El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 04-01-2022 15:54:59

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,524

WPA3 sin dolores de cabeza en OpenWRT

WPA3 sin dolores de cabeza en OpenWRT

  Para empezar 2022 como se debe les propongo un viaje hacía el futuro en un mundo cifrado con WPA3. Por el 2034 o algo así... tongue

giphy.gif

Broma a parte, a pesar de un plan de comunicación triunfalista por parte de la Wifi Alliance, el WPA3 no acaba de llegar en el mundo real.   
Los proveedores de servicios de Internet no dan el paso aunque existe un modo de compatibilidad WPA2-WPA3.
  En 2022 aún cuesta mucho "cruzarse" con una red WPA3,
El ataque KRACK y el lanzamiento del WPA3 cómo contra-medida son historias del... 2018.
Poco "proactivo" (es la palabra de moda para decir reactivo, pero suena mejor porque es más "pro")   

  Para no quedarse atrapados en el tiempo vamos a ver lo fácil que es dotar su red de lo último en seguridad wifi.
Y veremos de paso algunos casos prácticos en configuración mixta (WPA2-WPA3) y estricta (WPA3)

Soporte por defecto con Open WRT 21.02.0

 

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 OpenWrt 21.02.0, r16279-5cc0535800
 -----------------------------------------------------

El WPA3 llegó con la versión estable anterior (19.07) pero no estaba incluido por defecto ya que aún en fase de desarrollo,
Está presente de serie en la ultima versión del firmware (Era de hecho el mayor propósito de esta nueva versión).
Para actualizar tu sistema - si no está echo - debes descargar el firmware en la página oficial descargas OpenWRT
Consulta la lista de compatibilidad para saber si tu router tiene soporte para la ultima versión
Entras en el portal y vas a system > Backup & Flash firmware > Flash new firmware image (última opción en pie de página)

  La configuración se hace dónde siempre se hace: Network > Wireless y haciendo clic en el botón edit de muestra red wifi

WPA3_OpenWRT_1.jpg

  Luego hacemos clic en  advanced settings y vamos abajo del todo, pinchamos en "Wireless Security" y podremos habilitar el WPA3,

WPA3_OpenWRT_2.jpg

  Podríamos de paso habilitar la ultima opción, las medidas anti-KRACK (es de todo modo una droga muy mala tongue ), pero no son una panacea,
  Volviendo al WPA3, podéis ver que tenemos a las dos opciones:

  1. WPA3·SAE y su famoso handshake "dragonfly" con curva elíptica de la muerte, WPA3 estricto

  2. WPA2-PSK & WPA3-SAE, el modo mixto 

 

Caso practico WPA3-SAE
    1. Tengo a un teléfono con Android 8.0 y no tiene soporte para WPA3.
      Para WPA3 necesitaría comprar uno nuevo, compatible por lo menos con Android 9.0
      El resultado es lo esperado: La conexión es imposible

    2. Con el sobremesa Linux hay soporte y la conexión se establece sin problemas
      Capturando el handshake podemos comprobar que la conexión está correctamente cifrada: Aircrack-ng simplemente no arranca.

WPA3_OpenWRT_3.jpg

  No hay tampoco PMKID: La red no se puede crackear con un ataque por diccionario convencional.

Caso practico WPA2-PSK & WPA3·-SAE
    1. El teléfono no compatible cpn WPA3 se conecta a la red.
      El cifrado anunciado por el router es WPA3 pero no hay milagros: Tenemos a un handshake "clásico" y la llave se rompe con aircrack-ng:
      WPA3_OpenWRT_4.jpg

    2. Con el PC pasa una cosa rara durante la primera conexión: Capturamos una PMKID...
      WPA3_OpenWRT_5.jpg
      ...Pero no sirve de nada: Es una PMKID hecha de 0, lo normal si está deshabilitada

    3. Pillando un handshake con una DoS pasa lo esperado
      WPA3_OpenWRT_6.jpg
      aircrack-ng no puede con el cifrado SAE.

  Sobre el funcionamiento del protocolo no hay ninguna buena o mala sorpresa.
Los clientes compatibles WPA3 gozan del cifrado SAE.
Sus handshake no son crackeable con las herramientas para WPA2,
  En modo mixto los clientes que no son compatibles con WPA3 se conectan, lógicamente en WPA2.
Siguen vulnerables a los ataques por diccionario,
  Si tus clientes no son compatibles (es mi caso) tampoco hay que ponerse de los nervios: WPA2 es seguro si se usa una llave personal robusta,

Fuentes

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
1 255 13-05-2022 08:46:52 por Koala
(Duda) Infinitum 2.4 por thoh13
12 25617 02-05-2022 09:52:44 por kcdtv
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 17 ]
423 49496 23-04-2022 18:25:19 por kcdtv
Archivos log enormes por javierbu
12 547 18-04-2022 16:57:21 por kcdtv
1 1402 14-04-2022 19:18:55 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: sunnytutos
Usuarios registrados conectados: 0
Invitados conectados: 19

Estadisticas de los foros

Número total de usuarios registrados: 2,311
Número total de temas: 1,585
Número total de mensajes: 15,109

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36