A seguito di questa domanda, non sono chiaro quale dei seguenti passaggi sia sufficiente per proteggere una connessione Wi-Fi basata su WPA2 dal difetto KRACK:
- Patch dell'AP (ad es. router)
- Patch del client (ad es. dispositivo mobile)
- Patch dell'AP e del client
La risposta attualmente più votata, citando https://www.krackattacks.com, afferma:
Sia i client che i punti di accesso sono elencati nel documento come vulnerabili.
e:
le implementazioni possono essere patchate in modo retrocompatibile [ ...] Per prevenire l'attacco, gli utenti devono aggiornare i prodotti interessati non appena gli aggiornamenti di sicurezza diventano disponibili. [...] un client con patch può ancora comunicare con un punto di accesso senza patch e viceversa.
Ma questo sembra lasciare aperta la questione di quale combinazione (i) di patch sarebbe una soluzione efficace. È chiaro, ad esempio, che se dovessi patchare il mio telefono, sarebbe comunque in grado di comunicare con un AP senza patch, ma quella comunicazione sarebbe sicura?
Questa è una domanda importante, perché sebbene sia relativamente è facile assicurarsi che i miei client siano patchati una volta che la patch è disponibile (poiché il numero di fornitori di sistemi operativi è relativamente piccolo), garantire che tutti i router siano patchati (in particolare negli AP Wi-Fi pubblici) sembra un compito molto più difficile a causa del numero e delle dimensioni i fornitori e la mancanza di controllo sull'hardware di terze parti.