Η Wi-Fi Alliance οριστικοποίησε τις προδιαγραφές του πρότυπου ασφαλείας WPA3

[voltmod]

H ασφάλεια Wi-Fi πρόκειται να κάνει ένα μεγάλο βήμα προς τα εμπρός με το επόμενης γενιάς πρότυπο WPA3 που ανακοινώθηκε από την Wi-Fi Alliance.

Πρόκειται για μία αναβάθμιση του WPA2, που παρουσιάστηκε πριν από σχεδόν μία δεκαετία προσφέροντας ισχυρότερη αλλά απλουστευμένη ασφάλεια και ισχυρότερη ταυτοποίηση σε αγορές εξαιρετικά ευαίσθητων δεδομένων.

Η νέα μέθοδος ασφαλείας WPA3 θα συνεχίσει να υποστηρίζει δύο λειτουργίες, τις WPA3 Personal και WPA3 Enterprise. Η τελευταία πρόκειται να εισάγει το πρωτόκολλο Simultaneous Authentication of Equals (SAE) για να καταστήσει δυσκολότερο για όσους το επιχειρήσουν να μαντέψουν τον κωδικό πρόσβασης ενώ το πρώτο θα προσφέρει για πρόσθετη προστασία κρυπτογράφηση 192-bit.

Η Wi-Fi Alliance εισήγαγε επίσης το Easy Connect, ένα πρόγραμμα που επιτρέπει σε συσκευές Wi-Fi με μικρές οθόνες ή συσκευές χωρίς οθόνη να συνδέονται, ενώ διατηρούν την συμβατότητα τους με το πρότυπο ασφαλείας WPA3. Το Wi-Fi Easy Connect θα επιτρέπει στους χρήστες να συνδέουν την συσκευή IoT τους σαρώνοντας ένα κωδικό QR.

GSMArena

Διαβάστε ολόκληρο το άρθρο

[keysmith]

Μέχρι να καθιερωθεί το wpa-3 μη βιάζεστε. Στην καλύτερη θα παίζει διπλό (wpa-2, 3) λόγω ότι δεν υποστηρίζεται από αρκετούς clients και όταν αρχίσει ακόμα θα υπάρχουν πολλοί που δεν (πχ ένα καφέ δεν μπορεί να΄έχει wpa3 αποκλειστικά για πολλλααα χρόνια ακόμα)..

Υ.Γ. Μη ανησυχείτε εσείς με παλιούς routers (που ποτέ δεν θα πάρουν wpa3). Ακόμα καλό είναι το wpa-2 με καλό κωδικό εφόσον ο client είναι ενημερωμένος (δεν είναι κανένας ξεχασμένος σε android 6, οπότε και υπάρχουν κάποια θεματάκια). 

[kifinas]

Δεν είναι θέμα ανησυχίας. Απλά το 2018 είναι κακή εποχή για upgrade. Το WPA3 ξεκινάει τώρα και το 802.11ax αναμένεται στο τέλος της χρονιάς. Οπότε όποιος είναι να σκάσει ας σκεφτεί αν μπορεί να περιμένει μέχρι του χρόνου. 

Επεξ/σία 27 Ιουνίου 2018 από kifinas

[Thresh]

Άρα δεν υπάρχει περίπτωση για software/firmware upgrade, παρά μόνο hardware upgrade ?

[kifinas]

Τεχνικά γίνεται να έχεις WPA3 σε σημερινό εξοπλισμό. Όμως μην περιμένεις να συμβεί σε consumer σειρές. 

Επεξ/σία 27 Ιουνίου 2018 από kifinas

[BILL5]

Περιμένετε ότε θα μοιράσει ρούτερ με wpa 3

Επεξ/σία 27 Ιουνίου 2018 από BILL5

[Thresh]

15 minutes ago, kifinas said:

Τεχνικά γίνεται να έχεις WPA3 σε σημερινό εξοπλισμό. Όμως μην περιμένεις να συμβεί σε consumer σειρές. 

Δεν περιμένω πχ στα modem/routers του κιλού αλλά πχ στα Access Points της Ubiquity...

[Federer]

Δεν δίνω ούτε ευρώ για καινούργιο εξοπλισμό. WEP κι όλα καλά! Έχω σκεφτεί κι ένα κωδικό που δεν πρόκειται να τον ανακαλύψουν οι χάκερς ούτε σε 100 χρόνια!

[dim_mnia]

53 λεπτά πριν, keysmith είπε

Μέχρι να καθιερωθεί το wpa-3 μη βιάζεστε. Στην καλύτερη θα παίζει διπλό (wpa-2, 3) λόγω ότι δεν υποστηρίζεται από αρκετούς clients και όταν αρχίσει ακόμα θα υπάρχουν πολλοί που δεν (πχ ένα καφέ δεν μπορεί να΄έχει wpa3 αποκλειστικά για πολλλααα χρόνια ακόμα)..

