¿Se puede usar KRACK para obtener credenciales wifi que podrían usarse para conectarse normalmente a un AP? [duplicar]

0

Tengo una pregunta bastante simple sobre KRACK.

Por lo que he leído, sería muy común poder falsificar, descifrar, retrasar y bloquear paquetes de clientes así como paquetes de AP usando KRACK.

¿Esto significa que un atacante podría obtener algún tipo de credenciales de inicio de sesión para poder conectarse normalmente al AP objetivo? ¿O debería el atacante permanecer en su posición de MITM?

En caso de que el atacante tuviera que permanecer en la posición MITM, ¿podría usar solo la manipulación / lectura del tráfico de un usuario o también podría establecer una conexión TCP y navegar por Internet, etc.

    
pregunta Forivin 15.01.2018 - 13:56
fuente

1 respuesta

1

Un adversario que usa KRACK puede descifrar la información que se transmite a través de WiFi y que debería estar cifrada. Esto solo puede hacerse después de que una víctima se autentique en un AP. Lea más sobre cómo funciona el ataque real aquí . Entonces no, no es posible obtener las credenciales.

Sin embargo, si cambiara la contraseña de su AP mientras un adversario leía su tráfico, también podría leer la nueva contraseña, si la conexión a su enrutador no está protegida por otra forma de encripcion final.

    
respondido por el Tom K. 15.01.2018 - 14:13
fuente

Lea otras preguntas en las etiquetas