Apa itu FragAttacks? Bagaimana cara mengamankan WiFi Anda dari FragAttacks?

Baru-baru ini, seorang peneliti keamanan telah menemukan dan melaporkan kerentanan baru di perangkat WiFi yang dikenal sebagai FragAttacks . Ini adalah jenis serangan baru yang mengeksploitasi kelemahan desain dalam standar WiFi dan memengaruhi sebagian besar perangkat yang mendukung WiFi . Dia sebelumnya telah menemukan serangan KRACK yang pada dasarnya mempengaruhi protokol WPA2 .

Apa itu FragAttacks?  Bagaimana cara mengamankan WiFi Anda dari FragAttacks?

Apa itu FragAttacks?

Istilah FragAttacks diciptakan dengan frase Fr agmentation dan Ag gregation Attacks . Ini adalah ancaman keamanan yang menargetkan perangkat WiFi . Dalam serangan ini, penyerang pada dasarnya menargetkan perangkat yang berada dalam jangkauan jaringan WiFi(within the range of its WiFi network) dan mencuri informasi sensitif korban (misalnya, kata sandi). Serangan ini berdampak pada semua protokol keamanan WiFi terbaru (WiFi)termasuk WPA3 dan WPA2(including WPA3 and WPA2) . Router rumah, IoT , ponsel cerdas, dan banyak perangkat lain terpengaruh oleh jenis serangan ini.

Baca(Read) : Cara mengamankan dan melindungi Router WiFi Anda(secure and protect your WiFi Router) .

Cacat Desain di WiFi

FragAttacks memanfaatkan beberapa kerentanan di WiFi . Mereka dapat dilakukan dengan berbagai cara termasuk:

Penyerang dapat menyuntikkan bingkai WiFi yang tidak terenkripsi ke dalam jaringan (WiFi)WiFi yang aman . Mereka dapat menggunakan cacat desain pertama dalam standar WiFi yang merupakan fitur agregasinya(aggregation) . Dalam hal ini, bendera “ diagregasi(is aggregated) ” dalam bingkai tidak divalidasi dan dapat dengan mudah dimodifikasi. Oleh karena itu(Hence) , penyerang menyuntikkan paket dan menipu korban agar mengarahkannya ke server jahat mereka.

Kelemahan desain kedua di WiFi adalah fitur fragmentasi bingkai( frame fragmentation) dan dikenal sebagai serangan kunci campuran(mixed key attack) . Fragmen dari frame yang sama dienkripsi dengan kunci yang sama, sedangkan penerima dapat memasang kembali fragmen dengan kunci yang berbeda. Penyerang dapat menggunakan ini untuk mengekstrak data korban.

Cacat desain ketiga lagi-lagi dengan fitur fragmentasi bingkai di WiFi dan disebut serangan cache fragmen(fragment cache attack) . Apa yang terjadi adalah perangkat WiFi tidak menghilangkan fragmen yang tidak dipasang kembali dari memori saat pengguna terputus dari jaringan. Ini dapat dieksploitasi dengan menyuntikkan fragmen berbahaya ke dalam memori titik akses. Sekarang, ketika pengguna terhubung ke jaringan WiFi dan mengirimkan bingkai yang terfragmentasi, fragmen tersebut akan dipasang kembali dengan fragmen berbahaya yang disuntikkan penyerang.

Baca(Read) : Cara memeriksa apakah Router Anda diretas(How to check if your Router is hacked) .

Demo FragAttacks oleh Mathy Vanhoef:

Bagaimana cara mengamankan WiFi Anda(FragAttacks) dari FragAttacks ?

