¿KRACK significa que los cafés wifi nunca volverán a ser seguros?
Esto se basa en la falsa suposición de que los cafés con Wi-Fi siempre fueron seguros. Eso es simplemente una suposición falsa.
Entonces, si el cliente está parcheado, ¿qué sucede si no sabe si el WAP es o no? ¿No significa esto que uno nunca puede volver a confiar en los cafés wifi anónimos, ya que no hay manera de saber si han parchado sus WAP?
El Wi-Fi público a menudo está abierto (es decir, sin cifrado) o utiliza un PSK que se distribuye a todos los clientes. No digo que no haya algunos que utilicen WPA2-Enterprise, pero personalmente no he visto ninguno.
KRACK crea una oportunidad para determinar el PTK / GTK WPA / WPA2 para que el atacante pueda descifrar el tráfico y posiblemente lo manipule. Si su cliente está parchado, esto limitará significativamente lo que el atacante puede ver o hacer.
Con Open Wi-Fi no tiene cifrado. Con PSK (donde el atacante también conoce el PSK y puede capturar el protocolo de enlace de 4 vías), no tiene un cifrado confiable porque cualquier persona a su alrededor tiene la capacidad de descifrar su tráfico. Cualquiera de los casos presenta una oportunidad fácil para que un atacante cree una situación MitM. En otras palabras, ya estás totalmente expuesto y no estás seguro en ningún sentido; todo antes de que KRACK fuera encontrado o publicado.
La única forma en que KRACK podría hacer que el Wi-Fi público sea más vulnerable es si el sitio utiliza WPA2-Enterprise (es decir, configura nombres de usuario / contraseñas para los clientes). Pero si un sitio pone tanto esfuerzo en proporcionar un acceso seguro para los clientes, entonces las probabilidades son buenas, también lo harán para parchearlo.
Sin embargo, el resultado final sigue siendo el mismo. El Wi-Fi público no debería considerarse seguro.