comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

WPA3 el nuevo cifrado Wireless para el 2018

  • 4 Respuestas
  • 4167 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5411
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Abril 15, 2018, 06:01:53 pm »

Después de la falla encontrada en Octubre del 2017 llamada Key Reinstallation AttaCK o KRACK, que le permite a los atacantes poder sniffear el tráfico entre los dispositivos y el router o Access point, muchos fabricantes lanzaron un parche que arreglaba esta falla, pero aun así la imagen del WPA2 quedó dañada y por eso es que han sacado este nuevo cifrado llamado WPA3

Si retrocedemos un poco en la historia, uno de los primeros cifrados fue el WEP, el cual podía romperse con facilidad por medio de la captura de paquetes interceptados en el aire. Tras esta falla de seguridad, se creó el protocolo WPA (Wi-Fi Protected Access) y posteriormente apareció WPA2 con mejoras en el cifrado e implementaciones como el AES (Advanced Encryption Standard) que cuenta con los 48 bits de cifrados heredados del WPA sumados los 128 bits del nuevo protocolo, lo cual lo volvía muy seguro, pero con las fallas recientemente conocidas, es posible vulnerarlo.

A continuación un detalle de los ataque que se pueden realizar a cada uno de los cifrados

WEP

    - ARP Request Replay Attack
    - Chop-Chop
    - Fragmentación
    - Caffe-latte
    - P0841 attack
    - Passive capture

 

WPA

    - Brute Force (Diccionario / Combinación de caracteres)
    - Evil Twin Attack
    - KRACK

 

WPA con WPS

    - Pin brute force

 
Cambios que trae WPA3

Este nuevo cifrado tendrá 4 nuevas características y ofrecerán una protección más robusta a usuarios finales como a empresas.

Estas cuatro características son:

    Permitiran al usuario elegir sus propias contraseñas aunque estas no sean seguras
    Simplificará el proceso de configuración
    Ayudará a fortalecer la privacidad de los usuarios en redes abiertas, cifrando datos individualizado
    Tendrá una suite de seguridad de 192 bits

 
¿Por que es más robusto que el WPA2?


En las redes WPA2 se usaba un sistema de handshake o apretón de manos cuando un dispositivo se conectaba a un punto de acceso wireless. Este handshake puede ser robado y sometido a un ataque de fuerza bruta hasta obtener la clave.

WPA3 ofrece un handshake mucho más robusto que no podrá ser sometido a ataques de fuerza bruta.

 
¿Cuando tendré WPA3 en mi router?

Los routers con este nuevo cifrado ya comenzaron a comercializarse, pero esto no quiere decir que los dispositivos de nuestra casa tengan este cifrado por arte de magia, los fabricantes están trabajando en actualizaciones de software para que podamos implementarlos en nuestros dispositivos.


La mayoría de los routers tienen una pestaña para subir un nuevo firmware y actualizarlos. En este caso los fabricantes estarán sacando estos parches de seguridad para que podamos actualizar los nuestros sin necesidad de comprar uno nuevo.

Saludos,
ANTRAX


Conectado kackerweno

  • *
  • Underc0der
  • Mensajes: 53
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Abril 16, 2018, 11:57:10 am »
aircarck y wifislax ya jodieron?

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5411
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #2 en: Abril 16, 2018, 12:26:26 pm »
aircarck y wifislax ya jodieron?

Hay que esperar a que salga y probar a ver si se puede romper

Saludos,
ANTRAX


Desconectado NERV0

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación 5
    • Ver Perfil
« Respuesta #3 en: Abril 20, 2018, 04:29:38 pm »
No me gustó la parte de cifrado individual... Espero que las herramientas que tenemos sigan sirviendo, sinó va a haber que empezar a hacer nuevas. Gracias por el aporte!

Saludos, NERV0
“Ciertos programas informáticos son el reflejo del ego académico del pelotudo que los desarrolla”

Desconectado AXCESS

  • *
  • Underc0der
  • Mensajes: 69
  • Actividad:
    23.33%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #4 en: Octubre 10, 2018, 02:28:01 am »
Cambios que trae WPA3

…. ofrecerán una protección más robusta a usuarios finales como
a empresas.”

Esta nueva implementación de seguridad, que trae a no pocos fascinados, y a no menos en desasosiego, no es para nada un ultimátum.

De hecho, está fundamentada en un marketing hacia la compra de nuevo hardware y software, que, hasta este justo instante en que les escribo, es completamente innecesario.

Todas las vulnerabilidades recién descubiertas en el sistema WPA2, están perfectamente parcheadas, como es la de KRACK y sus derivados.

Los nuevos métodos de ataque hallados, solo derivan en alternativas de obtención de la data cifrada, que se someten al ya establecido descifrado por fuerza bruta.

El sistema WPA2 poseyendo una clave robusta, sigue siendo un sistema muy fiable, para el mercado Wifi.

El entorno empresarial, al cual se está intentando seducir, por lo general es muy conservador en nuevas implementaciones o sistemas que no han sido testeados, en el paso del tiempo.
Es mucho lo que se juegan si una vulnerabilidad es hallada en un nuevo sistema (en un entorno bancario, por poner un ejemplo).

aircarck y wifislax ya jodieron?

Es de esperarse, dadas las novedades, y métodos de autenticación, que la mayoría de las herramientas de ataque queden obsoletas.

En realidad, el cambio es muy novedoso y radical, que, aunque promete mejoras muy intimidatorias en cuanto a seguridad, esto no se corrobora con certeza, hasta llevado un tiempo de uso y testeo por parte de usuarios y profesionales.

Pudieran existir vulnerabilidades imprevistas (como casi siempre), y pudieran ser o no cubiertas (parcheables), en la medida que la metodología de la tecnología lo permita.

Aún hay mucho por ver.
« Última modificación: Octubre 10, 2018, 04:49:17 pm por AXCESS »

 

¿Te gustó el post? COMPARTILO!



Aircrack-ng M4 GUI (GUI para Aircrack-ng)

Iniciado por Aryenal.Bt

Respuestas: 5
Vistas: 4634
Último mensaje Octubre 07, 2012, 07:53:19 am
por c1st
Pagina para consultar "pins WPS" en base a la MAC.

Iniciado por camaron27

Respuestas: 17
Vistas: 7401
Último mensaje Diciembre 16, 2017, 10:42:48 pm
por camaron27
Medidas de Seguridad en redes Wifi para pequeñas empresas y usuarios domesticos

Iniciado por RuidosoBSD

Respuestas: 3
Vistas: 3338
Último mensaje Abril 03, 2018, 10:43:55 am
por Vasyyyl
Raspberry PI Cracking Station - Rainbow Tables para crackear WPA/WPA2 con Pyrit

Iniciado por Xc0d3's

Respuestas: 2
Vistas: 2689
Último mensaje Septiembre 16, 2017, 02:41:27 am
por Xc0d3's
Shell para depuración con privilegios root en TP-LINK WDR740

Iniciado por morodog

Respuestas: 2
Vistas: 2249
Último mensaje Julio 10, 2013, 05:55:36 pm
por Snifer