The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Опубликована технология защиты беспроводных сетей WPA3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от opennews (??), 27-Июн-18, 14:43 
Объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, опубликовало (https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-in... спецификацию WPA3 (Wi-Fi Protected Access), при разработке которой предпринята попытка устранения концептуальных недоработок, выявленных авторами атаки KRACK (https://www.opennet.me/opennews/art.shtml?num=47392) против WPA2. WPA3 продолжает основываться на базовых технологиях WPA2, дополняя их современными средствами обеспечения безопасности. Поддержка WPA2 пока остаётся обязательной для сертифицированных WiFi-устройств, но со временем после появление повсеместной поддержки WPA3, для всех WiFi-устройств в разряд обязательных будут переведены новые требования к безопасности.


Предусмотрено два режима работы WPA3: WPA3-Personal и WPA3-Enterprise:


-  В WPA3-Personal обеспечена надёжная защита даже при установке пользователем ненадёжного пароля доступа, легко подбираемого в результате словарных атак (https://www.opennet.me/tips/3025_wpa_wpa2_wifi_aircrackng_ha.... Для защиты от атак по подбору пароля (brute-force) введено ограничение на число попыток аутентификации в рамках одного handshake (ограничение не позволит подбирать пароль в offline-режиме). Вместо PSK (Pre-Shared Key) ключа в WPA3 реализован процесс согласования ключей на базе технологии SAE (http://ieeexplore.ieee.org/document/4622764/) (Simultaneous Authentication of Equals), уже применяемой в mesh-сетях и описанной в стандарте IEEE 802.11s. SAE базируется на протоколе обмена ключами Диффи — Хеллмана с использованием конечных цикличных групп. Результирующий сессионный ключ, который получает каждая сторона соединения для аутентификации сеанса,  вырабатывается на основе информации из разделяемого ключа (pre-shared key) и MAC-адресов обеих сторон;

-  В WPA3-Enterprise применяется шифрование  на основе 192-разрядных ключей, соответствующих требованиям CNSA (https://www.iad.gov/iad/programs/iad-initiatives/cnsa-suite.... (Commercial National Security Algorithm), выработанным комитетом NSS (https://en.wikipedia.org/wiki/Committee_on_National_Security... для защиты  правительственных, военных и промышленных сетей;


Дополнительно предложена программа "Wi-Fi Easy Connect (https://www.wi-fi.org/discover-wi-fi/wi-fi-easy-connect)" с реализацией  возможности упрощённой настройки устройств без экранного интерфейса. Настройка осуществляется с использованием другого более продвинутого устройства, уже подключенного к беспроводной сети. Например, параметры для IoT-устройства без экрана можно задать со смартфона на основе снимка QR-кода, напечатанного на корпусе. Wi-Fi Easy Connect основывается на применении аутентификации по открытым ключам (в QR-коде передаётся открытый ключ) и может использоваться в сетях с  WPA2 и WPA3. Особенностью Wi-Fi Easy Connect также является возможность замены точки доступа без необходимости переконфигурирования клиентских устройств.


Для создания общедоступных публичных беспроводных сетей представлена программа Wi-Fi CERTIFIED Enhanced Open (https://www.wi-fi.org/news-events/newsroom/wi-fi-certified-e... подразумевающая шифрвоание всех потоков данных между клиентом и точкой доступа, что позволит защитить приватность пользователя в общедоступных открытых сетях не требующих аутентификации.


URL: https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-in...
Новость: https://www.opennet.me/opennews/art.shtml?num=48854

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Опубликована технология защиты беспроводных сетей WPA3"  +15 +/
Сообщение от Аноним (-), 27-Июн-18, 14:43 
Новая технология позволит оттянуть момент получения такого неотъемлимого права человека, как право на Халявный Соседский Вайфай.
Ответить | Правка | Наверх | Cообщить модератору

31. "Опубликована технология защиты беспроводных сетей WPA3"  +21 +/
Сообщение от Darknet Brother (?), 27-Июн-18, 16:43 
> Для создaния общeдостyпных пyбличных бecпроводных сетeй прeдстaвлена пpoграмма Wi-Fi Enhanced Open, подpaзумeвающая шифрoвание всeх потoков дaнных междy клиeнтом и тoчкой дocтупа, что позволит зaщитить привaтность пoльзoвателя в общeдоступных oткрытых сeтях не требyющих аyтентификaции. Для гeнерaции ключeй шифpoвания в oткрытыx сeтяx примeняeтся пpoцесс соглaсoвания сoeдинения, рeaлизуeмый рacширением Opportunistic Wireless Encryption.

