El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 10-01-2018 21:57:28

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,123

Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

La Wi-Fii Alliance anuncia la salida del WPA3 para esta año y promete más seguridad

Fuente

  La noticia está por todos lados y, como siempre, desformada en varios sitios.
  El protocolo WPA2 fue uno de los protagonistas de la actualidad "seguridad" del año pasado con el caso KRACK   
No es muy sorprendente ver a la Wi-Fi Alliance "contraatacar" para ganarse de vuelta la confianza  de los usuarios y los industriales.
  Han anunciado ayer (de forma muy breve) el próximo lanzamiento de la versión 3.0 del protocolo WPA

wi-Fi Alliance escribió:

Four new capabilities for personal and enterprise Wi-Fi networks will emerge in 2018 as part of Wi-Fi CERTIFIED WPA3™.

  No hay ningún calendario preciso.
  La Wi-Fi Alliance ha diseñado el protocolo con industriales del sector (Microsoft, Intel, Apple, Dell etc...)
  Tener a los primeros productos WPA3 en el mercado este año es una cosa. Ver el protocolo generalizarse es otra.  Tomará su tiempo.
 
   De momento esto es lo que sabemos:

Two of the features will deliver robust protections even when users choose passwords that fall short of typical complexity recommendations, and will simplify the process of configuring security for devices that have limited or no display interface. Another feature will strengthen user privacy in open networks through individualized data encryption. Finally, a 192-bit security suite, aligned with the Commercial National Security Algorithm (CNSA) Suite from the Committee on National Security Systems, will further protect Wi-Fi networks with higher security requirements such as government, defense, and industrial.

  O sea: casi nada.
Solo podemos especular con tan poca información.
¡Especulemos!

1. Handshake y crack por diccionario

robust protections even when users choose passwords that fall short of typical complexity recommendations

Dicho de otro modo el handshake no se podrá romper incluso si la contraseña es mala.
Mathy Vanhoef (inventor del ataque KRACK) comenta la noticia en twitter y piensa que la Wi-Fi Alliance va a cambiar el 4-way handshake por un handshake con intercambio de llaves "dragonfly" (en lugar de ser un intercambio Diffie Hellman)
twits de Mathy Vanhoef
Cryptanalysis of the Dragonfly Key Exchange Protocol

2. ¿WPS style?

 

and will simplify the process of configuring security for devices that have limited or no display interface.

Simplificar la conexión para los dispositivos sin pantalla o con visualización limitada.
Es el papel del WPS con el WPA 2,0
  Mi intuición es que van a integrar elementos del WPS como el PBC en el protocolo WPA 3.0.  Pa' decir algo ya que Mathy Vanhoef  no ha dicho nada al respecto. big_smile

3. Cifrado datos en redes Open

 

Another feature will strengthen user privacy in open networks through individualized data encryption

¿Cómo? Tampoco lo  sabremos.
Mathy Vanhoef esta vez si que ha dicho algo big_smile.
Cree que será la Opportunistic Wireless Encryption.
Los juegos están abiertos. 

WPA 3 "para empresas" con llaves de 192 bits en lugar de 128

Finally, a 192-bit security suite, aligned with the Commercial National Security Algorithm (CNSA) Suite from the Committee on National Security Systems, will further protect Wi-Fi networks with higher security requirements such as government, defense, and industrial.

  Todo esto suena muy bien pero de momento estamos frente a una operación de comunicación
No hay rasgos de certificación o de alguna documentación un poco más consistente que estas pocas lineas que no dicen nada.
  La WiFi Alliance soltará la certificación probablemente al último momento y veremos que pasa de verdad entonces.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 11-01-2018 07:13:42

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 733

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Mathy Vanhoef (inventor del ataque KRACK) comenta la noticia en twitter y piensa que la Wi-Fi Alliance va a cambiar el 4-way handshake por un handshake con intercambio de llaves "dragonfly" (en lugar de ser un intercambio Diffie Hellman)

O sea los ataque del WPS y las rogue AP es el futuro cool


Mi intuición es que van a integrar elementos del WPS como el PBC en el protocolo WPA 3.0

A si ? me parece muy bien eso big_smile


A ver lo que sale en concreto


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#3 11-01-2018 15:37:06

Nicola
Usuario

Registrado: 10-01-2018
Mensajes: 4

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Buenas,

Lo que no me queda claro es si los chips actuales tendrán algún problema con el nuevo protocolo. ¿Implicaría que queden obsoletos para redes que usen el nuevo sistema?

