Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

WPA3 es vulnerable a varios ataques que facilitan obtener la clave WiFi

Emad
3

En agosto pasado salió el WPA3, o se certificó dicho protocolo.

La gente se preguntaba qué será de los dispositivos sin respaldo que usaban/usan el WPA2 a gran escala.

Pues poco ha durado la incógnita, WPA3 ha sido "hackeado" antes de extenderse en nuestras vidas tecnológicas e inalámbricas.. 😌 y esto que prometía una invulnerabilidad total de las claves.

Según ArsTechnica el protocolo presenta un fallo crítico. El nuevo sistema de protección de comunicaciones entre dispositivos y routers que utiliza la WPA3, que sobre el papel iba a ser mucho más seguro que el de su predecesor, el WPA2; ahora mismo permitiría el acceso a una red WiFi sin necesidad de una contraseña.

La culpa no la tiene del todo el WPA3, pues uno de sus fallos de seguridad se debe a los sistemas para hacer compatibles los dispositivos más anticuados con el nuevo estándar.

wpa3.mathyvanhoef.com

rbetancor
1

La cosa es bastante peor de lo comentan en el artículo de ArsTechnica.

WPA3 es vulnerable a ataques por diccionario, filtrado de contraseñas y denegación de servicio.

Un grupo experto en ciberseguridad, ha demostrado que WPA3 es vulnerable POR DISEÑO a ataques de degradación, que permiten luego aplicar ataques por diccionario, también a ataques side-channel basados en caché, side-channel basados en timing y ataques de denegación de servicio por spoofing de MACs conectadas y que usen WPA3

Vamos ... que sin haberse todavía empezado a extender ... la que iba a ser la "nueva joya de la corona" de seguridad ... ya la han reventado por 10 sitios diferentes ... XDD

🗨️ 9
Emad

¡Santo cable! 🛠 Me encantan los cables. Nunca he entendido por qué, pero mucho antes que sepa yo que es la informática o el hardware me encantaban los cables. Suena raro, verdad? 😁

🗨️ 5
BocaDePez
BocaDePez

Se llama innovación y pragmatismo. La seguridad nunca fue un fin en sí mismo, sino una consecuencia.

🗨️ 4
BocaDePez
BocaDePez

Antes de que me repliques... lectura rápida y sin gafas. Pensé que estábamos ante la típica dicotomía cable vs wifi, pero no, solo muestras tu amor por los cables. :P

🗨️ 3
Emad
🗨️ 2
Solospam
🗨️ 1
mceds
BocaDePez
BocaDePez

Entonces es mucho peor que el WPA2, que hasta donde tengo entendido no se ha consiguido romper si no es por diccionario o vulnerabilidades de implementación o de WPS.

🗨️ 2
rbetancor

Xasto ... WPA2 no es vulnerable a día de hoy, si tus equipos están correctamente configurados y actualizados ... la única forma de romper WPA2 es por fuerza bruta de diccionario.

WPA3 sin embargo, es vulnerable POR DISEÑO, ni siquiera es un problema de implementación, que sería mas o menos fácil de corregir vía parche de firmwares y cosas así ... es vulnerable POR DISEÑO ... y cuando esas cosas ocurren .. lo mejor es tirar el protocolo a la basura y empezar de cero.

🗨️ 1
mceds

¿Empezar de cero? Ni que fuera un Boeing 737... 😱

Jomainbe

Vamos, que un mono delante de un ordenador lo hubiera diseñado mejor. Vaya tela.

pepejil

Y no ha salido apenas.

Que paren las rotativas, desarrollemos WPA3bis

🗨️ 1
Emad

Hombre, que sea por radio, rapido y 100% seguro, ya es mucho, creo. Encima que vaya con trastos ya casi desfasados... 😌

Por ejemplo, Intel o MS han tenido sus cagadas monumentales, y poc a poc la gente se las olvida.

BocaDePez
BocaDePez
1

Si el problema es retrocompatibilidad, pues simplemente eliminen ese módulo, no todo puede ser retrocompatible.

🗨️ 4
Emad

Muy bien, pero hay miles de millones de dispositivos con la antigua tecnología. Se tarda en sustituir esto.

🗨️ 2
BocaDePez
BocaDePez

Su fuese así en otros campos como en motorizaciones de vehículos, todavía andaríamos a vapor...

🗨️ 1
Emad

Los coches han tardado 100 años, el hardware de consumo lleva 30 años quizás... Aun así si comparas un pc de los inicios con una de hoy y aplicas la misma proporción a los coches.. deberían ir a 1500km/hora o más. Mucho mas.

vukits

cierto..

Eso ha sido de toda la vida...

La retrocompatibilidad es un problema (mirese WPA-PSK TKIP)

EmuAGR
1

WPA2 está bastante libre de fallos. Por eso están deseando introducir WPA3 para permitir espionaje gubernamental.

🗨️ 27
Emad

El mello es que los cacharros se han multiplicado exponencialmente. Y no solo en cantidad, sino en tipos y/o usos.

Con solo pensar en el Internet de las cosas ya se asusta uno. 🤔 Entonces wpa2 ya queda obsoleto o incapaz de aguantar dicho tráfico.

🗨️ 26
superllo
1

Pero WPA2 es un algoritmo de cifrado.

🗨️ 1
Emad

¿En serio? oops , me has pillado.. no sé en qué estaba pensado. Pero se trata de la vulnerabilidad de dicho protocolo en una tarjeta de red wifi del frigorífico.. de la lavadora, o el aire acondicionado.

rbetancor

¿Que tiene que ver la velocidad con el tocino? ... WPA/2/3 son solo algoritmos de cifrado, nada tienen que ver con la velocidad del medio, ni con la capacidad de dispositivos simultáneos usando dicho medio.

🗨️ 23
Emad

O sea, que la velocidad no se resiente si utilizamos 128 bits o 24? Yo creo que sí ! Cuanto mas complejo el protocolo mas lento irá el mismo cacharro.

🗨️ 22
rbetancor
🗨️ 2
Emad
🗨️ 1
rbetancor
1
BocaDePez
BocaDePez
🗨️ 18
Emad
🗨️ 17
BocaDePez
BocaDePez
🗨️ 16
Emad
🗨️ 15
BocaDePez
BocaDePez
🗨️ 14
Emad
🗨️ 13
EmuAGR
1
BocaDePez
BocaDePez
🗨️ 4
Emad
🗨️ 3
BocaDePez
BocaDePez
1
🗨️ 1
Emad
pepejil
superllo
🗨️ 6
Emad
🗨️ 5
BocaDePez
BocaDePez
1
🗨️ 3
mceds
🗨️ 2
BocaDePez
BocaDePez
1
EmuAGR