攻撃者のターゲット/アクセスポイントへの近接性は、KRACKの感受性にどのような違いをもたらしますか?
www.krackattacks.com の[ツール]セクションには、次のように記載されています。
概念実証スクリプトの信頼性は、被害者が実際のネットワークにどれだけ近いかに依存する可能性があることに注意します。被害者が実際のネットワークに非常に近い場合、被害者がこのネットワークとは異なるWi-Fiチャネルに(強制的に)接続されていても、被害者は常に実際のネットワークと直接通信するため、スクリプトは失敗する可能性があります。
これは、攻撃が成功するためには、攻撃者が何らかの方法でアクセスポイントの信号強度を「克服」することに依存する必要があることを推測しているようです。
規格に準拠したアンテナのみが攻撃に使用されると想定すると、攻撃が成功する可能性があるかどうかを判断するために適用できる実用的な距離またはルールがありますか(接続が影響を受けやすいと想定)。
変数が多すぎて、信頼できる式を作成できません。
標準に準拠したアンテナのみが攻撃に使用されていると想定した場合
アンテナは主要な問題ではありません。デフォルトでは、多くのNICの信号強度(TX強度)は〜20dBmに設定されています。これは法的な要件であり、国ごとに信号強度の上限が異なります。
詳しくはこちらをご覧ください: https://w.wol.ph/2015/08/28/maximum-wifi-transmission-power-country/
ただし、TXの強度を上げるのは簡単です。実際、これは通常、WiFi Evil Twin/MiTMを成功させるための重要なステップです。この攻撃を実際に使用しようとしている人は誰もが標準への準拠に固執しているのではないでしょうか。
彼らはあなたの地元のコーヒーショップで20フィートの八木アンテナを設置していないかもしれませんが、彼らが彼らのTX強度を少なくとも30dBmに上げているのは間違いないでしょう。元のAPに物理的に近い。