Cara Hack Wifi Terbaru Dengan Krack Bobol Username Password Enskripsi

Cara Hack Wifi Terbaru dengan Krack Bobol Username Password Enskripsi - Tiada teknologi yang benar-benar aman. Selalu ada celah keamanan yang sanggup dimanfaatkan, baik sistem operasi berbasis android, iOS, windows, linux, dll, untuk melaksanakan hack atau penyadapan informasi penting ibarat username dan password yang kita miliki, sehingga saluran email, kartu kredit, kata kunci internet banking, saluran akun sosial media facebook instragram twitter, bahkan wifi bisa dibobol. Baru-baru ini dunia teknologi dikejutkan oleh inovasi Mathy Vanhoef. Peneliti keamanan asal Belgia dari Katholieke Universiteit Leuven yang mempublikasikan temuan celah keamanan yang bisa membobol jaringan internet nirkabel Wi-Fi, meskipun terlindungi protokol keamanan W-Fi Protected Access II (WPA2). Baca juga Cara Membuat Koneksi Internet Wifi Lebih Cepat.

Apa itu Krack Cara Hack Password Wifi Terbaru

Bernama key re-installation attack alias " Krack", celah keamanan ini bisa digunakan untuk menyadap berbagai informasi yang dikirimkan oleh perangkat klien ke internet melalui jaringan Wi-Fi.

"Ini sanggup dimanfaatkan untuk mencuri data sensitif ibarat nomor kartu kredit, password, pesan chat, email, foto, dan lain-lain," sebut peneliti Mathy Vanhoef dalam situs yang dikhususkan sebagai sumber informasi soal Kracks.

Skala imbas Krack luar biasa besar, alasannya yaitu meliputi seluruh perangkat elektronik yang mempunyai kemampuan Wi-Fi dengan WPA2. Jumlahnya jutaan, jika bukan miliaran, mulai dari perangkat genggam, komputer, hingga kulkas pintar.

"Kelemahan ini ada di standar WI-Fi itu sendiri, bukan di produk atau implementasi tertentu secara individual. Karenanya, implementasi WPA2 apa pun niscaya terdampak," lanjut Vanhoef.

"Kalau perangkat Anda punya Wi-Fi, maka kemungkinan besar punya celah keamanan tersebut."

Cara Kerja Krack Software Hack Bobol Wifi

Yang menjadi pertanyaan penting adalaha bagaimana cara kerja Krack sehingga bisa membobol password wifi? Saat perangkat klien ingin tersambung dengan jaringan Wi-Fi terproteksi, akan dilakukan proses "4-way handshake" untuk memastikan bahwa kedua pihak mempunyai password yang sama.

Di ketika bersamaan, 4-way handshake juga digunakan menciptakan kunci enkripsi yang akan digunakan dalam enkripsi trafik data antara perangkat klien dengan access point. Kunci inilah yang diincar lewat celah keamanan Krack.

"Untuk menjamin keamanan, kunci keamanan hanya boleh dipasang dan digunakan sekali saja. Sayangnya, hal tersebut tidak dijamin oleh protokol WPA2. Dengan memanipulasi handshake kriptografis, kami bisa memanfaatkan kelemahan dimaksud," terperinci Vanhoef.

Dalam proses 4-way handshake, kunci enkripsi akan dibentuk dan dipasang ketika perangkat klien mendapatkan pesan ketiga dari AP. Namun, alasannya yaitu pesan ini bisa tak diterima dengan baik -misalnya alasannya yaitu sinyal lemah-, AP bisa mengirim pesan ketiga secara berulang kali.

(Baca: Cara Daftar Registrasi Ulang Kartu Simcard via Website Online Semua Operator)

Tiap kali klien mendapatkan pesan ketiga, kunci enkripsi yang sama akan dipasang. Bit identifikasi sekuriti (nonce) pun akan mengalami reset.

Penyerang yang memanfaatkan celah keamanan Krack bisa memaksa reset nonce dengan mengambil dan menyiarkan pesan ketiga dalam 4-way handshake secara berulang-ulang.

"Dengan memaksa nonce biar digunakan ulang dengan cara ini, sebuah protokol enkripsi bisa diserang, contohnya untuk mencegat, mendekripsi, atau menggandakan paket data," imbuh Vanhoef.

Hasil Optimal Hack Wifi Tergantung Jangkauan Wifi

Lewat sebuah video, Vanhoef mendemonstrasikan cara kerja serangan cyber dengan eksploitasi celah keamanan Krack. Dia menggunakan sebuah perangkat Android yang tersambung ke sebuah jaringan Wi-Fi resmi.

