WPA3, nuevo cifrado de seguridad aprobado

Emad 27 junio 2018 18:16 ✎ ◉

⋮

Wi-Fi Alliance® ha aprobado la versión definitiva y la certificación técnica del protocolo WPA3, la próxima generación de seguridad de redes WiFi. Se han añadido nuevas funciones y características de cara a simplificar la seguridad del radio enlace. WPA3 pretende ser inviolable.. pero ya sabemos que paso con sus precedentes versiones.. nada es perfecto.

Las claves serán de 192 bits y el protocolo no será compatible con versiones obsoletas. Otra característica interesante, las claves no se almacenarán y en el caso de descubrir dicha clave ya no se tendrá acceso al router (en el caso de cambio de dicha clave). Yo tampoco entiendo qué quiere decir esto. Por lo menos no entiendo muy bien.

Este protocolo simplificará la conexión de las cosas implicando un código Qr para conectar. A ver si nos revientan el móvil.. y ya tienen acceso a todo.

Los primero dispositivos habilitados para este protocolo se esperan para 2019. Incluso es to es muy rápido teniendo en cuenta que hay mas de 50 mil millones de dispositivos en funcionamiento con el protocolo anterior, WPA 2.

Por cierto, dicho WPA 2 lleva un agujero de hace 10 años.. A ver si el nuevo de verdad no tendrá ningún backdoor.

Pues eso, preparad la cartera que para esto se cambian los protocolos . Perdón, se mejoran.

BocaDePez 27 junio 2018 18:31

⋮

El tema de las claves supongo que se referirá a que cada dispositivo tiene una clave de cifrado individual, por lo que aunque llegaras a descubrirla no te serviría de nada

✖

superllo 27 junio 2018 21:54

⋮

¿Cifrado asimétrico?

✖

Bramante 28 junio 2018 12:40

⋮

Forward secrecy

BocaDePez 1 julio 2018 01:14

⋮

Se genera una clave temporal por cada cliente y sesión para cifrar el tráfico.

Si un atacante guarda tráfico cifrado no podrá descifrarlo en el caso de que consiga la contraseña de acceso a la red WiFi.

BocaDePez 28 junio 2018 11:12

⋮

Pero se presentó en enero, no??? foro.hackhispano.com/threads/45327-Wi-Fi…olvidar-WPA2

✖

Emad 28 junio 2018 13:01

⋮

para que los fabricantes empiezan con los cambios necesitaban le protocolo definitivo.

Hace ya un año que estaba terminado, pero no se puede lanzar así a la ligera.

mceds 28 junio 2018 12:08

⋮

¿Cuál es ese "agujero" concreto de WPA2?

✖

NetVicious 28 junio 2018 12:25

⋮

google.com/search?q=wifi+krack

BocaDePez 1 julio 2018 01:15

⋮

No hay agujero como tal. WPA2 es tan seguro como lo es TLS1.0. El tema es que existen TLS 1.1, TLS 1.2 y acaba de salir TLS 1.3.

En materia de seguridad siempre hay mejoras que se pueden aplicar.

✖

mceds 1 julio 2018 06:45

⋮

Es lo que imaginaba, dado el silencio a mi pregunta.

BocaDePez 28 junio 2018 13:23

⋮

Los protocolos no se cambian necesariamente por la cartera.

Al basarse en criptografía, es decir al fin y al cabo operaciones matemáticas mas o menos complejas de resolver (computacionalmente), a medida que van pasando los años se descubren formas de computarlo mas eficientes, el HW evoluciona = adiós a la protección, que se basa en ser computacionalmente no tratable por ordenadores comunes.

✖

mceds 28 junio 2018 18:33

⋮

el HW evoluciona = adiós a la protección

Sacar por fuerta bruta una clave tal que ...

UMY<:K|!w"L%MVlosu&~t"wgl2vO>_hC&XhG*j`cfL\R&pNFT_g4*OaFo4oA34@

... estará sólo teóricamente al alcance de la computación cuántica y para eso aún va a haber que picar código a malsalva.

✖

BocaDePez 28 junio 2018 21:48

⋮

Eso depende del cifrado. Si encuentras vulnerabilidades (como las que tienen md5 y sha1) no necesitas un ordenador cuántico.

Emad 28 junio 2018 22:58

⋮

muy bueno !

vukits 28 junio 2018 21:05

⋮

Que un hardware soporte un cifrado u otro, dependerá de los drivers.

Por eso , unos drivers libres son importantes

✖

BocaDePez 28 junio 2018 21:38

⋮

Para hacer cifrado de 192 bits el router que no tenga un hardware dedicado lo lleva crudo, igual te va a dar.

✖

Emad 28 junio 2018 22:55

⋮

pues si. por esto hablaba yo de "carteras" 😛

Emad 28 junio 2018 22:53

⋮

el driver es un programa..lo sabemos los dos. Si es libre o preso da igual ..al nivel de seguridad hablando. El dicho periférico actuara según el SO exige... si el SO es propietario.. ?

✖

vukits 29 junio 2018 15:04

⋮

tú eres un cachondo mental 😆

✖

Emad 29 junio 2018 23:52

⋮

Pos si, pero no tantas veces como me gustaría 😂

BocaDePez 1 julio 2018 01:18

⋮

Con los procesadores que llevan los routers una implementación por software es inviable.

Necesitas hardware dedicado para procesar el cifrado.

BocaDePez 29 junio 2018 07:03

⋮

Larga vida al cable.

✖

Emad 29 junio 2018 08:25

⋮

Jajaja correcto😂

BocaDePez 30 junio 2018 18:43

⋮

Wifi es una p m

✖

BocaDePez 1 julio 2018 20:28

⋮

Efectivamente

No hay nada inviolable.Hoy en dia todo depende del interés en romperla y del tiempo y dinero que haya que destinar a ello

✖

mceds 1 julio 2018 20:53

⋮

Hombre, pero eso es de perogrullo:
--Si tienes mucho dinero, basta con contratar a cualquier banda violenta, atar al dueño de la contraseña a un potro de tortura y en menos de un minuto la tienes.
--Si tienes mucho tiempo, puedes esperar a la computación cuántica o intentarlo con computación normal. Total, hasta que no se evapore el último agujero negro y se desintegre el último protón, aún hay margen de maniobra.

Si el wifi es una puta mierda, algo en lo que concuerdo, no es por su seguridad sino porque usar un medio no guiado en una situación de saturación del espectro electromagnético es una idea muy poco afortunada. Salvo que no quede más cojones (móviles...)

✖

Emad 1 julio 2018 22:31

⋮

BocaDePez 8 julio 2018 15:34

⋮

Si me creciera el dinero en el pelo, contrataría a cualquier cracker, simplemente para ver cuánto tiempo le supone ésta nueva seguridad.