If-Koubou

Jaringan Wi-Fi Anda Rentan: Cara Melindungi Terhadap KRACK

Jaringan Wi-Fi Anda Rentan: Cara Melindungi Terhadap KRACK (Bagaimana caranya)

Hari ini, para peneliti keamanan menerbitkan sebuah makalah yang merinci kerentanan serius dalam WPA2, protokol yang membuat jaringan Wi-Fi modern paling aman - termasuk yang ada di rumah Anda. Inilah cara melindungi diri dari penyerang.

Apa KRACK, dan Haruskah Saya Khawatir?

KRACK adalah singkatan untuk serangan penginstalan ulang kunci. Saat Anda menghubungkan perangkat baru ke jaringan Wi-Fi, dan mengetikkan kata sandi, jabat tangan 4 arah terjadi yang memastikan kata sandi yang benar digunakan. Namun, dengan memanipulasi bagian dari jabat tangan ini, penyerang dapat melihat dan mendekripsi banyak hal yang terjadi di jaringan Wi-Fi, bahkan jika pemiliknya tidak tahu kata sandinya. (Jika Anda secara teknis dan berpikiran keamanan, Anda dapat membaca makalah lengkap untuk lebih jelasnya.)

Setelah seseorang memiliki akses ke jaringan Anda dengan cara ini, mereka dapat melihat banyak data yang Anda transmit, atau bahkan menyuntikkan ransomware data mereka sendiri dan malware lainnya ke dalam situs web yang Anda kunjungi (setidaknya yang menggunakan situs HTTP menggunakan HTTPS harus lebih aman dari injeksi).

Pada saat penulisan ini, hampir semua perangkat rentan terhadap KRACK, setidaknya dalam beberapa bentuk atau bentuk. Perangkat Linux dan Android adalah yang paling rentan, karena klien Wi-Fi spesifik yang mereka gunakan-itu tidak berarti untuk melihat sejumlah besar data yang dikirimkan oleh perangkat ini. Perhatikan bahwa KRACK tidak mengungkapkan kata sandi Wi-Fi Anda kepada penyerang, jadi mengubah itu tidak akan melindungi Anda. Namun, WPA2 tidak dapat diputuskan secara permanen - masalah dapat diperbaiki dengan pembaruan perangkat lunak, yang akan kita bicarakan sebentar lagi.

Haruskah kamu khawatir? Ya, setidaknya sedikit. Jika Anda berada di rumah keluarga tunggal, kemungkinan Anda menjadi sasaran lebih kecil daripada jika Anda berada di sebuah gedung apartemen yang sibuk, misalnya, tetapi selama Anda rentan, Anda harus waspada. Mungkin sebaiknya berhenti menggunakan Wi-Fi publik, bahkan yang dilindungi kata sandi, sampai tambalan dilepaskan.

Untungnya, ada beberapa hal yang dapat Anda lakukan untuk melindungi diri Anda.

Cara Melindungi Diri dari Serangan KRACK

Ini adalah masalah keamanan utama yang kemungkinan akan terjadi selama beberapa waktu. Namun, inilah hal-hal yang harus Anda lakukan sekarang.

Simpan Semua Perangkat Anda Hingga Tanggal (Serius)

Anda tahu bagaimana PC dan ponsel Anda selalu mengomel tentang pembaruan perangkat lunak, dan Anda cukup klik "Instal Nanti"? Berhenti lakukan itu! Serius, pembaruan itu menambal kerentanan seperti ini, yang melindungi Anda dari segala macam hal buruk.

Untungnya, selama satu perangkat dalam pasangan ditambal - baik router atau komputer / ponsel / tablet yang menghubungkannya - data yang dikirimkan di antara keduanya harus aman.

Itu berarti jika Anda memperbarui firmware router Anda, jaringan Anda harus dilindungi. Namun Anda tetap ingin memperbarui laptop, ponsel, tablet, dan perangkat lain apa pun yang Anda bawa ke jaringan Wi-Fi lain, jika tidak ditambal. Untungnya, komputer, ponsel, dan tablet Anda akan memberi tahu Anda tentang pembaruan; inilah yang kami tahu ditambal sekarang:

  • PC berjalan Windows 10, 8, 8.1, dan 7 ditambal per 10 Oktober 2017, dengan asumsi semua pembaruan diinstal.
  • Mac ditambal pada 31 Oktober 2017, dengan asumsi mereka telah menginstal macOS High Sierra 10.13.1.
  • iPhone dan iPad ditambal pada 31 Oktober 2017, dengan asumsi mereka menginstal iOS 11.1
  • Android perangkat harus ditambal pada patch keamanan 6 November 2017, yang akan diluncurkan ke perangkat Nexus dan Pixel. Perangkat Android lainnya akan mendapatkan pembaruan saat produsen merilisnya.
  • ChromeOSperangkat harus ditambal pada 28 Oktober 2017, dengan anggapan bahwa mereka telah menginstal Chrome OS 62.
  • Sebagian besar PC berjalan Linux harus ditambal, dengan asumsi mereka terus diperbarui. Ubuntu 14.04 dan yang lebih baru, Arch, Debian, dan Gentoo memiliki semua patch yang dirilis.

