Apa itu FragAttacks? Bagaimana cara mengamankan WiFi Anda dari FragAttacks?
Baru-baru ini, seorang peneliti keamanan telah menemukan dan melaporkan kerentanan baru di perangkat WiFi yang dikenal sebagai FragAttacks . Ini adalah jenis serangan baru yang mengeksploitasi kelemahan desain dalam standar WiFi dan memengaruhi sebagian besar perangkat yang mendukung WiFi . Dia sebelumnya telah menemukan serangan KRACK yang pada dasarnya mempengaruhi protokol WPA2 .
Apa itu FragAttacks?
Istilah FragAttacks diciptakan dengan frase Fr agmentation dan Ag gregation Attacks . Ini adalah ancaman keamanan yang menargetkan perangkat WiFi . Dalam serangan ini, penyerang pada dasarnya menargetkan perangkat yang berada dalam jangkauan jaringan WiFi(within the range of its WiFi network) dan mencuri informasi sensitif korban (misalnya, kata sandi). Serangan ini berdampak pada semua protokol keamanan WiFi terbaru (WiFi)termasuk WPA3 dan WPA2(including WPA3 and WPA2) . Router rumah, IoT , ponsel cerdas, dan banyak perangkat lain terpengaruh oleh jenis serangan ini.
Baca(Read) : Cara mengamankan dan melindungi Router WiFi Anda(secure and protect your WiFi Router) .
Cacat Desain di WiFi
FragAttacks memanfaatkan beberapa kerentanan di WiFi . Mereka dapat dilakukan dengan berbagai cara termasuk:
Penyerang dapat menyuntikkan bingkai WiFi yang tidak terenkripsi ke dalam jaringan (WiFi)WiFi yang aman . Mereka dapat menggunakan cacat desain pertama dalam standar WiFi yang merupakan fitur agregasinya(aggregation) . Dalam hal ini, bendera “ diagregasi(is aggregated) ” dalam bingkai tidak divalidasi dan dapat dengan mudah dimodifikasi. Oleh karena itu(Hence) , penyerang menyuntikkan paket dan menipu korban agar mengarahkannya ke server jahat mereka.
Kelemahan desain kedua di WiFi adalah fitur fragmentasi bingkai( frame fragmentation) dan dikenal sebagai serangan kunci campuran(mixed key attack) . Fragmen dari frame yang sama dienkripsi dengan kunci yang sama, sedangkan penerima dapat memasang kembali fragmen dengan kunci yang berbeda. Penyerang dapat menggunakan ini untuk mengekstrak data korban.
Cacat desain ketiga lagi-lagi dengan fitur fragmentasi bingkai di WiFi dan disebut serangan cache fragmen(fragment cache attack) . Apa yang terjadi adalah perangkat WiFi tidak menghilangkan fragmen yang tidak dipasang kembali dari memori saat pengguna terputus dari jaringan. Ini dapat dieksploitasi dengan menyuntikkan fragmen berbahaya ke dalam memori titik akses. Sekarang, ketika pengguna terhubung ke jaringan WiFi dan mengirimkan bingkai yang terfragmentasi, fragmen tersebut akan dipasang kembali dengan fragmen berbahaya yang disuntikkan penyerang.
Baca(Read) : Cara memeriksa apakah Router Anda diretas(How to check if your Router is hacked) .
Demo FragAttacks oleh Mathy Vanhoef:
Bagaimana cara mengamankan WiFi Anda(FragAttacks) dari FragAttacks ?
Beberapa praktik standar dapat membantu Anda melindungi WiFi dari FragAttacks . Ini adalah:
- Tingkatkan perangkat Anda
- Instal Pembaruan Keamanan
- Gunakan Enkripsi
- Gunakan VPN
- Siapkan DNS Khusus
1] Tingkatkan perangkat Anda
Mathy Vanhoef mengatakan dalam blognya:
The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.
Jadi, jika Anda menggunakan perangkat versi lama, Anda harus memutakhirkannya. Misalnya, jika Anda masih menggunakan Windows 7/8 , inilah saat yang tepat untuk meningkatkan ke Windows 10(upgrade to Windows 10) untuk melindungi perangkat Anda dari FragAttacks dan serangan keamanan baru lainnya.
