El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 10-01-2018 21:57:28

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,060

Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

La Wi-Fii Alliance anuncia la salida del WPA3 para esta año y promete más seguridad

Fuente

  La noticia está por todos lados y, como siempre, desformada en varios sitios.
  El protocolo WPA2 fue uno de los protagonistas de la actualidad "seguridad" del año pasado con el caso KRACK   
No es muy sorprendente ver a la Wi-Fi Alliance "contraatacar" para ganarse de vuelta la confianza  de los usuarios y los industriales.
  Han anunciado ayer (de forma muy breve) el próximo lanzamiento de la versión 3.0 del protocolo WPA

wi-Fi Alliance escribió:

Four new capabilities for personal and enterprise Wi-Fi networks will emerge in 2018 as part of Wi-Fi CERTIFIED WPA3™.

  No hay ningún calendario preciso.
  La Wi-Fi Alliance ha diseñado el protocolo con industriales del sector (Microsoft, Intel, Apple, Dell etc...)
  Tener a los primeros productos WPA3 en el mercado este año es una cosa. Ver el protocolo generalizarse es otra.  Tomará su tiempo.
 
   De momento esto es lo que sabemos:

Two of the features will deliver robust protections even when users choose passwords that fall short of typical complexity recommendations, and will simplify the process of configuring security for devices that have limited or no display interface. Another feature will strengthen user privacy in open networks through individualized data encryption. Finally, a 192-bit security suite, aligned with the Commercial National Security Algorithm (CNSA) Suite from the Committee on National Security Systems, will further protect Wi-Fi networks with higher security requirements such as government, defense, and industrial.

  O sea: casi nada.
Solo podemos especular con tan poca información.
¡Especulemos!

1. Handshake y crack por diccionario

robust protections even when users choose passwords that fall short of typical complexity recommendations

Dicho de otro modo el handshake no se podrá romper incluso si la contraseña es mala.
Mathy Vanhoef (inventor del ataque KRACK) comenta la noticia en twitter y piensa que la Wi-Fi Alliance va a cambiar el 4-way handshake por un handshake con intercambio de llaves "dragonfly" (en lugar de ser un intercambio Diffie Hellman)
twits de Mathy Vanhoef
Cryptanalysis of the Dragonfly Key Exchange Protocol

2. ¿WPS style?

 

and will simplify the process of configuring security for devices that have limited or no display interface.

Simplificar la conexión para los dispositivos sin pantalla o con visualización limitada.
Es el papel del WPS con el WPA 2,0
  Mi intuición es que van a integrar elementos del WPS como el PBC en el protocolo WPA 3.0.  Pa' decir algo ya que Mathy Vanhoef  no ha dicho nada al respecto. big_smile

3. Cifrado datos en redes Open

 

Another feature will strengthen user privacy in open networks through individualized data encryption

¿Cómo? Tampoco lo  sabremos.
Mathy Vanhoef esta vez si que ha dicho algo big_smile.
Cree que será la Opportunistic Wireless Encryption.
Los juegos están abiertos. 

WPA 3 "para empresas" con llaves de 192 bits en lugar de 128

Finally, a 192-bit security suite, aligned with the Commercial National Security Algorithm (CNSA) Suite from the Committee on National Security Systems, will further protect Wi-Fi networks with higher security requirements such as government, defense, and industrial.

  Todo esto suena muy bien pero de momento estamos frente a una operación de comunicación
No hay rasgos de certificación o de alguna documentación un poco más consistente que estas pocas lineas que no dicen nada.
  La WiFi Alliance soltará la certificación probablemente al último momento y veremos que pasa de verdad entonces.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 11-01-2018 07:13:42

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 733

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Mathy Vanhoef (inventor del ataque KRACK) comenta la noticia en twitter y piensa que la Wi-Fi Alliance va a cambiar el 4-way handshake por un handshake con intercambio de llaves "dragonfly" (en lugar de ser un intercambio Diffie Hellman)

O sea los ataque del WPS y las rogue AP es el futuro cool


Mi intuición es que van a integrar elementos del WPS como el PBC en el protocolo WPA 3.0

A si ? me parece muy bien eso big_smile


A ver lo que sale en concreto


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#3 11-01-2018 15:37:06

Nicola
Usuario

Registrado: 10-01-2018
Mensajes: 4

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Buenas,

Lo que no me queda claro es si los chips actuales tendrán algún problema con el nuevo protocolo. ¿Implicaría que queden obsoletos para redes que usen el nuevo sistema?

