KRACK vuol dire che i wifi cafè non saranno mai più al sicuro?

63

Più leggo di KRACK, più le mie domande diventano granulari e più difficile è trovare le risposte.

La mia comprensione è che sia i client wireless che i WAP devono essere corretti per ovviare alla vulnerabilità di KRACK in un particolare handshake wifi. Ma c'è qualche sfumatura in questo (cf Per proteggere sufficientemente contro KRACK è necessario applicare patch per il client, l'AP o entrambi, ).

Quindi, se il client è corretti, cosa succede se non sai se il WAP è o non è? Questo non vuol dire che non ci si possa mai più fidare dei wifi cafè anonimi, dato che non c'è modo di sapere se hanno corretto i loro WAP?

    
posta rahum 23.10.2017 - 23:33
fonte

1 risposta

123

Does KRACK mean that wifi cafes will never be safe again?

Questo si basa sulla falsa ipotesi che i bar Wi-Fi fossero sempre al sicuro. Questo è semplicemente un falso assunto.

So if the client is patched, what if you don't know whether the WAP is or isn't? Doesn't this mean that one can never trust anonymous wifi cafes again, since there's no way to know whether they've patched their WAPs?

Il Wi-Fi pubblico è spesso aperto (ovvero senza crittografia) o utilizza una PSK distribuita a tutti i clienti. Non sto dicendo che non ci sono alcuni che usano WPA2-Enterprise, ma personalmente non ne ho visto nessuno.

KRACK crea un'opportunità per determinare il PTK / GTK WPA / WPA2 in modo che il traffico possa essere decodificato e possibilmente manipolato da un utente malintenzionato. Se il tuo client viene riparato, questo limiterà significativamente ciò che l'hacker può vedere o fare.

Con Open Wi-Fi non hai crittografia. Con PSK (dove l'hacker conosce anche il PSK e può catturare l'handshake a 4 vie), non hai crittografia affidabile perché chiunque ha la capacità di decrittografare il tuo traffico. In entrambi i casi si presenta una facile opportunità per un utente malintenzionato di creare una situazione MitM. In altre parole, sei già totalmente esposto e non sei sicuro in alcun senso; tutto prima che KRACK fosse mai trovato o pubblicizzato.

L'unico modo in cui KRACK potrebbe rendere più vulnerabile tale Wi-Fi pubblico è se il sito utilizza WPA2-Enterprise (ad esempio, impostazione di nomi utente / password per i client). Ma se un sito si sta impegnando al massimo per fornire un accesso sicuro per i clienti, allora le probabilità sono buone e metteranno a dura prova anche le patch.

Il risultato finale è ancora lo stesso. Il Wi-Fi pubblico non deve essere considerato sicuro.

    
risposta data 24.10.2017 - 03:51
fonte

Leggi altre domande sui tag