- FastestVPN
- Privasi & Keamanan
- Apakah WPA2 Aman?
Apakah WPA2 Aman?
By Nick Anderson Tidak ada komentar 5 menit
WPA2 adalah protokol untuk membangun koneksi antara router Wi-Fi dan perangkat. Ini menyediakan enkripsi yang penting untuk menjaga jalur komunikasi tetap aman antara titik akses dan perangkat yang terhubung. WPA2 banyak digunakan saat ini, dengan router modern menggunakannya secara default. Tetapi seperti halnya teknologi, ada kerentanan yang selalu diwaspadai oleh pelaku jahat untuk dieksploitasi. Ini membawa kita pada pertanyaan: apakah WPA2 aman?
Sebagian besar, WPA2 sangat aman, dan sebagian besar pengguna tidak akan terpengaruh. Namun, WPA2 memiliki kerentanan yang perlu Anda ketahui. Ini akan mempersiapkan Anda untuk bertahan melawan serangan Wi-Fi.
Apa itu WPA2?
Sebagai teknologi nirkabel, Wi-Fi adalah hal biasa untuk terhubung ke internet. Apakah Anda di rumah atau menyeruput kopi di kafe, kemungkinan besar Anda terhubung ke jaringan Wi-Fi saat menjelajahi web. Ini sangat nyaman, memungkinkan Anda terhubung ke titik akses hanya dengan satu ketukan.
Jaringan Wi-Fi yang dilindungi kata sandi berarti menggunakan beberapa jenis protokol enkripsi. WPA (Wi-Fi Protected Access) adalah protokol Wi-Fi yang paling umum, dan WPA3 adalah iterasi terbaru. Namun, karena WPA3 adalah protokol yang lebih baru, sebagian besar router hanya akan mendukung WPA2.
WPA2 tersedia untuk pengguna Rumahan dengan WPA-PSK (AES) dan WPA-PSK (TKIP) dan untuk pengguna Perusahaan dengan WPA-EAP.
Bagaimana Cara Kerja WPA2?
Pihak ketiga dapat mencegat sinyal nirkabel. Ini menimbulkan risiko keamanan yang sangat besar karena peretas dapat mencegat paket data dan mencuri informasi.
WPA2 adalah protokol enkripsi yang bertugas mengotentikasi perangkat ke titik akses dan mengenkripsi paket data. Ini adalah pengganti protokol lama seperti WPA dan Wired Equivalent Privacy (WEP). WPA-PSK menggunakan kunci preshared, yang pada dasarnya adalah kata sandi yang Anda masukkan untuk terhubung dengan jaringan Wi-Fi. Kunci yang dibagikan sebelumnya menghasilkan kunci terenkripsi yang digunakan untuk mengamankan komunikasi.
Bergantung pada apakah Anda menggunakan WPA-PSK (AES) atau WPA-PSK (TKIP), itu akan menggunakan enkripsi AES (Advanced Encryption Standard) atau Temporal Key Integrity Protocol (TKIP).
Apakah WPA2 Aman?
Protokol WPA2 melibatkan proses jabat tangan 4 arah di mana kedua belah pihak (klien dan titik akses) mengautentikasi dan menyepakati kunci enkripsi untuk sesi tersebut. Ini adalah proses mendasar yang harus dilalui oleh setiap perangkat yang terhubung ke titik akses menggunakan WPA2.
Kerentanan ditemukan dalam protokol WPA2 yang memungkinkan penyerang mengendus lalu lintas jaringan antara perangkat dan titik akses. Jenis serangan Man-in-the-Middle (MITM) ini bergantung pada kerentanan yang memungkinkan serangan menyuntikkan kunci enkripsi dalam jabat tangan 4 arah.
Eksploitasi tersebut dikenal sebagai KRACK (Key Reinstallation Attack) dan memicu alarm bagi pakar keamanan dan produsen perangkat. WPA2 adalah protokol Wi-Fi yang paling umum, sehingga serangan tersebut memengaruhi jutaan router dan perangkat di seluruh dunia. Kerentanan diungkapkan kepada produsen dua bulan sebelum dipublikasikan, memungkinkan mereka mengembangkan tambalan untuk memperbaikinya.