В Pоcсии запpетят законодaтeльно. Инфa 100500%. РКH нe дaст сoврaть.

Ответить | Правка | Наверх | Cообщить модератору

37. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (37), 27-Июн-18, 17:08 
Ага, провайдеров, чьи клиенты незащитили свои домашние роутеры, РКН будет штрафовать :)
Ответить | Правка | Наверх | Cообщить модератору

58. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от АНОНИМ (?), 27-Июн-18, 19:28 
У меня это право уже есть, осталось только приёмник получше купить
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

69. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (69), 28-Июн-18, 10:15 
> У меня это право уже есть, осталось только приёмник получше купить

"Баночную" антенну делай.

Ответить | Правка | Наверх | Cообщить модератору

72. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от ptremail (??), 30-Июн-18, 11:07 
Доступ к соседскому WiFi, обычно, производится по паролю на стикере, наклееном на роутер. И в эпоху безлимитного интернета востребована очень редко )
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Опубликована технология защиты беспроводных сетей WPA3"  +2 +/
Сообщение от Аноним (2), 27-Июн-18, 14:43 
Покупка нового роутера? Не нужно.
Ответить | Правка | Наверх | Cообщить модератору

7. "Опубликована технология защиты беспроводных сетей WPA3"  +4 +/
Сообщение от Аноним (7), 27-Июн-18, 14:49 
в нормальные прилетит обновление.
Ответить | Правка | Наверх | Cообщить модератору

9. "Опубликована технология защиты беспроводных сетей WPA3"  +3 +/
Сообщение от Аноним (9), 27-Июн-18, 14:57 
Как альтернатива - раздача своего интернета всем проходящим желающим )
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

32. "Опубликована технология защиты беспроводных сетей WPA3"  +4 +/
Сообщение от Павел Тихий (?), 27-Июн-18, 16:47 
И можно гадать на какой день за тобой приедет [s]черный воронок[/s] серый автозак. На первый или на второй...
Ответить | Правка | Наверх | Cообщить модератору

38. "Опубликована технология защиты беспроводных сетей WPA3"  –3 +/
Сообщение от Аноним (37), 27-Июн-18, 17:11 
А если он не превысит максимально допустимую без получения частотного разрешения мошность 100 мВт?
Ответить | Правка | Наверх | Cообщить модератору

39. "Опубликована технология защиты беспроводных сетей WPA3"  +6 +/
Сообщение от Онанимусидиотус (?), 27-Июн-18, 17:15 
Это же Россия, тут виновным и Иисуса сделают и закроют за экстремизм и незаконные собрания.
Ответить | Правка | Наверх | Cообщить модератору

67. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от daemontux (?), 28-Июн-18, 08:25 
> Это же Россия, тут виновным и Иисуса сделают и закроют за экстремизм
> и незаконные собрания.

За оскорбление чувств верующих же

Ответить | Правка | Наверх | Cообщить модератору

71. "Опубликована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (71), 29-Июн-18, 09:57 
Чего не смеётесь? Не поняли? Это РОССИЯ!!!
Ответить | Правка | Наверх | Cообщить модератору

48. "Опубликована технология защиты беспроводных сетей WPA3"  +2 +/
Сообщение от Пшшш (?), 27-Июн-18, 17:32 
> А если он не превысит максимально допустимую без получения частотного разрешения мошность
> 100 мВт?

Этого ограничения уже нет. Сейчас можно городить радиомосты между офисами/зданиями и это не требует каких-либо согласований и разрешений. Главно не мешать тем кто уже сделал мост раньше тебя.

