¿Hay alguna prueba para KRACK (dispositivos y enrutadores)?

Navega tus respuestas
12

Después de que se anunció Heartbleed, surgieron varias pruebas que me permitían probar si un servidor al que me estaba conectando estaba parcheado, sin parches o desconocido. Por ejemplo, enlace

¿Es posible tal prueba para KRACK? Incluyendo la comprobación ...

  • mi dispositivo [1]
    • mi dispositivo que actualicé a través de una conexión wifi desconocida
  • el enrutador Estoy conectado (pero no controlo)
  • el enrutador que tengo

[1] Tengo otras formas de averiguarlo, pero aquí estoy pensando en J. Usuario que escucha noticias alarmantes y solo quiere saber si su computadora portátil / teléfono es vulnerable

    
pregunta d3vid 17.10.2017 - 15:02
fuente

2 respuestas

10

El autor original publicará los scripts de prueba, pero aún no están disponibles .

Como se indica por el autor :

  

Hemos creado scripts para detectar si una implementación de 4 vías   Apretón de manos, Apretón de manos de grupo o Apretón de manos de transición BSS rápida (FT)   Es vulnerable a los ataques de reinstalación de claves. Estos guiones serán   lanzado una vez que hemos tenido el tiempo para limpiar su uso   instrucciones.

Espero que la página vinculada se actualice una vez que el script esté disponible, así que verifíquelo regularmente.

El autor acaba de publicado el scripts para probar los dispositivos y puntos de acceso .

    
respondido por el WhiteWinterWolf 17.10.2017 - 16:51
fuente
2

Esta publicación proporciona instrucciones completas para verificar el AP para KRACK ATTACK que admite FT. enlace

    
respondido por el lavender 20.10.2017 - 12:16
fuente

Lea otras preguntas en las etiquetas

Incluso con el parche Shellshock, ¿no es Bash vulnerable a la redefinición de comandos? ¿Esta combinación RSA / AES es buena?