Detik.com - Pengamanan standar untuk WiFi atau yang biasa dikenal dengan WiFi Protected Setup (WPS) disebut-sebut kini tak lagi aman. Peretas bisa dengan mudah menyusup dan memanfaatkan jaringan.
Hal itu diungkapkan oleh United States Computer Emergency Readiness Team (US-CERT), salah satu lembaga keamanan nasional milik Amerika Serikat.
WPS sering digunakan oleh administrator jaringan untuk membatasi jumlah user yang terhubung ke akses point tertentu, biasanya proteksi bersifat password.
Pengguna biasanya tinggal memasukan angka atau huruf tertentu, kemudian jika cocok sistem akan mengijinkan pengguna tersebut masuk dan menggunakan jaringan, jika tidak maka akan ditolak.
Nah, menurut US-CERT metode seperti inilah yang dianggap tak lagi aman. Seperti dikutip detikINET dari itportal, Jumat (30/12/2011).
"Ketika otentifikasi gagal, akses point akan mengirim kembali pesan EAP-NACK kepada klien. Pesan inilah yang bisa dimanfaatkan peretas untuk menyusup," kata Stefan Viehbock, salah satu pakar jaringan dari US-CERT.
Konon celah tersebut sudah ditemukan di sejumlah produk besutan Netgear, D-Link, Buffalo dan Linksys.
Hal itu diungkapkan oleh United States Computer Emergency Readiness Team (US-CERT), salah satu lembaga keamanan nasional milik Amerika Serikat.
WPS sering digunakan oleh administrator jaringan untuk membatasi jumlah user yang terhubung ke akses point tertentu, biasanya proteksi bersifat password.
Pengguna biasanya tinggal memasukan angka atau huruf tertentu, kemudian jika cocok sistem akan mengijinkan pengguna tersebut masuk dan menggunakan jaringan, jika tidak maka akan ditolak.
Nah, menurut US-CERT metode seperti inilah yang dianggap tak lagi aman. Seperti dikutip detikINET dari itportal, Jumat (30/12/2011).
"Ketika otentifikasi gagal, akses point akan mengirim kembali pesan EAP-NACK kepada klien. Pesan inilah yang bisa dimanfaatkan peretas untuk menyusup," kata Stefan Viehbock, salah satu pakar jaringan dari US-CERT.
Konon celah tersebut sudah ditemukan di sejumlah produk besutan Netgear, D-Link, Buffalo dan Linksys.
No comments:
Post a Comment