web-dev-qa-db-fra.com

Existe-t-il un test pour KRACK (appareils et routeurs)?

Après l'annonce de Heartbleed, un certain nombre de tests sont apparus qui m'ont permis de tester si un serveur auquel je me connectais était corrigé, non corrigé ou inconnu. Par exemple, https://filippo.io/Heartbleed/

Un tel test est-il possible pour KRACK? Y compris la vérification ...

  • mon appareil [1]
    • mon appareil que j'ai mis à jour via une connexion wifi inconnue
  • le routeur auquel je suis connecté (mais que je ne contrôle pas)
  • le routeur que je possède

[1] J'ai d'autres moyens de le savoir, mais je pense ici à J. User qui entend des nouvelles effrayantes et veut juste savoir si son ordinateur portable/téléphone est vulnérable

12
david.libremone

Les scripts de test seront en effet publiés par l'auteur original mais ne sont pas encore disponibles.

Comme indiqué par l'auteur :

Nous avons créé des scripts pour détecter si une implémentation de la négociation à 4 voies, de la négociation de clé de groupe ou de la négociation de transition rapide BSS (FT) est vulnérable aux attaques de réinstallation de clés. Ces scripts seront publiés une fois que nous aurons eu le temps de nettoyer leurs instructions d'utilisation.

Je m'attends à ce que la page liée soit mise à jour une fois le script disponible, alors vérifiez-le régulièrement.


L'auteur vient publié les scripts pour tester les appareils et les points d'accès .

10
WhiteWinterWolf

Ce message donne des instructions complètes pour vérifier AP pour KRACK ATTACK qui prend en charge FT. http://rootsaid.com/krack-test/

2
lavender