web-dev-qa-db-fra.com

Le filtrage MAC aurait-il une protection contre Krack?

En pensant aux solutions intermédiaires pour réduire les chances d'attaque en attendant des patchs pour les routeurs. Définirait un filtre Mac, c'est-à-dire l'accès WiFi à des dispositifs seulement connus, de réduire ou de protéger contre l'attaquant détournant le réseau WiFi?

5
sansSpoon

En règle générale, les filtres MAC (liste blanche et liste noire) sont complètement inefficaces contre un attaquant déterminé, car les adresses MAC peuvent être facilement modifiées et forgées à l'aide des utilitaires de réseau de systèmes standard.

En outre, les filtres MAC ne s'appliquent pas ici car cette vulnérabilité permet une exploitation d'un attaquant qui n'est pas associé au réseau (n ° de note sur un réseau sécurisé avec WPA2-Personal, quiconque (associé ou non) qui connaît la clé pré-partagée du réseau. (PSK) peut déjà déchiffrer la circulation entre le point d'accès et les stations, en supposant que l'attaquant a capturé les poignées de main pertinentes à 4 voies). La vulnérabilité de Krack permet à un attaquant de déchiffrer les cadres cryptés sans connaître le PSK car ils peuvent forcer le client à utiliser une clé connue (une clé de tous les 0). Ceci est fait en envoyant des cadres de gestion forgés, qui ne sont pas protégés sous 802.11i, permettant aux attaquants d'imiter efficacement toute fonctionnalité d'un point d'accès.

Donc, en bref, le filtrage MAC et Krack sont dans des domaines complètement différents et le filtrage MAC n'est pas une atténuation valide pour ce problème. Une meilleure solution consiste à corriger les clients, car ces correctifs peuvent être disponibles avant les patchs de routeur. De plus, certains paramètres peuvent augmenter encore les dommages possibles de l'attaque. Je vous suggère de lire davantage sur la vulnérabilité afin de comprendre les caractéristiques pouvant être affectées.

9
multithr3at3d