Plus je lis sur KRACK, plus mes questions deviennent précises et plus il est difficile de trouver des réponses.
Ma compréhension est que les clients sans fil et les WAP doivent être corrigés pour éviter la vulnérabilité KRACK dans une poignée de main wifi particulière. Mais il y a une certaine nuance à cela (c.f. Pour protéger suffisamment contre KRACK, il est nécessaire de patcher le client, l'AP, ou les deux? ).
Donc, si le client est corrigé, que faire si vous ne savez pas si le WAP est ou non? Cela ne signifie-t-il pas que l'on ne peut plus jamais faire confiance aux cafés wifi anonymes, car il n'y a aucun moyen de savoir s'ils ont corrigé leurs WAP?
KRACK signifie-t-il que les cafés wifi ne seront plus jamais en sécurité?
Ceci est basé sur l'hypothèse fausse que les cafés Wi-Fi ont toujours été en sécurité. C'est tout simplement une fausse hypothèse.
Donc, si le client est corrigé, que faire si vous ne savez pas si le WAP est ou non? Cela ne signifie-t-il pas que l'on ne peut plus jamais faire confiance aux cafés wifi anonymes, car il n'y a aucun moyen de savoir s'ils ont corrigé leurs WAP?
Le Wi-Fi public est souvent ouvert (c'est-à-dire sans cryptage) ou utilise un PSK qui est distribué à tous les clients. Je ne dis pas qu'il n'y en a pas qui utilisent WPA2-Enterprise, mais personnellement je n'en ai pas vu.
KRACK crée une opportunité pour déterminer le WPA/WPA2 PTK/GTK afin que le trafic puisse être décrypté et éventuellement manipulé par un attaquant. Si votre client est corrigé, cela limitera considérablement ce que l'attaquant peut voir ou faire.
Avec Open Wi-Fi, vous n'avez aucun cryptage. Avec PSK (où l'attaquant connaît également le PSK et peut capturer la poignée de main à 4 voies), vous n'avez pas de cryptage fiable car tout le monde a la capacité de décrypter votre trafic. Dans les deux cas, l'attaquant peut facilement créer une situation MitM. En d'autres termes, vous êtes déjà totalement exposé et n'êtes en aucun cas en sécurité; tout cela avant que KRACK ne soit trouvé ou rendu public.
La seule façon dont KRACK pourrait rendre un tel Wi-Fi public plus vulnérable est si le site utilise WPA2-Enterprise (c'est-à-dire la configuration de noms d'utilisateur/mots de passe pour les clients). Mais si un site met autant d'efforts à fournir un accès sécurisé aux clients, les chances sont bonnes, ils mettront également l'effort à le corriger.
Le résultat final reste cependant le même. Le Wi-Fi public ne doit pas être considéré comme sûr.