特定のケースでは,キーを知らなくてもWPAトラフィックの多くを復号化できる。
wpa-supplicantを使ってWPAに接続するLinuxとAndroidが最も影響を受ける。
攻撃は正当なアクセスポイントに接続している場合に機能するので,攻撃者は両方のデバイスの範囲内にいる必要がある。
久々に無線LANの大きな脆弱性が発見された。
Youtubeのデモを見ると,krack-all-zero-tk.pyという攻撃コードを使っているが,この脆弱性をテストするためのコードはまだ公開されてないようだ。
krack-ft-test.pyが公開されているが,これはAPがCVE-2017-13082 (KRACK attack)の脆弱性があるかテストするためのツール。