Dengan serangan yang disebut “KRACK”, penyerang dapat memecahkan enkripsi WLAN WPA2 dan dengan demikian menguping dan memanipulasi lalu lintas data di WLAN.

Vanhoef mengumumkan alat yang memungkinkan Anda memeriksa apakah ponsel cerdas Anda terpengaruh oleh lubang keamanan dan apakah bug tersebut telah diperbaiki dengan pembaruan perangkat lunak sistem. Jika celah masih ada, pengguna harus memastikan bahwa koneksi dibuat melalui HTTPS saat menjelajahi web. “Maka semua data akan terlindungi dengan baik.” Namun dia dan rekan-rekannya juga mencari cara untuk meminimalkan kemungkinan konsekuensi serangan “KRACK”, kata Vanhoef. Ini tentang melindungi perangkat yang belum diberikan pembaruan. “Namun, kami masih mengerjakannya.”

Dalam podcast tersebut, peneliti Belgia menunjukkan bahwa penyerang juga dapat melakukan serangan dari jarak yang lebih jauh: “Anda harus tetap berada dalam jangkauan jaringan. Namun, ada antena khusus yang dapat digunakan untuk terhubung ke jaringan WiFi pada jarak yang lebih jauh.” Hal ini memungkinkan untuk melancarkan serangan dari jarak dua atau bahkan tiga kilometer.

Vanhoef mengatakan dia tidak mengetahui adanya peretas yang sudah memiliki alat untuk melakukan serangan “KRACK”. “Tapi bisa jadi ada yang sudah menulis program seperti itu dan belum mempublikasikannya.” “Jadi mungkin perlu beberapa waktu sebelum instrumen seperti itu bisa diprogram. Namun masih belum jelas apakah instrumen tersebut akan dipublikasikan. Jika alat seperti itu tersedia, banyak orang dapat melakukan serangan KRACK.”

Pabrikan AVM yang berbasis di Berlin mengumumkan ketersediaan pembaruan untuk repeater WLAN dan produk WLAN saluran listrik pada hari Jumat. Hal ini akan menghilangkan kerentanan dalam protokol dalam negosiasi WPA2, sehingga meningkatkan keamanan, jelas perusahaan. Pembaruan juga dapat diinstal melalui antarmuka pengguna masing-masing. Router AVM, Fritzbox pada koneksi broadband, yang populer di Jerman, tidak terpengaruh oleh kerentanan WPA2.

dpa