Desconectado

#4 11-01-2018 16:04:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,060

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Hola y bienvenido.
Se trata de la wifi alliance, una marioneta en las manos de los industriales, así que lo que va pasar es lo que dices: Habrán redes "obsoletas" en WPA-WPA2 y las "modernas" en WPA3.
Sabiendo que existe el WPA 3 la gente estará incitada a renovar su material de redes. 
Pero habrá que ver como actúan los ISP. El resultado final depende de ellos.   
Creo que tienen una fuerte capacidad para  ralentizar el paso a WPA3 que no les conviene especialmente ya que tendrán que renovar el material que usan.
  Puede ser también que hagan un esfuerzo pero no lo creo.
Técnicamente no hay verdadera necesidad: El WPA2 es seguro si está correctamente implementado y configurado.

Desconectado

#5 11-01-2018 21:00:01

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 528
Página Web

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

abra que espera haber los primero dipositivo con wpa3 y haber que pasa. pero esto llevara su tiempo, tanto cambio de router ya deber de cansar a los cliente.
me parece muy bien que la redes sea cada ver mas segura. pero a que precio esto es como la subida de la luz a mas seguridad mas el precio jijij


viver y ser libre

Desconectado

#6 12-01-2018 00:43:53

crash
Usuario

Registrado: 25-10-2017
Mensajes: 748

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

redireccion a explicacion de WPA3 por parte de la WI-FI ALLIANCE
https://www.darkreading.com/endpoint/wi … id/1330762

fuente
https://www.wi-fi.org/

"WPA2 ha existido desde 2003 y Wi-Fi Alliance lo ha actualizado y mejorado constantemente. WPA3 se basará en los componentes principales de WPA2 y agregará capacidades adicionales", dice Kevin Robinson, vicepresidente de marketing de Wi-Fi Alliance.

Desconectado

#7 12-01-2018 23:53:29

Nicola
Usuario

Registrado: 10-01-2018
Mensajes: 4

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

kcdtv escribió:

Pero habrá que ver como actúan los ISP. El resultado final depende de ellos.   
Creo que tienen una fuerte capacidad para ralentizar el paso a WPA3 que no les conviene especialmente ya que tendrán que renovar el material que usan.
  Puede ser también que hagan un esfuerzo pero no lo creo.
Técnicamente no hay verdadera necesidad: El WPA2 es seguro si está correctamente implementado y configurado.

Viendo el nulo esfuerzo que hacen con gastos más baratos cómo implementación de pin único por router, o desactivación por defecto del WPS (que actualmente con los routers nuevos no sé si es así), veo muy difícil que inviertan una millonada en renovar de un tirón todos los dispositivos.

Por otro lado,

and will simplify the process of configuring security for devices that have limited or no display interface.

Me da la sensación que todo intento por facilitar el uso de sistemas de seguridad y acceso a ellos, los hace más propensos a ser vulnerables. Seguramente no siempre sea así (según Kerckhoffs era el sexto principio que debía respetar todo sistema criptográfico). ¿La WiFi Alliance hace público el funcionamiento/código de los protocolos?

Ultima edición por Nicola (12-01-2018 23:53:44)

Desconectado

#8 13-01-2018 00:04:06

crash
Usuario

Registrado: 25-10-2017
Mensajes: 748

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

leete justo el mensaje 6, del (diablo) jejejejeje. el anterior al que has escrito y lo tendrás mas claro.

pero así un poco resumido, wpa2 se basara en criptografia similar a wpa3, wpa3 sera compatible con wpa2, se van a mejorar 4 puntos de seguridad en wpa2.

Desconectado

#9 13-01-2018 21:13:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,060

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

El articulo que pusiste en enlace amigo crash no aprende absolutamente nada nuevo de lo que se sabe con el articulo en primer enlace,... Dice lo mismo en una forma menos verbosa y con un formato más moderno.
Es comunicación pura sin ningún elemento técnico concreto, no son explicaciones, es viento
Lo único que tenemos claro es que la lave WPA 3 "Entreprise" tendrá 192 bits. Lo que sabíamos ya.
Se habla igualmente de las actualizaciones del WPA2 en el primer vinculo, tienes que leer la parte anterior a lo del WPA3. Ninguno de los artículos dice sobre qué concretamente (será probablemente sobre las brechas KRACK)
Tampoco ninguno de los artículos responde a la pregunta de Nicola:
¿Qué será de esta "simplificación del proceso de identificación para las dispositivos sin pantallas? 
Porque la ultima vez que han intentado esto fue con el WPS y la cosa no ha salida muy bien.. big_smile
No tenemos la más menor idea sobre el cómo.

