¿Prevención de Krack por bloqueo de canal?

  

¿Hay alguna manera para que la mayoría de los clientes de campo bloqueen su canal al que saben que está manejando su AP protegido?

Irrelevante, pero llegaré a eso en un momento.

  

Si miro mi canal, ¿puedo saber de inmediato si hay un AP de ataque en mi?

Tal vez, pero de nuevo eso no importa. El ataque demostrado por el descubridor de la vulnerabilidad KRACK fue solo una prueba de ataque concepto. No estaba destinado a proporcionar un modelo para ningún tipo de explotación del mundo real. El hecho de que esa demostración usara un cambio en el canal no significa que cualquier exploit del mundo real lo haría, simplemente fue un mecanismo que permitió una demostración más fácil del exploit en el trabajo. Espere que los ataques del mundo real sean un poco más "inteligentes" que una prueba de concepto.

Dicho de otra manera, la vulnerabilidad de KRACK no depende de ningún tipo de cambio en el canal, es simplemente un ataque al protocolo de enlace WPA / WPA2. Si bien el cambio en el canal puede facilitar algunos aspectos del ataque, no es del todo necesario.

Por lo tanto, dependiendo de la detección de un cambio en el canal realmente no le brinda ninguna protección, especialmente porque muchos sitios (incluido un número creciente de hogares) también utilizan varios canales como parte de la operación normal. Si desea proporcionar protección contra KRACK, actualice los dispositivos tan pronto como haya parches disponibles para su dispositivo.

Además, muchos dispositivos de consumo seleccionarán automáticamente un canal, a menudo en el momento en que se inician o en intervalos programados. Si su dispositivo se reinicia por cualquier motivo, puede cambiar el canal. El cambio en el canal no es señal de un ataque real.