Kerentanan Wi-Fi KRACK

Panduan hari ini berupaya mengilustrasikan bahaya dari kerentanan KRACK Wi-Fi, dan bagaimana melindungi diri Anda darinya. Anda akan mempelajari dasar-dasar cara kerja KRACK, plus langkah-langkah yang dapat Anda ambil dalam beberapa menit untuk menopang keamanan jaringan nirkabel lokal Anda. Kami bahkan akan menjalankan Anda dengan mengenkripsi data Anda dengan VPN untuk melengkapi pertahanan Anda.

Hari lain, bahaya lain. Tampaknya itulah cara kerja internet saat ini. Kerentanan KRACK diluncurkan ke publik pada Oktober 2017, menunjukkan metode yang sangat mudah digunakan oleh peretas untuk membobol koneksi Wi-Fi tanpa kata sandi. Ini berarti perangkat apa pun yang menggunakan internet nirkabel rentan terhadap jenis serangan baru - yang dipasangi keamanan Wi-Fi itu sendiri. Untungnya, ada beberapa perbaikan yang dapat membantu melindungi Anda dari KRACK. Baca terus untuk melihat apa yang dilakukan serangan itu dan cari tahu apa yang dapat Anda lakukan untuk tetap aman.

Keamanan Wi-Fi - Just the Basics

Tidak berlebihan untuk mengatakan Wi-Fi telah mengubah dunia. Akses internet hebat dan semuanya, tetapi bisakah Anda bayangkan harus mencolokkan telepon Anda ke dinding untuk memeriksa email Anda? Wi-Fi memungkinkan perangkat terhubung ke internet tanpa kabel, memungkinkan seluruh generasi untuk tumbuh dengan akses internet mengambang di udara. Terlebih lagi, teknologi telah mulai memunculkan Internet untuk segala, di mana bahkan peralatan paling biasa seperti lemari es, termostat, lampu memiliki akses konstan ke internet untuk meningkatkan fungsionalitas. Sungguh, revolusioner.

Kelemahan dari koneksi penyiaran adalah bahwa perangkat apa pun dapat masuk jaringan terbuka. Untuk mengatasi hal ini, protokol keamanan dikembangkan yang memaksa mesin untuk lulus sertifikasi berbasis kriptografi sebelum dapat terhubung. Wired Equivalent Privacy (WEP) adalah yang pertama kali keluar, tetapi kerentanan serius membuatnya usang dengan cepat. Wi-Fi Protected Access (WPA) dikembangkan sebagai respons, diikuti oleh Wi-Fi Protected Access II (WPA2).

Anda pasti akan terbiasa dengan singkatan ini dari menghubungkan perangkat Anda sendiri ke jaringan nirkabel. Untuk pengguna akhir rata-rata, ada sedikit perbedaan antara WEP, WPA, dan WPA2. Dalam praktiknya, mereka hanya memaksa Anda untuk memasukkan kata sandi sebelum dapat terhubung. Namun, begitu Anda menggali lebih dalam cara kerja WEP dan WPA, Anda menemukan ada beberapa kerentanan yang dapat dieksploitasi yang membuat protokol-protokol itu kurang sempurna.

Bagaimana KRACK Menyerang Wi-Fi Anda

KRACK, yang merupakan singkatan dari Key Reinstallation Attack, pertama kali ditemukan oleh para peneliti Belgia pada tahun 2016. Analisis terperinci diterbitkan pada Oktober 2017, yang mengirim perusahaan perangkat lunak untuk membuat patch untuk memperbaiki kelemahan. Kerentanan yang melekat masih ada, namun, dan itu bisa menjadi masalah.

KRACK mengeksploitasi kelemahan mendasar dalam Wi-Fi Protected Access II (WPA2) untuk mendapatkan akses ke jaringan aman apa pun. Itu melakukan ini dengan menargetkan proses jabat tangan yang digunakan untuk memverifikasi menghubungkan perangkat dengan router. Katakanlah Anda ingin menghubungkan ponsel ke jaringan rumah Anda. Untuk memverifikasi telepon dan router adalah perangkat yang mereka klaim, jabat tangan empat arah terjadi. Selama proses ini kunci kriptografi ditukar bolak-balik beberapa kali. Dengan asumsi Anda memasukkan kata sandi WPA2 yang benar dan dengan asumsi lulus pemeriksaan, jabat tangan akan dihapus dan telepon Anda dapat terhubung.

