Krack attack (er) vede quale traffico?

10

Sto cercando di capire una cosa sull'attacco KRACK. Vedo spiegazioni come questa ovunque:

The hacker interferes with the initial handshake between your device and the WiFi router in a way that allows the attacker to gain an ability to decrypt the traffic you exchange over WiFi.

Ok, ma che traffico è esattamente questo? Diciamo che a casa mia ho un router con patch, un iPhone con patch e una fotocamera WiFi con patch un . Vedendo qui l'anello debole è la mia macchina fotografica, se viene attaccata, l'hacker può annusare tutto il traffico incluso il mio iPhone, o solo il traffico tra il dispositivo vulnerabile (fotocamera) e il router?

    
posta Spring 18.12.2017 - 17:56
fonte

2 risposte

11

Se uno dei due endpoint è patchato dovresti vedere la connessione come * sicura. Nessuno del traffico può essere visto se il router è stato riparato. Il router rifiuterà di utilizzare il reset Nonce e la connessione fallirà. Se il router è anch'esso senza patch, è possibile che il traffico venga visualizzato da tutti i dispositivi non collegati che si collegano ad esso, come ad esempio la telecamera.

Krack forza il riutilizzo del nonce, specifico per ogni connessione.

* Per sicurezza intendo il collegamento al punto di accesso è sicuro. Non c'è alcuna garanzia su ciò che l'AP fa o su qualsiasi rete che inoltra al traffico in seguito (ad esempio, Internet). Se si desidera la sicurezza end-to-end utilizzare la crittografia verificata dall'identità come SSL.

    
risposta data 18.12.2017 - 18:01
fonte
4

L'utente malintenzionato potrà visualizzare il traffico solo dalla telecamera WiFi senza patch.

KRACK è un attacco di reinstallazione della chiave che, per ogni attacco riuscito, influisce sul dispositivo scelto come target e non ha alcun effetto sugli altri client sulla rete anche se sono privi di patch.

    
risposta data 18.12.2017 - 18:06
fonte

Leggi altre domande sui tag