Zdravím, jsem zmaten.
https://www.krackattacks.com/#faq
What if there are no security updates for my router?
Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.
Znamená to, že běžné AP s vypnutou funkční klient a vypnutím roamingem jsou v "poho" ? Díky
Ale to je pak ten největší problém, ne? Nemám problém aktualizovat, nebo v horším případě vyměnit router, ale doma mám další hromadu krabiček, kterou nezaktualizuji už nikdy. Různé čínské tablety, telefony, IoT krabičky, TV, ... .
Když k tomu útoku dojde, narušuje to bezpečnost komunikace mezi jedním konkrétním klientem a AP, nebo to otvírá celou sít a zdiskredituje i komunikaci ostatních klientů a AP, i když už jsou třeba aktualizovaní?