Patch Untuk Kerentanan KRACK Wi-Fi Telah Hadir

Discussion in 'Internet Service & Networking' started by Tirah Wawas, Oct 18, 2017.

Tags:
  1. Tirah Wawas

    Tirah Wawas Member

    Joined:
    Aug 22, 2016
    Messages:
    315
    Likes Received:
    41
    Trophy Points:
    28
    [​IMG]

    Bagi para pengguna wi-fi awal minggu ini telah dihebohkan oleh adanya hasil penelitian yang memperlihatkan adanya kesalahan yang cukup kritikal pada desain teknologi yang digunakan untuk mengamankan jaringan nirkabel. Kelemahan keamanan yang dapat dimanfaatkan oleh orang yang tidak bertanggung jawab untuk mengintip koneksi internet orang-orang dengan mudah.

    Namun, kita tidak perlu khawatir untuk tetap menggunakan Wi-Fi dan otentikasinya melalui WPA2. Dengan adanya hasil penelitian itu memang membuat pengguna Wi-Fi terganggu, tapi tentunya akan ada jalan keluarnya, yaitu dengan melakukan patch pada komputer dan perangkat nirkabel.

    Key Reinstallation Attacks atau dikenal dengan KRACK terdengar menakutkan dan itu juga merupakan hal yang cukup memalukan untuk IEEE dan protocol 802.11i-nya. Walaupun demikian ada beberapa hal yang dapat membuat kita terhindar dari Krack.

    Pertama adanya keterbatasan dalam menggunakan Krack teknik. Jadi apabila seseorang yang tidak bertanggung jawab ingin menggunakan teknik Krack untuk memata – matai jaringan nirkabel, maka ia harus berada di dekat target jaringan. Selain itu ia juga perlu menjalankan aplikasi khusus untuk menjalankan teknik Krack. Sejauh ini belum ada kode yang bisa menjalankan ekploitasinya dan serangan hanya mungkin dilakukan terhadap Linux dan Android.

    Kedua, apabila trafik jaringan terenkripsi menggunakan HTTPS, VPN, SSH, TLS atau sejenisnya, maka Krack tidak bisa mendekati.

    Berita baiknya, Mathy Vanhoef dan Frank Piessens dari Universitas KU Leuven yang menemukan adanya kelemahan tersebut, telah memperingatkan para pembuat perangkat sebelum mereka mengumumkannya pada hari Senin. Para pembuat perangkat dan pengembang aplikasi telah menerima peringatan awal pada bulan Juli.

    Microsoft telah membuat patch untuk kode nirkabel pada Windows di bulan Oktober melalui pembaharuan keamanan. Jadi, apabila kita telah memasangnya, maka kita akan aman dari Krack.

    Apple akan meluncurkan perbaikan keamanan untuk iOS dan macOS dalam beberapa hari kedepan, setelah mereka meluncurkan pembaharuan kepada para penguji untuk di uji terlebih dahulu.

    Sementara Google masih bekerja membuat pembaharuan untuk Android dan ChromeOS.

    Melihat dari hasil penilitan, Windows dan iOS tidak terlalu terpengaruhi oleh KRACK, karena sepertinya agak sulit untuk mengeksploitasinya. Berikut beberapa platform yang beresiko terkena dampak dari Krack, Linux, Android 6.0 dan versi diatasnya, OpenBSD 6.1, and macOS 10.12 and 10.9.

    Untuk itu sejumlah pembuat perangkat telah meluncurkan patch, seperti Cisco mereka telah meluncurkan beberapa patch untuk perangkat – perangkat buatan mereka. Intel , Netgear , Aruba dan Ubiquiti juga telah menyediakan patch terbaru. Sementara Aliansi Wi-Fi (Wi-Fi Alliance) tengah bekerja sama dengan pedagang dan pembuat perangkat lainnya mengenai adanya kelemahan pada desain WPA2.

    Pada Unix-y front, OpenBSD telah menyediakan perbaikan, termasuk juga distro Linux yang lain termasuk Debian.

    Kita juga dapat melihat daftar perangkat – perangkat yang memiliki kelemahan di situs US-CERT (Tim Kesiapan Darurat Komputer Amerika). Disana kita dapat melihat banyak perusahaan pembuat perangkat yang kemungkinan besar tidak akan mengeluarkan patchnya.

    Jadi, kesimpulannya kita tidak perlu panik, pastikan perangkat yang kita gunakan telah di-patch. Selain perdalam pemahaman bagaimana kita bisa melihat jaringan yang akan digunakan memberikan ancaman atau tidak.(hh)

    Sumber
     
  2. mlxjakarta

    mlxjakarta Active Member

    Joined:
    Jan 4, 2016
    Messages:
    1,584
    Likes Received:
    72
    Trophy Points:
    48
    Google harus memaksa semua pabrikan perangkat Android, supaya merilis update yang berisi patch untuk krack yang mereka buat.
    Karena percuma juga Google rilis patch-nya, tapi tidak semua pabrikan segera membuat update-nya.
     
Loading...

Share This Page