Che differenza fa la vicinanza dell'attaccante al bersaglio / punto di accesso alla suscettibilità di KRACK?

Question

Che differenza fa la vicinanza dell'attaccante al bersaglio / punto di accesso alla suscettibilità di KRACK?

#1 da (1 voti)

4

Nella sezione Strumenti di www.krackattacks.com si afferma:

We remark that the reliability of our proof-of-concept script may depend on how close the victim is to the real network. If the victim is very close to the real network, the script may fail because the victim will always directly communicate with the real network, even if the victim is (forced) onto a different Wi-Fi channel than this network.

Sembra che l'attaccante debba fare affidamento sul "superamento" della potenza del segnale del punto di accesso in qualche modo perché l'attacco abbia successo.

Se ipotizziamo che solo le antenne conformi agli standard siano utilizzate per l'attacco c'è una distanza pratica o una regola che può essere applicata per determinare se un attacco può avere successo (supponendo che la connessione sia suscettibile)?

wifi krack

posta R15 18.10.2017 - 18:26

fonte

1 risposta

Leggi altre domande sui tag wifi krack

Le stesse informazioni sensibili nella risposta HTML che erano state pubblicate prima Rischio di intercettazioni quando si utilizza una rete WiFi privata e criptata ma nessun TLS

score 1 · Accepted Answer

Ci sono troppi fattori variabili per creare una formula affidabile.

If we assume that only standards compliant antennae are used for the attack

Le antenne non sono il problema principale. Per impostazione predefinita, l'intensità del segnale (intensità TX) su molte schede NIC è impostata su ~ 20 dBm. Questo è un requisito legale, ogni paese ha un limite diverso alla potenza del segnale.

Puoi saperne di più qui: link

Tuttavia, è banale alzare la forza del tuo TX, infatti di solito è un passo importante per ottenere un WiFi Evil Twin / MiTM di successo. Dubito strongmente che chiunque stia effettivamente cercando di usare questo attacco si atterrà alla conformità agli standard.

Potrebbero non essere installati nella tua caffetteria locale con un'antenna Yagi da 20 piedi, ma puoi scommettere che aumenteranno la loro forza TX ad almeno 30dBm, il che sarà sufficiente per superare molti problemi di resistenza a corto raggio se l'obiettivo è fisicamente più vicino all'AP originale.