Kerentanan WiFi baru-baru ini yang memengaruhi semua koneksi WiFi saat ini - baik di rumah maupun di hotspot WiFi publik - menyebabkan kepanikan di seluruh dunia. Kerentanan disebut KRACK dan memungkinkan peretas untuk memotong enkripsi WPA2 yang melindungi koneksi WiFi.


Hasil dari KRACK, adalah bahwa koneksi WiFi apa pun dapat ditembus oleh seorang hacker yang memiliki keterampilan yang tepat. Ini berarti bahwa semua data yang melakukan perjalanan dari perangkat - termasuk kata sandi, kredensial, detail login, informasi kartu kredit, dan data sensitif lainnya - dapat disadap oleh peretas.

WPA2 adalah standar industri untuk enkripsi WiFi. Itu adalah hal terbaik yang kita miliki, dan itu rusak. Kerentanan KRACK memungkinkan peretas untuk mendekripsi sinyal WiFi yang sebenarnya. Ini membuat segalanya kecuali enkripsi HTTPS, Virtual Private Network (VPN), dan bentuk enkripsi ujung ke ujung lainnya (seperti Tor dan Frex) rentan terhadap serangan.

Bahkan, bahkan jika situs web menggunakan HTTPS - kecuali jika dikonfigurasi untuk selalu menggunakannya - ada beberapa cara yang dapat digunakan peretas untuk mengeksploitasi KRACK untuk membajak traffic Anda. Konfigurasi untuk selalu menggunakan HTTPS disebut HSTS, dan, sayangnya, tidak terlalu banyak digunakan. Namun, selama Anda memastikan bahwa Anda terhubung ke alamat web yang benar dan bahwa Anda dapat melihat ikon gembok tertutup (di jendela alamat browser Anda), Anda harus aman.

VPN adalah solusi terbaik

VPN adalah solusi terbaik untuk masalah ini. Lagi pula, ada beberapa VPN yang sangat baik di pasaran yang harganya sekitar $ 70 per tahun. Mempertimbangkan tingkat keamanan dan privasi yang disediakan VPN yang jumlahnya sedikit - yang hampir tidak akan merusak bank.

Sayangnya, bagaimanapun, ada satu pertimbangan penting yang perlu diingat jika Anda berencana untuk melindungi diri dari eksploitasi KRACK dengan VPN. Anda tahu, sementara memang benar bahwa VPN adalah cara terbaik untuk melindungi diri Anda dari KRACK - ada pengecualian untuk aturan ini.

Bagaimana Cara Kerja KRACK

KRACK memecah enkripsi data WPA2 saat melakukan perjalanan gelombang radio WiFi antara perangkat dan router. Ini berarti bahwa VPN yang diinstal pada router mungkin tidak melindungi Anda dari KRACK. Ini penting, karena banyak orang saat ini melindungi jaringan mereka dengan router yang telah dimuat (atau "di-flash") langsung dengan klien VPN.

Hingga KRACK ditemukan, memasang router dengan VPN dianggap sebagai metode terbaik untuk melindungi semua perangkat yang terhubung ke jaringan. Ini karena mengenkripsi dan mendekripsi data saat tiba dan meninggalkan jaringan pada tingkat router melindungi setiap perangkat di jaringan (termasuk smartphone, tablet, laptop, PC, smart TV, dan semua perangkat lain yang terhubung). Hasilnya adalah bahwa semua data jaringan dienkripsi dengan aman saat bergerak keluar dari router ke dan dari internet.

Masih Rentan

Sifat kerentanan KRACK berarti bahwa peretas yang berada di dekat router dapat mencegat lalu lintas yang bepergian dari router ke perangkat di jaringannya. Sayangnya untuk orang yang menggunakan VPN yang diinstal langsung ke router, data mereka sudah tidak dienkripsi oleh perangkat lunak VPN pada tahap ini..

Ini meresahkan, karena orang yang terbiasa mengandalkan VPN yang dipasang langsung ke router mereka sekarang mungkin hidup di bawah rasa aman yang salah. Peringatannya jelas: VPN yang diinstal pada router berada di tempat yang salah dalam rantai untuk secara efektif melindungi Anda terhadap kerentanan KRACK.