Nicola escribió:

¿La WiFi Alliance hace público el funcionamiento/código de los protocolos?

Supongo que en este caso se hará enteramente publico. Hicierón algo raro con la especificación del WPS 2.0 que era solo para industriales durante un tiempo. De todo moda ha salido a la luz porque alguien la ha publicado y luego la hicieron publica. .
Pero está vez podemos apostar a que se hará publico sin historias cómo fue el caso con el WEP y el WPA
Lo que podemos lamentar con toda la razón del mundo es que la Wi-Fi aliance no haga la especificación publica antes de que se lancé oficialmente.
No dejan a las comunidad "hackers" estudiar el protocolo... Bueno... Lo harán cuando sale big_smile .... Y si un hacker encuentra un brecha (lo que ocurrirá), pues, será tarde.

Desconectado

#10 13-01-2018 21:38:31

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 733

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Y si un hacker encuentra un brecha (lo que ocurrirá), pues, será tarde.


Me surprende que no tienen "hackers" que trabajan para ellos, el WPA2 se queda muy seguro no pienso que los ISP lo van a dejar tan facil , bueno no sé como hacen los router desde china o tunisia ... no le cuestan nada big_smile


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#11 14-01-2018 13:05:00

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,060

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Tienen a sus empleados. Pero me refería a hacer lo publico para que cualquiera pueda estudiarlo y encontrar una brecha antes de que se publique. Para corregirla antes de sacar el protocolo. Las brechas WPS y pixe dust fueron encontradas por investigadores independientes, la brecha KRACK es un trabajo universitario...

Desconectado

#12 14-01-2018 13:09:47

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 733

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

A ver si entienden de las errores del pasado para dejar le publico pero no creo


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#13 14-01-2018 13:16:15

crash
Usuario

Registrado: 25-10-2017
Mensajes: 748

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

jajajajajaja si no dejan un fallo vivo, no comen, no como nosotros que lo hacemos rozando la perfección, así nos va, que como no se rompe no comemos.

Desconectado

#14 25-04-2018 12:54:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,060

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Dejo aquí una serie de 3 videos cortos, concisos y simples sobre WPA3 dónde se presentan los (probables) mecanismos criptográficos que lo harán inmune a los ataques por diccionario/fuerza bruta (entre otras cosas)   
  Digo "probables" porque la WiFi Alliance no ha publicado aún ninguno documento concreto al respecto y estamos en las mismas que cuando se anunció la llegada del WPA3
  Los videos están hechos por un IT que hace suyas las hipótesis de Mathy Vanhoef y podemos estar [email protected] de qué "por ahí irán los tiros":
    - La robustez del nuevo cifrado se basará en el uso de "Curvas Elípticas" aplicando los preceptos  del "Protocolo Dragonfly"
   
¿Cuál es al diferencia desde una perspectiva "ofensiva"?

  • El crack WPA2 (y WPA1)  se hace por comparación del MIC:
          - Se genera el MIC con la contraseña a comprobar y se compara con el MIC del handshake legitimo.
         -  Si hay una coincidencia entre los MIC es que la llave es la buena, sino se pasa a la siguiente.

  • Con un handshake WPA3 "a la Dragonfly", el cliente y el router definen previamente una "curva elíptica" para cifrar el MIC antes de generarlo
            Es más o menos como añadir una "semilla aleatoria" al handshake, una capa de seguridad suplementaria especialmente concebida para impedir el ataque por fuerza bruta gracias al crack del MIC.   
            Obviamente la "curva elíptica" se define usando un sistema de llaves publicas y privadas (para que no sea posible crackear la curva en si).
            El resultado es que vamos a generar un MIC diferente del handshake legitimo aunque empleamos la llave correcta y no tendremos forma de saber si hemos empleado o no la llave correcta.

Desconectado

#15 30-04-2018 00:03:20

troh
Usuario

Registrado: 12-11-2017
Mensajes: 28

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Muy interesante, la verdad, pero creo que va a pasar al menos un buen par de años antes que se hagan masivos.
Yo espero que en ese tiempo, se mejoren los ataques evil twin.
El error humano es algo que no se va a poder evitar. Ya sé que es poco, pero peor es nada.

