Til informasjon så er det er avdekket et alvorlig sikkerhetshull i WiFi-protokollen WPA2. Sårbarheten åpner for tyvlytting og modifisering av trafikk mellom aksesspunkt og klient, og rammer de aller fleste enheter som kan aksessere WiFi-nettverk.

Beste å kontrollere at alle WiFi enheter er "up-to-date"

https://nsm.stat.no/krackattack

Den er heilt ærleg litt 'meh'.
Det aller meste i dag, inkludert nFF, NRK, nettbanken, reddit, google og gmail, går over ssl. Svært ofte med lange pinningtider for å forhindre nedgraderingsangrep. I tillegg har vi kjente svakheter som WPS, utan at det er den heilt store katastrofen. Så problemet her er ikkje for privatpersoner. Problemet her er for WPA2 Enterprise, der trafikk fort går i klartekst, og er vesentleg meir interessant enn banksaldoen din.

Privatpersoner er utsette for automatiserte angrep. Men dette er ikkje angrep som kan automatiserast; du må fysisk vere innanfor rekkevidde. Dvs. du må sitte på parkeringsplassen utanfor med laptop. Det er det relativt få som gidder, for innsatsen står ikkje i stil med det ein får utav å knekke nettet til privatpersoner.

Målretta spionasje mot bedrifter er ei heilt anna sak. Der kan det gi meining å tilbringe to dager på parkeringsplassen i håp om å få nyttig informasjon.

Skjønner ikke helt hva forskjellen mellom dette og klone nettverket (slik at de kobler til deg), å gjøre teknikken fra den siden?

Tror ikke du får selve WIFI passordet heller med mindre du reverse shell inn i PC-en og => netsh wlan show profile GJESTENETT key=clear

For å klone nettverket må du vite nøkkelen til det, ellers vil ikke klienten koble til. Med mindre du setter opp forwarding får klienten også en annen IP og kan ikke lengre aksessere lokale ressurser. Her får du perfekt MITM uten å vite noe annet enn hvem du vil angripe, uten å trippe masse ARP poisoning-alarmer. Når du er ferdig kan du dytte klienten tilbake igjen på sitt eget nett.

Og nei, du kan ikke gjøre stort mer enn å lese og endre data som går i én bestemt retning (avhengig av hvilken side du angriper). Så å hente ut nettverkspassord er nok ikke veldig enkelt å gjøre direkte.

Faren med dette sikkerhetshullet, slik jeg ser det, er for mer eller mindre passiv distribusjon av ransomware og for spionasje. Det at man må være fysisk nærme ruteren, gjør at sårbarheten ikke kan utnyttes uten å gjøre en innsats. Men om man automatiserer det å hacke klienter, injisere browser-exploits i trafikken deres, og så gå over til neste klient så kan det bli ille. Putt det på en RasPI med batteripakke og legg den der du tror det er best napp. For spionasje kan du utnytte hullet på en børs for å få tilgang til informasjon som meglerne får på mobilene sine.