Studiato e confermo, si può intercettare ma nn autenticarsi. Inoltre wpa supplicant ha un bug che provoca un reset della chiave di sessione a tutti zeri. In quel caso si può anche fare injection.
Il 16 ott 2017 12:39, "Claudio Pisa" <cl...@ninux.org> ha scritto: > Anche io ho capito cosi'. A quanto pare quella che viene "dirottata" non > e' la password che imposti nel client Wi-Fi ma la chiave "di sessione" > che il client negozia con l'access point. > > Clauz > > On 10/16/2017 12:30 PM, Saverio Proto wrote: > > Ho capito bene che e' possibile decifrare e fare injection ma non e' > > possibile autenticarsi alla rete come nuovo utente ? > > > > Saverio > > > > > > Il 16 ottobre 2017 12:08, Germano Massullo > > <germano.massu...@gmail.com> ha scritto: > >> Sito web "ufficiale" della vulnerabilità di WPA2 scoperta recentemente > >> https://www.krackattacks.com > >> _______________________________________________ > >> Wireless mailing list > >> Wireless@ml.ninux.org > >> http://ml.ninux.org/mailman/listinfo/wireless > > _______________________________________________ > > Wireless mailing list > > Wireless@ml.ninux.org > > http://ml.ninux.org/mailman/listinfo/wireless > > > > _______________________________________________ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless >
_______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