Υ.Γ. Μη ανησυχείτε εσείς με παλιούς routers (που ποτέ δεν θα πάρουν wpa3). Ακόμα καλό είναι το wpa-2 με καλό κωδικό εφόσον ο client είναι ενημερωμένος (δεν είναι κανένας ξεχασμένος σε android 6, οπότε και υπάρχουν κάποια θεματάκια). 

το deauth πάντως το κάθε 10χρονο μπορεί να τη κάνει στο WPA2 (αν και patched στο 802.11w)

[coffeex]

17 λεπτά πριν, dim_mnia είπε

το deauth πάντως το κάθε 10χρονο μπορεί να τη κάνει στο WPA2 (αν και patched στο 802.11w)

Κατά 99.9% δεν είναι ενεργοποιημένο στο AP (αν υπάρχει σαν επιλογή),  πχ στο δικό μου AP με OpenWrt και με ενεργοποιημένο το 802.11w δεν έχω θέμα με deauthentication attacks.

 

[aris1986]

48 λεπτά πριν, Federer είπε

Δεν δίνω ούτε ευρώ για καινούργιο εξοπλισμό. WEP κι όλα καλά! Έχω σκεφτεί κι ένα κωδικό που δεν πρόκειται να τον ανακαλύψουν οι χάκερς ούτε σε 100 χρόνια!

Και εγώ: 1234567890123

 

[dim_mnia]

30 λεπτά πριν, coffeex είπε

Κατά 99.9% δεν είναι ενεργοποιημένο στο AP (αν υπάρχει σαν επιλογή),  πχ στο δικό μου AP με OpenWrt και με ενεργοποιημένο το 802.11w δεν έχω θέμα με deauthentication attacks.

καλά εμένα είναι router από πάροχο αοπότε.... δε περιμένω να έχει και πολλές επιλογές

[stefanos_th]

1 ώρα πριν, Federer είπε

Δεν δίνω ούτε ευρώ για καινούργιο εξοπλισμό. WEP κι όλα καλά! Έχω σκεφτεί κι ένα κωδικό που δεν πρόκειται να τον ανακαλύψουν οι χάκερς ούτε σε 100 χρόνια!

να ξερεις οτι αν εχεις WEP δεν χρειαζεται brute force . Με aircrack ειναι υποθεση 2 λεπτων.

[keysmith]

2 ώρες πριν, dim_mnia είπε

το deauth πάντως το κάθε 10χρονο μπορεί να τη κάνει στο WPA2 (αν και patched στο 802.11w)

αυτό είναι DoS επίθεση βασικά (να σε πετάει έξω). Δεν εμπεριέχει (άμεσο*) κίνδυνο απώλειας εμπιστευτικότητας ή αποκάλυψης κωδικού του wifi σου. Με απλά λόγια ο "άλλος" (το 10χρονο) δεν θα σου κλέψει "internet" που είναι και η άμεση σκοτούρα/προβληματισμός  της ασφάλειας που θέλουν οι "οικιακοί" χρήστες   

Αυτός είναι ο λόγος που κανείς δε θα βιαστεί να αναβαθμίσει.. Εντάξει όταν αλλάξει εξοπλισμό, γιατί όχι.. ας έχει wpa-3.. αλλά αφού θα παίζει για καιρό wpa2/3 mixed (λόγω πχ παλιών android τηλεφώνων χωρίς Update) δεν ξέρω πόσο γρήγορα θα δούμε την έξτρα ασφάλεια του.. 

[dim_mnia]

14 λεπτά πριν, keysmith είπε

αυτό είναι DoS επίθεση βασικά (να σε πετάει έξω). Δεν εμπεριέχει (άμεσο*) κίνδυνο απώλειας εμπιστευτικότητας ή αποκάλυψης κωδικού του wifi σου. Με απλά λόγια ο "άλλος" (το 10χρονο) δεν θα σου κλέψει "internet" που είναι και η άμεση σκοτούρα/προβληματισμός  της ασφάλειας που θέλουν οι "οικιακοί" χρήστες   

Αυτός είναι ο λόγος που κανείς δε θα βιαστεί να αναβαθμίσει.. Εντάξει όταν αλλάξει εξοπλισμό, γιατί όχι.. ας έχει wpa-3.. αλλά αφού θα παίζει για καιρό wpa2/3 mixed (λόγω πχ παλιών android τηλεφώνων χωρίς Update) δεν ξέρω πόσο γρήγορα θα δούμε την έξτρα ασφάλεια του.. 

ναι αλλά μπορεί να βάλει το deauth τσιπάκι να κάνει συνεχώς επιθέσεις και να μην έχεις ποτέ ίντερνετ, μόνο όποτε αποφασίσει αυτός θα έχεις :'(