La Wi-Fi Alliance lanza el certificado WPA3 para proteger las futuras redes inalámbricas

El protocolo de comunicaciones inalámbricas WEP tuvo el dudoso honor de ser casi totalmente destripado poco después de su implementación comercial, y aunque WPA y WPA2 mejoraron lo (por aquel entonces) presente, expertos en seguridad han descubierto varios agujeros con consecuencias potencialmente perniciosas para los usuarios. Es por ello que era necesario un nuevo protocolo de comunicaciones inalámbricas, y la Wi-Fi Alliance ha oficializado hoy el lanzamiento del nuevo WPA3.

Dotado con una retahíla de medidas de seguridad, el nuevo protocolo ha sido pensado para su implementación diferenciada en entornos domésticos y empresariales, ofreciendo en el primero caso protección contra ataques de diccionario y añadiendo en el segundo "el equivalente a cifrado con fuerza de 192 bits" para entornos gubernamentales y financieros, donde es habitual la presencia del cable para reducir el riesgo de intrusiones.

Los dispositivos certificados como compatibles con WPA3 podrán beneficiarse de la mencionada protección contra ataques de diccionario, que era una de las debilidades de WPA2. La tecnología directamente anterior permitía que un atacante bombardeara una conexión con un diccionario de palabras predefinidas o generadas al azar hasta dar con la contraseña de una red para permitir su acceso no autorizado, pero WPA3 solo permitirá un intento contra los datos offline.

Contraseñas débiles más protegidas y conexiones vía QR

Esta medida se suma a otras igualmente interesantes como la autenticación simultánea de iguales, que protege los contenidos enviados entre dispositivos para evitar la captura de credenciales, el conocido como secreto perfecto hacia adelante, pensado para evitar que el descubrimiento de las claves actuales no pone en riesgo las anteriores (manteniendo así la persistencia en la seguridad de las comunicaciones previas a la brecha). Ambos avances buscan mejorar drásticamente la seguridad de las redes inalámbricas con contraseñas débiles.

A estas medidas de seguridad se suman otras diseñadas para hacer que conectar un dispositivo inalámbrico a una red doméstica sea considerablemente más fácil. Es el caso de Easy Connect, que facilitará la conexión de aparatos sin pantalla ni botones utilizando un teléfono móvil. Esencialmente todo lo que tendrá que hacer el usuario es escanear un código QR con su teléfono móvil para capturar los datos de conexión, que serán automáticamente reenviados al dispositivo deseado.

Dicha característica tiene obviamente en su punto de mira el Internet de las cosas, formado por (entre muchos otros) una creciente variedad de dispositivos domóticos que en no pocas ocasiones requieren aplicaciones específicas para poder conectarse a una red doméstica. Como tal, requerirá de la implicación de los fabricantes de hardware, que tendrán sus propios argumentos a favor y en contra para implementarla.

Las prestaciones introducidas por el protocolo WPA3 se irán desplegando de forma gradual y obviamente solo estarán disponibles para los dispositivos compatibles. El proceso de certificación ya está en marcha, por lo que deberíamos ver los primeros routers, placas y tarjetas de red a lo largo de este año, sin descartar el lanzamiento de actualizaciones para algunos de los productos más recientes. WPA3 es retrocompatible con WPA2, por lo que los nuevos dispositivos podrán conectarse a redes antiguas sin problemas.

Fuente: Wi-Fi Alliance
moiky está baneado del subforo por "troll"
Sera que esta nueva actualizacion detendra a linset? :-?
A ver si esta es la vencida
A ver cuanto tarda en salir una noticia tipo:

"Se ha encontrado una vulnerabilidad en las redes WPA3"
DJSyNcRo escribió:A ver cuanto tarda en salir una noticia tipo:

"Se ha encontrado una vulnerabilidad en las redes WPA3"


En cuanto la tengamos puesta muchos, es de ley a mayor seguridad mas intentos se hacen de que se le encuentren vulnerabilidades o puertas traseras, al final lo consiguen y vuelta a empezar.
@josesoria Así será siempre,si alguien la crea otro creará la forma de vulnerarla.La cuestión es cuanto tiempo pasará hasta qué eso suceda,no recuerdo cuanto duró virgen la anterior Wpa2...
Al final todo cae. Yo le doy como mucho entre 6 y 12 meses desde que encuentran la vulnerabilidad hasta que sale el primer hackeo. El WPA2 encontraron en 2017 una vulnerabilidad y a partir de ese encuentro fue cuestión de meses que lograran hacer el hackeo. Ahora @kruzcamporro salio en 2004 y se encontró el fallo en 2017, meses después se hizo el primer hackeo. No seria correcto decir que lleva 13 años virgen si no se pusieron a buscar hasta hace poco los fallos, no?


En este mundo nada es infranqueable, lo que más seguridad me da son las consolas, SONY ha logrado un frenado considerable con PS3 y PS4 aunque aun se le escapa un poco y XONE mucho está durando para ser Microsoft (aunque se que no es lo mismo).
@mmiiqquueell ¡¡13 años!!,la verdad es que tiene su mérito aguantar tanto tiempo...

Sobre la "virginidad",pienso que sí es correcto decir que le ha durado esos 13 años.Algo es virgen(tecnológicamente hablando),hasta que no se demuestre públicamente que se ha conseguido saltar dicha protección.Otra cosa es que en "privado",lo hubiesen conseguido antes cosa que dudo(pero podría ser) como ejemplo tienes a la PS4.Se sabe que existe en "privado" kexploit en el firmware 5.55,pero hasta qué no se haga público se considerará "virgen" porque nada de Scene se puede hacer con el...

