Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario? (Pagina 1) / Captura del handshake y preguntas generales / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 10-01-2018 21:57:28

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,615

Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

La Wi-Fii Alliance anuncia la salida del WPA3 para esta año y promete más seguridad

Fuente

  La noticia está por todos lados y, como siempre, desformada en varios sitios.
  El protocolo WPA2 fue uno de los protagonistas de la actualidad "seguridad" del año pasado con el caso KRACK   
No es muy sorprendente ver a la Wi-Fi Alliance "contraatacar" para ganarse de vuelta la confianza  de los usuarios y los industriales.
  Han anunciado ayer (de forma muy breve) el próximo lanzamiento de la versión 3.0 del protocolo WPA

wi-Fi Alliance escribió:

Four new capabilities for personal and enterprise Wi-Fi networks will emerge in 2018 as part of Wi-Fi CERTIFIED WPA3™.

  No hay ningún calendario preciso.
  La Wi-Fi Alliance ha diseñado el protocolo con industriales del sector (Microsoft, Intel, Apple, Dell etc...)
  Tener a los primeros productos WPA3 en el mercado este año es una cosa. Ver el protocolo generalizarse es otra.  Tomará su tiempo.
 
   De momento esto es lo que sabemos:

Two of the features will deliver robust protections even when users choose passwords that fall short of typical complexity recommendations, and will simplify the process of configuring security for devices that have limited or no display interface. Another feature will strengthen user privacy in open networks through individualized data encryption. Finally, a 192-bit security suite, aligned with the Commercial National Security Algorithm (CNSA) Suite from the Committee on National Security Systems, will further protect Wi-Fi networks with higher security requirements such as government, defense, and industrial.

  O sea: casi nada.
Solo podemos especular con tan poca información.
¡Especulemos!

1. Handshake y crack por diccionario

robust protections even when users choose passwords that fall short of typical complexity recommendations

Dicho de otro modo el handshake no se podrá romper incluso si la contraseña es mala.
Mathy Vanhoef (inventor del ataque KRACK) comenta la noticia en twitter y piensa que la Wi-Fi Alliance va a cambiar el 4-way handshake por un handshake con intercambio de llaves "dragonfly" (en lugar de ser un intercambio Diffie Hellman)
twits de Mathy Vanhoef
Cryptanalysis of the Dragonfly Key Exchange Protocol

2. ¿WPS style?

 

and will simplify the process of configuring security for devices that have limited or no display interface.

Simplificar la conexión para los dispositivos sin pantalla o con visualización limitada.
Es el papel del WPS con el WPA 2,0
  Mi intuición es que van a integrar elementos del WPS como el PBC en el protocolo WPA 3.0.  Pa' decir algo ya que Mathy Vanhoef  no ha dicho nada al respecto. big_smile

3. Cifrado datos en redes Open

 

Another feature will strengthen user privacy in open networks through individualized data encryption

¿Cómo? Tampoco lo  sabremos.
Mathy Vanhoef esta vez si que ha dicho algo big_smile.
Cree que será la Opportunistic Wireless Encryption.
Los juegos están abiertos. 

WPA 3 "para empresas" con llaves de 192 bits en lugar de 128

Finally, a 192-bit security suite, aligned with the Commercial National Security Algorithm (CNSA) Suite from the Committee on National Security Systems, will further protect Wi-Fi networks with higher security requirements such as government, defense, and industrial.

  Todo esto suena muy bien pero de momento estamos frente a una operación de comunicación
No hay rasgos de certificación o de alguna documentación un poco más consistente que estas pocas lineas que no dicen nada.
  La WiFi Alliance soltará la certificación probablemente al último momento y veremos que pasa de verdad entonces.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 11-01-2018 07:13:42

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 502

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Mathy Vanhoef (inventor del ataque KRACK) comenta la noticia en twitter y piensa que la Wi-Fi Alliance va a cambiar el 4-way handshake por un handshake con intercambio de llaves "dragonfly" (en lugar de ser un intercambio Diffie Hellman)

O sea los ataque del WPS y las rogue AP es el futuro cool


Mi intuición es que van a integrar elementos del WPS como el PBC en el protocolo WPA 3.0

A si ? me parece muy bien eso big_smile


A ver lo que sale en concreto

Desconectado

#3 11-01-2018 15:37:06

Nicola
Usuario

Registrado: 10-01-2018
Mensajes: 4

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Buenas,

Lo que no me queda claro es si los chips actuales tendrán algún problema con el nuevo protocolo. ¿Implicaría que queden obsoletos para redes que usen el nuevo sistema?

