Peneliti Menemukan Cara Membobol Semua WiFi di Dunia

Peneliti Menemukan Cara Membobol Semua WiFi di Dunia

Naviri.Org - WiFi sudah jadi sesuatu yang digunakan atau dimanfaatkan orang sehari-hari, di mana pun. Dengan WiFi, orang bisa mengakses internet, atau terhubung dengan perangkat lain secara mudah. Sayangnya, kemudahan yang disediakan WiFi ternyata menyimpan masalah keamanan.

Mathy Vanhoef, seorang peneliti keamanan asal Belgia dari Katholieke Universiteit Leuven, akhir pekan lalu mempublikasikan temuan celah keamanan yang mampu membobol jaringan internet nirkabel Wi-Fi, meskipun terlindungi protokol keamanan W-Fi Protected Access II (WPA2).

Bernama key re-installation attack alias "Krack", celah keamanan ini bisa dipakai untuk menyadap aneka macam informasi yang dikirimkan oleh perangkat klien ke internet melalui jaringan Wi-Fi.

"Ini dapat dimanfaatkan untuk mencuri data sensitif seperti nomor kartu kredit, password, pesan chat, email, foto, dan lain-lain," sebut peneliti Mathy Vanhoef dalam situs yang dikhususkan sebagai sumber informasi soal Kracks.

Skala dampak Krack luar biasa besar, karena mencakup seluruh perangkat elektronik yang memiliki kemampuan Wi-Fi dengan WPA2. Jumlahnya jutaan, kalau bukan miliaran, mulai dari perangkat genggam, komputer, hingga kulkas pintar.

"Kelemahan ini ada di standar WI-Fi itu sendiri, bukan di produk atau implementasi tertentu secara individual. Karenanya, implementasi WPA2 apa pun pasti terdampak," lanjut Vanhoef.

"Kalau perangkat Anda punya Wi-Fi, maka kemungkinan besar punya celah keamanan tersebut."

Bagaimana cara kerja Krack? Saat perangkat klien ingin tersambung dengan jaringan Wi-Fi terproteksi, akan dilakukan proses "4-way handshake" untuk memastikan bahwa kedua pihak memiliki password yang sama.

Di saat bersamaan, 4-way handshake juga dipakai membuat kunci enkripsi yang akan digunakan dalam enkripsi trafik data antara perangkat klien dengan access point. Kunci inilah yang diincar lewat celah keamanan Krack.

"Untuk menjamin keamanan, kunci keamanan hanya boleh dipasang dan digunakan sekali saja. Sayangnya, hal tersebut tidak dijamin oleh protokol WPA2. Dengan memanipulasi handshake kriptografis, kami bisa memanfaatkan kelemahan dimaksud," terang Vanhoef.

Baca juga: Hacker, Komputer, dan Hitam Putih Dunia Mereka

Related

Internet 603243128127044360

Recent

Hot in week

Ebook

Koleksi Ribuan Ebook Indonesia Terbaik dan Terlengkap

Dapatkan koleksi ribuan e-book Indonesia terbaik dan terlengkap. Penting dimiliki Anda yang gemar membaca, menuntut ilmu,  dan senang menamb...

item