Cómo bien dices todo tarde o temprano termina cayendo,Sony con sus 2 últimas consolas lo ha hecho bastante bien si se compara con PS y PS2.Microsoft qué venía de Xbox 360 totalmente "violada" desde "muy temprano" de varias formas y terminando "espatarrada" con el Xkey permitiendo jugar online con las copias sin temor alguno a ser baneado("El pirateo perfecto") y sin soldadura alguna.Sin embargo,dudo qué Xbox One,su sucesora y la Futura PS5 terminen cayendo más que nada porque con la nueva "moda" qué quieren instaurar de lanzar una nueva generación de consolas cada 2 - 4 años no va a haber tiempo para conseguirlo...

Aunque esto último está por ver que sea el futuro de las consolas,porque no veo a la gente cambiando de Consola en tan corto espacio de tiempo por lo menos en mi caso...
"Wi-Fi Alliance "

Tiene nombre de película del espacio.
Bueno, decir que WPA2 fue vulnerado igual que WEP es mentir (otra cosa son los ataques por fuerza bruta o el uso de diccionarios). Leo de la web del famoso hack de 2017:

Note that our attacks do not recover the password of the Wi-Fi network. They also do not recover (any parts of) the fresh encryption key that is negotiated during the 4-way handshake.

Descubrieron una forma de inyectar/leer paquetes que viajan por la red con un sniffer:

https://www.youtube.com/watch?v=Oh4WURZoR98

Igualmente, mucho antes de 2017 ya había herramientas para extraer las claves por defecto de algunos routers (cuando se dice que hay que cambiar la contraseña por defecto, es por algo).

Yo sigo una norma: cualquier trámite importante lo hago con un equipo enchufado vía Ethernet.
Tu reacción a esta noticia cuando tienes un vecino que te roba el Wifi.
Imagen


Tu reacción a esta noticia cuando le estas robando el Wifi a tu vecino.
Imagen
alfax está baneado por "troll"
lo del QR es interesante ...
Todo que sea mejorar en seguridad es muy importante,otro debate será cuanto tiempo tarden en quebrantarla,pero bueno,de todas maneras,lo primero que debería de hacer la gente al tener el router es cambiar la contraseña por defecto,pero entiendo que no todo el mundo sepa,aún siendo fácil como es.
alfax escribió:lo del QR es interesante ...
Si la verdad XD
kruzcamporro escribió:con la nueva "moda" qué quieren instaurar de lanzar una nueva generación de consolas cada 2 - 4 años no va a haber tiempo para conseguirlo...


En realidad eso es incorrecto. Las consolas PS4 PRO y XONEX no son nuevas ni son mejores y no te la están vendiendo como nueva consola y sucesora de la original, son revisiones que mejoran el rendimiento de HW para ofrecer juegos más estables de manera que puedes comprar un juego y jugarlo igual tanto en la versión original y la revisión de la consola. Igual no es la primera vez que salen consolas mejoradas, desde hace años, ya por los 80 los fabricantes de consolas ya sacaban versiones de consola con mejor HW respecto a la original y son cambios que no afectan al jugador realmente. Donde si hacen eso y con menos tiempo cosa de 1 a 2 años es en el PC. Te compras lo ultimo en HW y al año siguiente ya tienes juegos que no tiran en tu HW relativamente nuevo porque pronto saldrá uno mejor. Ahora mismo voy con una 1060 y muchos juegos voy a mínimos, me rabia porque es nueva. Lo mismo con el smartphone, te compras uno nuevo y a los 6 meses ya te sacan otro nuevo, cuanto hace que esta el Galaxy S9, Samsung ya está a punto de presentar el S10 con lector debajo de la pantalla.

Pero eso es un tema aparte, el tema de los hackeos y ser intocable también tiene su razón de que la economía ha mejorado bastante, con PSOne y PS2 era una rayada el nivel de piratería pero normal, antes no había lo que ahora, ahora piratear algo? netflix 15 pavos al mes y a vivir, te ahorras 50 pavos mínimo de internet descargando contenido con copyright. Igual Hackear una WiFi en mi época de router viejuno usaba WEP y me la piratearon unas cuantas veces, me daba cuenta por la descarga lenta y que había MACs que no eran de mis aparatos, en realidad solo tenia un PC por cable y a veces la PSP y la MAC no era ni del PC ni de la PSP así que pillado xD. Pero ahora hay tanta gente con internet que todo se solapa, cuando abro la lista de redes me salen más de 50 conexiones disponibles. Así normal que por WiFi vaya tan mal la linea.

Ahora es cuando nos dicen que hay que cambiar router para DOCiS 3.1 y luego cambiar para poner WPA3 y tocara pagar si o si. Me lo veo venir. Veremos cuanto dura el WPA3, que hay gente que se dedica a eso y la verdad no me importa, es bueno encontrar fallos.
@mmiiqquueell Ya veremos como avanza el mundo de las consolas,en realidad ahora mismo lo único cierto es que PS5 y la nueva Xbox ya están de camino y no tardarán mucho en ser una realidad...
Todo lo que sea mejorar la seguridad bienvenido sea
la mejor seguridad, es la contraseña que pongamos. Mientras pongamos fechas de nacimiento, etc, sera siempre facil de petar
18 respuestas