Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

WPA3, nuevo cifrado de seguridad aprobado

Emad
1

Wi-Fi Alliance® ha aprobado la versión definitiva y la certificación técnica del protocolo WPA3, la próxima generación de seguridad de redes WiFi. Se han añadido nuevas funciones y características de cara a simplificar la seguridad del radio enlace. WPA3 pretende ser inviolable.. pero ya sabemos que paso con sus precedentes versiones.. nada es perfecto.

Las claves serán de 192 bits y el protocolo no será compatible con versiones obsoletas. Otra característica interesante, las claves no se almacenarán y en el caso de descubrir dicha clave ya no se tendrá acceso al router (en el caso de cambio de dicha clave). Yo tampoco entiendo qué quiere decir esto. Por lo menos no entiendo muy bien.

Este protocolo simplificará la conexión de las cosas implicando un código Qr para conectar. A ver si nos revientan el móvil.. y ya tienen acceso a todo.

Los primero dispositivos habilitados para este protocolo se esperan para 2019. Incluso es to es muy rápido teniendo en cuenta que hay mas de 50 mil millones de dispositivos en funcionamiento con el protocolo anterior, WPA 2.

Por cierto, dicho WPA 2 lleva un agujero de hace 10 años.. A ver si el nuevo de verdad no tendrá ningún backdoor.

Pues eso, preparad la cartera que para esto se cambian los protocolos . Perdón, se mejoran.

BocaDePez
BocaDePez

El tema de las claves supongo que se referirá a que cada dispositivo tiene una clave de cifrado individual, por lo que aunque llegaras a descubrirla no te serviría de nada

🗨️ 3
superllo

¿Cifrado asimétrico?

🗨️ 2
BocaDePez
BocaDePez

Se genera una clave temporal por cada cliente y sesión para cifrar el tráfico.

Si un atacante guarda tráfico cifrado no podrá descifrarlo en el caso de que consiga la contraseña de acceso a la red WiFi.

Emad

para que los fabricantes empiezan con los cambios necesitaban le protocolo definitivo.

Hace ya un año que estaba terminado, pero no se puede lanzar así a la ligera.

mceds

¿Cuál es ese "agujero" concreto de WPA2?

🗨️ 3
BocaDePez
BocaDePez
1

No hay agujero como tal. WPA2 es tan seguro como lo es TLS1.0. El tema es que existen TLS 1.1, TLS 1.2 y acaba de salir TLS 1.3.

En materia de seguridad siempre hay mejoras que se pueden aplicar.

🗨️ 1
mceds
1

Es lo que imaginaba, dado el silencio a mi pregunta.

BocaDePez
BocaDePez
1

Los protocolos no se cambian necesariamente por la cartera.

Al basarse en criptografía, es decir al fin y al cabo operaciones matemáticas mas o menos complejas de resolver (computacionalmente), a medida que van pasando los años se descubren formas de computarlo mas eficientes, el HW evoluciona = adiós a la protección, que se basa en ser computacionalmente no tratable por ordenadores comunes.

🗨️ 3
mceds

el HW evoluciona = adiós a la protección

Sacar por fuerta bruta una clave tal que ...

UMY<:K|!w"L%MVlosu&~t"wgl2vO>_hC&XhG*j`cfL\R&pNFT_g4*OaFo4oA34@

... estará sólo teóricamente al alcance de la computación cuántica y para eso aún va a haber que picar código a malsalva.

🗨️ 2
BocaDePez
BocaDePez

Eso depende del cifrado. Si encuentras vulnerabilidades (como las que tienen md5 y sha1) no necesitas un ordenador cuántico.

Emad
images.jpg

muy bueno !

vukits

Que un hardware soporte un cifrado u otro, dependerá de los drivers.

Por eso , unos drivers libres son importantes

🗨️ 6
BocaDePez
BocaDePez
1

Para hacer cifrado de 192 bits el router que no tenga un hardware dedicado lo lleva crudo, igual te va a dar.

🗨️ 1
Emad
1

pues si. por esto hablaba yo de "carteras" 😛

Emad

el driver es un programa..lo sabemos los dos. Si es libre o preso da igual ..al nivel de seguridad hablando. El dicho periférico actuara según el SO exige... si el SO es propietario.. ?

🗨️ 2
vukits

tú eres un cachondo mental 😆

🗨️ 1
Emad

Pos si, pero no tantas veces como me gustaría 😂

BocaDePez
BocaDePez

Con los procesadores que llevan los routers una implementación por software es inviable.

Necesitas hardware dedicado para procesar el cifrado.

BocaDePez
BocaDePez

Larga vida al cable.

🗨️ 5
Emad
1

Jajaja correcto😂

BocaDePez
BocaDePez

Wifi es una p m

🗨️ 3
BocaDePez
BocaDePez

Efectivamente

No hay nada inviolable.Hoy en dia todo depende del interés en romperla y del tiempo y dinero que haya que destinar a ello

🗨️ 2
mceds

Hombre, pero eso es de perogrullo:
--Si tienes mucho dinero, basta con contratar a cualquier banda violenta, atar al dueño de la contraseña a un potro de tortura y en menos de un minuto la tienes.
--Si tienes mucho tiempo, puedes esperar a la computación cuántica o intentarlo con computación normal. Total, hasta que no se evapore el último agujero negro y se desintegre el último protón, aún hay margen de maniobra.

Si el wifi es una puta mierda, algo en lo que concuerdo, no es por su seguridad sino porque usar un medio no guiado en una situación de saturación del espectro electromagnético es una idea muy poco afortunada. Salvo que no quede más cojones (móviles...)

🗨️ 1
Emad
BocaDePez
BocaDePez

Si me creciera el dinero en el pelo, contrataría a cualquier cracker, simplemente para ver cuánto tiempo le supone ésta nueva seguridad.