Preguntas con etiqueta 'krack'

2
respuestas

¿Puede imponer que un sitio web sirva solicitudes SSL solo para evitar que SSLstrip funcione?

Entiendo que ejecutar un sitio web con HSTS puede ayudar a evitar que un atacante que usa KRACK para degradar el sitio web para atender solicitudes HTTP. ¿Qué pasa si nuestro servidor web no es compatible con HSTS? IIS tiene una configurac...
hecha 17.10.2017 - 18:39
1
respuesta

¿Prevención de Krack por bloqueo de canal?

¿Hay alguna forma para que la mayoría de los clientes de campo bloqueen su canal al que saben que está manejando su AP protegido? Si miro mi canal, ¿puedo saber de inmediato si hay un AP de ataque en mi?     
hecha 19.10.2017 - 20:48
1
respuesta

Sintaxis de comandos para KRACK pentesting [duplicado]

He estado tratando de hacer una prueba de lápiz en mi enrutador con una variedad de formas, cuento, se bloquea indefinidamente con pixie wps hasta que voy a la página de administración del enrutador y hago clic en Desbloquear. Intenté DDOS con...
hecha 29.01.2018 - 13:33
1
respuesta

¿Puede el cliente comunicarse con el AP después de un ataque KRACK?

Cuando un cliente se ve obligado a reinstalar la clave y restablecer el nonce y el contador de repetición, ¿qué implica para la comunicación futura entre el cliente y el AP? Hay un adversario en la posición MITM que ahora puede descifrar paquete...
hecha 17.10.2017 - 06:42
0
respuestas

Apple iOS y KRACK

KRACK consta de varias vulnerabilidades ( enlace ). Apple lanzó parches contra CVE-2017-13077, CVE-2017-13078 y CVE-2017-13080 de lo que pude encontrar en sus notas de lanzamiento de parches. ¿El resto de los CVE no son aplicables a Apple iOS...
hecha 23.04.2018 - 22:36
2
respuestas

¿Puede un ataque KRACK forzar un apretón de manos de reautenticación?

¿Hay alguna forma en que un AP de ataque pueda entrar en una conexión existente donde ya se haya completado el protocolo de enlace? ¿Puede la AP de alguna manera forzar a Reauth?     
hecha 20.10.2017 - 01:05
2
respuestas

KRACK Attack vs sniffing

Intentando aprender .... La última diferencia entre la vulnerabilidad descrita en la respuesta publicada aquí y el ataque KRACK es que con el ataque KRACK, el atacante no necesita la frase de acceso AP?     
hecha 16.10.2017 - 19:26
2
respuestas

Interrupción provisional de KRACK

Como operador de un AP importante, por ejemplo, Edificio de oficinas de los desarrolladores de Stack Overflow, puedo: Desconecta a todos. Cambie la clave compartida AP a través de los medios de Ethernet. Distribuir de forma segura la nue...
hecha 23.10.2017 - 16:39
1
respuesta

¿Hay algún dispositivo Wi-Fi a prueba de KRACK [cerrado]

¿Hay algún modelo conocido de dongles wifi que sea inmune a la repetición de cuatro maneras? El punto es poder olvidar los parches de Windows y Linux, pero protegerlos en el hardware de red. ¿Existe algún modelo conocido que se rehúse a repet...
hecha 20.10.2017 - 17:24
1
respuesta

¿Cómo compruebo si mi enrutador está parcheado contra el exploit KRACK?

Numerosas búsquedas en Google encontraron poca información útil. La lista más completa está en enlace y la mayoría de los proveedores se informan como "Desconocido". ¿Hay alguna forma de comprobar si mi enrutador está parcheado contra WP...
hecha 27.10.2017 - 23:20