Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Опубликована технология защиты беспроводных сетей WPA3"	+/–
Сообщение от opennews (??), 27-Июн-18, 14:43
Объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, опубликовало (https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-in... спецификацию WPA3 (Wi-Fi Protected Access), при разработке которой предпринята попытка устранения концептуальных недоработок, выявленных авторами атаки KRACK (https://www.opennet.me/opennews/art.shtml?num=47392) против WPA2. WPA3 продолжает основываться на базовых технологиях WPA2, дополняя их современными средствами обеспечения безопасности. Поддержка WPA2 пока остаётся обязательной для сертифицированных WiFi-устройств, но со временем после появление повсеместной поддержки WPA3, для всех WiFi-устройств в разряд обязательных будут переведены новые требования к безопасности. Предусмотрено два режима работы WPA3: WPA3-Personal и WPA3-Enterprise: -  В WPA3-Personal обеспечена надёжная защита даже при установке пользователем ненадёжного пароля доступа, легко подбираемого в результате словарных атак (https://www.opennet.me/tips/3025_wpa_wpa2_wifi_aircrackng_ha.... Для защиты от атак по подбору пароля (brute-force) введено ограничение на число попыток аутентификации в рамках одного handshake (ограничение не позволит подбирать пароль в offline-режиме). Вместо PSK (Pre-Shared Key) ключа в WPA3 реализован процесс согласования ключей на базе технологии SAE (http://ieeexplore.ieee.org/document/4622764/) (Simultaneous Authentication of Equals), уже применяемой в mesh-сетях и описанной в стандарте IEEE 802.11s. SAE базируется на протоколе обмена ключами Диффи — Хеллмана с использованием конечных цикличных групп. Результирующий сессионный ключ, который получает каждая сторона соединения для аутентификации сеанса,  вырабатывается на основе информации из разделяемого ключа (pre-shared key) и MAC-адресов обеих сторон; -  В WPA3-Enterprise применяется шифрование  на основе 192-разрядных ключей, соответствующих требованиям CNSA (https://www.iad.gov/iad/programs/iad-initiatives/cnsa-suite.... (Commercial National Security Algorithm), выработанным комитетом NSS (https://en.wikipedia.org/wiki/Committee_on_National_Security... для защиты  правительственных, военных и промышленных сетей; Дополнительно предложена программа "Wi-Fi Easy Connect (https://www.wi-fi.org/discover-wi-fi/wi-fi-easy-connect)" с реализацией  возможности упрощённой настройки устройств без экранного интерфейса. Настройка осуществляется с использованием другого более продвинутого устройства, уже подключенного к беспроводной сети. Например, параметры для IoT-устройства без экрана можно задать со смартфона на основе снимка QR-кода, напечатанного на корпусе. Wi-Fi Easy Connect основывается на применении аутентификации по открытым ключам (в QR-коде передаётся открытый ключ) и может использоваться в сетях с  WPA2 и WPA3. Особенностью Wi-Fi Easy Connect также является возможность замены точки доступа без необходимости переконфигурирования клиентских устройств. Для создания общедоступных публичных беспроводных сетей представлена программа Wi-Fi CERTIFIED Enhanced Open (https://www.wi-fi.org/news-events/newsroom/wi-fi-certified-e... подразумевающая шифрвоание всех потоков данных между клиентом и точкой доступа, что позволит защитить приватность пользователя в общедоступных открытых сетях не требующих аутентификации. URL: https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-in... Новость: https://www.opennet.me/opennews/art.shtml?num=48854
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Опубликована технология защиты беспроводных сетей WPA3"	+15 +/–
Сообщение от Аноним (-), 27-Июн-18, 14:43
Новая технология позволит оттянуть момент получения такого неотъемлимого права человека, как право на Халявный Соседский Вайфай.
Ответить | Правка | Наверх | Cообщить модератору

