1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Lze použít KRACK k připojení k Wi-Fi bez hesla?
« předchozí další »
Stran: [1]

Lze použít KRACK k připojení k Wi-Fi bez hesla?

  • 5 Odpovědí
  • 2303 Zhlédnutí

foskuler

Lze použít KRACK k připojení k Wi-Fi bez hesla?
« kdy: 18. 10. 2017, 19:27:55 »
Je možné se pomocí KRACKu se připojit na WIFI síť v tom smyslu, že obejdu autentizaci (že mohu komunikovat v síti i bez znalosti WPA2 hesla)? Protože pokud KRACK umí napadnout konkrétní  přístroj s Linuxem nebo Android, pak přeci útočník může používat svůj přístroj, který napadne? Nebo tohle není možné, protože pokud přístroj nezná heslo k wifi, tak se útok ani konat nemůže?
« Poslední změna: 18. 10. 2017, 20:26:50 od Petr Krčmář »
IP zaznamenána

Reklama

  • * * * * *

ZAJDAN

  • *****
  • 2 092
    • Zobrazit profil
    • E-mail
Re:dotaz KRACK na WPA2
« Odpověď #1 kdy: 18. 10. 2017, 19:44:42 »
Citace: foskuler  18. 10. 2017, 19:27:55
Je možné se pomocí KRACKu se připojit na WIFI síť v tom smyslu, že obejdu autentizaci (že mohu komunikovat v síti i bez znalosti WPA2 hesla)? Protože pokud KRACK umí napadnout konkrétní  přístroj s Linuxem nebo Android, pak přeci útočník může používat svůj přístroj, který napadne? Nebo tohle není možné, protože pokud přístroj nezná heslo k wifi, tak se útok ani konat nemůže?

to je nesmysl...bez klice se logicky nepripojis...klic musis znat vzdy aby jsi se mohl pripojit
IP zaznamenána
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Jenda

Re:Lze použít KRACK k připojení k Wi-Fi bez hesla?
« Odpověď #2 kdy: 18. 10. 2017, 21:45:45 »
Teoreticky jo, popsaným způsobem získáš keystream a pak pomocí něj můžeš šifrovat vlastní pakety. Teda pokud tam není ještě nějaká autentizace jiným způsobem (nestudoval jsem to moc do hloubky). Autoři tvrdí, že v některých případech jde udělat injection do provozu -- takže si tam můžeš injectovat vlastní věci.

Citace: ZAJDAN  18. 10. 2017, 19:44:42
to je nesmysl...bez klice se logicky nepripojis...klic musis znat vzdy aby jsi se mohl pripojit

Překvapení: KRACK umožňuje obnovení „klíče“ (keystreamu).
IP zaznamenána

Ssten

Re:Lze použít KRACK k připojení k Wi-Fi bez hesla?
« Odpověď #3 kdy: 18. 10. 2017, 22:29:33 »
KRACK umožňuje vlomit se do spojení sestaveného mezi klientem a AP (pokud nepoužíváte AES), ale ne vytvořit nové spojení, takže záleží, co si představujete pod připojením k Wi-Fi bez hesla. Útočník může posílat pakety jakoby od klienta, ale odpovědi na ně budou doručovány klientovi, který u TCP nejspíš bude taková spojení resetovat. Na UDP pakety či injekce dovnitř sestaveného TCP spojení to použitelné je, ale plnohodnotného připojení tak dosáhnout nelze.
IP zaznamenána

Milfaus

Re:Lze použít KRACK k připojení k Wi-Fi bez hesla?
« Odpověď #4 kdy: 19. 10. 2017, 00:28:04 »
To jsou ale řeči, tohle to  ::)
Co jednoduše počkat, že se daný WIFI klient odpojí a pokračovat místo něj?

Kdo nechce, hledá důvody, kdo chce, hledá způsoby  ::)
IP zaznamenána

Reklama

  • * * * * *

Sten

Re:Lze použít KRACK k připojení k Wi-Fi bez hesla?
« Odpověď #5 kdy: 19. 10. 2017, 00:44:57 »
Citace: Milfaus  19. 10. 2017, 00:28:04
To jsou ale řeči, tohle to  ::)
Co jednoduše počkat, že se daný WIFI klient odpojí a pokračovat místo něj?

Kdo nechce, hledá důvody, kdo chce, hledá způsoby  ::)

To nepomůže, protože AP klíče rotuje, a bez klienta vysílajícího pakety nelze ten klíč prolomit
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Lze použít KRACK k připojení k Wi-Fi bez hesla?