» »

Prihaja WPA3!

Prihaja WPA3!

Slo-Tech - Štirinajst let je že preteklo, odkar smo dobili brezžični varnostni protokol WPA2. Wi-Fi Alliance, organizacija, ki skrbi za standardizacijo na tem področju, pa je nedavno začela s certificiranjem naprav, ki uporabljajo njegovega naslednika, protokol WPA3.

Največ novosti, ki jih ta prinaša se nanaša na varnost. Poleg 192-bitnega šifriranja, je ključna novost onemogočanje t.i. offline vdorov. Če je napadalec doslej lahko prestregel podatke vašega usmerjevalnika, in se nato doma v miru posvetil razbijanju gesla s pomočjo slovarjev, bo pod WPA3 to onemogočeno. Še vedno pa bo napadalec to lahko poskušal v živo, na sami napravi, a bo po novem mogoče omejiti število takih poskusov.

Noviteta, ki bo olajšala življenje običajnim uporabnikom, pa se imenuje Easy Connect. Gre za hitro priključevanje naprav s pomočjo skeniranja QR kode s pametnim telefonom, podatki za prijavo na usmerjevalnik pa so nato posredovani na napravo, ki jo želimo priključiti. Slednje bo zlasti postalo pomembno v dobi številnih pametnih naprav, od katerih mnoge ne bodo premogle zaslona ali tipk.

V Wi-Fi Alliance pričakujejo da se bo množičnejša razširjenost naprav z novim standardom zgodila nekje proti koncu prihodnjega leta. K hitrejši implementaciji bo gotov pripomogel tudi novi brezžični standard 802.11ax, ki bo z obljubo precej hitrejšega pretoka podatkov marsikoga prepričal k nakupu novega usmerjevalnika.

15 komentarjev

Ribič ::

Ali bomo dobili kakšno opcijo, kjer se pri uporabi gesel za zaščito zraven še preveri identiteta dostopne točke? Trenutni WiFi se poveže na katero koli dostopno točko z enakim imenom. Tako, da lahko vzpostavim svojo, ki ima enako ime, kot sosedova, pa se bo potem sosed povezal na mojo, jaz pa mu lahko vohljam po prometu.
Vse ribe so mi pobegnile!

PARTyZAN ::

Ne, ne boš se avtomatsko povezal na sosedovo dostopno točko. Tvoj sosed ne uporablja enakega gesla kot ti.

Ribič ::

In kje točno sem napisal, da se bom jaz povezal na njegovo?
Vse ribe so mi pobegnile!

PARTyZAN ::

Vseeno je kdo se na koga priklaplja, catch ostane identičen.

WhiteAngel ::

Ribič je izjavil:

Ali bomo dobili kakšno opcijo, kjer se pri uporabi gesel za zaščito zraven še preveri identiteta dostopne točke? Trenutni WiFi se poveže na katero koli dostopno točko z enakim imenom. Tako, da lahko vzpostavim svojo, ki ima enako ime, kot sosedova, pa se bo potem sosed povezal na mojo, jaz pa mu lahko vohljam po prometu.


Saj ima vsaka dostopna tocka svoj MAC, ceprav je SSID isti.

PARTyZAN ::

MAC IDja ni problem ponaredit.

Markoff ::

PARTyZAN je izjavil:

MAC IDja ni problem ponaredit.

Hja, a moraš vedeti pravega, kajne? Kaj ne deluje Wi-Fi security tako, da najprej preveri geslo, šele nato MAC? Torej bi moral napadalec izvesti brute force (če gesla ne dobi na drugačen način) na geslo, nato še na MAC kodo? To pa hudo podaljša čas, potreben za uspešen vdor.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Ribič ::

PARTyZAN je izjavil:

Vseeno je kdo se na koga priklaplja, catch ostane identičen.

Daj prosim ne muti, ker očitno sploh ne veš o čem govoriš. Za razliko sem se jaz pred leti dejansko ukvarjal s temi zadevami. Ti se valda ne moreš enostavno povezati na neko tujo zaščiteno dostopno točko brez veljavnega gesla. Lahko pa enostavno povzročiš, da se nekdo drug priklopi na tvojo tako, da ponarediš ime dostopne točke ter uporabiš močnejši signal. Pojdi na google pa si preberi pod ključnimi besedami "evil twin attack".

Kolikor še pomnim, se klienti lahko povežejo na točke z enakim ESSID (imenom), saj je omenjena funkcija celo del samega WiFi standarda in omogoča, da se naprave znajdejo v širšem območju z večimi dostopnimi točkami in se povežejo na tisto, ki ima najmočnejši signal. Stvar se imenuje WDS oz. Wireless Distribution System. Če si lastnik dostopne točke pa lahko itak narediš, da bo stvar sprejela katero koli geslo (glej program airbase-ng).
Vse ribe so mi pobegnile!

BivšiUser2 ::

Bi WPA3 bil možen firmware upgrade, ali je potrebno met nov hardwer?
SloTech - če nisi z nami, si persona non grata.

fujtajksel ::

> K hitrejši implementaciji bo gotov pripomogel tudi novi brezžični standard 802.11ax, ki bo z obljubo precej hitrejšega pretoka podatkov marsikoga prepričal k nakupu novega usmerjevalnika.

Mene tele obljube zadnje čase nič kej ne ganejo. Se je izkazalo da stvari ki so jih obljubljali, npr MU-MIMO, pretežno sploh niso delovale in to po več let.

PARTyZAN ::

Imaš prav, se posipam s pepelom. Rabiš mutual authentication, npr. RADIUS, ki se sicer bolj v enterprise okoljih uporablja. Bom v prihodnje manj pisal na pamet.

Izi ::

BivšiUser2 je izjavil:

Bi WPA3 bil možen firmware upgrade, ali je potrebno met nov hardwer?

To je zanimivo vprašanje na katerega še nihče ne ve odgovor. WPA3 je šele včeraj postal uraden standard.

Načeloma bi WPA3 lahko brez problema implementirali skozi firmware upgrade, ampak osebno dvomim, da se bo to zgodilo.
Menda morajo proizvajalci za vsako napravo najprej pridobiti WPA3 certifikat, kar stane časa in denarja in se finančno ne izplača. Bomo videli.

Spock83 ::

Pa verjetno WPA3 bo tudi del pospešene prodaje novih routerjev.

harmony ::

Spock83 je izjavil:

Pa verjetno WPA3 bo tudi del pospešene prodaje novih routerjev.

Ne bo. Imas v "zraku" se zmeraj na polno en kup ruterjev z WPA.

Mavrik ::

Ribič je izjavil:

Ali bomo dobili kakšno opcijo, kjer se pri uporabi gesel za zaščito zraven še preveri identiteta dostopne točke? Trenutni WiFi se poveže na katero koli dostopno točko z enakim imenom. Tako, da lahko vzpostavim svojo, ki ima enako ime, kot sosedova, pa se bo potem sosed povezal na mojo, jaz pa mu lahko vohljam po prometu.

Verjetno bodo za te stvari še vedno hoteli da uporabiš RADIUS.
The truth is rarely pure and never simple.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Laptop na wifi ne dosega polne hitrosti

Oddelek: Pomoč in nasveti
403561 (2285) matobeli
»

Wi-Fi 6 je tudi uradno med nami

Oddelek: Novice / Omrežja / internet
217650 (5709) dexterboy
»

Prihaja WPA3!

Oddelek: Novice / Omrežja / internet
156726 (4532) Mavrik
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
7225350 (20315) SeMiNeSanja
»

WPA razbit

Oddelek: Novice / Varnost
296591 (4584) Ziga Dolhar

Več podobnih tem