web-dev-qa-db-ja.com

KRACKは、wifiカフェが二度と安全にならないことを意味しますか?

KRACKについて読むほど、質問はきめ細かくなり、答えを見つけるのが難しくなります。

私の理解では、特定のwifiハンドシェイクのKRACK脆弱性を未然に防ぐために、ワイヤレスクライアントとWAPの両方にパッチを適用する必要があります。しかし、これには多少のニュアンスがあります(c.f. KRACKから十分に保護するには、クライアント、AP、またはその両方にパッチを適用する必要がありますか? )。

クライアントにパッチが適用されている場合、WAPが適用されているかどうかがわからない場合はどうでしょうか。これは、WAPにパッチを適用したかどうかを知る方法がないため、匿名のwifiカフェを二度と信頼できないことを意味しませんか?

61
rahum

KRACKは、wifiカフェが二度と安全にならないことを意味しますか?

これは、Wi-Fiカフェがかつてないほど安全であったという誤った仮定に基づいています。それは単に誤った仮定です。

クライアントにパッチが適用されている場合、WAPが適用されているかどうかがわからない場合はどうでしょうか。これは、WAPにパッチを適用したかどうかを知る方法がないため、匿名のwifiカフェを二度と信頼できないことを意味しませんか?

多くの場合、パブリックWi-Fiはオープン(つまり、暗号化なし)であるか、すべての顧客に配布されるPSKを使用します。 WPA2-Enterpriseを使用しているものはないと言っていませんが、個人的には見たことがありません。

KRACKはWPA/WPA2 PTK/GTKを決定する機会を作成するため、攻撃者はトラフィックを解読して操作できる可能性があります。クライアントにパッチが適用されている場合、これにより攻撃者が表示または実行できることが大幅に制限されます。

Open Wi-Fiを使用すると、暗号化は行われません。 PSK(攻撃者がPSKも知っていて、4ウェイハンドシェイクをキャプチャできる)では、周囲の誰もがトラフィックを復号化できるため、信頼できる暗号化はありません。どちらの場合も、攻撃者がMitM状況を作成する簡単な機会を示します。つまり、あなたはすでに完全に危険にさらされており、いかなる意味でも安全ではありません。 KRACKが発見または公表される前のすべて。

KRACK mightがこのようなパブリックWi-Fiをより脆弱にする唯一の方法は、サイトがWPA2-Enterpriseを使用している場合(つまり、クライアントのユーザー名/パスワードを設定する場合)です。しかし、サイトが顧客に安全なアクセスを提供するために多くの労力を費やしている場合は、パッチを当てることにも力を注ぐ可能性が高いです。

最終結果はまだ同じです。公衆Wi-Fiは安全であると考えるべきではありません。

123
YLearn