Sejumlah kerentanan di sebagian besar produk Wi-Fi kemungkinan membuat pengguna terpapar serangan dan jutaan perangkat akan terpengaruh. Cacat bernama FragAttacks ditemukan oleh pakar keamanan siber Mathy Vanhoef, seorang peneliti postdoctoral di New York University di Abu Dhabi. Vanhoef sebelumnya menyoroti Kracattacks, yang merupakan cacat serius dalam WPA2, protokol yang digunakan untuk mengamankan jaringan Wi-Fi yang dilindungi.
Serangan Fragmentasi atau Fragmentasi dan Agregasi memungkinkan penyerang yang berada dalam jangkauan perangkat Wi-Fi mereka untuk mencuri informasi pengguna, termasuk informasi sensitif seperti kata sandi. Menurut peneliti, sementara tiga kelemahan desain dalam standar Wi-Fi, “beberapa kerentanan lain telah ditemukan yang disebabkan oleh kesalahan pemrograman yang meluas dalam produk Wi-Fi.”
Vanhoef dibuat situs ‘Fragattacks’ khusus untuk menjelaskan masalah secara mendetail dan dia menyatakan bahwa hampir “setiap produk Wi-Fi dipengaruhi oleh setidaknya satu kerentanan dan sebagian besar produk dipengaruhi oleh beberapa kerentanan”.
Dia juga mencatat bahwa meskipun cacat desain atau perangkat keras jauh lebih sulit untuk dieksploitasi, kesalahan pemrograman cukup mudah disalahgunakan. “Dalam percobaan pada lebih dari 75 perangkat, semuanya rentan terhadap satu atau lebih serangan yang ditemukan,” kata Vanhoef.
Pembaruan keamanan tersedia untuk beberapa produk. Microsoft, misalnya, telah meluncurkan pembaruan untuk Windows 10, Windows 8.1, dan Windows 7, yang berisi perbaikan untuk kerentanan ini. Netgear, yang dikenal dengan router WiFi-nya, juga telah mengeluarkan peringatan keamanan untuk FragAttacks bersama dengan pembaruan untuk produknya, dan pengguna harus menginstalnya sesegera mungkin.
Peneliti juga mencatat bahwa “pembaruan keamanan disiapkan selama pengungkapan terkoordinasi 9 bulan yang diawasi oleh Wi-Fi Alliance dan ICASI.”
Dalam pembaruan keamanannya, Netgear juga mencatat bahwa untuk mengeksploitasi celah tersebut, peretas harus mengetahui atau entah bagaimana mendapatkan kata sandi WiFi pengguna dan berada dalam “kedekatan fisik dengan jaringan Anda.” WiFi “untuk” mencegat komunikasi antara router dan perangkat Anda di jaringan WiFi Anda. “
Namun halaman tersebut mencatat bahwa “kerentanan dapat digunakan untuk menghapus data tanpa sepengetahuan Anda dan dapat menyebabkan eksploitasi lain”.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”
