Sebagian besar orang saat ini tampaknya membuat lompatan ke WiFi, dan itu tidak terlalu sulit untuk melihat alasannya. Perangkat keras seluler tidak pernah sepopuler sekarang, dan pilihan antara serakan kabel yang membingungkan dan bukan alternatif nirkabel tampak jelas.
Masalahnya adalah bahwa WiFi menderita dari satu kelemahan mencolok yang tidak perlu dibagi oleh saudara-saudara non-siarannya: tamu yang tidak diundang dapat terhubung ke jaringan. Cukup mudah, jika Anda menggunakan kata sandi WEP.
Ini bisa menyebabkan lebih banyak kerusakan daripada sekadar membiarkan beberapa layabouts menghabiskan bandwidth Anda. Dalam skenario terburuk, Anda bahkan mungkin menemukan sistem di jaringan Anda dikompromikan atau berakhir dengan seseorang mengendus lalu lintas jaringan Anda untuk informasi pribadi. Ada alasan mengapa orang tidak disarankan untuk terhubung ke jaringan yang tidak aman.
Oke, jadi apa masalahnya?
WEP adalah protokol yang ketinggalan zaman. Semua orang dengan sedikit pengetahuan tentang jaringan nirkabel memilih enkripsi WPA atau WPA2 di jaringan mereka. Mereka adalah mode enkripsi yang lebih baik, dan mereka jauh lebih aman daripada pendahulunya.
Itu tidak berarti enkripsi WPA anti peluru. Jauh dari itu, sebenarnya.
Hadirin sekalian, temui Reaver. Ini adalah alat yang dirancang khusus untuk memecahkan enkripsi nirkabel untuk mendapatkan kata sandi WPA / WPA2. Lebih buruk lagi, ini gratis dan open-source. Bahkan dengan tingkat pemahaman yang minimal, yang perlu dilakukan seorang peretas adalah menginstal alat, mengarahkan pandangannya pada jaringan nirkabel, dan menunggu. Alat ini melakukan semua pengangkatan berat.
"Reaver telah dirancang untuk menjadi serangan yang kuat dan praktis terhadap Wifi Protected Setup, dan telah diuji terhadap berbagai titik akses dan implementasi WPS, " membaca deskripsi proyek. “Rata-rata Reaver akan memulihkan frasa teks WPA / WPA2 titik akses target dalam 4-10 jam, tergantung pada titik akses. Dalam praktiknya, biasanya perlu setengah waktu untuk menebak pin WPS yang benar dan memulihkan frasa sandi. ”
Itu melakukan ini menggunakan metode brute force yang sederhana namun sangat efektif, dan mematikan Wifi Protected Setup tidak cukup untuk menghentikannya.
Kami tidak membawa ini menjadi perhatian Anda untuk memungkinkan Anda melakukan sesuatu yang teduh. Kami melakukannya agar Anda dapat melakukan sesuatu untuk melindungi diri Anda terhadapnya.
Tetapi, bagaimana seseorang bahkan mulai melindungi jaringan mereka dari utilitas ini?
Jika Anda menggunakan router nirkabel yang tidak memungkinkan untuk pengaturan yang dilindungi WiFi, Anda mungkin berada di tempat yang jelas, karena Reaver bekerja dengan mengeksploitasi kerentanan dalam proses. Berita yang lebih baik adalah bahwa itu juga tidak kompatibel dengan setiap router yang menyertakan fitur. Pengguna Reddit, Jagermo telah memposting spreadsheet keren yang menampilkan daftar perangkat yang rentan. Sebelum Anda mulai khawatir tentang cara menangkis serangan Reaver, Anda sebaiknya memeriksanya untuk melihat apakah perangkat Anda bahkan dapat diretas.
Jika perangkat Anda ditandai sebagai rentan, melindunginya semudah memasang sepotong firmware khusus. Secara khusus, saya berbicara tentang alat yang dikenal sebagai DD-WRT. Ini open-source, firmware berbasis Linux. DD-WRT tidak mendukung WPS, jadi tidak ada kerentanan yang dapat dieksploitasi oleh Reaver. Dengan kata lain, jaringan Anda harus (kurang lebih) aman.
Keamanan juga bukan satu-satunya alasan untuk menginstal DD-WRT. Menggunakannya akan memungkinkan Anda untuk meningkatkan kekuatan jaringan nirkabel Anda, memantau penggunaan jaringan Anda, mengatur hard drive jaringan, menginstal pemblokir iklan yang berfungsi untuk semua pengguna yang terhubung, dan mengubah bahkan router paling dasar menjadi yang kuat, fitur lengkap jalur akses. Pada dasarnya, itu mengubah Anda menjadi pengguna yang kuat di mana jaringan Anda prihatin.
Berita buruknya adalah karena pemasangan melibatkan pemecahan firmware router Anda, cenderung bervariasi menurut perangkat. Itu juga berarti bahwa tidak setiap perangkat kompatibel dengan DD-WRT. Periksa daftar perangkat yang didukung sebelum Anda mencoba mengunduh dan menginstal.
Harap dicatat bahwa saya tidak bermaksud menyebarkan ketakutan atau paranoia di sini. Kemungkinan salah satu dari kita terkena serangan Reaver cukup tipis, terutama mengingat seseorang harus berada dalam jangkauan jaringan untuk memecahkannya. Tetap saja, tidak ada salahnya untuk menginstal DD-WRT, terutama dengan semua fitur luar biasa yang akan Anda akses sebagai balasannya. Sepertinya perdagangan adil untuk keamanan yang lebih baik, bukan?