Desconectado

#4 11-01-2018 16:04:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,123

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Hola y bienvenido.
Se trata de la wifi alliance, una marioneta en las manos de los industriales, así que lo que va pasar es lo que dices: Habrán redes "obsoletas" en WPA-WPA2 y las "modernas" en WPA3.
Sabiendo que existe el WPA 3 la gente estará incitada a renovar su material de redes. 
Pero habrá que ver como actúan los ISP. El resultado final depende de ellos.   
Creo que tienen una fuerte capacidad para  ralentizar el paso a WPA3 que no les conviene especialmente ya que tendrán que renovar el material que usan.
  Puede ser también que hagan un esfuerzo pero no lo creo.
Técnicamente no hay verdadera necesidad: El WPA2 es seguro si está correctamente implementado y configurado.

Desconectado

#5 11-01-2018 21:00:01

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 528
Página Web

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

abra que espera haber los primero dipositivo con wpa3 y haber que pasa. pero esto llevara su tiempo, tanto cambio de router ya deber de cansar a los cliente.
me parece muy bien que la redes sea cada ver mas segura. pero a que precio esto es como la subida de la luz a mas seguridad mas el precio jijij


viver y ser libre

Desconectado

#6 12-01-2018 00:43:53

crash
Usuario

Registrado: 25-10-2017
Mensajes: 817

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

redireccion a explicacion de WPA3 por parte de la WI-FI ALLIANCE
https://www.darkreading.com/endpoint/wi … id/1330762

fuente
https://www.wi-fi.org/

"WPA2 ha existido desde 2003 y Wi-Fi Alliance lo ha actualizado y mejorado constantemente. WPA3 se basará en los componentes principales de WPA2 y agregará capacidades adicionales", dice Kevin Robinson, vicepresidente de marketing de Wi-Fi Alliance.

Desconectado

#7 12-01-2018 23:53:29

Nicola
Usuario

Registrado: 10-01-2018
Mensajes: 4

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

kcdtv escribió:

Pero habrá que ver como actúan los ISP. El resultado final depende de ellos.   
Creo que tienen una fuerte capacidad para ralentizar el paso a WPA3 que no les conviene especialmente ya que tendrán que renovar el material que usan.
  Puede ser también que hagan un esfuerzo pero no lo creo.
Técnicamente no hay verdadera necesidad: El WPA2 es seguro si está correctamente implementado y configurado.

Viendo el nulo esfuerzo que hacen con gastos más baratos cómo implementación de pin único por router, o desactivación por defecto del WPS (que actualmente con los routers nuevos no sé si es así), veo muy difícil que inviertan una millonada en renovar de un tirón todos los dispositivos.

Por otro lado,

and will simplify the process of configuring security for devices that have limited or no display interface.

Me da la sensación que todo intento por facilitar el uso de sistemas de seguridad y acceso a ellos, los hace más propensos a ser vulnerables. Seguramente no siempre sea así (según Kerckhoffs era el sexto principio que debía respetar todo sistema criptográfico). ¿La WiFi Alliance hace público el funcionamiento/código de los protocolos?

Ultima edición por Nicola (12-01-2018 23:53:44)

Desconectado

#8 13-01-2018 00:04:06

crash
Usuario

Registrado: 25-10-2017
Mensajes: 817

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

leete justo el mensaje 6, del (diablo) jejejejeje. el anterior al que has escrito y lo tendrás mas claro.

pero así un poco resumido, wpa2 se basara en criptografia similar a wpa3, wpa3 sera compatible con wpa2, se van a mejorar 4 puntos de seguridad en wpa2.

