Rumah > Berita > Peneliti mengungkap apa yang disebut kerentanan 'KRACK' dalam protokol Wi-Fi WPA2

Peneliti mengungkap apa yang disebut kerentanan 'KRACK' dalam protokol Wi-Fi WPA2

WPA2Sebagian besar perangkat berkemampuan Wi-Fi - komputer, ponsel, tablet, e-reader, dan jam tangan kemungkinan akan terpengaruh, dan mereka memerlukan pembaruan pabrikan untuk memblokirnya. Sebelum ini, beberapa keamanan berasal dari itu menjadi nirkabel daripada kerentanan berbasis Internet, mungkin, jadi calon penghisap harus secara fisik lokal.

WPA2

Dalam sebuah makalah 'Serangan penginstalan ulang kunci: Memaksa penggunaan ulang nonce di WPA2', Untuk ditampilkan sebagai CCS'17 (Dallas, 30oct-03nov), Mathy Vanhoef dan Frank Piessens akan menjelaskan secara detail cara kerja lampiran - dengan memanfaatkan sesuatu yang wajib dalam standar Wi-Fi.

Setelah nama serangan, kerentanan tersebut dijuluki 'Krack' - atau key reinstallation attacks.

"Serangan penginstalan ulang kunci yang baru-baru ini diungkapkan adalah serangkaian kelemahan serius dalam protokol WPA2 yang digunakan untuk mengamankan sebagian besar jaringan Wi-Fi modern," kata Sebastien Jeanquier, konsultan di Keamanan Informasi Konteks.

“Penyerang dalam jangkauan klien Wi-Fi dapat mengelabui klien tersebut agar menggunakan kunci kriptografi yang dapat dihitung oleh penyerang, sehingga memungkinkan penyerang untuk mendekripsi dan menguping semua lalu lintas jaringan antara klien Wi-Fi dan Jalur akses. Ini dapat memungkinkan penyerang mencuri nama pengguna dan kata sandi, serta informasi pribadi atau keuangan. Kerentanan ada dalam standar Wi-Fi itu sendiri dan bukan produk atau implementasi individual. Karena itu, semua perangkat yang mendukung Wi-Fi harus dianggap terpengaruh dan rentan, hingga patch disediakan oleh vendornya masing-masing. ”

Wi-Fi LogoMenurut Jeanquier, tidak ada perangkat lunak penyerang yang dirilis, “meskipun tidak terbayangkan bahwa penyerang dapat membuat alat sendiri untuk melakukan serangan semacam itu.

VPN

Sebelum perbaikan diterapkan, dia menyarankan menggunakan Ethernet atau 4G alih-alih Wi-Fi, dan menghubungkan melalui enkripsi adalah Wi-Fi tidak dapat dihindari - dengan jaringan pribadi virtual (VPN), atau hanya berkomunikasi dengan situs web yang URL-nya dimulai 'https: //' - dengan 's' menjadi bagian yang paling penting.

Menurut Kertas Vanhoef / Piessens CCS, ketika klien bergabung dengan jaringan, ia menjalankan jabat tangan 4 arah untuk menegosiasikan kunci sesi baru dan kemudian mengirim pesan tertentu.

Karena koneksi bisa terputus, ada mekanisme yang menggunakan kembali kunci yang sama untuk mengirim pesan yang sama - dan di sinilah masalah dimulai.

Rasa perspektif

Sebagian berkat moniker ramah pengguna dan sebagian karena Wi-Fi tersedia di mana-mana untuk komunikasi nirkabel, kerentanan telah tercakup di seluruh dunia.

Namun para ahli telah mendorong pemahaman tentang masalah ini, menggambarkannya sebagai "serangan klasik Man-in-The-Middle".

Richard Edgar, direktur komunikasi di divisi Ensigma Imagination Technologies, mengatakan: “Ketika sebuah cerita seperti KRACK pecah, mudah untuk memahami mengapa itu menjadi berita utama - kerentanan dapat memengaruhi jutaan orang.

“Kelemahan ditemukan dalam protokol keamanan WPA2 dan memungkinkan penyerang berpotensi mencegat dan membaca data yang ditransfer melalui jaringan - 'Serangan Man-in-The-Middle' (MiTM) klasik.

“Jenis serangan ini akan selalu terjadi karena pertama, individu dan organisasi terus-menerus mencari cara untuk mengungkap kerentanan. Kedua, orang jahat tahu ada uang yang bisa dihasilkan dari data seperti detail kartu kredit dan informasi pribadi.

Edgar mengatakan bahwa perusahaan teknologi akan segera merilis patch untuk mengatasi kerentanan tetapi mengatakan bahwa sementara itu, "untuk menghindari menjadi korban serangan MiTM, pencegahan adalah kuncinya".

“Konsumen dan bisnis perlu memastikan router dan peralatan mereka mutakhir, bahwa mereka hanya menggunakan situs web aman karena mereka akan memiliki lapisan keamanan ekstra sendiri, yang terpisah dengan enkripsi Wi-Fi, dan menghindari mengunduh apa pun dari individu atau sumber yang tidak mereka kenal 100 persen dapat dipercaya. "