Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: foskuler 18. 10. 2017, 19:27:55

Název: Lze použít KRACK k připojení k Wi-Fi bez hesla?
Přispěvatel: foskuler 18. 10. 2017, 19:27:55

Je možné se pomocí KRACKu se připojit na WIFI síť v tom smyslu, že obejdu autentizaci (že mohu komunikovat v síti i bez znalosti WPA2 hesla)? Protože pokud KRACK umí napadnout konkrétní  přístroj s Linuxem nebo Android, pak přeci útočník může používat svůj přístroj, který napadne? Nebo tohle není možné, protože pokud přístroj nezná heslo k wifi, tak se útok ani konat nemůže?

Název: Re:dotaz KRACK na WPA2
Přispěvatel: ZAJDAN 18. 10. 2017, 19:44:42

Citace: foskuler  18. 10. 2017, 19:27:55

Je možné se pomocí KRACKu se připojit na WIFI síť v tom smyslu, že obejdu autentizaci (že mohu komunikovat v síti i bez znalosti WPA2 hesla)? Protože pokud KRACK umí napadnout konkrétní  přístroj s Linuxem nebo Android, pak přeci útočník může používat svůj přístroj, který napadne? Nebo tohle není možné, protože pokud přístroj nezná heslo k wifi, tak se útok ani konat nemůže?

to je nesmysl...bez klice se logicky nepripojis...klic musis znat vzdy aby jsi se mohl pripojit

Název: Re:Lze použít KRACK k připojení k Wi-Fi bez hesla?
Přispěvatel: Jenda 18. 10. 2017, 21:45:45

Teoreticky jo, popsaným způsobem získáš keystream a pak pomocí něj můžeš šifrovat vlastní pakety. Teda pokud tam není ještě nějaká autentizace jiným způsobem (nestudoval jsem to moc do hloubky). Autoři tvrdí, že v některých případech jde udělat injection do provozu -- takže si tam můžeš injectovat vlastní věci.

Citace: ZAJDAN  18. 10. 2017, 19:44:42

to je nesmysl...bez klice se logicky nepripojis...klic musis znat vzdy aby jsi se mohl pripojit

Překvapení: KRACK umožňuje obnovení „klíče“ (keystreamu).

Název: Re:Lze použít KRACK k připojení k Wi-Fi bez hesla?
Přispěvatel: Ssten 18. 10. 2017, 22:29:33

KRACK umožňuje vlomit se do spojení sestaveného mezi klientem a AP (pokud nepoužíváte AES), ale ne vytvořit nové spojení, takže záleží, co si představujete pod připojením k Wi-Fi bez hesla. Útočník může posílat pakety jakoby od klienta, ale odpovědi na ně budou doručovány klientovi, který u TCP nejspíš bude taková spojení resetovat. Na UDP pakety či injekce dovnitř sestaveného TCP spojení to použitelné je, ale plnohodnotného připojení tak dosáhnout nelze.

Název: Re:Lze použít KRACK k připojení k Wi-Fi bez hesla?
Přispěvatel: Milfaus 19. 10. 2017, 00:28:04

To jsou ale řeči, tohle to  ::)
Co jednoduše počkat, že se daný WIFI klient odpojí a pokračovat místo něj?

Kdo nechce, hledá důvody, kdo chce, hledá způsoby  ::)

Název: Re:Lze použít KRACK k připojení k Wi-Fi bez hesla?
Přispěvatel: Sten 19. 10. 2017, 00:44:57

Citace: Milfaus  19. 10. 2017, 00:28:04

To jsou ale řeči, tohle to  ::)
Co jednoduše počkat, že se daný WIFI klient odpojí a pokračovat místo něj?

Kdo nechce, hledá důvody, kdo chce, hledá způsoby  ::)

To nepomůže, protože AP klíče rotuje, a bez klienta vysílajícího pakety nelze ten klíč prolomit