Desconectado

#9 13-01-2018 21:13:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,123

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

El articulo que pusiste en enlace amigo crash no aprende absolutamente nada nuevo de lo que se sabe con el articulo en primer enlace,... Dice lo mismo en una forma menos verbosa y con un formato más moderno.
Es comunicación pura sin ningún elemento técnico concreto, no son explicaciones, es viento
Lo único que tenemos claro es que la lave WPA 3 "Entreprise" tendrá 192 bits. Lo que sabíamos ya.
Se habla igualmente de las actualizaciones del WPA2 en el primer vinculo, tienes que leer la parte anterior a lo del WPA3. Ninguno de los artículos dice sobre qué concretamente (será probablemente sobre las brechas KRACK)
Tampoco ninguno de los artículos responde a la pregunta de Nicola:
¿Qué será de esta "simplificación del proceso de identificación para las dispositivos sin pantallas? 
Porque la ultima vez que han intentado esto fue con el WPS y la cosa no ha salida muy bien.. big_smile
No tenemos la más menor idea sobre el cómo.

Nicola escribió:

¿La WiFi Alliance hace público el funcionamiento/código de los protocolos?

Supongo que en este caso se hará enteramente publico. Hicierón algo raro con la especificación del WPS 2.0 que era solo para industriales durante un tiempo. De todo moda ha salido a la luz porque alguien la ha publicado y luego la hicieron publica. .
Pero está vez podemos apostar a que se hará publico sin historias cómo fue el caso con el WEP y el WPA
Lo que podemos lamentar con toda la razón del mundo es que la Wi-Fi aliance no haga la especificación publica antes de que se lancé oficialmente.
No dejan a las comunidad "hackers" estudiar el protocolo... Bueno... Lo harán cuando sale big_smile .... Y si un hacker encuentra un brecha (lo que ocurrirá), pues, será tarde.

Desconectado

#10 13-01-2018 21:38:31

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 733

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Y si un hacker encuentra un brecha (lo que ocurrirá), pues, será tarde.


Me surprende que no tienen "hackers" que trabajan para ellos, el WPA2 se queda muy seguro no pienso que los ISP lo van a dejar tan facil , bueno no sé como hacen los router desde china o tunisia ... no le cuestan nada big_smile


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#11 14-01-2018 13:05:00

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,123

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Tienen a sus empleados. Pero me refería a hacer lo publico para que cualquiera pueda estudiarlo y encontrar una brecha antes de que se publique. Para corregirla antes de sacar el protocolo. Las brechas WPS y pixe dust fueron encontradas por investigadores independientes, la brecha KRACK es un trabajo universitario...

Desconectado

#12 14-01-2018 13:09:47

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 733

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

A ver si entienden de las errores del pasado para dejar le publico pero no creo


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#13 14-01-2018 13:16:15

crash
Usuario

Registrado: 25-10-2017
Mensajes: 817

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

jajajajajaja si no dejan un fallo vivo, no comen, no como nosotros que lo hacemos rozando la perfección, así nos va, que como no se rompe no comemos.

Desconectado

#14 25-04-2018 12:54:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,123

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Dejo aquí una serie de 3 videos cortos, concisos y simples sobre WPA3 dónde se presentan los (probables) mecanismos criptográficos que lo harán inmune a los ataques por diccionario/fuerza bruta (entre otras cosas)   
  Digo "probables" porque la WiFi Alliance no ha publicado aún ninguno documento concreto al respecto y estamos en las mismas que cuando se anunció la llegada del WPA3
  Los videos están hechos por un IT que hace suyas las hipótesis de Mathy Vanhoef y podemos estar [email protected] de qué "por ahí irán los tiros":
    - La robustez del nuevo cifrado se basará en el uso de "Curvas Elípticas" aplicando los preceptos  del "Protocolo Dragonfly"
   
¿Cuál es al diferencia desde una perspectiva "ofensiva"?

  • El crack WPA2 (y WPA1)  se hace por comparación del MIC:
          - Se genera el MIC con la contraseña a comprobar y se compara con el MIC del handshake legitimo.
         -  Si hay una coincidencia entre los MIC es que la llave es la buena, sino se pasa a la siguiente.

  • Con un handshake WPA3 "a la Dragonfly", el cliente y el router definen previamente una "curva elíptica" para cifrar el MIC antes de generarlo
            Es más o menos como añadir una "semilla aleatoria" al handshake, una capa de seguridad suplementaria especialmente concebida para impedir el ataque por fuerza bruta gracias al crack del MIC.   
            Obviamente la "curva elíptica" se define usando un sistema de llaves publicas y privadas (para que no sea posible crackear la curva en si).
            El resultado es que vamos a generar un MIC diferente del handshake legitimo aunque empleamos la llave correcta y no tendremos forma de saber si hemos empleado o no la llave correcta.