Desconectado

#16 30-04-2018 00:23:36

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,060

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

No es para mañana, de esto podemos estar seguro.
Tampoco es la misma situación que cuando había que pasar de WEP a WPA. El WPA2 es seguro si se configura una llave correcta y se deshabilita (correctamente) el WPS en modo PIN. 

Yo espero que en ese tiempo, se mejoren los ataques evil twin.
El error humano es algo que no se va a poder evitar. Ya sé que es poco, pero peor es nada..

Siempre queda el estudio de algoritmos WPA y si se logra algo es mucho mas eficaz que las portales cautivos... Sobre todo que todos los sitios están ahora en https.
Un generador de llave WPA por defecto para "livebox fibra" sería una bomba. Le gente no suele cambiar la contraseña WPA por defecto, sobre todo cuando tiene pinta de ser segura (y es segura contra un ataque de fuerza bruta)

Desconectado

#17 07-05-2018 00:07:26

Flashed
Usuario

Registrado: 03-10-2016
Mensajes: 81

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Sinceramente no veo útil el nuevo protocolo para los de a pie de calle. WPA2 creo que ya es lo suficientemente seguro.
En cuanto al futuro del hacking, pinta que realmente el futuro va a ser el evil twin, siempre que se solventase el problema del HTTPS. No entiendo mucho del tema, pero creo que no lo veo algo dificil si se posee un certificado HTTPS.

Todo esto desde la barra del bar, claro.

Ultima edición por Flashed (07-05-2018 00:10:21)

Desconectado

#18 07-05-2018 10:39:08

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 733

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

Y se puede hacer sin https tambien wink

Hacer una redireccion rapida no es difficil que se ha puesto el hsts o no , lo hé solucionado para mi script , solamente se tiene que usar wireshark o tcpdump yà veras por donde de va el rollo de los servicios windows


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#19 07-05-2018 14:45:37

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,060

Re: Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario?

WPA2 creo que ya es lo suficientemente seguro.

Si se tienen medios (no hablo de un gammer/crakcer aislado con una tarjeta de ultima generación) la llave de 8 dígitos (longitud mínima contraseña WPA)  mezclando mayúsculas, minúsculas y números se rompe rápido.
En seguridad siempre se considera algo seguro o inseguro mirando la configuración "mínima" y comparando con los mejores recursos que existen en un momento dado.
O sea tu vecina Pepita Sanchez que no sabe nada sobre el crack por fuerza bruta vs la NSA o google.
Por lo tanto la wifi alliance tenía que modificar algo: O incrementar el numero mínimo de caracteres o bien mejorar el cifrado. 
La segunda solución siendo lógicamente la mejor.
Es cierto que si configuramos nuestra red con una llave personal robusta siguiendo las recomendaciones (por lo menos 12 caracteres y usando el juego de caracteres el más ancho posible) el WPA2 ofrece un nviel de seguridad satisfactorio.
Imposible a hackear para la gente normal y si nos referimos a las organizaciones que tienen medios extraordinarios representa un desgate de recursos y tiempo que hacen que no valga la pena.
Añadir un curva elíptica al handshake es, de momento, la buena solución.   

Ahora hay una cosa que anuncian y que me parece "interesante"
Dicen que van a implementar un mecanismo de bloqueo del PA cuando se hacen demasiados intentos de conexión con una llave incorrecta.
La idea siendo impedir un ataque de fuerza bruta "en vivo"
Veo una pega: Un atacante podría desautenticar un cliente legitimo y mientras hace esto multiplicar los intentos de conexión con llaves cualquieras.
Al final se bloquearía el PA, lo que facilitará la conexión a un PA trampa.
  Ya veremos cuando el WPA3 se haga realidad...

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 12 ]
288 14383 Hoy 08:16:45 por v1s1t0r
11 212 Ayer 21:42:30 por crash
Pegado:
Pegado:: 1ª Sorteo Del Mercadillo por josep345  [ 1 2 3 4 5 ]
124 2827 16-06-2018 10:55:15 por josep345
Asrock 775i945GZ por josep345
4 89 15-06-2018 19:42:37 por josep345
7 135 15-06-2018 16:00:27 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: daqaz
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 1,043
Número total de temas: 1,079
Número total de mensajes: 10,691

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21