Bahaya! Pengaman WiFi WPA2 Jebol
Bahaya! Pengaman WiFi WPA2 Jebol https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhSqw1bYaBgZiiSvL4I2ztVPXcZ4d4hLcuSU9EwDjcAN70-LMLaSbIpqa8EPfuMbhhn_NhRysCasw1YTTTPi13ZnYVjNhyphenhyphenLX8UHzzsW8JEo47l6j0pVPSVeLA3i8Zk9vdT4bQoaBqD6ViA/s72-c/Pengaman+WiFi+WPA2+Jebol.jpg
Home » artikel teknologi terbaru » berita teknologi » Tips » Bahaya! Pengaman WiFi WPA2 Jebol

Bahaya! Pengaman WiFi WPA2 Jebol

Di , , - Pada 07.26 - Tidak ada komentar
Baru-baru ini dunia komputer dikejutkan dengan kabar pengaman wifi yang paling banyak digunakan di seluruh dunia dapat dibobol. Berita mengejutkan dunia teknologi yakni jebolnya pengaman jaringan WiFi Protected Access II (WPA2) ini, terkait dengan temuan peneliti keamanan komputer dari Katholieke Universiteit Leuven Belgia yang bernama Mathy Vanhoef (17/10/2017).

Pengaman WPA2 adalah sebuah mekanisme pengaman tercanggih saat ini yang dapat melindungi jaringan LAN dari serangan cyber. WPA2 adalah standar keamanan yang banyak digunakan mulai tahun 2004. Banyak wifi menggunakan protokol WPA2 hingga saat ini, sejak diketahui bobolnya pengaman jaringan WiFi jadul yaitu WEP pada tahun 2001. 

Dengan bobolnya pengaman WPA2 maka seluruh perangkat elektronik yang dapat terkoneksi Wi-Fi terancam untuk dapat dicuri datanya. Pencurian data sensitif seperti password, nomor kartu kredit, akun bank, pesan chat, foto, email dan data apapun dapat dilakukan dengan memanfaatkan lubang keamanan ini. 

Semua perangkat mulai dari komputer, smartphone, router, drone, smartTV, bahkan kulkas yang memanfaatkan wifi dapat dimanfaatkan oleh orang yang tidak bertanggung jawab untuk berbuat jahat melalui kelemahan WPA2. Seorang hacker yang dapat memanfaatkan celah ini akan dapat menyadap trafik data antara perangkat dengan Access point (AP).

Cara Kerja Krack Membobol WPA2

Pengaman WPA2 dapat dibobol dengan memanfaatkan exploit yang disebut dengan Key Reinstallation Attact atau disingkat Krack. Krack dapat membobol pengaman WPA2 dengan menangkap key enkripsi yang digunakan untuk mengamankan trafik data antara access point dan client. 
Pengaman WiFi WPA2 Jebol

Sebenarnya dalam suatu jaringan, sebuah perangkat dari pengguna wifi yang ingin terkoneksi dengan jaringan yang telah dilindungi WPA2 akan memerlukan proses "4-way handshake" sehingga masing-masing pihak antara Access point dan perangkat akan memiliki password yang sama. Pada waktu yang sama mekanisme pengaman juga akan membuat kunci enkripsi yang akan digunakan untuk mengamankan trafik data.

Kunci enkripsi tersebut seharusnya hanya boleh digunakan sekali saja sehingga jaringan perlu membuat kunci baru bila dilakukan koneksi ulang. Sayangnya kunci keamanan ini tidak dijamin oleh standar WPA2 sehingga dapat dimanfaatkan oleh exploit untuk digunakan sebagai celah. Krak dapat memaksa Access Point membuat kunci berulang-ulang dengan cara direset saat pemasangan. Sehingga paket data bisa dicegat, dipalsukan atau dideskripsikan. Dan perlu diketahui bahwa penyerang baru dapat melancarkan serangan melalui krack bila dapat menjangkau jaringan WiFi. Jadi kecil kemungkinan serangan dapat dilakukan menggunakan jaringan internet.

Selain menyerang melalui kelemahan 4 way handshake WPA2, penyerang dapat memanfaatkan Krack untuk menggunakan metode yang lain yaitu:
  • Group key refresh handshake yang digunakan jaringan saat klien meninggalkan network,
  • Menarget PeerKey Handshake dalam koneksi peer-to-peer (antar perangkat secara langsung),  
  • Fast Basic Service Set (BSS) Transition handshake yang memungkinkan klien berpindah-pindah access point dalam jaringan yang sama


Solusi Celah Keamanan WPA2

Dengan ditemukannya celah pada keamanan WPA2 maka tentu menimbulkan kehawatiran banyak pihak. Exploit Krack terbukti dapat menembus pengaman password bahkan membuka akses trafik data walaupun telah dienkripsi. Lalu bagaimana solusinya?

Perbarui Sistem Operasi
Semua sistem operasi baik untuk desktop ataupun mobile mulai dari windows, MacOS, linux, Android, iOS dan lainnya semua memiliki resiko untuk dapat dibobol dengan celah pengaman WPA2 ini. Dari penelitian Vanhoef ditemukan bahwa OS Linux dan Android adalah sitem yang paling rawan untuk diserang. Untungnya beberapa sistem operasi telah menemukan solusi untuk mengatasinya seperti misalnya Microsoft, Apple dan Google yang telah membuat patch untuk memperkuat pengamanannya.

Dengan melakukan update sistem Operasi terbaru maka pengguna akan dapat terus menggunakan wifi dengan lebih aman. Sedangkan untuk perangkat jaringan lain seperti WiFi router maka perlu dilakukan update sesuai dengan sistem yang dikeluarkan oleh vendor masing-masing.

Tetap memasang WPA2
Banyak pakar keamanan komputer yang menyarankan untuk tetap memasang protokol WPA2, sebab saat ini protokol keamanan inilah yang paling aman untuk melindungi jaringan dari kemungkinan pembobolan sampai ditemukan cara menambal celah yang ada.

Meminimalkan Akses Wifi Publik
Jaringan WiFi yang dipasang pengaman paling aman saat ini yaitu WPA2 saja masih jebol. Apalagi sekarang masih banyak ditemukan Wifi Publik untuk umum yang seringkali bahkan tidak dipasang pengaman. Banyak pengguna yang langsung dapat akses wifi tanpa perlu menggunakan password sekalipun. Maka kemungkinan besar kalau disini walau gak pake Krack pun, seorang hacker juga bisa ngintip data orang.

Jadi lebih baik jangan menggunakan WiFi umum sembarangan.  Apalagi untuk digunakan mengakses data penting seperti layanan perbankan, data perusahaan dan lain sebagainya. 
Categories: , ,

Posting Komentar