Dan, jika Anda menggunakan perute lama yang tidak memiliki pembaruan untuk waktu yang lama, Anda harus mempertimbangkan untuk mengganti perute dan membeli yang baru. Cukup ganti perangkat Anda jika tidak ada pembaruan firmware secara teratur.
Baca(Read) : Cara Memperbaiki Kerentanan Jaringan Wi-Fi Publik dan Rumah.
2] Instal Pembaruan Keamanan
Selalu pastikan bahwa Anda telah menginstal pembaruan keamanan pada perangkat Anda. Pembaruan keamanan(Security) membantu Anda melindungi perangkat Anda dari kerentanan dan serangan keamanan baru. Jadi, terus periksa pembaruan keamanan dan instal segera setelah tersedia. Meskipun, ponsel cerdas dan perangkat modern lainnya secara otomatis mengunduh dan menginstal pembaruan keamanan. Tapi, periksa juga secara manual untuk memastikan hal yang sama.
Dalam kasus Windows 10 , Anda dapat menginstal keamanan dan pembaruan lainnya dengan masuk ke Settings > Update & Security > Windows Update dan periksa pembaruan yang tersedia lalu unduh dan instal di PC Anda.
Baca(Read) : Tips Keamanan Wi-Fi(Wi-Fi Security Tips) : Tindakan Pencegahan Di Hotspot Umum(Public Hotspots) .
3] Gunakan Enkripsi
Saat menjelajah online, pastikan Anda berada di situs web yang aman dengan sertifikat HTTPS ( Hypertext Transfer Protocol Secure ). Tidak hanya itu, gunakan enkripsi setiap saat dan di mana pun. Misalnya, gunakan aplikasi aman yang menawarkan enkripsi ujung ke ujung untuk mentransfer data antar perangkat. Ingat FragAttacks(Remember FragAttacks) terjadi ketika data tidak terenkripsi dikirim melalui jaringan yang aman. Jadi, enkripsi adalah suatu keharusan.
4] Gunakan VPN
Pertimbangkan untuk menggunakan layanan VPN(using a VPN service) karena dapat memberi Anda perlindungan terhadap FragAttacks dengan merutekan lalu lintas Anda melalui koneksi terenkripsi.
5] Siapkan DNS Khusus
Anda juga dapat mengonfigurasi DNS khusus secara manual di router dan perangkat lain untuk menghalangi serangan apa pun yang mengarahkan Anda ke server jahat.
FragAttacks adalah kumpulan kerentanan baru dalam standar WiFi yang membahayakan banyak perangkat. Penyerang dalam jangkauan jaringan Anda dapat melakukan jenis serangan ini di mana ia mencoba mencuri data Anda. Namun, beberapa praktik keamanan dasar dapat membantu Anda melindungi WiFi dari FragAttacks .
Anda dapat lebih mendidik diri sendiri tentang FragAttacks dengan membuka fragattacks.com.
Related posts
Cara untuk memperbaiki WiFi masalah di Windows 10
Apakah WiFi aman untuk kesehatan Anda dan di rumah?
Cara Mengatur WiFi Range Extender, Booster, dan Repeater
Cara Mengukur Kekuatan Sinyal WiFi di Windows 10
Windows 10 tidak terhubung ke WiFi saat startup
Kekuatan Wi-Fi signal rendah pada Windows 10
Cara Memeriksa Pengaturan Wi-Fi Network Adapter pada Windows 10
Apa itu Wi-Fi 6 E dan bagaimana perbedaannya terhadap Wi-Fi 6?
Surface device menemukan jaringan nirkabel yang tersedia tetapi tidak akan terhubung
WiFi tidak akan meminta kata sandi di Windows 11/10
Cara mengganti nama WiFi Network Adapter pada Windows 11
Cara mengamankan WiFi - Know yang terhubung
Best Free WiFi Hotspot software untuk Windows 10 PC
Bahaya Hotspot Publik Gratis WiFi
Ikon Wi-Fi pada bilah alat tidak menampilkan daftar jaringan yang tersedia
NetSurveyor: WiFi Scanner and Network Discovery Tool untuk PC
Fix Error code 90403 di TP-Link WiFi Router Control Panel
Cara mengamankan dan melindungi WiFi Router Anda
Increase WiFi Speed and Signal strength dan coverage area
Cara mentransfer file GoPro menggunakan Wi-Fi ke Windows PC