WPA2 adalah, cara hp protokol keamanan yang digunakan untuk melindungi jaringan nirkabel. Protokol keamanan yang sebelumnya terkenal sangat aman dan tidak dapat ditembus hacker ini digunakan oleh hampir semua jaringan WiFi di seluruh dunia.
Jaringan WiFi super-aman itu kini dapat dibobol dengan metode KRACK (key reinstallation attacks). Metode tersebut bisa memberikan akses ilegal ke hampir seluruh perangkat yang dikirim melalui jaringan WiFi yang menggunakan protokol WPA2.
Pembobolan WPA2, cara cek oleh hacker pertama kali diungkap oleh ahli keamanan Mathy Vanhoef dari Universitas KU Leuven Belgia. Dalam laman laman krackattacks.com, Vanhoef membeberkan bahwa hacker menggunakan teknik khusus untuk membaca data yang sebelumnya diyakini terenkripsi dengan aman.
"Kami menemukan kelemahan serius pada WPA2, sebuah protokol yang mengamankan hampir seluruh jaringan Wi-Fi," jelasnya dalam situs tersebut seperti dikutip KompasTekno dari Independent, Selasa (17/10/2017).
Lubang keamanan, dp bbm ini berpotensi membuat rentan seluruh jaringan Wi-Fi modern yang menggunakan protokol WPA dan WPA2.
Efeknya tidak main-main, hacker bisa mencuri data penting seperti nomor kartu kredit, password, percakapan pesan, e-mail, foto, dan sebagainya. Para hacker pun bisa saja memasukan ransomware atau malware ke dalam situs web lewat lubang keamanan tersebut.
Dalam konsep KRACK, hacker tidak perlu mengetahui password untuk masuk ke jaringan Wi-Fi. Peretas bekerja dengan mencegat lalulintas data pada jaringan dan mendapatkan semua informasi yang diperlukan untuk membobol jaringan.
Dirangkum dari krackattacks.com, Vanhoef menegaskan bahwa semua perangkat yang mendukung WiFi WPA2 berpotensi terserang, termasuk perangkat Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys dan lain-lain.
Ia menyarankan agar pengguna mengetahui informasi tentang produknya melalui database of CERT/CC atau menghubungi vendor terkait.
Perangat berbasis Android dan Linux adalah yang paling rawan terhadap serangan hacker. Hal ini dikarenakan Android dan Linux cukup lamban dalam menerima pembaruan sistem. Selain itu, enkripsi Android dan Linux lebih mudah untuk dimanipulasi.
Tidak ada komentar:
Posting Komentar