KRACK può essere utilizzato per ottenere credenziali wifi che potrebbero essere utilizzate per connettersi normalmente ad un AP? [duplicare]

0

Ho una domanda piuttosto semplice su KRACK.

Da quanto ho letto sarebbe molto comune essere in grado di forgiare, decifrare, ritardare e bloccare i pacchetti client e i pacchetti AP usando KRACK.

Questo significa che un utente malintenzionato potrebbe ottenere una sorta di credenziali di accesso per connettersi normalmente all'AP designato? O l'attaccante deve rimanere nella sua posizione MITM?

Nel caso in cui l'attaccante dovesse rimanere nella posizione MITM, potrebbe usare solo manipolare / leggere il traffico di un utente o potrebbe anche stabilire una connessione TCP e navigare su Internet, ecc.?

    
posta Forivin 15.01.2018 - 13:56
fonte

1 risposta

1

Un avversario che usa KRACK può decifrare le informazioni trasmesse via WiFi che dovrebbero essere crittografate. Questo può essere fatto solo dopo che una vittima è autenticata su un AP. Ulteriori informazioni su come funziona l'attacco reale qui . Quindi no, non è possibile ottenere le credenziali.

Tuttavia: se dovessi cambiare la password del tuo AP mentre un avversario stava leggendo il tuo traffico, potrebbe anche leggere la nuova password, se la connessione al tuo router non è protetta da un'altra forma di end-to- fine crittografia.

    
risposta data 15.01.2018 - 14:13
fonte

Leggi altre domande sui tag