En este artículo voy a tratar de explicar que podemos esperar de este nuevo sistema de seguridad.
La Wi-Fi Alliance, que es un conjunto de empresas, ha informado recientemente de un nuevo sistema de seguridad, que podría entrar en funcionamiento este mismo año. No han especificado las nuevas características de este sistema WPA3, por lo que vamos a ciegas.
Analicemos pues lo poco que sabemos, han dicho que aumentarán el cifrado que pasará a 192 bits, ya que el actual cifrado, por métodos de ataque distribuido se vio que podía ser crackeado en un tiempo relativamente viable.
Pero a parte de este aumento en la seguridad de cifrado, que podemos esperar, en principio prometen un sistema de negociación de clave que haga inútil los sistemas actuales de ataque por diccionario contra un handshake, lo que haría que claves poco seguras, bien por su longitud, bien por ser de las más comunes, fueran robustas al no poder probarlas contra un handshake. Pero y ¿los "releavers"? uno de mis script "Airlin" prueba claves contenidas en un diccionario contra el router directamente, luego seguirían siendo eficaces. Luego que nadie se confíe, las claves poco seguras, seguirán siendo poco seguras.
Ahora vienen donde la matan, no han entrado en detalle pero dicen que implantarán un sistema de privacidad de redes abiertas mediante el cifrado de datos individual. Luego hasta el Punto de Acceso tengo un cifrado de datos individual, con eso que evito, pues solamente que quien este escuchando en esa red coja los datos que puedan viajar en claro, que a día de hoy son pocos ya que casi todas las conexiones utilizan el protocolo https, luego es poner una capa de cifrado mas, ¿pero entonces esto realmente vale para algo? Pues no, ya que no previene los ataques MITM ya que se seguirá pudiendo envenenar la red y hacer que todo el tráfico pase por donde queramos.
Y por último anuncian un nuevo proceso simplificado para configurar la seguridad, especialmente accesible para dispositivos con una interface con una visualización limitada o incluso nula. Aquí es cuando me cago de miedo, la última implementación de un sistema simplificado para el usuario fue el WPS, con la cagada en mayúsculas que hicieron, así que preveo que los futuros fallos que se encuentren al WPA3 vendrán de la explotación de este "sistema simplificado".
¿Qué pasará con nuestro hardware? Ordenadores, routers, repetidores, etc. Sin conocer las especificaciones en concreto, con una actualización en los firmwares debería ser suficiente, pero no se por que tengo la sensación, que la Wi-Fi Alliance, intentará implementar algo, aunque no valga para nada, para forzar al usuario a un cambio de equipos, que es con lo que ganan dinero las empresas fabricantes, ya que con la actualización de firmwares no.
Por todo lo expuesto anteriormente, yo no recomendaría el volverse loco con el tema de WPA3 y hacer una inversión ingente de dinero en actualizarse, ya que puede ser peor el remedio que la enfermedad, y todavía podemos aguantar con un sistema WPA2 que ya tiene unos 14 años y que en principio la vulnerabilidad de la negociación del handshake de 4 vías ha sido parcheada sin mayores consecuencias.
fuente yo
La Wi-Fi Alliance, que es un conjunto de empresas, ha informado recientemente de un nuevo sistema de seguridad, que podría entrar en funcionamiento este mismo año. No han especificado las nuevas características de este sistema WPA3, por lo que vamos a ciegas.
Analicemos pues lo poco que sabemos, han dicho que aumentarán el cifrado que pasará a 192 bits, ya que el actual cifrado, por métodos de ataque distribuido se vio que podía ser crackeado en un tiempo relativamente viable.
Pero a parte de este aumento en la seguridad de cifrado, que podemos esperar, en principio prometen un sistema de negociación de clave que haga inútil los sistemas actuales de ataque por diccionario contra un handshake, lo que haría que claves poco seguras, bien por su longitud, bien por ser de las más comunes, fueran robustas al no poder probarlas contra un handshake. Pero y ¿los "releavers"? uno de mis script "Airlin" prueba claves contenidas en un diccionario contra el router directamente, luego seguirían siendo eficaces. Luego que nadie se confíe, las claves poco seguras, seguirán siendo poco seguras.
Ahora vienen donde la matan, no han entrado en detalle pero dicen que implantarán un sistema de privacidad de redes abiertas mediante el cifrado de datos individual. Luego hasta el Punto de Acceso tengo un cifrado de datos individual, con eso que evito, pues solamente que quien este escuchando en esa red coja los datos que puedan viajar en claro, que a día de hoy son pocos ya que casi todas las conexiones utilizan el protocolo https, luego es poner una capa de cifrado mas, ¿pero entonces esto realmente vale para algo? Pues no, ya que no previene los ataques MITM ya que se seguirá pudiendo envenenar la red y hacer que todo el tráfico pase por donde queramos.
Y por último anuncian un nuevo proceso simplificado para configurar la seguridad, especialmente accesible para dispositivos con una interface con una visualización limitada o incluso nula. Aquí es cuando me cago de miedo, la última implementación de un sistema simplificado para el usuario fue el WPS, con la cagada en mayúsculas que hicieron, así que preveo que los futuros fallos que se encuentren al WPA3 vendrán de la explotación de este "sistema simplificado".
¿Qué pasará con nuestro hardware? Ordenadores, routers, repetidores, etc. Sin conocer las especificaciones en concreto, con una actualización en los firmwares debería ser suficiente, pero no se por que tengo la sensación, que la Wi-Fi Alliance, intentará implementar algo, aunque no valga para nada, para forzar al usuario a un cambio de equipos, que es con lo que ganan dinero las empresas fabricantes, ya que con la actualización de firmwares no.
Por todo lo expuesto anteriormente, yo no recomendaría el volverse loco con el tema de WPA3 y hacer una inversión ingente de dinero en actualizarse, ya que puede ser peor el remedio que la enfermedad, y todavía podemos aguantar con un sistema WPA2 que ya tiene unos 14 años y que en principio la vulnerabilidad de la negociación del handshake de 4 vías ha sido parcheada sin mayores consecuencias.
fuente yo