Bukan hanya router Wi-Fi yang terpengaruh, perangkat juga perlu ditambal. Para peneliti yang menemukan kerentanan tersebut juga memperhatikan bahwa Android versi 6.0 (Marshmallow) dan Linux dapat diakali untuk menggunakan kunci enkripsi nol semua.
Apa itu KRACK? Kerentanan WPA2 Dijelaskan
WPA2 menghasilkan kunci enkripsi baru untuk setiap sesi. KRACK dapat menginstal ulang kunci sesi sebelumnya selama proses jabat tangan. Penyerang harus mencegah pengakuan (langkah 4) mencapai titik akses. Pada saat itu, titik akses akan mengulang langkah 3 jabat tangan.
Setelah penyerang menginstal dirinya sendiri di tengah komunikasi, ia dapat mendekripsi lalu lintas jaringan. Ini berarti bahwa data sensitif dapat dicuri. Agar KRACK berfungsi, penyerang harus menutup titik akses dan perangkat klien. Jarak sebaliknya akan menyebabkan hilangnya paket dan bagian dari pesan yang akan dijatuhkan.
KRACK tidak berguna melawan HTTPS situs web. Ini adalah protokol web yang mengimplementasikan enkripsi end-to-end. Sebagian besar web saat ini telah beralih ke HTTPS, terutama situs web yang membutuhkan pengguna login informasi. Jika HTTPS tidak ada, itu login informasi akan dikirimkan dalam teks biasa, memungkinkan pihak ketiga untuk membacanya.
Namun, dengan alat seperti sslstrip, penyerang dapat memaksa situs web yang dikonfigurasi dengan tidak tepat untuk menampilkan versi HTTP, yang tidak menggunakan enkripsi. Jadi, dengan menggunakan KRACK dan sslstrip, penyerang dapat berhasil membaca informasi tanpa informasi Anda.
Bergantung pada implementasi WPA2 yang digunakan, penyerang tidak hanya dapat mendekripsi paket tetapi juga memodifikasinya. Jadi penyerang bisa memasukkan tautan jahat sebagai gantinya.
Cara Mengamankan Wi-Fi Anda
Meskipun kerentanan sekarang berusia enam tahun dan router serta perangkat yang diproduksi setelahnya kemungkinan besar tidak rentan, yang lebih lama masih digunakan. Kebanyakan orang membeli router Wi-Fi biasa dan tidak pernah memperbarui firmware sepanjang hidupnya. Kasus seperti ini dimana penyerang masih bisa menggunakan KRACK untuk memata-matai komunikasi.
Yang harus Anda lakukan:
- Perbarui firmware router Anda.
- Perbarui perangkat Anda ke pembaruan sistem operasi terbaru.
Kesimpulan
Serangan KRACK memberikan pengingat lain tentang bagaimana kerentanan kecil dapat menantang keamanan yang dibangun untuk melindungi pengguna. WPA2 berusia 14 tahun pada saat itu dan terus menjadi protokol Wi-Fi paling umum yang digunakan saat ini, karenanya penting untuk menerapkan tambalan untuk mencegah serangan.
Beruntung kerentanan tersebut ditemukan oleh para peneliti dan bukan oleh komunitas peretas bawah tanah. Kalau tidak, itu akan melakukan lebih banyak kerusakan tanpa sepengetahuan populasi internet.
Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.
Dapatkan FastestVPNKamu boleh Juga Suka
Dapatkan Penawaran Seumur Hidup untuk $ 40!
- 800+ server untuk konten global
- Kecepatan 10Gbps tanpa hambatan
- Keamanan VPN WireGuard lebih kuat
- Perlindungan server VPN ganda
- Perlindungan VPN hingga 10 perangkat
- Kebijakan pengembalian dana penuh 31 hari