Come posso proteggere la mia rete Wi-Fi domestica alla luce di KRACK? [duplicare]

3

Ora che KRACK è stato scoperto per sfruttare WPA2, è ancora possibile proteggere la mia rete Wi-Fi domestica? In tal caso, quali misure dovrei prendere per proteggerlo dagli attacchi KRACK? Ci sarà ora bisogno di un nuovo protocollo "WPA3"?

La semplice risposta, come mostrato nella domanda di seguito, è generalmente quella di applicare la patch, ma in questo caso sembra che non ci siano ancora patch per alcuni dispositivi, ma non è chiaro quale dispositivo abbia e non abbia patch disponibili. Sto pensando, se c'è una patch disponibile, installarla, ma cosa faccio se non c'è?

Non considero questo un duplicato della domanda collegata qui sotto perché questo esplora cosa fare dove la patch non è disponibile. C'è una buona discussione anche sotto la domanda collegata, e consiglio di controllarla:

Per proteggere sufficientemente contro KRACK è necessario applicare patch al client, all'AP o entrambi,

    
posta Jonathan 20.10.2017 - 19:39
fonte

2 risposte

1

Generalmente la risposta è la patch, ma in questo caso, una patch non è ancora disponibile per molti dispositivi.

Durante la ricerca di un particolare dispositivo, il sito ha sostanzialmente detto di aggiornare il firmware se la patch è disponibile. Altrimenti (dal sito di NETGEAR):

Until a firmware fix is available for your product, NETGEAR recommends that you follow these workaround procedures: For Wireless Routers in Bridge Mode: disable Bridge Mode or power off the bridge router.

Non sono sicuro di come si applicherà questa soluzione alternativa.

    
risposta data 20.10.2017 - 20:11
fonte
0

Now that KRACK has been discovered to exploit WPA2

Questo è falso, l'attacco principale dell'exploit è contro l'handshake a 4 vie del WPA2 (dice main perché influenza anche altre implementazioni come GCM o RC4-TKIP, ecc.) una parte delle specifiche del Protocollo WPA2. Lo stesso WPA2 è sicuro, in realtà KRACK non si concentra sulla "rottura" del WPA / 2 o sul furto della password.

Is it still possible to secure my home Wi-Fi network? If so, what steps should I take to secure it against KRACK attacks?

Sì, come affermato da Matty Vanhoef stesso (Colui che ha trovato l'exploit) è necessario applicare patch sia ai punti di accesso che ai client. Ciò cambierà l'implementazione della stretta di mano a quattro vie rendendo inutile l'attacco di reinstallazione della chiave (KRACK). Un ulteriore passo che puoi fare è tunnelare il tuo traffico, una VPN SOLIDA e ben implementata può raggiungere questo obiettivo. Ci sono AP che possono tunnelare tutto il traffico attraverso VPN come dd-wrt.

Will there now be a need for a new "WPA3" protocol?

No, WPA2 è ancora buono. Ha solo bisogno di un cambio di implementazione.

...but what do I do if there isn't?

Sì, per lo più proteggendo i tuoi dispositivi attraverso una rete VPN penso che sia il massimo che puoi fare ora. Il protocollo di tunnelling in un termine più generale di VPN.

Puoi anche abbassare la "potenza" (TX - Potenza di trasmissione) o il tuo AP, poiché l'attacco KRACK necessita di un accesso fisico al tuo Wi-Fi, ma questo è un compromesso nell'Easy-of- usa contro sicurezza in "Facilità d'uso, funzionalità, triangolo di sicurezza"

    
risposta data 20.10.2017 - 23:28
fonte