Untuk mendapatkan akses ke jaringan, KRACK mengirim ulang kunci jabat tangan ketiga beberapa kali. Ini menyebabkan protokol WPA2 pada router untuk mengenkripsi ulang kunci. Namun WPA2 tidak diprogram untuk menggunakan enkripsi yang berbeda ketika mengirim kunci lagi, yang memungkinkan perangkat menjalankan KRACK untuk bekerja mundur, membandingkan data, dan mengungkap bagian dari gantungan kunci yang digunakan untuk mengenkripsi jabat tangan. Dalam praktiknya, ini berarti KRACK dapat mengetahui bagaimana setiap router mengamankan jaringannya, memungkinkannya untuk masuk tanpa kata sandi dan membuat WPA2 hampir tidak ada gunanya.

BACAAN TERKAIT:Apakah Router VPN Tepat untuk Anda?

Apa Yang Dapat KRACK Lakukan pada Saya?

Dengan akses ke jaringan aman apa pun, peretas KRACK akan memiliki banyak kekuatan. Tidak hanya mereka dapat melihat paket yang dikirim oleh perangkat yang terhubung ke router yang sama, mereka juga akan bisa menyuntikkan dan memanipulasi data, secara efektif memberi mereka akses semua akses untuk melihat dan mengontrol online Anda kegiatan. Konsekuensi dari ini paling tidak mengerikan. Di bawah ini adalah beberapa hal yang lebih membuka mata yang dapat dilakukan KRACK untuk Wi-Fi dan perangkat Anda yang terhubung.

• Memalsukan data paket dan mengirimkannya ke klien, memungkinkan peretas untuk dengan mudah menipu situs web.
• Kontrol akses ke jaringan Wi-Fi untuk mencegah pengguna baru terhubung.
• Baca informasi yang dienkripsi oleh jaringan seolah-olah itu tidak dienkripsi.
• Mencuri nomor jaminan sosial, nomor kartu kredit, kata sandi, email, dll.
• Dapatkan akses ke situs web aman apa pun yang Anda masuki.

Cara Melindungi Diri Anda dari KRACK

Kelemahan KRACK adalah dalam protokol Wi-Fi itu sendiri, bukan perangkat lunak atau perangkat yang Anda miliki. Ini berarti hampir setiap bagian dari perangkat keras yang terhubung ke internet dapat dipengaruhi oleh KRACK, termasuk telepon pintar, konsol game, dan perangkat streaming. KRACK juga efektif terhadap protokol WPA1 dan WPA2, dan mengubah kata sandi Wi-Fi Anda tidak akan menawarkan perlindungan apa pun. Cukup menakutkan, bukan? Berita baiknya adalah ada beberapa hal yang dapat Anda lakukan untuk tetap aman sampai WPA diperbarui untuk memperbaiki kerentanan pada intinya.

Perbarui Perangkat Anda

Sebagai pengganti dari merombak WPA itu sendiri, pengembang perangkat lunak merilis tambalan untuk memberikan perlindungan tingkat OS terhadap KRACK. Klien yang paling rentan termasuk perangkat Android dan siapa pun yang menjalankan Linux, meskipun pengguna Windows, Mac, ChromeOS, dan iOS juga tidak aman. Jika Anda tidak mengaktifkan pembaruan otomatis, sebaiknya periksa secara manual untuk memastikan Anda aman. Petunjuk untuk sistem operasi utama ada di bawah ini.

• Android - Pengaturan> Tentang perangkat> Pembaruan perangkat lunak> Periksa pembaruan
• iOS - Pengaturan> Umum> Pembaruan Perangkat Lunak> Unduh dan instal
• Mac - Buka App Store dan klik "Pembaruan"
• Windows 10 - Tekan tombol Windows, ketik "Periksa Pembaruan", lalu klik tombol pembaruan.