Зато есть ограничение запрещающе создавать общедоступные точки доступа без аутентификации клиентов по слепку ануса.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

60. "Опубликована технология защиты беспроводных сетей WPA3"  +2 +/
Сообщение от Аноним (60), 27-Июн-18, 19:45 
нормативно-правовые документы приведете в защиту своих слов ? рчц вам в помощь
Ответить | Правка | Наверх | Cообщить модератору

3. "Опубликована технология защиты беспроводных сетей WPA3"  +5 +/
Сообщение от Анонимный Анонимус (?), 27-Июн-18, 14:44 
Было бы здорово, если бы производители смартфонов выпустят обновления с поддержкой WPA3
Хотя о чем это я, они же думают, что я каждые пол года покупаю новый смартфон
Ответить | Правка | Наверх | Cообщить модератору

15. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Ivan_83 (ok), 27-Июн-18, 15:31 
Отрутуешь мобилу и обновишь супликант или ещё чего.
Ответить | Правка | Наверх | Cообщить модератору

28. "Опубликована технология защиты беспроводных сетей WPA3"  +4 +/
Сообщение от Lineage (?), 27-Июн-18, 16:41 
Покупаешь телефон с официальной поддержкой lineage OS и сорцами 4.4-4.14 ядра. И не переживаешь о том, что там выпустит производитель.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

34. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (-), 27-Июн-18, 16:50 
То же вариант. Жаль от CopperheadOS теперь непонятно чего ждать.
Ответить | Правка | Наверх | Cообщить модератору

49. "Опубликована технология защиты беспроводных сетей WPA3"  +9 +/
Сообщение от Аноним (-), 27-Июн-18, 17:34 
Правильный совет выглядит так:

Покупаешь Librem 5 и не паришься.

https://puri.sm/

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

54. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Lineage (?), 27-Июн-18, 17:44 
> Правильный совет выглядит так:
> Покупаешь Librem 5 и не паришься.
> https://puri.sm/

Зачем ограничивать себя одной моделью?

Ответить | Правка | Наверх | Cообщить модератору

56. "Опубликована технология защиты беспроводных сетей WPA3"  +7 +/
Сообщение от Arni (?), 27-Июн-18, 19:15 
Одной моделью современного смартфона на нормальном полноценном линуксе? И правда, зачем...
Ответить | Правка | Наверх | Cообщить модератору

62. "Опубликована технология защиты беспроводных сетей WPA3"  –5 +/
Сообщение от Аноним (62), 27-Июн-18, 21:02 
> нормальном полноценном линуксе
> линукс
> нормальный

Как тонко...

Ответить | Правка | Наверх | Cообщить модератору

66. "Опубликована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (66), 28-Июн-18, 07:45 
У них в команда не одного негра, и только одна баба у которой самая хреновая фотка из всех. Не долго эта конторка протянет в современном мире.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

33. "Опубликована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (33), 27-Июн-18, 16:48 
Было бы. Но выпустит как всегда только Google.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Опубликована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (2), 27-Июн-18, 14:45 
> на основе 192-разрядных ключей

Это шутка? он же нефига не безопасен.

Ответить | Правка | Наверх | Cообщить модератору

8. "Опубликована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Eoss (?), 27-Июн-18, 14:55 
Это же для СИММЕТРИЧНОГО алгоритма шифрования, 128-битного ключа вполне достаточно. Все, что больше уже не так эффективно.
Ответить | Правка | Наверх | Cообщить модератору

10. "Опубликована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (9), 27-Июн-18, 14:58 
> Это же для СИММЕТРИЧНОГО алгоритма шифрования, 128-битного ключа вполне достаточно. Все,
> что больше уже не так эффективно.

Надо сказать, зависит от алгоритма. У 3DES ключ вроде как тоже 168-битный...

