Wi-Fi Alliance confirma WPA3 durante este año

Josh 8 enero 2018 19:47 ✎ ◉

⋮

Tras las vulnerabilidades descubiertas recientemente en WPA2, la WiFi Alliance ha anunciado la llegada de WPA3 durante este año, con el fin de asegurar el protocolo de cifrado hasta ahora considerado más seguro para proteger las redes WiFi.

Dos de sus mejoras tienen que ver con garantizar la seguridad impidiendo ataque de diccionario incluso cuando el usuario elija una contraseña débil y capacidades para autenticar dispositivos que no tienen pantalla y por tanto es difícil introducir una contraseña en ellos. También mejora la seguridad en redes públicas con cifrado individualizado y aumento de claves a 192 bits.

wi-fi.org/news-events/newsroom/wi-fi-all…enhancements

vukits 8 enero 2018 20:03

⋮

Dos de sus mejoras tienen que ver con garantizar la seguridad impidiendo ataque de diccionario incluso cuando el usuario elija una contraseña débil y capacidades para autenticar dispositivos que no tienen pantalla y por tanto es difícil introducir una contraseña en ellos

Pues aparte de usar cifrado asimétrico con clave pública , no se me ocurre otra manera (tampoco sé mucho de eso)...

✖

BocaDePez 9 enero 2018 15:37

⋮

El cifrado es individual para cada dispositivo conectado, implementa en el propio protocolo protección contra reintentos fallidos de introducir la clave, las wifis abiertas también van cifradas y el cifrado sube de 128 a 192 bits.

mceds 8 enero 2018 20:04

⋮

impidiendo ataque de diccionario incluso cuando el usuario elija una contraseña débil

Como dijo un sabio, "es inútil desarrollar mecanismos a prueba de imbéciles: los imbéciles son muy ingeniosos".

capacidades para autenticar dispositivos que no tienen pantalla y por tanto es difícil introducir una contraseña en ellos.

Y digo yo, ¿cómo cojones se configuran esos dispositivos? No ya la clave wifi, sino en general. Porque los routers tampoco tienen pantalla pero, al menos, proporcionan una configuración web o un acceso por puerto serie como las Arduino...

✖

BocaDePez 8 enero 2018 21:06

⋮

Y digo yo, ¿cómo cojones se configuran esos dispositivos? No ya la clave wifi, sino en general.

Hombre dispositivos así ya tenemos unos cuantos. Por lo general con WPS (espero que sea definitivamente seguro con WPA3) se enlaza y luego ya por interfaz web o app lo configuras. No sé si eso es lo que preguntas.

✖

mceds 9 enero 2018 05:23

⋮

Eso es lo que yo decía, que ha de tener alguna interfaz. Así que "introducir una contraseña" es tan fácil o difícil como en un PC.

Otra cosa son los móviles o las tablets. Pero para meter contraseñas complicadas en ellos hace tiempo que disponemos de una herramienta muy útil y que aún es una gran desconocida para estas labores: los códigos QR.

✖

BocaDePez 9 enero 2018 10:48

⋮

Creo que no lo pillas, WPS sólo es pulsar un botón en ambos dispositivos, el ciego sin pantalla ni nada y el router.

✖

mceds 9 enero 2018 12:29

⋮

✖

BocaDePez 9 enero 2018 13:35

⋮

sierpinski 9 enero 2018 10:56

⋮

El WPS es la demostración de que no sólo es necesario asegurar algo contra la patosidad de los usuarios, sino también contra la patosidad de los fabricantes. Por eso mis esperanzas son de cero.

✖

BocaDePez 9 enero 2018 15:32

⋮

WPS sigue funcionando normalmente sin problema de seguridad alguno una vez eliminada la chapuza del WPS PIN.

✖

BocaDePez 9 enero 2018 16:00

⋮

✖

BocaDePez 9 enero 2018 16:48

⋮

BocaDePez 11 enero 2018 10:21

⋮

Supongo que se refiere a conectar impresoras, neveras y esas cosas.... me da que va encaminado al internet de las cosas mas que otra cosa

BocaDePez 10 enero 2018 17:45

⋮

Para luego encontrar pronto un bug gordo o problema de seguridad, y que te tengas que pasar o comprar cacharros compatibles WPA4, ja!

✖

mceds 10 enero 2018 18:41

⋮

No hay ninguna vulnerabilidad seria en WPA2.

✖

BocaDePez 11 enero 2018 10:17

⋮

De hecho la mayor parte de los cambios son para aumentar la seguridad cuando es el usuario el que no sigue lar recomendaciones de seguridad (contraseña atacable por diccionario, usar wifis abiertas, etc)