11Jul
Hari ini, periset keamanan menerbitkan sebuah makalah yang merinci kerentanan serius di WPA2, protokol yang membuat sebagian besar jaringan Wi-FI modern aman - termasuk yang ada di rumah Anda. Inilah cara melindungi diri dari penyerang.
Apa itu KRACK, dan Haruskah Saya Khawatir?
KRACK adalah singkatan untuk serangan penginstalan ulang kunci. Saat Anda menghubungkan perangkat baru ke jaringan Wi-Fi, dan ketik kata sandinya, jabat tangan 4 arah terjadi yang memastikan bahwa kata sandinya benar. Namun, dengan memanipulasi bagian dari jabat tangan ini, penyerang dapat melihat dan mendekripsi sebagian besar dari apa yang terjadi pada jaringan Wi-Fi, meskipun pemiliknya tidak mengetahui kata sandinya.(Jika Anda secara teknis dan berpikiran keamanan, Anda dapat membaca keseluruhan makalah untuk lebih jelasnya.)
Begitu seseorang memiliki akses ke jaringan Anda dengan cara ini, mereka dapat melihat sebagian besar data yang Anda kirim, atau bahkan menyuntikkannya sendiri.ransomware seperti data dan malware lainnya-ke dalam situs web yang Anda kunjungi( setidaknya yang menggunakan situs HTTP menggunakan HTTPS harus lebih aman dari injeksi).
Pada saat penulisan ini, hampir semua perangkat rentan terhadap KRACK, setidaknya dalam beberapa bentuk atau bentuk. Perangkat Linux dan Android paling rentan, karena klien Wi-Fi khusus yang mereka gunakan-sepele untuk melihat sejumlah besar data yang dikirimkan oleh perangkat ini. Perhatikan bahwa KRACK tidak mengungkapkan kata sandi Wi-Fi Anda ke penyerang, jadi mengubahnya tidak akan melindungi Anda. Namun, WPA2 tidak dapat dipulihkan secara permanen - masalahnya dapat diperbaiki dengan pembaruan perangkat lunak, yang akan kita bicarakan sebentar lagi.
Haruskah Anda khawatir? Ya, setidaknya agak. Jika Anda berada di rumah keluarga tunggal, kemungkinan Anda menjadi sasaran lebih kecil daripada jika Anda berada di gedung apartemen yang sibuk, misalnya, tapi selama Anda rentan, Anda harus waspada. Mungkin ide bagus untuk berhenti menggunakan Wi-Fi umum, bahkan yang dilindungi sandi, sampai tambalan dilepaskan.
Syukurlah, ada beberapa hal yang dapat Anda lakukan untuk melindungi diri Anda.
Bagaimana Melindungi Diri Anda dari Serangan KRACK
Ini adalah masalah keamanan utama yang kemungkinan besar akan terjadi selama beberapa waktu. Namun, inilah hal yang harus Anda lakukan sekarang.
Jauhkan Semua Perangkat Anda Hingga Tanggal( Serius)
Anda tahu bagaimana PC dan telepon Anda selalu mengganggu Anda tentang pembaruan perangkat lunak, dan Anda tinggal klik "Install Later"?Berhenti lakukan itu! Serius, kerentanan patch patch seperti ini, yang melindungi Anda dari segala macam hal buruk.
Syukurlah, selama satu perangkat di pasang ditambal-entah router atau komputer tablet /phone/ yang terhubung dengannya-data yang dikirim di antara keduanya seharusnya aman.
Itu berarti jika Anda memperbarui firmware router Anda, jaringan Anda harus dilindungi. Namun Anda masih ingin memperbarui laptop, telepon, tablet, dan perangkat lain yang Anda bawa ke jaringan Wi-Fi lainnya, jika tidak ditambal. Untungnya, komputer, telepon, dan tablet Anda akan memberi tahu Anda tentang pembaruan;Inilah yang kita ketahui sedang ditambal sekarang: PC
- yang menjalankan Windows 10, 8, 8.1, dan 7 ditambal pada tanggal 10 Oktober 2017, dengan asumsi semua pembaruan telah diinstal.
- Macs ditambal pada tanggal 31 Oktober 2017, dengan asumsi mereka telah menginstal macOS High Sierra 10.13.1.
- iPhones dan iPads ditambal pada tanggal 31 Oktober 2017, dengan asumsi mereka memasang perangkat iOS 11.1
- Android harus ditambal pada patch keamanan 6 November 2017, yang akan diluncurkan ke perangkat Nexus dan Pixel. Perangkat Android lainnya akan mendapatkan pembaruan saat produsen melepaskannya. Perangkat ASOSA
- harus dipasang pada tanggal 28 Oktober 2017, dengan asumsi mereka telah menginstal Chrome OS 62.
- Sebagian besar PC yang menjalankan Linux harus ditambal, dengan asumsi mereka tetap update. Ubuntu 14.04 dan yang lebih baru, Arch, Debian, dan Gentoo memiliki semua patch yang terlepas.