Desconectado

#15 30-04-2018 00:03:20

troh
Usuario

Registrado: 12-11-2017
Mensajes: 28

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Muy interesante, la verdad, pero creo que va a pasar al menos un buen par de años antes que se hagan masivos.
Yo espero que en ese tiempo, se mejoren los ataques evil twin.
El error humano es algo que no se va a poder evitar. Ya sé que es poco, pero peor es nada.

Desconectado

#16 30-04-2018 00:23:36

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,123

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

No es para mañana, de esto podemos estar seguro.
Tampoco es la misma situación que cuando había que pasar de WEP a WPA. El WPA2 es seguro si se configura una llave correcta y se deshabilita (correctamente) el WPS en modo PIN. 

Yo espero que en ese tiempo, se mejoren los ataques evil twin.
El error humano es algo que no se va a poder evitar. Ya sé que es poco, pero peor es nada..

Siempre queda el estudio de algoritmos WPA y si se logra algo es mucho mas eficaz que las portales cautivos... Sobre todo que todos los sitios están ahora en https.
Un generador de llave WPA por defecto para "livebox fibra" sería una bomba. Le gente no suele cambiar la contraseña WPA por defecto, sobre todo cuando tiene pinta de ser segura (y es segura contra un ataque de fuerza bruta)

Desconectado

#17 07-05-2018 00:07:26

Flashed
Usuario

Registrado: 03-10-2016
Mensajes: 83

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Sinceramente no veo útil el nuevo protocolo para los de a pie de calle. WPA2 creo que ya es lo suficientemente seguro.
En cuanto al futuro del hacking, pinta que realmente el futuro va a ser el evil twin, siempre que se solventase el problema del HTTPS. No entiendo mucho del tema, pero creo que no lo veo algo dificil si se posee un certificado HTTPS.

Todo esto desde la barra del bar, claro.

Ultima edición por Flashed (07-05-2018 00:10:21)

Desconectado

#18 07-05-2018 10:39:08

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 733

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Y se puede hacer sin https tambien wink

Hacer una redireccion rapida no es difficil que se ha puesto el hsts o no , lo hé solucionado para mi script , solamente se tiene que usar wireshark o tcpdump yà veras por donde de va el rollo de los servicios windows


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#19 07-05-2018 14:45:37

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,123

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

WPA2 creo que ya es lo suficientemente seguro.

Si se tienen medios (no hablo de un gammer/crakcer aislado con una tarjeta de ultima generación) la llave de 8 dígitos (longitud mínima contraseña WPA)  mezclando mayúsculas, minúsculas y números se rompe rápido.
En seguridad siempre se considera algo seguro o inseguro mirando la configuración "mínima" y comparando con los mejores recursos que existen en un momento dado.
O sea tu vecina Pepita Sanchez que no sabe nada sobre el crack por fuerza bruta vs la NSA o google.
Por lo tanto la wifi alliance tenía que modificar algo: O incrementar el numero mínimo de caracteres o bien mejorar el cifrado. 
La segunda solución siendo lógicamente la mejor.
Es cierto que si configuramos nuestra red con una llave personal robusta siguiendo las recomendaciones (por lo menos 12 caracteres y usando el juego de caracteres el más ancho posible) el WPA2 ofrece un nviel de seguridad satisfactorio.
Imposible a hackear para la gente normal y si nos referimos a las organizaciones que tienen medios extraordinarios representa un desgate de recursos y tiempo que hacen que no valga la pena.
Añadir un curva elíptica al handshake es, de momento, la buena solución.   

Ahora hay una cosa que anuncian y que me parece "interesante"
Dicen que van a implementar un mecanismo de bloqueo del PA cuando se hacen demasiados intentos de conexión con una llave incorrecta.
La idea siendo impedir un ataque de fuerza bruta "en vivo"
Veo una pega: Un atacante podría desautenticar un cliente legitimo y mientras hace esto multiplicar los intentos de conexión con llaves cualquieras.
Al final se bloquearía el PA, lo que facilitará la conexión a un PA trampa.
  Ya veremos cuando el WPA3 se haga realidad...

