WPA3 el nuevo cifrado Wireless para el 2018

Iniciado por ANTRAX, Abril 15, 2018, 06:01:53 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Después de la falla encontrada en Octubre del 2017 llamada Key Reinstallation AttaCK o KRACK, que le permite a los atacantes poder sniffear el tráfico entre los dispositivos y el router o Access point, muchos fabricantes lanzaron un parche que arreglaba esta falla, pero aun así la imagen del WPA2 quedó dañada y por eso es que han sacado este nuevo cifrado llamado WPA3

Si retrocedemos un poco en la historia, uno de los primeros cifrados fue el WEP, el cual podía romperse con facilidad por medio de la captura de paquetes interceptados en el aire. Tras esta falla de seguridad, se creó el protocolo WPA (Wi-Fi Protected Access) y posteriormente apareció WPA2 con mejoras en el cifrado e implementaciones como el AES (Advanced Encryption Standard) que cuenta con los 48 bits de cifrados heredados del WPA sumados los 128 bits del nuevo protocolo, lo cual lo volvía muy seguro, pero con las fallas recientemente conocidas, es posible vulnerarlo.

A continuación un detalle de los ataque que se pueden realizar a cada uno de los cifrados

WEP

    - ARP Request Replay Attack
    - Chop-Chop
    - Fragmentación
    - Caffe-latte
    - P0841 attack
    - Passive capture



WPA

    - Brute Force (Diccionario / Combinación de caracteres)
    - Evil Twin Attack
    - KRACK



WPA con WPS

    - Pin brute force


Cambios que trae WPA3

Este nuevo cifrado tendrá 4 nuevas características y ofrecerán una protección más robusta a usuarios finales como a empresas.

Estas cuatro características son:

    Permitiran al usuario elegir sus propias contraseñas aunque estas no sean seguras
    Simplificará el proceso de configuración
    Ayudará a fortalecer la privacidad de los usuarios en redes abiertas, cifrando datos individualizado
    Tendrá una suite de seguridad de 192 bits


¿Por que es más robusto que el WPA2?


En las redes WPA2 se usaba un sistema de handshake o apretón de manos cuando un dispositivo se conectaba a un punto de acceso wireless. Este handshake puede ser robado y sometido a un ataque de fuerza bruta hasta obtener la clave.

WPA3 ofrece un handshake mucho más robusto que no podrá ser sometido a ataques de fuerza bruta.


¿Cuando tendré WPA3 en mi router?

Los routers con este nuevo cifrado ya comenzaron a comercializarse, pero esto no quiere decir que los dispositivos de nuestra casa tengan este cifrado por arte de magia, los fabricantes están trabajando en actualizaciones de software para que podamos implementarlos en nuestros dispositivos.


La mayoría de los routers tienen una pestaña para subir un nuevo firmware y actualizarlos. En este caso los fabricantes estarán sacando estos parches de seguridad para que podamos actualizar los nuestros sin necesidad de comprar uno nuevo.

Saludos,
ANTRAX



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
aircarck y wifislax ya jodieron?

Hay que esperar a que salga y probar a ver si se puede romper

Saludos,
ANTRAX


No me gustó la parte de cifrado individual... Espero que las herramientas que tenemos sigan sirviendo, sinó va a haber que empezar a hacer nuevas. Gracias por el aporte!

Saludos, NERV0
"Ciertos programas informáticos son el reflejo del ego académico del pelotudo que los desarrolla"

Octubre 10, 2018, 02:28:01 AM #4 Ultima modificación: Octubre 10, 2018, 04:49:17 PM por AXCESS
"Cambios que trae WPA3

.... ofrecerán una protección más robusta a usuarios finales como
a empresas."

Esta nueva implementación de seguridad, que trae a no pocos fascinados, y a no menos en desasosiego, no es para nada un ultimátum.

De hecho, está fundamentada en un marketing hacia la compra de nuevo hardware y software, que, hasta este justo instante en que les escribo, es completamente innecesario.

Todas las vulnerabilidades recién descubiertas en el sistema WPA2, están perfectamente parcheadas, como es la de KRACK y sus derivados.

Los nuevos métodos de ataque hallados, solo derivan en alternativas de obtención de la data cifrada, que se someten al ya establecido descifrado por fuerza bruta.

El sistema WPA2 poseyendo una clave robusta, sigue siendo un sistema muy fiable, para el mercado Wifi.

El entorno empresarial, al cual se está intentando seducir, por lo general es muy conservador en nuevas implementaciones o sistemas que no han sido testeados, en el paso del tiempo.
Es mucho lo que se juegan si una vulnerabilidad es hallada en un nuevo sistema (en un entorno bancario, por poner un ejemplo).

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
aircarck y wifislax ya jodieron?

Es de esperarse, dadas las novedades, y métodos de autenticación, que la mayoría de las herramientas de ataque queden obsoletas.

En realidad, el cambio es muy novedoso y radical, que, aunque promete mejoras muy intimidatorias en cuanto a seguridad, esto no se corrobora con certeza, hasta llevado un tiempo de uso y testeo por parte de usuarios y profesionales.

Pudieran existir vulnerabilidades imprevistas (como casi siempre), y pudieran ser o no cubiertas (parcheables), en la medida que la metodología de la tecnología lo permita.

Aún hay mucho por ver.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta