Prevenzione Krack tramite blocco canali?

Is there a way for most in the field clients to lock their channel to the one they know their secured AP is handling?

Irrilevante, ma ci arriverò tra un momento.

If i look at my channel can i tell immediately if there is an attack AP on me?

Forse, ma ancora una volta non importa. L'attacco dimostrato dallo scopritore della vulnerabilità di KRACK era solo una prova di attacco al concetto. Non era destinato a fornire un modello per qualsiasi tipo di sfruttamento del mondo reale. Solo perché quella dimostrazione ha usato un cambio di canale non significa che qualsiasi sfruttamento del mondo reale lo farebbe, è stato semplicemente un meccanismo che ha permesso una più facile dimostrazione dell'uso sul lavoro. Aspettati che gli attacchi del mondo reale siano un po 'più "intelligenti" di una dimostrazione di concetto.

In altre parole, la vulnerabilità di KRACK non dipende da alcun tipo di cambiamento nel canale, ma è puramente un attacco all'handshake WPA / WPA2. Mentre il cambio di canale può rendere più semplici alcuni aspetti dell'attacco, non è del tutto necessario.

Quindi, in base alla rilevazione di un cambiamento nel canale, in realtà non fornisce alcuna protezione, soprattutto perché molti siti (incluso un numero crescente di case) utilizzano anche più canali come parte del normale funzionamento. Se desideri fornire protezione contro KRACK, aggiorna i dispositivi non appena sono disponibili patch per il tuo dispositivo.

Inoltre, molti dispositivi consumer selezioneranno automaticamente un canale, spesso al momento dell'avvio o ad intervalli programmati. Se il tuo dispositivo si riavvia per qualsiasi motivo, potrebbe cambiare canale. Il cambio di canale non è segno di un attacco vero e proprio.