Desconectado

#20 19-06-2018 16:23:00

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,123

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Qualcomm anuncia soporte WPA3 para su gama de productos con soporte "ax". Qualcomm supports WPA3 wireless security
Es decir:

  • Para teléfonos: WCN3998

  • Para Puntos de Acceso: IPQ807x

Andy Davidson de la empresa qualcomm explica que el nuevo protocolo impedirá el ataque por diccionario:

One of the key advantages of the new WPA3 is the ability to protect users even when they choose a weak password that is not complex or random enough.

WPA3 provides significantly better security over the well known dictionary attacks as the common words used by many in their passwords are relatively easy to break in WPA and WPA2.

  También evoca "el futuro del WPS" que, por lo visto, será limitado al modo PBC (a confirmar) y directamente integrado al nuevo protocolo.
No será un protocolo "opcional" en "sobre capa", es probable que las siglas desperezcan. 

If you remember the WPS button on your router, it actually uses WPA or WPA2 to connect your router with a wireless device, with a simple press of the button. The WPA3 will work in the same way, the new routers will support WPA3 as well as new Wi-Fi devices dominantly using 802.11 ax.

  Los primeros dispositivos deberían salir estos días: Junio y Julio eran las fechas anunciadas.

Qualcomm even shared that the WPA3 security features will be incorporated in its chipsets for mobile devices starting with the Snapdragon 845 mobile platform in June 2018.
WPA3 will be supported on all Qualcomm Access Point platforms by July 2018.

Desconectado

#21 19-06-2018 20:32:49

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 478

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Me parece bien que se pongan las pilas,,y empiecen a tomar medidas para proteger. img

impedirá el ataque por diccionario

Tenia pensado hacer un mega diccionario img
Ahora que? na,de na 
img

Será cuestión de esperar a futuras brechas.img

Ultima edición por josep345 (19-06-2018 20:56:16)


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Conectado

#22 19-06-2018 20:53:33

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,123

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Te queda algo de tiempo antes de que lleguen en el paisaje routers con chipset qualcomm compatibles con estándar ax. Dependerá en gran parte del ritmo de las operadoras. Ahora se está generalizando el ac y no estamos aún en fase "paso al ax".

Desconectado

#23 19-06-2018 21:00:52

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 478

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Te queda algo de tiempo

Si,pero el tiempo no es amigo de nadie,,el mañana ya asoma y el panorama,no pinta bien,se que es pronto para aventurarse en predicciones,pero es mi punto de vista. tongue


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Conectado

#24 19-06-2018 21:31:05

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,123

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

¿Cuáles son las probabilidades de encontrar una llave por ataque de diccionario?
A parte del caso orange-xxxx hace tiempo que los algoritmos empelados por los ISP están a prueba de fuerza bruta
Total: Queda el estudio de estos algoritmos para saber generar la llave por defecto de los dispositivos, que sea wpa2 o wpa3 no cambia gran cosa al asunto.

Desconectado

#25 27-06-2018 23:34:23

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,123

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

¡Ya es oficial!
La WiFi-Alliance ha publicado una nota informativa este 25 de junio para "celebrar" el lanzamiento del WPA3

wpa3_1.jpg

No me había equivocado en el primer post:

La WiFi Alliance soltará la certificación probablemente al último momento y veremos que pasa de verdad entonces.

  Los primeros productos certificados WPA 3 (de Qualcomm, ver respuesta 20) se están estrenando en el mercado ahorita y la WiFi Alliance ha (por fin) publicado la especificación dell protocolo WPA 3. biere
  Tenemos además a la especificación de la "Opportunistic Wireless Encryption" que cifra los datos en redes abierta. 
  También tenemos a la especificación del "Device Provisioning Protocol ", es decir al especificación del "Wi-Fi Easy Connect ". Se trata groso modo del sucesor del WPS
   Podéis descargar las especificaciones desde la sección download de la wifi alliance haciendo una fake ID .