Ответить | Правка | Наверх | Cообщить модератору

13. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Crazy Alex (ok), 27-Июн-18, 15:16 
Ну понятно, что нечто современное, а не сия древность
Ответить | Правка | Наверх | Cообщить модератору

36. "Опубликована технология защиты беспроводных сетей WPA3"  +4 +/
Сообщение от Аноним (-), 27-Июн-18, 16:56 
Все нормально анон. Там знают как надо.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (2), 27-Июн-18, 14:47 
>  соответствующих требованиям CNSA (Commercial National Security Algorithm)

Злоумышленники могут пытаться похитить ваши данные с сайта www.iad.gov (например, пароли, сообщения или номера банковских карт).
NET::ERR_CERT_AUTHORITY_INVALID

Ответить | Правка | Наверх | Cообщить модератору

6. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от ryoken (ok), 27-Июн-18, 14:48 

> подразумевающая шифрвоание
> шифрвоание

Куда торопитесь, граждане?

Ну и дурацкий вопрос - это только на уровне производителей девайсов можно внедрить или в том же LEDE на базе существующих аппаратов реализуемо, хотя бы теоретически?

Ответить | Правка | Наверх | Cообщить модератору

11. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от AnonPlus (?), 27-Июн-18, 15:13 
Тут ещё вопрос в том, что и клиенты должны уметь. То есть, огромная масса всяких андроидов - в пролёте.
Ответить | Правка | Наверх | Cообщить модератору

16. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от RotarenegeD (?), 27-Июн-18, 15:36 
это вроде должно патчится обновлением пакета Google Connectivity Services
Ответить | Правка | Наверх | Cообщить модератору

41. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от iPony (?), 27-Июн-18, 17:20 
Нет. Это не про то.
Вообще уже есть KRACK и большая масса Androidовских устройств патчи никогда не получит.
Ответить | Правка | Наверх | Cообщить модератору

55. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Ivan_83 (ok), 27-Июн-18, 17:48 
Всем плевать на крак.
А кому не плевать те или рутанут и зальют обновление или сразу кастомную прошивку зальют.
Ответить | Правка | Наверх | Cообщить модератору

12. "Опубликована технология защиты беспроводных сетей WPA3"  –1 +/
Сообщение от Eoss (?), 27-Июн-18, 15:14 
https://www.wi-fi.org/file/wpa3-specification-v10 Нужно скачать эту спеку и посмотреть, но там регу просят.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

74. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (74), 09-Янв-20, 23:55 
https://www.wi-fi.org/downloads-public/WPA3_Specification_v2...
Ответить | Правка | Наверх | Cообщить модератору

35. "Опубликована технология защиты беспроводных сетей WPA3"  +3 +/
Сообщение от Аноним (-), 27-Июн-18, 16:54 
LEDE больше нет. Весной он влился обратно в OpenWRT.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

40. "Опубликована технология защиты беспроводных сетей WPA3"  –3 +/
Сообщение от Аноним (37), 27-Июн-18, 17:15 
И как только он влился опять тишина в разработке. В прошлом году LEDE 4 раза выпустили обновления.
Ответить | Правка | Наверх | Cообщить модератору

42. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Пшшш (?), 27-Июн-18, 17:27 
Разработка openwrt идет очень активно. В транке добавили soft offloading для програмного ната, добавили поддержку аппаратного ната на mt7621. Перепиливают все роутеры на Device Tree и 4.14 ядро. C ramips этот процес уже завершен.

Длают все то, о чем долгое время просили. А релизы подтянутся это не столь важно сейчас. Тем более, что обновления безопасности приходят прямо в текущем релизе.

Ответить | Правка | Наверх | Cообщить модератору

64. "Опубликована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Пепяка (?), 27-Июн-18, 23:06 
Они со дня на день выпустят 18.06 (обещают 30.06.2018)
Уже RC появились с Luci и полноценными образами.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

73. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от unxed (?), 30-Июн-18, 17:30 
> Они со дня на день выпустят 18.06 (обещают 30.06.2018)
> Уже RC появились с Luci и полноценными образами.

на главной что-то тихо. а где появились эти рц?

