[Ninux-Wireless] WPA2 KRACK attack
Alessandro Gnagni
alessandro a gnagni.it
Lun 16 Ott 2017 18:27:29 CEST
Studiato e confermo, si può intercettare ma nn autenticarsi.
Inoltre wpa supplicant ha un bug che provoca un reset della chiave di
sessione a tutti zeri. In quel caso si può anche fare injection.
Il 16 ott 2017 12:39, "Claudio Pisa" <clauz a ninux.org> ha scritto:
> Anche io ho capito cosi'. A quanto pare quella che viene "dirottata" non
> e' la password che imposti nel client Wi-Fi ma la chiave "di sessione"
> che il client negozia con l'access point.
>
> Clauz
>
> On 10/16/2017 12:30 PM, Saverio Proto wrote:
> > Ho capito bene che e' possibile decifrare e fare injection ma non e'
> > possibile autenticarsi alla rete come nuovo utente ?
> >
> > Saverio
> >
> >
> > Il 16 ottobre 2017 12:08, Germano Massullo
> > <germano.massullo a gmail.com> ha scritto:
> >> Sito web "ufficiale" della vulnerabilità di WPA2 scoperta recentemente
> >> https://www.krackattacks.com
> >> _______________________________________________
> >> Wireless mailing list
> >> Wireless a ml.ninux.org
> >> http://ml.ninux.org/mailman/listinfo/wireless
> > _______________________________________________
> > Wireless mailing list
> > Wireless a ml.ninux.org
> > http://ml.ninux.org/mailman/listinfo/wireless
> >
>
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20171016/2700d067/attachment-0001.html>
Maggiori informazioni sulla lista
Wireless