Perbarui Router Anda

Perbaikan perangkat lunak sangat penting untuk perlindungan KRACK, tetapi jangan lupa tentang router Anda. Pembaruan firmware dapat menghentikan peretas sebelum mereka mendapatkan akses ke jaringan, melindungi setiap perangkat yang menghubungkan dari rumah Anda. Memperbarui firmware harus otomatis untuk sebagian besar pengguna, tetapi jika tidak, Anda harus memeriksa secara manual untuk memastikan Anda mutakhir. Prosesnya cukup mudah tetapi dapat bervariasi dari satu perangkat ke perangkat lainnya. Jika instruksi di bawah ini tidak berfungsi, lihat halaman dukungan pabrikan router Anda untuk panduan terperinci.

1. Ketikkan alamat router Anda di jendela browser. Jika Anda tidak yakin alamatnya, lihat stiker di bagian bawah router Anda. Seharusnya seperti ini: 192.168.0.1
2. Masukkan detail login admin Anda untuk mendapatkan akses ke router Anda.
3. Periksa halaman pengaturan atau tautan pembaruan firmware di menu.
4. Unduh dan instal pembaruan apa pun dengan segera.
5. Router Anda akan reboot setelah instalasi selesai.

Nonaktifkan Wi-Fi dan Gunakan Koneksi Kabel

Jika komputer di rumah atau perangkat yang mendukung internet memiliki slot untuk kabel Ethernet, gunakan itu. Sebagian besar laptop dan konsol game mendukung keduanya Wi-Fi dan koneksi kabel, yang berarti Anda dapat mem-bypass banyak kerentanan KRACK hanya dengan mencolokkan kabelnya. Sayangnya, Anda harus menonaktifkan siaran Wi-Fi router Anda untuk memastikan pengguna KRACK tidak dapat memperoleh akses, yang bisa menjadi ketidaknyamanan besar.

Enkripsi Data Sebelum Meninggalkan Perangkat Anda

Sebagian besar serangan KRACK termasuk dalam kategori “man-in-the-middle”. Ini berarti seseorang duduk di antara Anda dan internet, menonton setiap paket melewati router dan mengumpan balik informasi palsu. Serangan man-in-the-middle yang baik sama sekali tidak terlihat oleh pengguna akhir, yang berarti Anda tidak akan pernah tahu itu halaman Facebook Anda masuk adalah palsu. Tetap aman dari serangan ini sulit, tetapi ada beberapa tindakan pencegahan yang dapat Anda ambil, seperti mengenkripsi informasi sebelum dikirim melalui jaringan.

HTTPS Everywhere adalah garis pertahanan pertama yang baik. Ekstensi browser memaksa situs web dan browser Anda untuk menggunakan Protokol HTTPS, yang mengenkripsi informasi sensitif. Itu dibuat oleh Electronic Frontier Foundation, sebuah organisasi yang dibentuk untuk melindungi privasi pengguna di era digital, dan harus menjadi tambahan permanen untuk arsenal plug-in Anda.

Metode enkripsi lain termasuk pengaturan Terowongan SSH, menjalankan perangkat lunak enkripsi lokal, atau membuat jaringan pribadi virtual Anda sendiri.

Gunakan VPN untuk Melindungi Terhadap KRACK

Akal sehat adalah perlindungan terbaik terhadap serangan KRACK, tetapi Anda juga dapat menambahkan lapisan keamanan dengan mengenkripsi data pada perangkat Anda sebelum mengirimnya melalui internet. Cara termudah untuk melakukan ini adalah dengan menjalankan VPN setiap kali Anda terhubung ke Hotspot Wi-Fi, bahkan di rumah. VPN tidak akan mengalahkan serangan KRACK secara tunggal, tetapi mereka memang memberikan enkripsi tambahan yang harus dipecahkan oleh peretas apa pun sebelum mendapatkan akses ke data Anda.

