Non mi è ancora chiara una cosa: per risolvere la issue di Krack bisogna intervenire con un update a livello client (es: del SO) o con l'upgrade del firmware lato router?
Altro dubbio: Come mai non tutti i modelli (Es. TPLINK (http://www.tp-link.it/faq-1970.html)) sono affetti?

basta aggiornare uno dei due e l'attacco non è più possibile, il problema per ora si pone sui device android 6.0 e oltre, inoltre i tempi di rilascio upgrade dei fw dei router tolte marche come netgear/asus possono essere lunghi... ad esempio tp-link non si è ancora espressa chiaramente (secondo me), e mi preoccupano anche i router/modem dati in abbinamento agli abbonamenti internet...
conclusione: vpn su android finchè non esce la patch di sicurezza wpa_supplicant. windows 10 è OK così come molti O.S linux tipo ubuntu.

basta aggiornare uno dei due e l'attacco non è più possibile, il problema per ora si pone sui device android 6.0 e oltre, inoltre i tempi di rilascio upgrade dei fw dei router tolte marche come netgear/asus possono essere lunghi... ad esempio tp-link non si è ancora espressa chiaramente (secondo me), e mi preoccupano anche i router/modem dati in abbinamento agli abbonamenti internet...
conclusione: vpn su android finchè non esce la patch di sicurezza wpa_supplicant. windows 10 è OK così come molti O.S linux tipo ubuntu.

per quanto riguarda IOT come risolvere (es: IPCAM)?
Secondo la TPLINK la maggior parte dei loro momde/router non ne è affetta... (infatti tutti i TD-W... non sono nell'elenco del link sopra)

IOT saranno i più lenti in assoluto ad aggiornarsi e non solo secondo me sono anche i più vulnerabili, è conveniente aggiornare il fw del router mettendo in sicurezza così anche quei dispositivi che potrebbero addirittura non subire più aggiornamenti o se li subiranno, saranno tra molti mesi.

(infatti tutti i TD-W... non sono nell'elenco del link sopra)


Ocio.
Lo diventano, vulnerabili, nel momento in cui usi/attivi il WDS che è disattivato di default.

basta aggiornare uno dei due e l'attacco non è più possibileOcio: anche questa mi pare sbagliata.
Vedi FAQ (https://www.krackattacks.com/#faq) sul sito originale:
Is it sufficient to patch only the access point? Or to patch only clients?

Currently, all vulnerable devices should be patched. In other words, patching the AP will not prevent attacks against vulnerable clients. Similarly, patching all clients will not prevent attacks against vulnerable access points.

grazie per l'informazione, purtroppo le mie fonti non sono esenti da errori
allora è una bella grana perchè ad esempio il mio router vodafone station revolution (v.3) non è ancora stato aggiornato, e tra l'altro non posso forzarlo io l'aggiornamento.