C'è un modo per la maggior parte dei client di campo per bloccare il proprio canale su quello che sanno che il loro AP protetto sta gestendo?
Se guardo il mio canale, posso dire immediatamente se c'è un attacco AP su di me?
C'è un modo per la maggior parte dei client di campo per bloccare il proprio canale su quello che sanno che il loro AP protetto sta gestendo?
Se guardo il mio canale, posso dire immediatamente se c'è un attacco AP su di me?
Is there a way for most in the field clients to lock their channel to the one they know their secured AP is handling?
Irrilevante, ma ci arriverò tra un momento.
If i look at my channel can i tell immediately if there is an attack AP on me?
Forse, ma ancora una volta non importa. L'attacco dimostrato dallo scopritore della vulnerabilità di KRACK era solo una prova di attacco al concetto. Non era destinato a fornire un modello per qualsiasi tipo di sfruttamento del mondo reale. Solo perché quella dimostrazione ha usato un cambio di canale non significa che qualsiasi sfruttamento del mondo reale lo farebbe, è stato semplicemente un meccanismo che ha permesso una più facile dimostrazione dell'uso sul lavoro. Aspettati che gli attacchi del mondo reale siano un po 'più "intelligenti" di una dimostrazione di concetto.
In altre parole, la vulnerabilità di KRACK non dipende da alcun tipo di cambiamento nel canale, ma è puramente un attacco all'handshake WPA / WPA2. Mentre il cambio di canale può rendere più semplici alcuni aspetti dell'attacco, non è del tutto necessario.
Quindi, in base alla rilevazione di un cambiamento nel canale, in realtà non fornisce alcuna protezione, soprattutto perché molti siti (incluso un numero crescente di case) utilizzano anche più canali come parte del normale funzionamento. Se desideri fornire protezione contro KRACK, aggiorna i dispositivi non appena sono disponibili patch per il tuo dispositivo.
Inoltre, molti dispositivi consumer selezioneranno automaticamente un canale, spesso al momento dell'avvio o ad intervalli programmati. Se il tuo dispositivo si riavvia per qualsiasi motivo, potrebbe cambiare canale. Il cambio di canale non è segno di un attacco vero e proprio.