web-dev-qa-db-ja.com

KRACK(デバイスとルーター)のテストはありますか?

Heartbleedが発表された後、接続しているサーバーにパッチが適用されているか、パッチが適用されていないか、不明であるかをテストできるいくつかのテストがポップアップ表示されました。例: https://filippo.io/Heartbleed/

KRACKでそのようなテストは可能ですか?チェックを含む...

  • デバイス[1]
    • 私のデバイス不明なwifi接続で更新しました
  • ルーターに接続しています(ただし制御していません)
  • 私が所有するルーター

[1]私にはこれを見つける他の方法がありますが、ここでは、恐ろしいニュースを聞いていて、自分のラップトップ/電話が脆弱かどうかを知りたいだけのJを考えています。

defensekrack
12
david.libremone

実際にテストスクリプトは元の作者によって公開されます まだ利用できません

述べたように 作者による

4ウェイハンドシェイク、グループキーハンドシェイク、または高速BSSトランジション(FT)ハンドシェイクの実装がキー再インストール攻撃に対して脆弱かどうかを検出するスクリプトを作成しました。これらのスクリプトは、使用方法を整理する時間があるとリリースされます。

スクリプトが利用可能になったらリンクされたページが更新されることを期待しているので、定期的に確認してください。

著者は 公開済みデバイスとアクセスポイントをテストするためのスクリプト です。

10
WhiteWinterWolf

この投稿では、FTをサポートするKRACK ATTACKについてAPをチェックするための完全な手順を示します。 http://rootsaid.com/krack-test/

2
lavender