Detail

Waspadalah ! Kerentanan Wi-Fi dapat memungkinkan Hackers mencuri data Anda di situs yang tidak dienkripsi

Fri, Sep 21 2018 | Author: PT. Central Data Technology

Para ilmuwan komputer di University of California, Riverside, telah menemukan suatu celah keamanan yang dapat mempengaruhi semua router Wi-Fi. Peretas dapat mengeksploitasi kelemahan dalam transmission control protocol (TCP) dan melakukan serangan cache web untuk mencuri kata sandi, informasi masuk, dan data pribadi lainnya.

Namun, perbaikan tidak mungkin dilakukan, karena kerentanan berasal dari desain 20 tahun lalu berdasarkan TCP dan Wi-Fi. Untuk mencegah peretas menggunakan eksploit, para peneliti menyarankan agar produsen membangun router yang beroperasi pada frekuensi yang berbeda untuk transmisi dan penerimaan data.

Teknik serangan ini tidak akan berfungsi dengan situs terenkripsi yang menggunakan HTTPS dan HSTS. Pengguna pada koneksi Ethernet juga tidak terpengaruh. Mengingat bahwa serangan tidak akan berfungsi di situs terenkripsi, sebagian besar pengguna yang menjelajah internet di browser modern tidak akan terpengaruh. Banyak browser, termasuk Google Chrome, sudah memperingatkan pengguna jika mereka mengunjungi situs yang tidak terenkripsi.

TCP bekerja dengan memecah data menjadi potongan yang bisa diatur, yang disebut paket, untuk komputer untuk berkomunikasi. Paket data dimulai dengan nomor acak pertama, tetapi nomor berikutnya dalam urutan akan meningkat secara prediktif, dan peretas dapat menebak nomor berikutnya untuk mencegat komunikasi antara komputer pengirim dan penerima. Mengingat ada sekitar 4 miliar nomor urut, sulit bagi peretas untuk menebak dengan benar.

"Tetapi jika penyerang dapat mengetahui nomor yang memicu respons dari penerima, mereka dapat mengetahui kisaran kasar dari nomor yang benar dan mengirim payload jahat yang berpura-pura bahwa itu berasal dari pengirim asli," tulis para peneliti dalam posting blog. merinci serangan itu. “Saat komputer Anda merakit kembali paket-paket itu, Anda akan melihat apa pun yang diinginkan penyerang.”

Ketika korban mengunjungi situs web yang dikontrol oleh peretas - yang dapat terhubung dari jarak jauh menggunakan jaringan Wi-Fi yang berbeda - situs tersebut akan menjalankan JavaScript yang membuat koneksi TCP ke situs web perbankan. Eksploitasi akan berfungsi jika korban tetap berada di situs hanya dalam waktu 1 menit. Peretas dapat menampilkan film bajakan, misalnya, dalam upaya untuk memikat korban agar tetap berada di situs lebih lama. Ketika korban berada di situs, peretas dapat menebak nomor urut untuk paket perbankan dan menyuntikkan salinan berbahaya dari halaman web bank ke cache korban untuk mencuri kata sandi dan informasi masuk.

Cara dengan poisioning cache web ini memastikan bahwa korban akan selalu melihat situs berbahaya setiap kali mereka mencoba mengunjungi situs web perbankan sampai korban membersihkan cache.

Sundray WiFi menyediakan beberapa mode otentikasi pengguna yang fleksibel, mudah digunakan dan aman tersedia. 802.1x, portal, SMS, dan memiliki mode autentikasi kode QR dengan dukungan pengontrol nirkabel Sundray. Untuk memenuhi persyaratan penyebaran jaringan di lingkungan termasuk perusahaan, sekolah, pusat perbelanjaan, hotel, organisasi keuangan, maupun perbankan.

Informasi lebih lanjut terkait produk Sundray silahkan hubungi : marketing@centraldatatech.com 

Sumber artikel :

www.digitaltrends.com/computing/new-wifi-security-flaw-cant-be-patched/?utm_source=feedly&utm_medium=webfeeds