Desconectado

#4 11-01-2018 16:04:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,615

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Hola y bienvenido.
Se trata de la wifi alliance, una marioneta en las manos de los industriales, así que lo que va pasar es lo que dices: Habrán redes "obsoletas" en WPA-WPA2 y las "modernas" en WPA3.
Sabiendo que existe el WPA 3 la gente estará incitada a renovar su material de redes. 
Pero habrá que ver como actúan los ISP. El resultado final depende de ellos.   
Creo que tienen una fuerte capacidad para  ralentizar el paso a WPA3 que no les conviene especialmente ya que tendrán que renovar el material que usan.
  Puede ser también que hagan un esfuerzo pero no lo creo.
Técnicamente no hay verdadera necesidad: El WPA2 es seguro si está correctamente implementado y configurado.

Desconectado

#5 11-01-2018 21:00:01

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 484
Página Web

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

abra que espera haber los primero dipositivo con wpa3 y haber que pasa. pero esto llevara su tiempo, tanto cambio de router ya deber de cansar a los cliente.
me parece muy bien que la redes sea cada ver mas segura. pero a que precio esto es como la subida de la luz a mas seguridad mas el precio jijij


viver y ser libre

Desconectado

#6 12-01-2018 00:43:53

crash
Very Important Usuario

Registrado: 25-10-2017
Mensajes: 373
Página Web

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

redireccion a explicacion de WPA3 por parte de la WI-FI ALLIANCE
https://www.darkreading.com/endpoint/wi … id/1330762

fuente
https://www.wi-fi.org/

"WPA2 ha existido desde 2003 y Wi-Fi Alliance lo ha actualizado y mejorado constantemente. WPA3 se basará en los componentes principales de WPA2 y agregará capacidades adicionales", dice Kevin Robinson, vicepresidente de marketing de Wi-Fi Alliance.

Desconectado

#7 12-01-2018 23:53:29

Nicola
Usuario

Registrado: 10-01-2018
Mensajes: 4

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

kcdtv escribió:

Pero habrá que ver como actúan los ISP. El resultado final depende de ellos.   
Creo que tienen una fuerte capacidad para ralentizar el paso a WPA3 que no les conviene especialmente ya que tendrán que renovar el material que usan.
  Puede ser también que hagan un esfuerzo pero no lo creo.
Técnicamente no hay verdadera necesidad: El WPA2 es seguro si está correctamente implementado y configurado.

Viendo el nulo esfuerzo que hacen con gastos más baratos cómo implementación de pin único por router, o desactivación por defecto del WPS (que actualmente con los routers nuevos no sé si es así), veo muy difícil que inviertan una millonada en renovar de un tirón todos los dispositivos.

Por otro lado,

and will simplify the process of configuring security for devices that have limited or no display interface.

Me da la sensación que todo intento por facilitar el uso de sistemas de seguridad y acceso a ellos, los hace más propensos a ser vulnerables. Seguramente no siempre sea así (según Kerckhoffs era el sexto principio que debía respetar todo sistema criptográfico). ¿La WiFi Alliance hace público el funcionamiento/código de los protocolos?

Ultima edición por Nicola (12-01-2018 23:53:44)

Desconectado

#8 13-01-2018 00:04:06

crash
Very Important Usuario

Registrado: 25-10-2017
Mensajes: 373
Página Web

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

leete justo el mensaje 6, del (diablo) jejejejeje. el anterior al que has escrito y lo tendrás mas claro.

pero así un poco resumido, wpa2 se basara en criptografia similar a wpa3, wpa3 sera compatible con wpa2, se van a mejorar 4 puntos de seguridad en wpa2.

