web-dev-qa-db-ja.com

KRACKが実装エラーではなくプロトコルエラーになるのはなぜですか?

KRACKが実装エラーではなくプロトコルの弱点と見なされる方法がよくわかりません。

KRACKについて読んだところ、次のことがわかりました。

  1. WPAのより脆弱な実装があります。
  2. KRACKには、下位互換性のある方法でパッチを適用できます。

KRACKに対して脆弱ではないが、現在のWPA2プロトコルと互換性のある実装が存在する場合、KRACKは実装エラーと見なされるべきではありませんか?

wpa2krack
3
Shaun

問題の原因となる動作はプロトコルによって明確に要求されるため、実装エラーではなくプロトコルエラーと見なされます。

4ウェイハンドシェイクの3番目のステップが失われた場合、どのように回復しますか?この規格では、問題のパケットの再送信によってそれを行うべきであると規定しています。最初から再起動することで回復するシステムは、再送信による回復を期待するシステムと相互運用*しますが、標準に準拠していません

*欠落したパケットの再送信を予期するシステムは、接続をネゴシエートするためにリソースを保持します。他のシステムが再起動して回復する場合、ノイズの多い環境では、部分的に構築された多くの接続がぶら下がっており、その結果リソースが枯渇する可能性があります。

4
Mark