Update Board ESP8266 Untuk Mencegah KRACK (Key Reinstallation Attack)

**Mathy Vanhoef ** adalah peneliti keamanan komputer di KU Leuven(The Katholieke Universiteit Leuven) yang pada tanggal 16 Oktober 2017 lalu merilis video di channel youtubenya. Video tersebut berjudul KRACK Attacks: Bypassing WPA2 against Android and Linux yang merupakan proof of concept dari KRACK Attack tersebut. KRACK Attack memungkinkan hacker melihat komunikasi data client dengan access point(AP) seperti gambar dibawah.

KRACK atau key reinstallation attacks adalah serangan yang memanfaatkan kelemahan pada WPA2, saat client bergabung AP, akan terjadi 4 kali pertukaran informasi atau 4-ways Handshake pada client dan AP. Handshake digunakan untuk memastikan bahwa client dan jalur akses memiliki kredensial yang benar. Pada saat yang sama, 4-ways Handshake juga mengirim encryption key baru yang akan digunakan untuk mengenkripsi semua lalu lintas data berikutnya. berikut adalah diagram saat Krack Attack digunakan pada sebuah koneksi.

ket: Supplicant=Client, Adversary=Hacker, Authenticator=Access Point

Pada diagram tersebut, saat client menerima urutan handshake ke 3, Hacker mencegah client mengirim handshake ke 4 yang menyebabkan AP mengira bahwa handshake ke 3 tidak diterima oleh client dan mengirim kembali handshake ke 3, pengiriman encryption key yang terjadi 2 kali memungkinkan hacker untuk mengetahui cara mendekripsi lalu lintas data.

Bagi penggiat IoT tentu ini sangat berbahaya, terutama penulis yang menggunakan perangkat IoT ESP8266 sebagai kunci pintu rumah. Hacker dengan mudah mengetahui komunikasi ESP8266 dengan AP yang memungkinkan Hacker untuk membuka kunci. (Jadi ingat game Watch dogs, hehehe)

Saya sangat berterimakasih pada pihak Espressif Systems dan komunitas IoT yang cepat mengatasi celah pada WPA2. berikut cara untuk mengupdate board pada ESP8266.

Pertama buka Arduino IDE. Pada menu File, pilih Preferences, kemudian akan muncul seperti gambar dibawah.

Pada Additional Board Manager URLS masukkan link berikut https://github.com/esp8266/Arduino/releases/download/2.4.0-rc2/package_esp8266com_index.json

Setelah itu klik OK. Kemudian buka menu** TOOL>Board>Board Manager**, kemudian akan muncul seperti gambar dibawah.

Setelah itu Search ESP8266 dan install atau update ke versi 2.4.0-rc2. apabila sudah selesai install silahkan re-compile dan re-flash semua board ESP8266 untuk mencegah KRACK.

Cukup mudah dan cepat bukan? selamat melanjutkan baris kodemu :)