Vlákno názorů k článku
KRACK Detector ohlídá vaši síť před zranitelností WPA od msx. - Pokiaľ mám správne informácie, jedná sa o problém...

V odkazovaném článku: „According to the researchers, the KRACK attack works against both WPA1 and WPA2…“

Ahoj,
To je naprostý nesmysl.
Výzkumníci co to vydali, vše popsali ve whitepaperu. Nebyl to ani jejich první výzkum.
WPA se dá kracknout samo o sobě za pár vteřin. Byl to přechodový standard před WPA2 po odhalení slabin WEP.

Nejbezpečnější varianta je WPA2-PSK-AES(CCMP). WPA s TKIP je shit, opravdu velký. V entreprise wi-fi sítích se používá taktéž CCMP protokol spolu s AAA serverem a hlavně WIPS, protože tam WIPS dokáže vyřešit tento problém obdobně tomu jak je to popisováno v tomto článku.

WPA2 máš extra zranitelné pokud používáš WPA2 s GCMP, aktualizace WPA2 z roku 2012 vydaná v 802.11-2012. Můžeš pak nejen dešifrovat (což je jediná věc kterou zmůžeš proti WPA2 s CCMP.) ale i jakkoliv podvrhnout pakety a dostat se na jiná zařízení v síti, protože router/AP je pošle dál (Pak samozřejmě záleží na segmentaci sítě)