Perché KRACK è un errore di protocollo e non un errore di implementazione?

3

Non capisco come KRACK sia considerato una debolezza del protocollo piuttosto che un errore di implementazione.

Dalla lettura di KRACK, ho trovato i seguenti fatti:

  1. Esistono implementazioni più vulnerabili di WPA.
  2. KRACK può essere patch in un modo compatibile con le versioni precedenti.

Se esiste un'implementazione che non è vulnerabile a KRACK, ma è compatibile con il protocollo WPA2 corrente, KRACK non dovrebbe essere considerato un errore di implementazione?

    
posta Shaun 18.10.2017 - 22:09
fonte

1 risposta

4

È considerato un errore di protocollo piuttosto che un errore di implementazione poiché il comportamento che causa il problema è specificamente richiesto dal protocollo.

Come si recupera quando si perde la terza fase dell'handshake a quattro vie? Lo standard specifica che dovrebbe essere eseguito per ritrasmissione del pacchetto in questione. Un sistema che si riprende riavviando dall'inizio interagirebbe * con un sistema che prevede il recupero tramite ritrasmissione, ma non sarebbe conforme allo standard

* Un sistema che si aspetta una ritrasmissione di un pacchetto mancante manterrà le risorse per negoziare la connessione. Se l'altro sistema si riprende riavviandosi, in un ambiente rumoroso ci saranno molte connessioni parzialmente costruite, con il conseguente potenziale di fame di risorse.

    
risposta data 18.10.2017 - 23:15
fonte

Leggi altre domande sui tag