Logotipo de KRACK. Fuente krackattacks.com |
- Si se usa AES-CCMP, un atacante podría responder y descrifrar los paquetes.
- Pero si se usa WPA-TKIP o GCMP, se podría incluso falsificar los mismos, siendo el ataque con mayor impacto.
@jsmesa
Key Reinstallation Attacks: Breaking WPA2 by forcing nonce reuse
https://www.krackattacks.com/
Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2
http://papers.mathyvanhoef.com/ccs2017.pdf
A man-in-the-middle vulnerability has been found in OpenBSD’s wireless stack.
https://marc.info/?l=openbsd-announce&m=148839684520133&w=2
hostapd and wpa_supplicant Security Updates
https://w1.fi/security/2017-1/
Cryptographic nonce
https://en.wikipedia.org/wiki/Cryptographic_nonce
Deja una respuesta