» »

Prihaja WPA3!

Prihaja WPA3!

Slo-Tech - Štirinajst let je že preteklo, odkar smo dobili brezžični varnostni protokol WPA2. Wi-Fi Alliance, organizacija, ki skrbi za standardizacijo na tem področju, pa je nedavno začela s certificiranjem naprav, ki uporabljajo njegovega naslednika, protokol WPA3.

Največ novosti, ki jih ta prinaša se nanaša na varnost. Poleg 192-bitnega šifriranja, je ključna novost onemogočanje t.i. offline vdorov. Če je napadalec doslej lahko prestregel podatke vašega usmerjevalnika, in se nato doma v miru posvetil razbijanju gesla s pomočjo slovarjev, bo pod WPA3 to onemogočeno. Še vedno pa bo napadalec to lahko poskušal v živo, na sami napravi, a bo po novem mogoče omejiti število takih poskusov.

Noviteta, ki bo olajšala življenje običajnim uporabnikom, pa se imenuje Easy Connect. Gre za hitro priključevanje naprav s pomočjo skeniranja QR kode s pametnim telefonom, podatki za prijavo na usmerjevalnik pa so nato posredovani na napravo, ki jo želimo priključiti. Slednje bo zlasti postalo pomembno v dobi številnih pametnih naprav, od katerih mnoge ne bodo premogle zaslona ali tipk.

V Wi-Fi Alliance pričakujejo da se bo množičnejša razširjenost naprav z novim standardom zgodila nekje proti koncu prihodnjega leta. K hitrejši implementaciji bo gotov pripomogel tudi novi brezžični standard 802.11ax, ki bo z obljubo precej hitrejšega pretoka podatkov marsikoga prepričal k nakupu novega usmerjevalnika.

15 komentarjev

Ribič ::

Ali bomo dobili kakšno opcijo, kjer se pri uporabi gesel za zaščito zraven še preveri identiteta dostopne točke? Trenutni WiFi se poveže na katero koli dostopno točko z enakim imenom. Tako, da lahko vzpostavim svojo, ki ima enako ime, kot sosedova, pa se bo potem sosed povezal na mojo, jaz pa mu lahko vohljam po prometu.
Pametni ljudje ne potrebujejo pametnih naprav.

PARTyZAN ::

Ne, ne boš se avtomatsko povezal na sosedovo dostopno točko. Tvoj sosed ne uporablja enakega gesla kot ti.
i7 6700K | GTX970 | Z170 PG | 16 GB DDR4-2666
Leadex Gold 650W | Xonar Phoebus | Samsung 830 256GB

Ribič ::

In kje točno sem napisal, da se bom jaz povezal na njegovo?
Pametni ljudje ne potrebujejo pametnih naprav.

PARTyZAN ::

Vseeno je kdo se na koga priklaplja, catch ostane identičen.
i7 6700K | GTX970 | Z170 PG | 16 GB DDR4-2666
Leadex Gold 650W | Xonar Phoebus | Samsung 830 256GB

WhiteAngel ::

Ribič je izjavil:

Ali bomo dobili kakšno opcijo, kjer se pri uporabi gesel za zaščito zraven še preveri identiteta dostopne točke? Trenutni WiFi se poveže na katero koli dostopno točko z enakim imenom. Tako, da lahko vzpostavim svojo, ki ima enako ime, kot sosedova, pa se bo potem sosed povezal na mojo, jaz pa mu lahko vohljam po prometu.


Saj ima vsaka dostopna tocka svoj MAC, ceprav je SSID isti.

PARTyZAN ::

MAC IDja ni problem ponaredit.
i7 6700K | GTX970 | Z170 PG | 16 GB DDR4-2666
Leadex Gold 650W | Xonar Phoebus | Samsung 830 256GB

Markoff ::

PARTyZAN je izjavil:

MAC IDja ni problem ponaredit.

Hja, a moraš vedeti pravega, kajne? Kaj ne deluje Wi-Fi security tako, da najprej preveri geslo, šele nato MAC? Torej bi moral napadalec izvesti brute force (če gesla ne dobi na drugačen način) na geslo, nato še na MAC kodo? To pa hudo podaljša čas, potreben za uspešen vdor.
Ad astra per aspera

Ribič ::

PARTyZAN je izjavil:

Vseeno je kdo se na koga priklaplja, catch ostane identičen.

