Come rilevare l'attacco KRACK?

0

Voglio creare un honeypot che rileverà gli attacchi KRACK. C'è un modo per rilevare quel tipo di attacco, ci sono tracce, qualsiasi informazione che è memorizzata in file di log (syslog per esempio) che dice: "Sei sotto attacco KRACK"?

    
posta bartekch 26.10.2017 - 11:47
fonte

2 risposte

2

Una scheda WiFi in modalità di monitoraggio (date le giuste circostanze, l'estensione nel range del client, l'AP e l'attaccante) riprende il terzo step ripetuto dell'handshake.

Una regola di filtro potrebbe trovare tali pacchetti e attivare un avviso.

Non c'è nulla nei log (di solito configurati) o comunque persistenti per l'attacco stesso.

    
risposta data 26.10.2017 - 11:54
fonte
-1

Questa non è una risposta diretta, ma può aiutare molto nel tuo caso, credo. Ecco uno script in grado di rilevare se il tuo AP WiFi è vulnerabile a HRACK:

Questo script verifica se gli AP sono interessati dal CVE-2017-13082 (attacco KRACK)

Lo script è stato creato da uno degli autori originali di KRACK.

    
risposta data 26.10.2017 - 11:58
fonte

Leggi altre domande sui tag