Ini bagus untuk diketahui, namun Anda juga harus memeriksa situs web produsen router secara berkala untuk mendapatkan update firmware router-jika Anda memiliki router yang lebih tua, mungkin tidak akan diperbarui, namun masih banyak yang baru yang diharapkan.(Jika Anda tidak mendapatkan pembaruan, mungkin saat yang tepat untuk meng-upgrade router itu - pastikan yang baru Anda ditambal untuk KRACK sebelum Anda membeli.)
Sementara itu, jika router Anda tidak ditambal , sangat penting bahwa setiap perangkat di jaringan rumah Anda tidak menggunakan .Sayangnya, beberapa mungkin tidak akan pernah mendapatkannya. Perangkat Android, misalnya, tidak selalu mendapatkan update tepat waktu, dan beberapa mungkin tidak akan pernah menerima satu untuk KRACK.Perangkat smarthome bisa menjadi masalah juga, karena mereka masih bisa mendapatkan malware yang membuat mereka menjadi bagian dari botnet. Awasi pembaruan firmware ke perangkat terhubung Wi-Fi lainnya yang Anda gunakan, dan kirimkan email kepada produsen perangkat tersebut untuk mengetahui apakah mereka telah mengeluarkan atau berencana menerbitkan patch. Mudah-mudahan, karena kerentanan ini sudah membuat gelombang besar, produsen perangkat justru akan diberi insentif untuk melepaskan patch.
Berikut adalah daftar perangkat yang telah ditambal, atau akan segera diperbaiki.
Gunakan HTTPS di Situs yang Mendukungnya( Mungkin Anda Sudah Melakukannya)
Saat Anda menunggu perangkat menerima tambalan, pastikan Anda menyimpan data pribadi Anda. Jika Anda melakukan sesuatu yang sensitif melalui internet-email, banking, situs yang memerlukan kata sandi-pastikan Anda melakukannya melalui HTTPS.HTTPS tidak sempurna, dan beberapa situs belum menerapkannya dengan semestinya( seperti Match.com, seperti yang ditunjukkan oleh para peneliti), namun tetap melindungi Anda dalam banyak situasi.
Untungnya, semakin banyak situs yang menggunakan HTTPS secara default akhir-akhir ini, jadi Anda tidak perlu berbuat banyak-pastikan Anda melihat ikon kunci kecil saat Anda terhubung ke situs yang memerlukan informasi kartu sandi atau kartu kredit. Dan pastikan bahwa ikon kunci tetap ada saat Anda menggunakan situs ini, karena penyerang dapat mencoba untuk menghapus perlindungan HTTPS setiap saat.
Mengubah Pengaturan Default pada Router dan Perangkat Lainnya Anda Bahkan jika router Anda tidak mendapat tambalan, itu tidak berarti aman dari serangan lain. Seseorang bisa membahayakan salah satu perangkat Anda dengan menggunakan serangan KRACK, lalu menginstal perangkat lunak perusak yang menyerang jaringan Anda dengan cara lain-seperti masuk ke router Anda menggunakan kata kunci yang menyertainya. Pastikan Anda tidak menggunakan kata sandi default pada perangkat apa pun di rumah Anda, pastikan router Anda menggunakan WPA2 dengan enkripsi AES, dan nonaktifkan fitur router yang tidak aman seperti WPS dan UPnP.Semua ini adalah hal mendasar yang harus dilakukan setiap orang, tapi sekarang adalah saat yang tepat untuk mengeceknya. Jalankan Antivirus dan Anti-Malware di PC Anda
Ini harus berjalan tanpa berkata-karena Anda seharusnya sudah melakukannya - tapi pastikan Anda memiliki perangkat lunak antivirus dan anti-malware yang layak yang berjalan di PC Anda. Serangan KRACK dapat digunakan untuk menyuntikkan malware ke situs yang Anda kunjungi, dan "hanya menggunakan akal sehat" tidak akan melindungi Anda. Sebaiknya gunakan Windows Defender, yang ada built-in ke Windows 8 dan 10, untuk antivirus Anda, bersama Malwarebytes Anti-Malware untuk melindungi diri dari eksploitasi browser dan jenis serangan lainnya. Bahkan jika semua perangkat Anda sepenuhnya ditambal dengan KRACK, Anda harus menggunakan program ini.
Singkatnya, kerentanan ini sangat besar, dan satu-satunya cara untuk benar-benar melindungi diri Anda adalah memastikan router dan semua perangkat yang terhubung dengan Wi-Fi Anda up to date. Tapi sementara kita menunggu update tersebut, keamanan komputer dasar bisa berjalan jauh: gunakan HTTPS dimanapun Anda bisa, jangan gunakan kata kunci default pada perangkat Anda, jalankan antivirus dan anti-malware, dan perbarui perangkat lunak Anda segera setelah Anda mendapatkanpemberitahuan ituAnda tidak ingin diserang hanya untuk menyadari lima menit pembaruan bisa membuat data Anda tetap aman.