adalah bahwa Krack adalah solusi sah yang telah dilakukan untuk menyoroti kerentanan besar dalam keamanan Wi-Fi. Namun, setelah mengetahui hal-hal dan, terutama setelah mengetahui betapa mudahnya untuk mengeksploitasinya, penjahat kemungkinan besar akan mencoba untuk memanfaatkan peluang ini.

Baca Juga: Membeli Gadget Tanpa Box: Pilihan Cerdas atau Kesalahan Besar?

Ikuti langkah ini …

• Pastikan Anda tidak menghubungkan perangkat Anda ke jaringan Wi-Fi tanpa jaminan atau gratis. Kemungkinan besar, akan ada kejutan yang lebih besar menunggu Anda di sisi lain. Ini mungkin no-brainer tetapi tidak ada salahnya untuk mengulangi beberapa hal penting.
• Ikuti pembaruan ikut-ikutan. Pada minggu-minggu berikutnya, banyak pembuat perangkat akan mendorong pembaruan. Pastikan Anda menginstal masing-masing dan setiapnya agar aman karena ada perbaikan yang tersedia untuk kerentanan ini tetapi hanya pembuat perangkat yang dapat menambalnya.
• Selalu mencari tanda 'HTTPS' di awal URL sebelum melakukan transaksi keuangan apa pun. HTTPS adalah garis pertahanan pertama, yang dihapus oleh kerentanan ini. Pastikan Anda memeriksa awal URL halaman sebelum menekan tombol kirim itu.

Selalu mencari tanda 'HTTPS' di awal URL sebelum melakukan transaksi keuangan apa pun.

Pertanyaan yang Sering Diajukan

Q1. Haruskah saya mengubah kata sandi Wi-Fi saya? Akankah ini membantu?

Ans. Sayangnya, Krack tidak membutuhkan akses ke kata sandi Anda, karenanya, mengubah kata sandi Wi-Fi Anda tidak akan membantu. Krack mengeksploitasi kerentanan dalam protokol keamanan WPA dan bukan perangkat keras.

Q2. Router Wi-Fi saya tidak dapat diperbarui. Bagaimana saya melindungi diri saya sendiri?

Ans. Sering kali, ada perangkat yang tidak dapat ditingkatkan. Dalam kasus seperti itu, pastikan bahwa ponsel cerdas dan komputer notebook Anda diperbarui secara berkala. Kerentanan enkripsi dapat ditambal dua arah dan itu juga akan membantu sistem Anda untuk mencegah serangan bahkan ketika router atau perangkat pengguna diperbarui.

Q3. Saya menggunakan iPhone Apple. Apakah saya tidak rentan?

Ans. Kerentanan hadir dalam protokol keamanan Wi-Fi Protected Access (WPA) dan perangkat apa pun yang terhubung ke jaringan apa pun yang menggunakan protokol ini rentan.

Q4. Apakah pembuat perangkat sedang mengerjakan perbaikan?

Ans. Wi-Fi Alliance, sebuah organisasi yang mengesahkan perangkat, telah mengirimkan instruksi ke merek di seluruh dunia untuk memasukkan perbaikan untuk kerentanan ini, dan pembaruan untuk perangkat diharapkan akan segera hadir.

Q5. Apakah akan membantu jika saya menyembunyikan jaringan Wi-Fi saya?

Ans. Menyembunyikan jaringan atau mengaburkan siaran SSID hanya akan mencegah pengguna biasa melihat jaringan Anda. Ada alat yang dapat mendeteksi dan mengungkapkan jaringan tersembunyi, dan mereka tersedia secara gratis juga.

Lihat Berikutnya: Inilah Cara Anda Dapat Menghentikan Pelacak dari Melacak Gmail Anda