- Peneliti UC Riverside menemukan Isolasi Klien Wi-Fi “rusak secara mendasar”
- Serangan AirSnitch baru memungkinkan injeksi lalu lintas, MitM, dan intersepsi perangkat berkabel
- Semua router yang diuji rentan; para ahli mendesak segmentasi jaringan dan enkripsi ujung ke ujung yang kuat
Isolasi Klien Wi-Fi, sebuah fitur keamanan yang mencegah perangkat di jaringan yang sama untuk berkomunikasi langsung satu sama lain, “pada dasarnya rusak” dan dapat disalahgunakan dengan berbagai cara, klaim para ahli.
Sebuah tim peneliti dari University of California, Riverside, menerbitkan penelitian baru laporan menganalisis cara kerja isolasi klien di tiga lapisan: enkripsi Wi-Fi, peralihan paket internal di dalam titik akses, dan perutean IP melalui gateway.
Melalui penelitian mereka, mereka menemukan beberapa teknik serangan baru yang memungkinkan pengguna jahat, yang terhubung ke jaringan Wi-Fi yang sama, menyuntikkan lalu lintas ke klien lain, mencegat lalu lintas korban, menjadi full machine-in-the-middle (MitM), dan bahkan mencegat lalu lintas dari perangkat kabel internal.
Isu yang tersebar luas
Teknik-teknik tersebut termasuk penyalahgunaan kunci grup Wi-Fi bersama, pemantulan gateway (pada dasarnya adalah trik perutean Layer-3), pencurian port (serangan spoofing MAC), refleksi siaran (tanpa memerlukan GTK), serangan kombinasi MitM lengkap yang bekerja dengan menggabungkan pencurian port dan pemantulan gateway, dan mencegat perangkat kabel internal (melalui spoofing alamat MAC).
Masalah-masalah ini tampaknya tersebar luas, seperti halnya semua masalah lainnya router dan jaringan yang mereka uji rentan terhadap setidaknya salah satu dari teknik ini. Terlebih lagi, hal ini tampaknya tidak hanya berdampak pada lingkungan rumah saja – perusahaan, termasuk jaringan universitas sebenarnya, juga mempunyai risiko yang sama.
AirSnitch, sebagaimana para peneliti menjuluki kerentanan tersebut, “merusak enkripsi Wi-Fi di seluruh dunia, dan mungkin berpotensi memicu serangan siber tingkat lanjut,” kata Xin’an Zhou, penulis utama penelitian tersebut. Ars Teknik.
“Serangan tingkat lanjut dapat memanfaatkan kemampuan primitif kita [perform] pencurian cookie, keracunan DNS dan cache. Penelitian kami secara fisik menyadap seluruh kabel sehingga serangan canggih ini akan berhasil. Ini benar-benar ancaman terhadap keamanan jaringan di seluruh dunia.”
Para peneliti berpendapat bahwa isolasi klien mungkin bukan batas keamanan yang paling dapat diandalkan. Sebaliknya, pengguna harus fokus pada penggunaan segmentasi jaringan yang tepat, menghindari berbagi kredensial, meningkatkan penanganan kunci grup, dan enkripsi ujung ke ujung yang kuat di mana pun.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
