Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Wi-Fi Alliance confirma WPA3 durante este año

Josh
1

Tras las vulnerabilidades descubiertas recientemente en WPA2, la WiFi Alliance ha anunciado la llegada de WPA3 durante este año, con el fin de asegurar el protocolo de cifrado hasta ahora considerado más seguro para proteger las redes WiFi.

Dos de sus mejoras tienen que ver con garantizar la seguridad impidiendo ataque de diccionario incluso cuando el usuario elija una contraseña débil y capacidades para autenticar dispositivos que no tienen pantalla y por tanto es difícil introducir una contraseña en ellos. También mejora la seguridad en redes públicas con cifrado individualizado y aumento de claves a 192 bits.

wi-fi.org/news-events/newsroom/wi-fi-all…enhancements

vukits

Dos de sus mejoras tienen que ver con garantizar la seguridad impidiendo ataque de diccionario incluso cuando el usuario elija una contraseña débil y capacidades para autenticar dispositivos que no tienen pantalla y por tanto es difícil introducir una contraseña en ellos

Pues aparte de usar cifrado asimétrico con clave pública , no se me ocurre otra manera (tampoco sé mucho de eso)...

🗨️ 1
BocaDePez
BocaDePez
1

El cifrado es individual para cada dispositivo conectado, implementa en el propio protocolo protección contra reintentos fallidos de introducir la clave, las wifis abiertas también van cifradas y el cifrado sube de 128 a 192 bits.

mceds

impidiendo ataque de diccionario incluso cuando el usuario elija una contraseña débil

Como dijo un sabio, "es inútil desarrollar mecanismos a prueba de imbéciles: los imbéciles son muy ingeniosos".

capacidades para autenticar dispositivos que no tienen pantalla y por tanto es difícil introducir una contraseña en ellos.

Y digo yo, ¿cómo cojones se configuran esos dispositivos? No ya la clave wifi, sino en general. Porque los routers tampoco tienen pantalla pero, al menos, proporcionan una configuración web o un acceso por puerto serie como las Arduino...

🗨️ 10
BocaDePez
BocaDePez

Y digo yo, ¿cómo cojones se configuran esos dispositivos? No ya la clave wifi, sino en general.

Hombre dispositivos así ya tenemos unos cuantos. Por lo general con WPS (espero que sea definitivamente seguro con WPA3) se enlaza y luego ya por interfaz web o app lo configuras. No sé si eso es lo que preguntas.

🗨️ 8
mceds

Eso es lo que yo decía, que ha de tener alguna interfaz. Así que "introducir una contraseña" es tan fácil o difícil como en un PC.

Otra cosa son los móviles o las tablets. Pero para meter contraseñas complicadas en ellos hace tiempo que disponemos de una herramienta muy útil y que aún es una gran desconocida para estas labores: los códigos QR.

🗨️ 3
BocaDePez
BocaDePez

Creo que no lo pillas, WPS sólo es pulsar un botón en ambos dispositivos, el ciego sin pantalla ni nada y el router.

🗨️ 2
mceds
1
🗨️ 1
BocaDePez
BocaDePez
sierpinski

El WPS es la demostración de que no sólo es necesario asegurar algo contra la patosidad de los usuarios, sino también contra la patosidad de los fabricantes. Por eso mis esperanzas son de cero.

🗨️ 3
BocaDePez
BocaDePez

WPS sigue funcionando normalmente sin problema de seguridad alguno una vez eliminada la chapuza del WPS PIN.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Supongo que se refiere a conectar impresoras, neveras y esas cosas.... me da que va encaminado al internet de las cosas mas que otra cosa

BocaDePez
BocaDePez

Para luego encontrar pronto un bug gordo o problema de seguridad, y que te tengas que pasar o comprar cacharros compatibles WPA4, ja!

🗨️ 2
mceds

No hay ninguna vulnerabilidad seria en WPA2.

🗨️ 1
BocaDePez
BocaDePez

De hecho la mayor parte de los cambios son para aumentar la seguridad cuando es el usuario el que no sigue lar recomendaciones de seguridad (contraseña atacable por diccionario, usar wifis abiertas, etc)