web-dev-qa-db-ja.com

クラック攻撃(er)はどのトラフィックを見ていますか?

KRACK攻撃について1つ理解しようとしています。私はどこでもこのような説明を見ます:

ハッカーは、デバイスとWiFiルーター間の最初のハンドシェイクを妨害し、攻撃者がトラフィックを解読してWiFi経由で交換できるようにします。

わかりました、でも何traffic正確にこれですか?私の家に、パッチが適用されたルーター、パッチが適用されたiPhone、およびnパッチが適用されたWiFiカメラがあるとします。ここで弱いリンクは私のカメラです。攻撃された場合、ハッカーは私のiPhoneを含むトラフィック全体を探知できますか、それとも脆弱なデバイス(カメラ)とルーター間のトラフィックのみを探知できますか?

wifiwpa2krack
10
Spring

いずれかのエンドポイントにパッチが適用されている場合は、接続を* secureとして表示する必要があります。ルータにパッチが適用されている場合、トラフィックは表示されません。ルータはリセットノンスの使用を拒否し、接続は失敗します。ルーターにもパッチが適用されていない場合、カメラなどのルーターに接続されている未適用のデバイスのトラフィックが表示される可能性があります。

クラックは、各接続に固有のノンス再利用を強制します。

*安全とは、アクセスポイントへのリンクが安全であることを意味します。 APが何をするか、またはAPがトラフィックを後で転送するネットワーク(インターネットなど)については保証されません。エンドツーエンドのセキュリティが必要な場合は、SSLなどのエンドツーエンドのID検証済み暗号化を使用します。

11
Hector

攻撃者は、パッチが適用されていないWiFiカメラからのトラフィックのみを表示できます。

KRACKは重要な再インストール攻撃であり、攻撃が成功するたびに、対象となるデバイスに影響を与え、パッチが適用されていなくてもネットワーク上の他のクライアントには影響を与えません。

4
Joe