Krack attack (er) ve que tráfico?

10

Estoy tratando de entender una cosa sobre el ataque KRACK. Veo explicaciones como esta en todas partes:

  

El pirata informático interfiere con el saludo inicial entre su dispositivo y el       Enrutador WiFi de una manera que permita al atacante obtener la capacidad de descifrar el        tráfico que intercambias a través de WiFi.

Bien, pero ¿qué es tráfico exactamente? Digamos que en mi casa tengo un enrutador parcheado, un iPhone parcheado y una cámara WiFi parcheada con un . Al ver aquí el enlace débil es mi cámara, si es atacada, ¿el pirata informático puede detectar todo el tráfico, incluido mi iPhone, o solo el tráfico entre el dispositivo vulnerable (cámara) y el enrutador?     

pregunta Spring 18.12.2017 - 17:56
fuente

2 respuestas

11

Si alguno de los puntos finales está parcheado, debe ver la conexión como * segura. No se puede ver nada del tráfico si el enrutador está parcheado. El enrutador se negará a usar el reinicio Nonce y la conexión fallará. Si el enrutador tampoco está cargado, cualquier dispositivo no conectado que se conecte a él, como la cámara, puede ver su tráfico.

Krack fuerza la reutilización de nonce que es específica de cada conexión.

* Por seguro quiero decir que el enlace al punto de acceso es seguro. No hay garantía con respecto a lo que hace el AP o ninguna red a la que reenvíe el tráfico (por ejemplo, Internet). Si desea seguridad de extremo a extremo, utilice el cifrado verificado por identidad de extremo a extremo como SSL.

    
respondido por el Hector 18.12.2017 - 18:01
fuente
4

El atacante solo podrá ver el tráfico de la cámara WiFi sin parchear.

KRACK es un ataque de reinstalación clave que, para cada ataque exitoso, afecta al dispositivo al que se dirige y no afecta a otros clientes en la red, incluso si no están parchados.     

respondido por el Joe 18.12.2017 - 18:06
fuente

Lea otras preguntas en las etiquetas