ArenaLTE.com - Periset mengungkapkan sebuah penemuan baru yang disebut KRACK, yang memanfaatkan kerentanan keamanan Wi-Fi agar Hacker menyadap lalu lintas antara komputer dan titik akses nirkabel.
Penemuan tersebut, seperti yang pertama kali dilaporkan oleh Ars Technica, memanfaatkan beberapa kerentanan manajemen kunci dalam protokol keamanan WPA2, skema otentikasi populer yang digunakan untuk melindungi jaringan Wi-Fi pribadi dan perusahaan. "Jika perangkat Anda mendukung Wi-Fi, kemungkinan besar akan terpengaruh," kata periset, mengutip The Verge.
Bahkan, Tim Kesiapan Darurat Komputer Amerika Serikat mengeluarkan peringatan sebagai tanggapan terhadap penemuan luar biasa tersebut yang mengatakan US-CERT telah menyadari beberapa kerentanan manajemen kunci dalam sistem 4-way handshake dari protokol keamanan Wi-Fi Protected Access II (WPA2).
Dampak pemanfaatan kerentanan ini meliputi dekripsi, replay paket, pembajakan koneksi TCP, injeksi konten HTTP, dan lain-lain. Perhatikan bahwa sebagai isu tingkat protokol, sebagian besar atau semua penerapan standar yang benar akan terpengaruh. CERT / CC dan peneliti pelapor KU Leuven, secara terbuka akan mengungkapkan kerentanan ini.
Sementara itu, Michal Salat, Director of Threat Intelligence at Avast, mengatakan, karena penyerang tersebut masih berada dalam jangkauan client pengguna Wi-FI yang terkena dampak maka resikonya menjadi berkurang, namun pengguna tetap harus berhati-hati. Kerentanan tersebut berada di setiap jaringan perlindungan WPA2 yang beresiko, terutama jaringan publik yang ditawarkan hotel dan restoran.
Android versi 6 keatas dan kebanyakan distribusi Linux biasanya menjadi target karena adanya bug yang muncul pada saat implementasi, hal tersebut dapat memaksa pengguna untuk men-setting kembali kunci enkripsi ke nilai nol yang dapat diprediksi dan memungkinkan pengambilan komunikasi secara keseluruhan.
Pengguna harus memastikan mereka telah memasang VPN untuk melindungi mereka sendiri. VPN menciptakan lalu lintas terenkripsi yang aman dan terenkripsi ke server proxy. Sambungan terenkripsi melindungi data dan mencegah hacker mengakses atau bahkan mengubah komunikasi melalui internet
Salat menambahakan, penting bagi pengguna untuk lebih extra hati-hati pada saat masuk kelayanan online. Untuk lebih mengurangi resiko terungkapnya lalu lintas internet nir-kabel ke aktor jahat, protokol aman lainnya seperti HTTPs harus digunakan saat menjelajah web. Untungnya sebagian besar situs web telah menyediakan sertifikat HTTPS. Mereka dapat diidentifikasi dengan adanya gambar gembok hijau di address bar browser.
Namun, sama pentingya bila suplier operating system untuk menyediakan pelanggan mereka dengan security update and memberikan peringatan pada saat kejadian. Hal ini juga harus dibuat dengan sangat jelas bahwa walaupun memiliki kerentanan WP2, menurunkan keamanan menjadi standar WPA atau WEP akan tetap melemahkan perlindungan, ujarnya.