Vanhoef kemudian menciptakan sebuah network Wi-Fi palsu dengan nama (SSID) yang sama dengan Wi-Fi resmi. Ketika perangkat Android sasaran hendak terkoneksi ke Wi-Fi resmi, ia menyiarkan paket khusus (Channel Switch Announcement beacon) biar sasaran terjebak beralih ke jaringan Wi-Fi palsu.

Setelah berada dalam posisi man-in-the middle antara perangkat sasaran dan AP Wi-Fi resmi inilah, Vanhoef memanfaatkan celah keamanan Krack untuk membongkar kunci enkripsi lewat 4-way handshake. Isi paket data yang dikirim oleh sasaran ke AP pun bisa diintip dengan aplikasi-aplikasi packet analyzer macam Wireshark.

Tak berhenti hingga di situ, Vanhoef bisa menggunakan script khusus berjulukan SSLstrip untuk menurunkan tingkat keamanan situs-situs HTTPS (diamankan dengan enkripsi) yang dikunjungi oleh ponsel sasaran menjadi HTTP (tanpa enkripsi).

Kalau sudah begini, informasi apa pun yang diketikkan oleh target, contohnya username dan password ketika login ke layanan online, bisa bebas diintip penyerang.

Untuk bisa melancarkan serangan dengan memanfaatkan celah keaman Krack, seorang hacker secara fisik harus berada di bersahabat perangkat yang disasar, alasannya yaitu metode ini bergantung pada jangkauan Wi-Fi. Serangan tak bisa dilakukan secara remote lewat internet.

Wifi Android Paling Praktis Dihack

Selain 4-way handshake di jaringan Wi-Fi yang terproteksi, serangan dengan memanfaatkan celah keamanan Krack bisa digunakan dalam beberapa varian metode. Metode tersebut antara lain menarget PeerKey Handshake dalam koneksi peer-to-peer (antar perangkat secara langsung), group key refresh handshake yang digunakan jaringan ketika klien meninggalkan network, dan Fast Basic Service Set (BSS) Transition handshake yang memungkinkan klien berpindah-pindah access point dalam jaringan yang sama.

Dilansir dari ArsTechnica, sistem-sistem operasi di komputer atau gadget, termasuk MacOS, Windows, Android, dan iOS bisa terkena salah satu metode serangan Kracker atau lebih.

Windows dan iOS, misalnya, tidak bisa diserang dengan metode 4-way handshake atau group key, namun rawan terhadap metode serangan group key handshare dan Fast BSS.

Dari semuanya, Vanhoef menandakan salah satu yang paling rawan yaitu OS Linux dan Android 6.0 atau yang lebih baru, di mana klien bisa dipaksa untuk menggunakan kunci enkripsi yang sangat lemah (all-zero key, terdiri dari serangkaian angka nol saja). Ini alasannya yaitu Android dan menggunakan wpa_supplicant, sebuah klien Wi-Fi yang umum digunakan di Linux.

"Dengan kata lain, lebih dari 50 persen perangkat Android ketika ini terbilang rawan," sebut Vanhoef.

Meski demikian, ketika ini para vendor perangkat dan software sudah mulai menyalurkan update untuk menambal celah keamanan Krack di produk masing-masing.

Vanhoef memang telah menemukan celah dimaksud semenjak pertengahan 2017 dan gres belakangan saja mengungkapnya. Para vendor pun diberitahu soal Krack dan diberikan waktu untuk menciptakan "obatnya".

(Baca: Cara Mengatasi Koneksi Wifi Internet Android Tiba-Tiba Putus)

Dari informasi tentang Cara Hack Wifi Terbaru dengan Krack Bobol Username Password di atas sanggup disimpulka bahwa kita harus lebih berhati-hati memanfaatkan saluran internet gratis via wifi gratisan ibarat di mall, hotel, rumah sakit, atau bandara, alasannya yaitu ada ancaman yang tersembunyi dan perlu diwaspadai terkait celah keamanan sistem yang ada kini ini. Kalau sekedar browsing baca-baca situs gosip atau main game mungkin masih kondusif ya, tetapi jika sambil melaksanakan pekerjaan dan kemudian perlu login email untuk mengirimkan data atau saluran internet banking atau cek kartu kredit via online, sebaiknya tidak menggunakan saluran wifi gratis di area public. Daripada sesal kemudian tiada guna, tingkatkan level waspada dan berinternetlah secara sehat.

Tweet

Subscribe to receive free email updates: