Domande con tag 'krack'

5
risposte

Conseguenze dell'attacco WPA2 KRACK

Oggi sono state pubblicate nuove ricerche sulle vulnerabilità nella sicurezza della rete wireless chiamate Krack . Quali sono le conseguenze reali di questi attacchi per gli utenti e i proprietari di reti wireless, cosa può effettivamente fa...
posta 16.10.2017 - 11:32
3
risposte

Perché l'exploit KRACK non è stato scoperto prima? [chiuso]

Da quello che ho letto, il problema è semplice come eseguire il passaggio 3 di un'handshake in 4 fasi e le conseguenze di eseguire quel passaggio più di una volta. Considerando la complessità di questo tipo di algoritmi, sono un po 'sorpreso dal...
posta 16.10.2017 - 23:54
1
risposta

KRACK vuol dire che i wifi cafè non saranno mai più al sicuro?

Più leggo di KRACK, più le mie domande diventano granulari e più difficile è trovare le risposte. La mia comprensione è che sia i client wireless che i WAP devono essere corretti per ovviare alla vulnerabilità di KRACK in un particolare hands...
posta 23.10.2017 - 23:33
9
risposte

Per proteggere sufficientemente contro KRACK è necessario applicare patch per il client, l'AP o entrambi?

A seguito di questa domanda , non sono chiaro su quali dei seguenti passaggi siano sufficienti per proteggere un WPA2 connessione Wi-Fi basata sul KRACK difetto: Patching dell'AP (ad esempio router) Patching del client (ad esempio dispo...
posta 16.10.2017 - 18:25
1
risposta

In che modo un reset di nonce consente la decrittografia?

Sono sicuro che ormai la maggior parte degli amanti di InfoSec ha sentito parlare di KRACK . Se non lo hai fatto, dai un'occhiata a questa grande spiegazione di un altro StackExchanger . Si tratta di un nuovo attacco a WPA2 che consente la...
posta 16.10.2017 - 15:53
4
risposte

KRACK interrompe TLS?

Mi scuso se questo è già stato risposto nel white paper, non avrò la possibilità di leggerlo per alcuni giorni a causa di un programma frenetico, ma sto già mettendo in campo domande da non-techies che leggono le notizie dei media non tecnici st...
posta 17.10.2017 - 10:57
6
risposte

Come posso proteggermi da KRACK quando non posso permettermi una VPN?

Io sono sempre usando le reti Wi-Fi, dal momento che mi muovo molto. Ma non credo di potermi permettere una VPN per il momento (so che sono a buon mercato) per proteggermi da KRACK quando ti connetti a quelle reti Wi-Fi. Quindi c'è un mod...
posta 17.10.2017 - 15:06
3
risposte

La WPA2-Enterprise è affetta dall'attacco KRACK?

Dalla mia lettura del whitepaper è vulnerabile l'handshake a 4 vie, ma WPA2-Enterprise utilizza un server RADIUS per l'autenticazione, quindi è anche sfruttabile? E se sì, come?     
posta 17.10.2017 - 03:12
3
risposte

L'uso di una VPN protegge contro KRACK?

L'uso di una VPN protegge contro KRACK? Come funziona? Come può essere aggirato? Uso una VPN commerciale sul mio portatile e su Android. Una connessione OpenVPN a casa tua è un buon modo per proteggere i tuoi dispositivi?     
posta 16.10.2017 - 22:16
2
risposte

Esiste un test per KRACK (dispositivi e router)?

Dopo che Heartbleed è stato annunciato, sono emersi numerosi test che mi consentono di verificare se un server a cui mi stavo collegando era stato patchato, non graffiato o sconosciuto. Ad esempio, link Questo test è possibile per KRACK? Co...
posta 17.10.2017 - 15:02