El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 12-04-2019 10:59:46

Xavi
Usuario

Registrado: 10-07-2017
Mensajes: 103

Vulnerabilidades en WPA3 - Realmente es tan seguro?

Buenos días a [email protected], recientemente he visto que se han descubierto varias vulnerabilidades respecto a WPA3, dicho protocolo que salió hace poco por la Wi-Fi Alliance y que todavía son pocos los dispositivos que lo incorporan. El descubridor de todo esto a sido Mathy Vanhoef (investigador que sacó hace tiempo el famoso ataque llamado KRACK, utilizado contra WPA2) junto con otro investigador, Eyal Ronen.

Estas vulnerabilidades se pueden solucionar con una actualización del firmware en los dispositivos que tienen WPA3, aunque realmente son pocos los  dispositivos con este protocolo  big_smile

Toda la información al respecto se puede encontrar en su propia página web, incluso algunas herramientas que han subido para probar.

Informacion WPA3

En mi opinión, pienso que sacaron demasiado rápido el protocolo WPA3, que por lo visto, parece más una versión beta que una versión final, siendo posible hacer un ataque que han llamado "downgrade" que consiste en forzar a un cliente de la red a que utilice WPA2 para después atacar por fuerza bruta o diccionario como siempre se ha realizado.

Esta noticia ha causado bastante escándalo por la red, donde al parecer, este protocolo no parece tan seguro como lo pintaban al principio de sacarlo.

Espero leer vuestras opiniones al respecto y que os parece todo esto smile

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 19-04-2019 14:56:48

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,902

Re: Vulnerabilidades en WPA3 - Realmente es tan seguro?

Hola smile
Iba a escribir algo sobre dragonblood el fin de semana pasada pero no he tenido tiempo.  ¡Abajo el trabajo! big_smile
Tenemos a un tema que va de lo mismo : Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?
Y hablábamos justamente de este problema obvio con los ataques downgrade. (a falta de poder probar)

Sin embargo el ataque por diccionario no ha muerto

El fin del mundo no ha llegado.
El ataque por diccionario no pasará de moda porque los clientes de conexiones para redes siguen y seguirán siendo compatibles con WPA2(...)
Además la wifi alliance dice en su comunicado que asegura la coexistencia WPA2-WPA3.(..)
  Habrá que adaptarse un pelin: Se tratará de crear un AP falso con airbase-ng en WPA2 cuando se hace el ataque DoS.(...)
Para hacer un ataque "downgrade": Forzar el cliente a usar el WPA2 en lugar del WPA3 para conectarse al PA trampa.
Tendremos así a un handshake WPA2 hecho con con la contraseña que queremos crackear, listo para ataque por fuerza bruta y quemar CPU/GPU big_smile.
  Existe la posibilidad de actualizar el ataque "downgrade" de mdk3 (actualmente es para forzar el WEP sobre WPA)
  Y también buscar formas nuevas de hacer el "downgrade" más eficiente.

xavi escribió:

En mi opinión, pienso que sacaron demasiado rápido el protocolo WPA3, que por lo visto, parece más una versión beta que una versión final,

Para mi no es un problema de beta o final: Es un fallo de concepto.
Si se asegura la compatibilidad WPA2 <> WPA3 el problema seguirá aquí.
En su papel sobre dragonblood los autores proponen pistas para "minimizar" el impacto del downgrade,
Por ejemplo hablan de añadir un TAG a los paquetes PA WPA3 que el cliente interpretará como mandatario, para impedir que se conecta a un Rogue AP en WPA2.
Por bien que lo hagan... ...Da igual.
El usuario que quiere conectarse y no puede acabará intentando conectarse a la red falsa que sale en WPA2 y negociará un handshake.
Si lo que pretenden es impedir los ataques downgrade no tienen otra que erradicar el WPA2...

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
0 29 Ayer 16:15:47 por kcdtv
6 396 24-08-2019 23:58:27 por brunete
(Duda) Infinitum 2.4 por thoh13
4 4303 24-08-2019 04:30:14 por roberto721
107 22907 23-08-2019 17:17:50 por kcdtv
83 51728 20-08-2019 12:47:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: cbs2303
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 1,588
Número total de temas: 1,343
Número total de mensajes: 13,585

Máx. usuarios conectados: 255 el 30-07-2019 10:48:17