Ini bagus untuk diketahui, tetapi Anda juga harus memeriksa situs web pabrikan router Anda secara berkala untuk pembaruan firmware router-jika Anda memiliki router yang lebih tua, mungkin tidak diperbarui, tetapi banyak yang lebih baru semoga seharusnya. (Jika milik Anda tidak mendapatkan pembaruan, mungkin ini saat yang tepat untuk memutakhirkan router itu - pastikan saja yang baru Anda ditambal untuk KRACK sebelum Anda membeli.)

Sementara itu, jika router Andatidakditambal, sangat penting bahwa setiap perangkat di jaringan rumah Anda tidak. Sayangnya, beberapa mungkin tidak pernah mendapatkannya. Perangkat Android, misalnya, tidak selalu mendapatkan pembaruan tepat waktu, dan beberapa mungkin tidak pernah menerima satu untuk KRACK. Perangkat Smarthome bisa bermasalah juga, karena mereka masih bisa mendapatkan malware yang menjadikan mereka bagian dari botnet. Mengawasi pembaruan firmware ke perangkat tersambung Wi-Fi lain yang Anda gunakan, dan kirim email kepada produsen perangkat tersebut untuk melihat apakah mereka telah mengeluarkan atau berencana mengeluarkan patch. Mudah-mudahan, karena kerentanan ini sudah membuat gelombang besar, produsen perangkat akan benar-benar mendapat insentif untuk merilis tambalan.

Berikut ini adalah daftar perangkat yang telah ditambal, atau akan segera menerima tambalan.

Gunakan HTTPS di Situs yang Mendukungnya (Mungkin Anda Sudah Lakukan)

Sementara Anda menunggu perangkat Anda menerima tambalan, pastikan Anda menjaga data pribadi Anda. Jika Anda melakukan sesuatu yang sensitif melalui internet-email, perbankan, situs apa pun yang memerlukan kata sandi pastikan Anda melakukannya melalui HTTPS. HTTPS tidak sempurna, dan beberapa situs belum menerapkannya dengan benar (seperti Match.com, seperti yang ditunjukkan oleh para peneliti), tetapi seharusnya masih melindungi Anda dalam banyak situasi.

Untungnya, semakin banyak situs menggunakan HTTPS secara default hari ini, jadi Anda tidak perlu melakukan banyak hal - pastikan Anda melihat ikon gembok kecil ketika Anda terhubung ke situs apa pun yang memerlukan kata sandi atau informasi kartu kredit.Dan pastikan bahwa ikon kunci tetap ada saat Anda menggunakan situs, karena penyerang dapat mencoba untuk menghapus perlindungan HTTPS kapan saja.

Ubah Pengaturan Default di Router dan Perangkat Lain Anda

Bahkan jika router Anda tertambal, itu tidak berarti aman dari serangan lain. Seseorang dapat berkompromi salah satu perangkat Anda menggunakan serangan KRACK, lalu menginstal malware yang menyerang jaringan Anda dengan cara lain seperti masuk ke router Anda menggunakan kata sandi yang disertakan. Pastikan Anda tidak menggunakan kata sandi default pada perangkat apa pun di rumah Anda, pastikan router Anda menggunakan WPA2 dengan enkripsi AES, dan nonaktifkan fitur router tidak aman seperti WPS dan UPnP. Ini semua adalah hal dasar yang harus dilakukan semua orang, tetapi sekarang adalah saat yang tepat untuk memeriksa ulang.

Jalankan Antivirus dan Anti-Malware pada PC Anda

Ini harus pergi tanpa berkata-karena Anda harus sudah melakukannya - tetapi pastikan Anda memiliki perangkat lunak antivirus dan anti-malware yang berjalan pada PC Anda. Serangan KRACK dapat digunakan untuk menyuntikkan malware ke situs yang Anda kunjungi, dan "hanya menggunakan akal sehat" tidak akan melindungi Anda. Kami merekomendasikan menggunakan Windows Defender, yang hadir di dalam Windows 8 dan 10, untuk antivirus Anda, bersama dengan Malwarebytes Anti-Malware untuk melindungi diri Anda dari eksploitasi browser dan jenis serangan lainnya. Bahkan jika semua perangkat Anda sepenuhnya ditambal terhadap KRACK, Anda harus menggunakan program ini.

Singkatnya, kerentanan ini sangat besar, dan satu-satunya cara untuk benar-benar melindungi diri Anda adalah memastikan router dan semua perangkat yang terhubung Wi-Fi Anda sudah diperbarui. Namun sementara kami menunggu pembaruan tersebut, keamanan komputer dasar dapat berjalan jauh: gunakan HTTPS di mana pun Anda bisa, jangan gunakan kata sandi default di perangkat Anda, jalankan antivirus dan anti-malware, dan perbarui perangkat lunak Anda segera setelah Anda mendapatkan pemberitahuan itu. Anda tidak ingin diserang hanya untuk menyadari lima menit pembaruan dapat menjaga data Anda tetap aman.