Opsi Tersedia

Untuk orang-orang yang melindungi perangkat mereka dengan router yang di-flash, penting untuk mengetahui apakah pembaruan tersedia untuk menambal kerentanan. Berita baiknya adalah bahwa pengembang dari dua platform paling populer (DD-WRT dan Open-WRT) telah mengeluarkan perbaikan. Saya menghubungi FlashRouters.com untuk mencari tahu apa yang harus dilakukan konsumen. Juru bicara perusahaan mengatakan kepada saya:

“DD-WRT dan OpenWRT telah menambal kerentanan ini dengan cepat menunjukkan mengapa mereka adalah pilihan firmware utama untuk dipercaya versus beberapa respons yang lebih lambat dan tertunda dari vendor lain, terutama pada model yang lebih lama. Menurut pendapat kami, DD-WRT melakukan pekerjaan besar untuk terus bernapas dan meningkatkan kemampuan dan sekuritas ke dalam semua jenis model router dari WRT54G sekolah tua asli ke bagian atas jajaran Wireless-AD Netgear R9000. "

Sayangnya, tidak semua router akan menjalankan kedua jenis firmware ini, sehingga tergantung pada konsumen untuk melihat model router dan tipe firmware mereka sendiri. Jika pembaruan tersedia untuk menghubungkan kerentanan KRACK, maka Anda beruntung. Setelah dicolokkan, Anda dapat terus menggunakan VPN di tingkat router dan semua perangkat di rumah Anda akan dilindungi.

“Pembaruan Krack sudah tersedia dan kami telah menjawab permintaan pengguna FlashRouter apa pun dengan mengirimkan mereka build untuk router mereka. Pelanggan dan pengguna yang tertarik juga dapat menghubungi kami melalui FlashRouters untuk info terbaru untuk kasus khusus mereka. Karena jumlah perangkat yang kami dukung dan terus dukung, kami tidak memiliki ukuran siapa pun yang cocok dengan semua jawaban untuk pembuatan firmware yang sebenarnya karena setiap perangkat memerlukan bangunan sendiri berdasarkan chipsetnya dan kami tidak memelihara daftar email pelanggan sebelumnya kecuali mereka memilih ikut ketika mereka membeli. "

Titik Akses (AP) Berfungsi

FlashRouters mengakui bahwa solusinya tidak akan tersedia untuk semua orang dan bahwa beberapa orang mungkin menunggu waktu yang lama untuk perbaikan. Untungnya situs web DD-WRT mengatakan itu memungkinkan pengaturan "Nonaktifkan EAPOL Key Retries ”adalah opsi untuk banyak orang:

“Solusi sisi-AP untuk serangan instalasi ulang kunci (KRACK), opsi ini dapat digunakan untuk mengurangi KRACK di sisi stasiun (router), untuk membantu melindungi perangkat klien yang tidak lagi menerima pembaruan, atau menerima pembaruan dengan sangat lambat. Karena banyak perangkat di luar sana tidak akan menerima pembaruan dalam waktu dekat (jika ada), masuk akal untuk memasukkan solusi ini.

"Sayangnya, ini dapat menyebabkan masalah interoperabilitas dan mengurangi kekuatan negosiasi kunci, karenanya pengaturan default dinonaktifkan. Penanganan masalah ini TIDAK diperlukan pada build saat ini (lebih baru dari r33555) & jika Anda tahu bahwa perangkat klien Anda telah diperbarui untuk menambal KRACK pada mereka, atau jika kerentanannya tidak mengganggu Anda. KRACK sudah diperbaiki di DD-WRT "tepat" dalam kedua mode AP, & mode stasiun (klien / klien jembatan / WDS). "

VPN Diinstal Langsung Ke Perangkat

Cara termudah untuk secara efektif melindungi terhadap KRACK adalah dengan VPN yang diinstal pada tingkat perangkat. Ini memastikan bahwa enkripsi VPN terjadi sebelum data dikirim melalui gelombang radio ke router. Terlebih lagi, sebagian besar VPN premium memungkinkan layanan diinstal pada apa pun dari 3 hingga 6 perangkat. Inilah yang dikatakan Private Internet Access:

“Cara terbaik dan termudah untuk melindungi koneksi internet Anda melalui Wi-Fi saat ini adalah dengan menggunakan VPN. Bahkan jika Anda terhubung ke Wi-Fi publik, VPN akan selalu menjamin bahwa setiap data yang Anda kirim melalui Wi-Fi bersifat pribadi dan aman. Jika Anda menggunakan VPN di masa lalu, itu berarti data Anda aman bahkan sebelum bug ini diketahui. "

Siapa pun yang khawatir bahwa WiFi mereka akan diretas disarankan untuk mendapatkan VPN Terbaik 2018 sekaligus. Dan siapa pun yang sudah menggunakan VPN di router, atau menginginkan pengaturan DD-WRT aman untuk rumah mereka (untuk melindungi semua perangkat mereka terhadap KRACK sebagai lawan harus menginstal VPN di semua perangkat mereka) dapat menghubungi FlashRouters untuk meminta saran tentang cara melanjutkan.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me