Memilih VPN yang tepat tidak harus rumit. Kami telah memberikan beberapa rekomendasi di bawah ini, semua dipilih berdasarkan kriteria berikut. Masing-masing akan membantu Anda tetap aman dari serangan KRACK, memberi Anda akses ke konten terbatas geografis, dan memastikan Anda tetap anonim dan aman saat online.

• Unduhan cepat - VPN lebih lambat dari koneksi internet biasa, yang berarti Anda akan membutuhkan layanan yang memberikan prioritas tinggi untuk mengkompensasi kehilangan kecepatan itu.
• Jaringan server besar - Lebih banyak server berarti lebih banyak opsi untuk koneksi cepat, latensi rendah di seluruh dunia.
• Tidak ada batasan bandwidth - Bandwidth tak terbatas adalah satu-satunya cara untuk menjelajahi internet.
• P2P dan torrent ketersediaan - Beberapa VPN memblokir protokol ini, yang dapat membatasi hal-hal seperti unduhan dan streaming film dan acara TV.
• Kebijakan zero-logging - Anda tidak dapat tetap aman tanpa ada kebijakan nol-logging.

4 VPN Teratas untuk Mengamankan Koneksi Wi-Fi Anda

VPN tidak akan bisa memecahkan kerentanan KRACK sendirian, tetapi bisa melindungi data pribadi sensitif Anda dari pengawasan atau pencurian. Menggunakan kriteria pencarian yang disebutkan di atas, kami telah menemukan penyedia VPN terbaik untuk mengunci jaringan Wi-Fi Anda menjadi:

Kecepatan penting ketika Anda menggunakan VPN, tetapi hanya jika itu tidak mengorbankan keamanan. ExpressVPN mencapai sasaran dengan lebih dari 3.000 server super cepat yang diamankan oleh enkripsi AES 256-bit, perlindungan identitas berbasis perangkat lunak, dan kebijakan nol-logging pada lalu lintas, permintaan DNS, dan alamat IP. Instal ExpressVPN di laptop, desktop, ponsel cerdas, dan tablet Anda, lalu jelajahi web dengan aman.

Baca lengkap kami Ulasan ExpressVPN.

NordVPN memberikan perpaduan yang sangat baik antara keselamatan dan keamanan, dimulai dengan kebijakan nol-pembalakan pada bandwidth, lalu lintas, stempel waktu, dan alamat IP. Anda juga mendapatkan saklar mematikan otomatis, perlindungan kebocoran DNS, dan enkripsi AES 256-bit pada semua data, belum lagi jaringan server besar yang terdiri lebih dari 5.100 node di 59 negara yang berbeda. Setiap paket didukung oleh 30 hari garansi uang kembali NordVPN, sehingga tidak ada risiko untuk mencobanya.

Baca lengkap kami Ulasan NordVPN.

IPVanish memberikan semua fitur yang tepat untuk membuat Anda tetap aman saat online, termasuk enkripsi AES 256-bit, zero logging, perlindungan kebocoran DNS, dan saklar bunuh otomatis. Poin-poin penting termasuk jaringan server yang kuat yang mencakup 1.300+ node, koneksi cepat, dan fitur anonimitas yang luar biasa. Dengan IPVanish VPN, Anda dapat menjelajahi dan streaming dengan anonimitas lengkap di perangkat apa pun; dan semua paket dijamin oleh garansi uang kembali selama tujuh hari sehingga Anda dapat mencobanya tanpa risiko.

Baca lengkap kami Ulasan IPVanish.

VyprVPN menendang privasi ke gigi tinggi dengan menyediakan protokol tangguh yang mengalahkan blok sensor online dan membuatnya hampir mustahil untuk menemukan identitas atau lokasi Anda. Semua ini didukung oleh enkripsi AES 256-bit yang dapat dikonfigurasi pada semua perangkat, perlindungan kebocoran DNS, kill-switch otomatis, dan kebijakan nol-logging yang mencakup permintaan lalu lintas dan DNS.

Baca lengkap kami Ulasan VyprVPN.

Encounters Pembaca dengan KRACK

Pernahkah Anda menemukan KRACK di alam liar? Trik apa yang Anda gunakan untuk mengamankan perangkat Anda? Suarakan di komentar di bawah.