Does KRACK mean that wifi cafes will never be safe again?
Questo si basa sulla falsa ipotesi che i bar Wi-Fi fossero sempre al sicuro. Questo è semplicemente un falso assunto.
So if the client is patched, what if you don't know whether the WAP is or isn't? Doesn't this mean that one can never trust anonymous wifi cafes again, since there's no way to know whether they've patched their WAPs?
Il Wi-Fi pubblico è spesso aperto (ovvero senza crittografia) o utilizza una PSK distribuita a tutti i clienti. Non sto dicendo che non ci sono alcuni che usano WPA2-Enterprise, ma personalmente non ne ho visto nessuno.
KRACK crea un'opportunità per determinare il PTK / GTK WPA / WPA2 in modo che il traffico possa essere decodificato e possibilmente manipolato da un utente malintenzionato. Se il tuo client viene riparato, questo limiterà significativamente ciò che l'hacker può vedere o fare.
Con Open Wi-Fi non hai crittografia. Con PSK (dove l'hacker conosce anche il PSK e può catturare l'handshake a 4 vie), non hai crittografia affidabile perché chiunque ha la capacità di decrittografare il tuo traffico. In entrambi i casi si presenta una facile opportunità per un utente malintenzionato di creare una situazione MitM. In altre parole, sei già totalmente esposto e non sei sicuro in alcun senso; tutto prima che KRACK fosse mai trovato o pubblicizzato.
L'unico modo in cui KRACK potrebbe rendere più vulnerabile tale Wi-Fi pubblico è se il sito utilizza WPA2-Enterprise (ad esempio, impostazione di nomi utente / password per i client). Ma se un sito si sta impegnando al massimo per fornire un accesso sicuro per i clienti, allora le probabilità sono buone e metteranno a dura prova anche le patch.
Il risultato finale è ancora lo stesso. Il Wi-Fi pubblico non deve essere considerato sicuro.