Beberapa praktik standar dapat membantu Anda melindungi WiFi dari FragAttacks . Ini adalah:

  1. Tingkatkan perangkat Anda
  2. Instal Pembaruan Keamanan
  3. Gunakan Enkripsi
  4. Gunakan VPN
  5. Siapkan DNS Khusus

1] Tingkatkan perangkat Anda

Mathy Vanhoef mengatakan dalam blognya:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

Jadi, jika Anda menggunakan perangkat versi lama, Anda harus memutakhirkannya. Misalnya, jika Anda masih menggunakan Windows 7/8 , inilah saat yang tepat untuk meningkatkan ke Windows 10(upgrade to Windows 10) untuk melindungi perangkat Anda dari FragAttacks dan serangan keamanan baru lainnya.

Dan, jika Anda menggunakan perute lama yang tidak memiliki pembaruan untuk waktu yang lama, Anda harus mempertimbangkan untuk mengganti perute dan membeli yang baru. Cukup ganti perangkat Anda jika tidak ada pembaruan firmware secara teratur.

Baca(Read) : Cara Memperbaiki Kerentanan Jaringan Wi-Fi Publik dan Rumah.

2] Instal Pembaruan Keamanan

Selalu pastikan bahwa Anda telah menginstal pembaruan keamanan pada perangkat Anda. Pembaruan keamanan(Security) membantu Anda melindungi perangkat Anda dari kerentanan dan serangan keamanan baru. Jadi, terus periksa pembaruan keamanan dan instal segera setelah tersedia. Meskipun, ponsel cerdas dan perangkat modern lainnya secara otomatis mengunduh dan menginstal pembaruan keamanan. Tapi, periksa juga secara manual untuk memastikan hal yang sama.

Dalam kasus Windows 10 , Anda dapat menginstal keamanan dan pembaruan lainnya dengan masuk ke Settings > Update & Security > Windows Update dan periksa pembaruan yang tersedia lalu unduh dan instal di PC Anda.

Baca(Read) : Tips Keamanan Wi-Fi(Wi-Fi Security Tips) : Tindakan Pencegahan Di Hotspot Umum(Public Hotspots) .

3] Gunakan Enkripsi

Saat menjelajah online, pastikan Anda berada di situs web yang aman dengan sertifikat HTTPS ( Hypertext Transfer Protocol Secure ). Tidak hanya itu, gunakan enkripsi setiap saat dan di mana pun. Misalnya, gunakan aplikasi aman yang menawarkan enkripsi ujung ke ujung untuk mentransfer data antar perangkat. Ingat FragAttacks(Remember FragAttacks) terjadi ketika data tidak terenkripsi dikirim melalui jaringan yang aman. Jadi, enkripsi adalah suatu keharusan.

4] Gunakan VPN

Pertimbangkan untuk menggunakan layanan VPN(using a VPN service) karena dapat memberi Anda perlindungan terhadap FragAttacks dengan merutekan lalu lintas Anda melalui koneksi terenkripsi.

5] Siapkan DNS Khusus

Anda juga dapat mengonfigurasi DNS khusus secara manual di router dan perangkat lain untuk menghalangi serangan apa pun yang mengarahkan Anda ke server jahat.

FragAttacks adalah kumpulan kerentanan baru dalam standar WiFi yang membahayakan banyak perangkat. Penyerang dalam jangkauan jaringan Anda dapat melakukan jenis serangan ini di mana ia mencoba mencuri data Anda. Namun, beberapa praktik keamanan dasar dapat membantu Anda melindungi WiFi dari FragAttacks .

Anda dapat lebih mendidik diri sendiri tentang FragAttacks dengan membuka fragattacks.com.



About the author

Saya seorang insinyur perangkat lunak dan ahli Windows 10. Saya memiliki lebih dari dua tahun pengalaman bekerja dengan smartphone, windows 10, dan Microsoft edge. Fokus utama saya adalah membuat perangkat Anda bekerja lebih baik dan lebih cepat. Saya telah mengerjakan berbagai proyek untuk perusahaan seperti Verizon, IMac, HP, Comcast, dan banyak lainnya. Saya juga seorang instruktur bersertifikat dalam pelatihan cloud Microsoft Azure.



Related posts