Desconectado

#9 13-01-2018 21:13:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,615

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

El articulo que pusiste en enlace amigo crash no aprende absolutamente nada nuevo de lo que se sabe con el articulo en primer enlace,... Dice lo mismo en una forma menos verbosa y con un formato más moderno.
Es comunicación pura sin ningún elemento técnico concreto, no son explicaciones, es viento
Lo único que tenemos claro es que la lave WPA 3 "Entreprise" tendrá 192 bits. Lo que sabíamos ya.
Se habla igualmente de las actualizaciones del WPA2 en el primer vinculo, tienes que leer la parte anterior a lo del WPA3. Ninguno de los artículos dice sobre qué concretamente (será probablemente sobre las brechas KRACK)
Tampoco ninguno de los artículos responde a la pregunta de Nicola:
¿Qué será de esta "simplificación del proceso de identificación para las dispositivos sin pantallas? 
Porque la ultima vez que han intentado esto fue con el WPS y la cosa no ha salida muy bien.. big_smile
No tenemos la más menor idea sobre el cómo.

Nicola escribió:

¿La WiFi Alliance hace público el funcionamiento/código de los protocolos?

Supongo que en este caso se hará enteramente publico. Hicierón algo raro con la especificación del WPS 2.0 que era solo para industriales durante un tiempo. De todo moda ha salido a la luz porque alguien la ha publicado y luego la hicieron publica. .
Pero está vez podemos apostar a que se hará publico sin historias cómo fue el caso con el WEP y el WPA
Lo que podemos lamentar con toda la razón del mundo es que la Wi-Fi aliance no haga la especificación publica antes de que se lancé oficialmente.
No dejan a las comunidad "hackers" estudiar el protocolo... Bueno... Lo harán cuando sale big_smile .... Y si un hacker encuentra un brecha (lo que ocurrirá), pues, será tarde.

Desconectado

#10 13-01-2018 21:38:31

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 502

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Y si un hacker encuentra un brecha (lo que ocurrirá), pues, será tarde.


Me surprende que no tienen "hackers" que trabajan para ellos, el WPA2 se queda muy seguro no pienso que los ISP lo van a dejar tan facil , bueno no sé como hacen los router desde china o tunisia ... no le cuestan nada big_smile

Desconectado

#11 14-01-2018 13:05:00

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,615

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Tienen a sus empleados. Pero me refería a hacer lo publico para que cualquiera pueda estudiarlo y encontrar una brecha antes de que se publique. Para corregirla antes de sacar el protocolo. Las brechas WPS y pixe dust fueron encontradas por investigadores independientes, la brecha KRACK es un trabajo universitario...

Desconectado

#12 14-01-2018 13:09:47

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 502

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

A ver si entienden de las errores del pasado para dejar le publico pero no creo

Desconectado

#13 14-01-2018 13:16:15

crash
Very Important Usuario

Registrado: 25-10-2017
Mensajes: 373
Página Web

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

jajajajajaja si no dejan un fallo vivo, no comen, no como nosotros que lo hacemos rozando la perfección, así nos va, que como no se rompe no comemos.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Proyecto Misisipi 3.0 por josep345  [ 1 2 3 9 ]
211 2605 Hoy 22:34:10 por josep345
11 294 Hoy 13:15:36 por d1k0w0ns
23 145 Hoy 13:13:40 por d1k0w0ns
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 9 ]
216 9158 Hoy 10:37:49 por kcdtv
Pegado:
Pegado:: Hostbase 1.0 released por Koala  [ 1 2 3 8 ]
193 7856 Ayer 20:51:55 por Koala

Pie de página

Información del usuario

Ultimo usuario registrado: gael
Usuarios registrados conectados: 1
Invitados conectados: 12

Conectados: dymusya

Estadisticas de los foros

Número total de usuarios registrados: 849
Número total de temas: 967
Número total de mensajes: 8,902

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21