Domande con tag 'krack'

2
risposte

L'imposizione di un sito Web per offrire richieste SSL impedisce solo il funzionamento di SSLstrip?

Comprendo che l'esecuzione di un sito Web con HSTS può aiutare a impedire a un utente malintenzionato che utilizza KRACK di eseguire il downgrade del sito Web per soddisfare le richieste HTTP. Cosa succede se il nostro server Web non supporta...
posta 17.10.2017 - 18:39
1
risposta

Prevenzione Krack tramite blocco canali?

C'è un modo per la maggior parte dei client di campo per bloccare il proprio canale su quello che sanno che il loro AP protetto sta gestendo? Se guardo il mio canale, posso dire immediatamente se c'è un attacco AP su di me?     
posta 19.10.2017 - 20:48
1
risposta

Sintassi dei comandi per il pentesting KRACK [duplicato]

Ho cercato di eseguire il test del mio router con una varietà di modi, per farla breve, si blocca indefinitamente con pixie wps fino a quando non vado alla pagina di amministrazione del router e faccio clic su unlock. Ho provato DDOS con MDK,...
posta 29.01.2018 - 13:33
1
risposta

Il client può comunicare con l'AP dopo un attacco KRACK?

Quando un client è costretto a reinstallare la chiave e resettare il nonce e il replay counter, cosa implica per la comunicazione futura tra il client e l'AP? C'è un avversario nella posizione MITM che ora può decodificare i pacchetti, ma sto pe...
posta 17.10.2017 - 06:42
0
risposte

Apple iOS e KRACK

KRACK è costituito da diverse vulnerabilità ( link ). Apple ha rilasciato patch contro CVE-2017-13077, CVE-2017-13078 e CVE-2017-13080 da quello che ho trovato nelle note di rilascio delle patch. Il resto del CVE non è applicabile a Apple iOS...
posta 23.04.2018 - 22:36
2
risposte

Un attacco KRACK può forzare l'handshake di riautenticazione?

C'è un modo in cui un AP di attacco può penetrare in una connessione esistente in cui l'handshake è già stato completato? L'AP può in qualche modo forzare la reauth?     
posta 20.10.2017 - 01:05
2
risposte

KRACK Attack vs sniffing

Cercando di imparare .... La differenza finale tra la vulnerabilità descritta nella risposta pubblicata qui e l'attacco KRACK è che con l'attacco KRACK, l'attaccante non ha bisogno della passphrase AP?     
posta 16.10.2017 - 19:26
2
risposte

KRACK interim guidance stopgap

Come operatore di un AP importante, ad es. Edificio per uffici degli sviluppatori di Stack Overflow, posso: Disconnetti tutti. Modifica la chiave condivisa AP tramite il supporto Ethernet. Distribuisci in modo sicuro una nuova chiave per...
posta 23.10.2017 - 16:39
1
risposta

Ci sono dei bastoncini Wi-Fi a prova di KRACK [chiuso]

Esistono modelli noti di dongle wifi che sono immuni al replay nonce a quattro vie? Il punto è essere in grado di dimenticare le patch di Windows e Linux, ma per proteggere l'hardware di rete. Esiste un modello noto che rifiuta di riprodurre...
posta 20.10.2017 - 17:24
1
risposta

Come posso verificare se il mio router è stato riparato con l'exploit KRACK?

Numerose ricerche su Google hanno trovato poche informazioni utili. L'elenco più completo è link e la maggior parte dei venditori è segnalata come "Sconosciuto". C'è un modo per verificare se il mio router è stato patchato contro WPA2 KR...
posta 27.10.2017 - 23:20