¿Qué diferencia hace la proximidad del atacante al objetivo / punto de acceso a la susceptibilidad de KRACK?

Question

¿Qué diferencia hace la proximidad del atacante al objetivo / punto de acceso a la susceptibilidad de KRACK?

#1 de Trickycm (1 votos)

4

En la sección de Herramientas de www.krackattacks.com indica:

Observamos que la confiabilidad de nuestro script de prueba de concepto puede depender de cuán cerca esté la víctima de la red real. Si la víctima está muy cerca de la red real, el script puede fallar porque la víctima siempre se comunicará directamente con la red real, incluso si la víctima está (forzada) en un canal Wi-Fi diferente al de esta red.

Esto parece inferir que el atacante tiene que confiar en "superar" la fuerza de la señal del punto de acceso de alguna manera para que el ataque tenga éxito.

Si asumimos que solo se usan las antenas que cumplen con los estándares para el ataque, ¿hay una distancia práctica o regla que se pueda aplicar para determinar si es probable que un ataque sea exitoso (suponiendo que la conexión sea susceptible)?

wifi krack

pregunta R15 18.10.2017 - 18:26

fuente

1 respuesta

Lea otras preguntas en las etiquetas wifi krack

Riesgo de escuchas ilegales cuando se usa una red WiFi privada y encriptada pero no TLS Accediendo a través de una VPN, tanto los sitios que conocen su identidad real como los sitios en los que desea permanecer privado

score 1 · Accepted Answer

Hay demasiados factores variables para crear una fórmula confiable.

Si asumimos que solo se usan antenas que cumplen con los estándares para el ataque

Las antenas no son el problema principal. De forma predeterminada, la intensidad de la señal (intensidad de TX) en muchas NIC se establece en ~ 20dBm. Este es un requisito legal, cada país tiene un límite diferente en la intensidad de la señal.

Puede encontrar más información aquí: enlace

Sin embargo, es trivial aumentar la potencia de tu TX, de hecho, generalmente es un paso importante para obtener un WiFi Evil Twin / MiTM exitoso. Dudo mucho que alguien que realmente intente usar este ataque cumpla con los estándares.

Es posible que no estén configurándose en su cafetería local con una antena Yagi de 20 pies, pero puede estar seguro de que aumentarán su potencia de TX a al menos 30dBm, lo que será suficiente para superar muchos problemas de resistencia de corto alcance si el objetivo está físicamente más cerca del AP original.