Informația privind vulnerabilitatea în WPA:
Atacul
KRACK (Key Reinstallation AttaCKs) permite
atacatorului să asculte difuzarea, care în general a fost considerată bine
protejată înainte de a fi publicată. Punctele slabe de punere în aplicare și de protocol se aplică la toate dispozitivele moderne compatibile cu WiFi.
Partea
principală a atacului este îndreptată împotriva Handshake-ului cu 4
căi, care se desfășoară în timpul conectării clientului la rețea. Prin manipulare și retransmitere, atacatorul are capacitatea de a reutiliza cheile deja folosite la victimă.
Atacul nu capturează o parolă pentru un dispozitiv vulnerabil, deci nu este nevoie să îl schimbați.
Ca parte a demonstrației, autorii realizează o simulare a atacului împotriva unor implementări ale protocolului WPA2 pe Android.
Mai multe detalii puteţi găsi pe: https://www.krackattacks.com/