Celah Keamanan Key Reinstallation Attack – Krack


Peneliti keamanan dari Belgia Mathy Vanhoef baru saja menemukan celah keamanan pada WPA2, sebuah protokol keamanan yang banyak digunakan pada jaringan WiFi saat ini. Dengan memanfaatkan celah keamanan ini penyerang dapat membaca informasi rahasia yang dimasukan korban pada halaman Https menggunakan teknik Key Reinstallation Attack (Krack). Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, dan berbagai sistem lainnya rentan terhadap serangan ini. Daftar lengkap perangkat yang rentan terhadap serangan ini dapat dilihat pada link berikut ini.

Krack

Serangan Krack ini dilakukan pada proses 4-way handshake yang dilakukan oleh WPA2. Handshake ini  terjadi ketika ada user baru yang mau join sebuah jaringan Wi-Fi yang dipassword. Setelah user memasukan password Wifi, user akan menerima kunci enkripsi. Nah serangan yang dilakukan adalah dengan meminta pengiriman ulang kunci enkripsi. Sehingga penyerang bisa melakukan dekripsi terhadap paket atau informasi yang dikirimkan korban seperti password. Selain itu dengan teknik ini penyerang bisa memaksa korban menggunakan komunikasi HTTP yang tidak terenkripsi.

Disarankan untuk segera melakukan update pada perangkat wireless kita untuk mendapatkan perlindungan terhadap serangan ini.

Info lebih lanjut dapat dilihat pada halamat berikut ini:

https://www.krackattacks.com/#intro

Video demo tentang serangan ini dapat dilihat disini:

Paper tentang celah keamanan ini dapat dilihat pada link berikut:

https://papers.mathyvanhoef.com/ccs2017.pdf

Peringatan keamanan tentang serangan Krack ini bisa dilihat pada web berikut ini:

https://www.kb.cert.org/vuls/id/228519


Silahkan tuliskan tanggapan, kritik maupun saran