Ответить | Правка | Наверх | Cообщить модератору

14. "Опубликована технология защиты беспроводных сетей WPA3"  –1 +/
Сообщение от Ivan_83 (ok), 27-Июн-18, 15:26 
HMAC-SHA384 - плохо. Лучше бы 256, оно уже есть и в железе и вообще код вылизан, а увеличение длины в данном случае вообще ничего не даёт.

ECDSA - тоже не хорошо, видимо secp384r1 будет. Тут и железки будут дохнуть на всей этой крипте с элиптике запросто, те можно будет легко досить просто засыпая хэндшейками с мусором, и атаки по сторонним каналам в полный рост.

Лучше бы RSA4096 + sha2-256, был бы приличный задел на будущее, а так только и будут латать то тайминг атаки то ECDSA станет публично дырявым.


Надеюсь будет достаточно обновить каконить wpa_suplicant для этого.

Ответить | Правка | Наверх | Cообщить модератору

17. "Опубликована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (17), 27-Июн-18, 15:47 
>HMAC-SHA384 - плохо. Лучше бы 256, оно уже есть и в железе и вообще код вылизан, а увеличение длины в данном случае вообще ничего не даёт.

Разница не только в длине
sha256 уязвима для
https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения
а sha384 - нет за счет редукции внутреннего состояния.
>Лучше бы RSA4096 + sha2-256, был бы приличный задел на будущее,
>RSA4096

Большой оверхед, плюс уязвимость к квантовым алгоритмам.


Ответить | Правка | Наверх | Cообщить модератору

26. "Опубликована технология защиты беспроводных сетей WPA3"  –1 +/
Сообщение от Ivan_83 (ok), 27-Июн-18, 16:40 
Это не применимо к HMAC, там можно было и md5 заюзать, это же подпись пакетов, смысл в отсеве левых пакетов.

У RSA больше ключи но к квантовым алгоритмам ECDSA намного более чувствительна, поскольку у неё меньше кубитов нужно, а брутфорсом вроде даже 2048 рса не сломали.
Плюс слухи про элиптику научились ломать по новому...

Ответить | Правка | Наверх | Cообщить модератору

65. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Тож аноним (?), 27-Июн-18, 23:46 
Агент Смит, у вас произошла утечка мыслей по стороннему каналу «опернет». Ошибка сегментации. Процесс уничтожен.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

57. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (-), 27-Июн-18, 19:16 
Может быть
Ответить | Правка | Наверх | Cообщить модератору

59. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от YetAnotherOnanym (ok), 27-Июн-18, 19:33 
> Особенностью Wi-Fi Easy Connect также является возможность подмены точки доступа без необходимости переконфигурирования клиентских устройств

Gjabrcbk

Ответить | Правка | Наверх | Cообщить модератору

61. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (61), 27-Июн-18, 19:56 
это теперь не поперебирать пароли станет через видушку ? :(
пичаль-бида.
Ответить | Правка | Наверх | Cообщить модератору

68. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от DmA (??), 28-Июн-18, 09:19 
WPA4 бы сразу придумали, несовместимый ни с WPA2,ни с WPA3 , но более безопасный и реализовывали в устройствах оба стандарта. Единственный стандарт - это плохо -во вскрылись проблемы с WPA2 и фактически все беспроводные устройства Wi-Fi превратились в кучу бесполезного железа!
Ответить | Правка | Наверх | Cообщить модератору

70. "Опубликована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (69), 28-Июн-18, 10:36 
> WPA4 бы сразу придумали, несовместимый ни с WPA2,ни с WPA3 , но
> более безопасный и реализовывали в устройствах оба стандарта. Единственный стандарт -
> это плохо -во вскрылись проблемы с WPA2 и фактически все беспроводные
> устройства Wi-Fi превратились в кучу бесполезного железа!

Нет! Им на следующее лето тоже необходимо съездить в отпуск! А для этого необходимы новые средства (без грубостей ;). Так что "Э нет, торопиться не надо, торопиться не надо... Важно вернуть обществу полноценного человека!".

Источник: https://quote-citation.com/topic/kavkazskaya-plennica
https://www.youtube.com/watch?v=qNDAk9o9hcM


Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру