¿Puede un ataque KRACK forzar un apretón de manos de reautenticación?

  

¿Puede un ataque KRACK forzar un apretón de manos de reautenticación?

No. KRACK en sí no puede hacerlo.

  

¿Hay alguna forma en que un AP de ataque pueda entrar en una conexión existente donde ya se haya completado el protocolo de enlace? ¿Puede la AP de alguna manera forzar a reautorizar?

Sí, a menos que la red y el cliente que son atacados sean compatibles con 802.11w (o una solución propietaria del proveedor, como la protección de marco de gestión de Cisco).

Sin embargo, esto no es un componente de KRACK en sí mismo, es una parte de larga data de la operación 802.11 normal que ha sido criticada varias veces por un número o por razones y lleva a la creación de la enmienda 802.11w. Hay dos tipos de marcos que pueden hacer que un cliente se vuelva a conectar, a saber, un marco de administración DEAUTH o DISASSOC, los cuales pueden ser falsificados por cualquier otro dispositivo inalámbrico si 802.11w no está presente.

Desafortunadamente, la gran ventaja para proporcionar compatibilidad con 802.11w ha sido Apple y los dispositivos de Apple tienden a tener problemas para conectarse a redes con 802.11w requerido (la publicación más reciente que he leído era here a principios de este año con dispositivos Apple que tienen problemas con la autenticación 802.1X y 802.11 w requerido). Así que, por ahora, la mayoría de las redes siguen dejando 802.11w deshabilitado o, si pueden, habilitarlo, pero hacerlo opcional.

Editar: encontró la publicación que leí a principios de este año y le agregué un enlace.

Sí , el AP puede emitir un mensaje Deauth que le dice al cliente que necesita renegociar la conexión.

Algunos ataques falsifican ese mensaje para que el cliente se vuelva a autenticar en su AP no autorizado o para capturar información.