elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  ¿Que es esto del WPA3?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Que es esto del WPA3?  (Leído 2,569 veces)
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
¿Que es esto del WPA3?
« en: 15 Enero 2018, 12:31 pm »

En este artículo voy a tratar de explicar que podemos esperar de este nuevo sistema de seguridad.


La Wi-Fi Alliance, que es un conjunto de empresas, ha informado recientemente de un nuevo sistema de seguridad, que podría entrar en funcionamiento este mismo año. No han especificado las nuevas características de este sistema WPA3, por lo que vamos a ciegas.

Analicemos pues lo poco que sabemos, han dicho que aumentarán el cifrado que pasará a 192 bits, ya que el actual cifrado, por métodos de ataque distribuido se vio que podía ser crackeado en un tiempo relativamente viable.

Pero a parte de este aumento en la seguridad de cifrado, que podemos esperar, en principio prometen un sistema de negociación de clave que haga inútil los sistemas actuales de ataque por diccionario contra un handshake, lo que haría que claves poco seguras, bien por su longitud, bien por ser de las más comunes, fueran robustas al no poder probarlas contra un handshake. Pero y ¿los “releavers”? uno de mis script “Airlin” prueba claves contenidas en un diccionario contra el router directamente, luego seguirían siendo eficaces. Luego que nadie se confíe, las claves poco seguras, seguirán siendo poco seguras.

Ahora vienen donde la matan, no han entrado en detalle pero dicen que implantarán un sistema de privacidad de redes abiertas mediante el cifrado de datos individual. Luego hasta el Punto de Acceso tengo un cifrado de datos individual, con eso que evito, pues solamente que quien este escuchando en esa red coja los datos que puedan viajar en claro, que a día de hoy son pocos ya que casi todas las conexiones utilizan el protocolo https, luego es poner una capa de cifrado mas, ¿pero entonces esto realmente vale para algo? Pues no, ya que no previene los ataques MITM ya que se seguirá pudiendo envenenar la red y hacer que todo el tráfico pase por donde queramos.

Y por último anuncian un nuevo proceso simplificado para configurar la seguridad, especialmente accesible para dispositivos con una interface con una visualización limitada o incluso nula. Aquí es cuando me cago de miedo, la última implementación de un sistema simplificado para el usuario fue el WPS, con la cagada en mayúsculas que hicieron, así que preveo que los futuros fallos que se encuentren al WPA3 vendrán de la explotación de este “sistema simplificado”.

¿Qué pasará con nuestro hardware? Ordenadores, routers, repetidores, etc. Sin conocer las especificaciones en concreto, con una actualización en los firmwares debería ser suficiente, pero no se por que tengo la sensación, que la Wi-Fi Alliance, intentará implementar algo, aunque no valga para nada, para forzar al usuario a un cambio de equipos, que es con lo que ganan dinero las empresas fabricantes, ya que con la actualización de firmwares no.

Por todo lo expuesto anteriormente, yo no recomendaría el volverse loco con el tema de WPA3 y hacer una inversión ingente de dinero en actualizarse, ya que puede ser peor el remedio que la enfermedad, y todavía podemos aguantar con un sistema WPA2 que ya tiene unos 14 años y que en principio la vulnerabilidad de la negociación del handshake de 4 vías ha sido parcheada sin mayores consecuencias.

fuente yo  ;D


En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
AXCESS

Desconectado Desconectado

Mensajes: 179



Ver Perfil
Re: ¿Que es esto del WPA3?
« Respuesta #1 en: 15 Enero 2018, 19:29 pm »

... pero no se por que tengo la sensación, que la Wi-Fi Alliance, intentará implementar algo, aunque no valga para nada, para forzar al usuario a un cambio de equipos, que es con lo que ganan dinero las empresas fabricantes, ya que con la actualización de firmwares no.


Pensé que era el único.
Todo esto del KRACK ha sido vertiginoso, dado a conocer con prontitud y facilidad.
Obviamente algo se cocina, y es con el fin de darle un vuelco al actual sistema de seguridad wireless.
Establecer la incertidumbre y temor, sobre todo en el sector empresarial.
Hardware + sistemas de seguridad nuevos implementados.
Mucho $$efectivo$$ se está planeando.
Pero a parte de este aumento en la seguridad de cifrado, que podemos esperar, en principio prometen un sistema de negociación de clave que haga inútil los sistemas actuales de ataque por diccionario contra un handshake...


Cuando se lee la anterior proposición (sobre todo si estas en el sector empresarial, y privado también!) quién no elimina y compra?
Para que de momento, no cunda el pánico... el parche. No me sorprendería si surgiera, un giro de infortunio, sobre dicho valiente parche.
"Cosas veredes Sancho.."
Pues... ya se verá. ::)
Muy buena la info.
 


« Última modificación: 15 Enero 2018, 21:29 pm por AXCESS » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
De que va esto
Ingeniería Inversa
Jeferi 1 6,008 Último mensaje 12 Junio 2003, 09:43 am
por byebye
¿Esto que es instinto, sentimiento, empatía? Como se llamaría esto? « 1 2 »
Foro Libre
RevolucionVegana 13 8,128 Último mensaje 16 Octubre 2016, 16:16 pm
por Orubatosu
El nuevo WPA3 para WiFi llegará en 2018 tras el escándalo de WPA2
Noticias
wolfbcn 0 1,306 Último mensaje 8 Enero 2018, 21:14 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines