KRACK - la capacità di riprodurre i frame broadcast e multicast interessa tutti i client in una rete wireless?

0

Mi scuso se questa è una domanda stupida, voglio solo assicurarmi di comprendere correttamente l'impatto di CVE-2017-13078 e CVE-2017-13080 correttamente. La seguente ipotesi è vera?

If there is just one client on a Wi-Fi network that is vulnerable to above mentioned CVEs then the attacker may exploit that vulnerability and as a result any client on that network (and not just the vulnerable client) may be attacked with broadcast/multicast frames being replayed.

Il white paper di KRACK elenca le trasmissioni UDP NTP come possibile esempio per uno scenario d'impatto.

Grazie per le tue risposte!

    
posta Timo Kosig 13.09.2018 - 09:40
fonte

1 risposta

0

La tua ipotesi è falsa. KRACK è una vulnerabilità che consente ad un avversario di MitM e decrittografare il traffico presumibilmente criptato. Se un attacco ha successo, ciò non rende possibile attaccare i client non vulnerabili.

    
risposta data 14.09.2018 - 08:20
fonte

Leggi altre domande sui tag