  • Se supone que la documentación es para profesionales del sector y hay que proporcionar un numero de teléfono. Pero no controlan mucho: wi-fi.org

  • De todo modo he puesto los documentos en mi cuenta github para que sean accesibles directamente wink : wpa3

Hay bastante lectura por hacer y cosas nuevas con el Wi-Fi Easy connect

Sobre el ataque por diccionario contra handshake

Se confirma el uso de un nuevo handhsake con curva elíptica (aka dragonfly).
No parece que hayan cambiado gran cosa a parte de esto y el hecho de que se abandona  definitivamente las TKIP,
Los procesos fundamentales son los mismos que en WPA2.
No es un cambio radical como fue el paso de WEP a WPA.  Es más bien una actualización del WPA2.
Es cierto:
   El ataque por diccionario, tál y cómo lo conocemos, por comprobación del MIC, no será posible contra un handshake WPA3

Sin embargo el ataque por diccionario no ha muerto

El fin del mundo no ha llegado.
El ataque por diccionario no pasará de moda porque los clientes de conexiones para redes siguen y seguirán siendo compatibles con WPA2
Los cliente wifi windows, mac, linux son aún compatibles con WEP así que...  big_smile
Además la wifi alliance dice en su comunicado que asegura la coexistencia WPA2-WPA3.
No pueden hacer de otra forma sin forzar todo el planeta a cambiar su PA.   
  Habrá que adaptarse un pelin: Se tratará de crear un AP falso con airbase-ng en WPA2 cuando se hace el ataque DoS.
Y es al final lo que se suele hacer: Un "combo" < mdk3 + airbase-ng > o bien < dos aireplay-ng + airebase-ng >
Simplemente porque es la forma más eficiente para obtener un handshake. smile
Con el WPA3 será necesario usar el método más eficiente.
Para hacer un ataque "downgrade": Forzar el cliente a usar el WPA2 en lugar del WPA3 para conectarse al PA trampa.
Tendremos así a un handshake WPA2 hecho con con la contraseña que queremos crackear, listo para ataque por fuerza bruta y quemar CPU/GPU big_smile.
  Existe la posibilidad de actualizar el ataque "downgrade" de mdk3 (actualmente es para forzar el WEP sobre WPA)
  Y también buscar formas nuevas de hacer el "downgrade" más eficiente.
  Por lo visto hay nuevas medidas de seguridad en el WPA3 que se podrían usar para facilitar la tarea...
  EL PA rechaza los intentos de conexiones cuando se repiten rápidamente. algo comparable al bloqueo del WPS que conocemos.
  Podríamos usar está característica para bloquear el PA antes de hacer nuestra DoS. mdk3 basta para ello y será muy rápido. 
Aumentamos así las probabilidades de que el cliente negocie un handshake con nuestro PA trampa.

Todo esto me parece algo positivo,

  • - Da un poco de pimiento a la historia... Porque capturar el handshake es lo mismo desde 10 años. tongue
      Con el WPA3 tendremos la posibilidad de investigar y probar cosas nuevas para optimizar el downgrade.

  • - Otra cosa que me llama la atención es la comunicación de la wifi-aliance que podría tener unos efectos perversos
    Antes del WPA 3 se insistía sobre el hecho de elegir un llave "segura" "mezclando todo tipos de caracteres y con por lo menos doce caracteres"   
    Ahorra el discurso oficial es que "el protocolo es seguro incluso cuando el usuario usa una clave débil y fácil de recordar.
    ¡Todo está bajo control de la wifi alliance!  tongue
    Incitan así la gente a bajar la guardia y emplear contraseñas como el nombre de su mascota y todas estas cosas "fáciles de recordar"

Al final me pregunto sí el WPA 3 no va a acabar siendo "El retorno del crack por diccionario" big_smile
¡Gracias a la wifi alliance por poner un poco de alegría en nuestras vidas!

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
4 22975 Hoy 11:04:02 por kcdtv
124 1399 Hoy 09:29:40 por Xavi
1 500 Ayer 20:13:19 por kaniete
Pegado:
Pegado:: 1ª Sorteo Del Mercadillo por josep345  [ 1 2 3 8 ]
187 4422 Ayer 17:12:19 por Nolose
83 13879 16-07-2018 14:08:26 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: guidofawkes
Usuarios registrados conectados: 1
Invitados conectados: 5

Conectados: josep345

Estadisticas de los foros

Número total de usuarios registrados: 1,067
Número total de temas: 1,093
Número total de mensajes: 10,993

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21