Daj prosim ne muti, ker očitno sploh ne veš o čem govoriš. Za razliko sem se jaz pred leti dejansko ukvarjal s temi zadevami. Ti se valda ne moreš enostavno povezati na neko tujo zaščiteno dostopno točko brez veljavnega gesla. Lahko pa enostavno povzročiš, da se nekdo drug priklopi na tvojo tako, da ponarediš ime dostopne točke ter uporabiš močnejši signal. Pojdi na google pa si preberi pod ključnimi besedami "evil twin attack".

Kolikor še pomnim, se klienti lahko povežejo na točke z enakim ESSID (imenom), saj je omenjena funkcija celo del samega WiFi standarda in omogoča, da se naprave znajdejo v širšem območju z večimi dostopnimi točkami in se povežejo na tisto, ki ima najmočnejši signal. Stvar se imenuje WDS oz. Wireless Distribution System. Če si lastnik dostopne točke pa lahko itak narediš, da bo stvar sprejela katero koli geslo (glej program airbase-ng).
Pametni ljudje ne potrebujejo pametnih naprav.

S4NNY1 ::

Bi WPA3 bil možen firmware upgrade, ali je potrebno met nov hardwer?
SloTech - če nisi z nami, si persona non grata.

fujtajksel ::

> K hitrejši implementaciji bo gotov pripomogel tudi novi brezžični standard 802.11ax, ki bo z obljubo precej hitrejšega pretoka podatkov marsikoga prepričal k nakupu novega usmerjevalnika.

Mene tele obljube zadnje čase nič kej ne ganejo. Se je izkazalo da stvari ki so jih obljubljali, npr MU-MIMO, pretežno sploh niso delovale in to po več let.

PARTyZAN ::

Imaš prav, se posipam s pepelom. Rabiš mutual authentication, npr. RADIUS, ki se sicer bolj v enterprise okoljih uporablja. Bom v prihodnje manj pisal na pamet.
i7 6700K | GTX970 | Z170 PG | 16 GB DDR4-2666
Leadex Gold 650W | Xonar Phoebus | Samsung 830 256GB

Izi ::

S4NNY1 je izjavil:

Bi WPA3 bil možen firmware upgrade, ali je potrebno met nov hardwer?

To je zanimivo vprašanje na katerega še nihče ne ve odgovor. WPA3 je šele včeraj postal uraden standard.

Načeloma bi WPA3 lahko brez problema implementirali skozi firmware upgrade, ampak osebno dvomim, da se bo to zgodilo.
Menda morajo proizvajalci za vsako napravo najprej pridobiti WPA3 certifikat, kar stane časa in denarja in se finančno ne izplača. Bomo videli.

Spock83 ::

Pa verjetno WPA3 bo tudi del pospešene prodaje novih routerjev.

harmony ::

Spock83 je izjavil:

Pa verjetno WPA3 bo tudi del pospešene prodaje novih routerjev.

Ne bo. Imas v "zraku" se zmeraj na polno en kup ruterjev z WPA.

Mavrik ::

Ribič je izjavil:

Ali bomo dobili kakšno opcijo, kjer se pri uporabi gesel za zaščito zraven še preveri identiteta dostopne točke? Trenutni WiFi se poveže na katero koli dostopno točko z enakim imenom. Tako, da lahko vzpostavim svojo, ki ima enako ime, kot sosedova, pa se bo potem sosed povezal na mojo, jaz pa mu lahko vohljam po prometu.

Verjetno bodo za te stvari še vedno hoteli da uporabiš RADIUS.
The truth is rarely pure and never simple.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prihaja WPA3!

Oddelek: Novice / Omrežja / internet
152439 (245) Mavrik
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
729130 (4095) SeMiNeSanja
»

WEP in TKIP se počasi poslavljata

Oddelek: Novice / Varnost
124513 (3576) nUUb
»

Wi-Fi konkurenca Bluetoothu

Oddelek: Novice / --Nerazporejeno--
212709 (2011) matejho
»

WPA razbit

Oddelek: Novice / Varnost
295649 (3642) Ziga Dolhar

Več podobnih tem