	31. "Опубликована технология защиты беспроводных сетей WPA3"	+21 +/–
	Сообщение от Darknet Brother (?), 27-Июн-18, 16:43
	> Для создaния общeдостyпных пyбличных бecпроводных сетeй прeдстaвлена пpoграмма Wi-Fi Enhanced Open, подpaзумeвающая шифрoвание всeх потoков дaнных междy клиeнтом и тoчкой дocтупа, что позволит зaщитить привaтность пoльзoвателя в общeдоступных oткрытых сeтях не требyющих аyтентификaции. Для гeнерaции ключeй шифpoвания в oткрытыx сeтяx примeняeтся пpoцесс соглaсoвания сoeдинения, рeaлизуeмый рacширением Opportunistic Wireless Encryption. В Pоcсии запpетят законодaтeльно. Инфa 100500%. РКH нe дaст сoврaть.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от Аноним (37), 27-Июн-18, 17:08
	Ага, провайдеров, чьи клиенты незащитили свои домашние роутеры, РКН будет штрафовать :)
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от АНОНИМ (?), 27-Июн-18, 19:28
	У меня это право уже есть, осталось только приёмник получше купить
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	69. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от Аноним (69), 28-Июн-18, 10:15
	> У меня это право уже есть, осталось только приёмник получше купить "Баночную" антенну делай.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от ptr (??), 30-Июн-18, 11:07
	Доступ к соседскому WiFi, обычно, производится по паролю на стикере, наклееном на роутер. И в эпоху безлимитного интернета востребована очень редко )
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Опубликована технология защиты беспроводных сетей WPA3"	+2 +/–
Сообщение от Аноним (2), 27-Июн-18, 14:43
Покупка нового роутера? Не нужно.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Опубликована технология защиты беспроводных сетей WPA3"	+4 +/–
	Сообщение от Аноним (7), 27-Июн-18, 14:49
	в нормальные прилетит обновление.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Опубликована технология защиты беспроводных сетей WPA3"	+3 +/–
	Сообщение от Аноним (9), 27-Июн-18, 14:57
	Как альтернатива - раздача своего интернета всем проходящим желающим )
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	32. "Опубликована технология защиты беспроводных сетей WPA3"	+4 +/–
	Сообщение от Павел Тихий (?), 27-Июн-18, 16:47
	И можно гадать на какой день за тобой приедет [s]черный воронок[/s] серый автозак. На первый или на второй...
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Опубликована технология защиты беспроводных сетей WPA3"	–3 +/–
	Сообщение от Аноним (37), 27-Июн-18, 17:11
	А если он не превысит максимально допустимую без получения частотного разрешения мошность 100 мВт?
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Опубликована технология защиты беспроводных сетей WPA3"	+6 +/–
	Сообщение от Онанимусидиотус (?), 27-Июн-18, 17:15
	Это же Россия, тут виновным и Иисуса сделают и закроют за экстремизм и незаконные собрания.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от daemontux (?), 28-Июн-18, 08:25
	> Это же Россия, тут виновным и Иисуса сделают и закроют за экстремизм > и незаконные собрания. За оскорбление чувств верующих же
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Опубликована технология защиты беспроводных сетей WPA3"	+1 +/–
	Сообщение от Аноним (71), 29-Июн-18, 09:57
	Чего не смеётесь? Не поняли? Это РОССИЯ!!!
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Опубликована технология защиты беспроводных сетей WPA3"	+2 +/–
	Сообщение от Пшшш (?), 27-Июн-18, 17:32
	> А если он не превысит максимально допустимую без получения частотного разрешения мошность > 100 мВт? Этого ограничения уже нет. Сейчас можно городить радиомосты между офисами/зданиями и это не требует каких-либо согласований и разрешений. Главно не мешать тем кто уже сделал мост раньше тебя. Зато есть ограничение запрещающе создавать общедоступные точки доступа без аутентификации клиентов по слепку ануса.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	60. "Опубликована технология защиты беспроводных сетей WPA3"	+2 +/–
	Сообщение от Аноним (60), 27-Июн-18, 19:45
	нормативно-правовые документы приведете в защиту своих слов ? рчц вам в помощь
	Ответить | Правка | Наверх | Cообщить модератору

3. "Опубликована технология защиты беспроводных сетей WPA3"	+5 +/–
Сообщение от Анонимный Анонимус (?), 27-Июн-18, 14:44
Было бы здорово, если бы производители смартфонов выпустят обновления с поддержкой WPA3 Хотя о чем это я, они же думают, что я каждые пол года покупаю новый смартфон
Ответить | Правка | Наверх | Cообщить модератору

	15. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от Ivan_83 (ok), 27-Июн-18, 15:31
	Отрутуешь мобилу и обновишь супликант или ещё чего.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Опубликована технология защиты беспроводных сетей WPA3"	+4 +/–
	Сообщение от Lineage (?), 27-Июн-18, 16:41
	Покупаешь телефон с официальной поддержкой lineage OS и сорцами 4.4-4.14 ядра. И не переживаешь о том, что там выпустит производитель.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	34. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от Аноним (-), 27-Июн-18, 16:50
	То же вариант. Жаль от CopperheadOS теперь непонятно чего ждать.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Опубликована технология защиты беспроводных сетей WPA3"	+9 +/–
	Сообщение от Аноним (-), 27-Июн-18, 17:34
	Правильный совет выглядит так: Покупаешь Librem 5 и не паришься. https://puri.sm/
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	54. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от Lineage (?), 27-Июн-18, 17:44
	> Правильный совет выглядит так: > Покупаешь Librem 5 и не паришься. > https://puri.sm/ Зачем ограничивать себя одной моделью?
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Опубликована технология защиты беспроводных сетей WPA3"	+7 +/–
	Сообщение от Arni (?), 27-Июн-18, 19:15
	Одной моделью современного смартфона на нормальном полноценном линуксе? И правда, зачем...
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Опубликована технология защиты беспроводных сетей WPA3"	–5 +/–
	Сообщение от Аноним (62), 27-Июн-18, 21:02
	> нормальном полноценном линуксе > линукс > нормальный Как тонко...
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Опубликована технология защиты беспроводных сетей WPA3"	+1 +/–
	Сообщение от Аноним (66), 28-Июн-18, 07:45
	У них в команда не одного негра, и только одна баба у которой самая хреновая фотка из всех. Не долго эта конторка протянет в современном мире.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	33. "Опубликована технология защиты беспроводных сетей WPA3"	+1 +/–
	Сообщение от Аноним (33), 27-Июн-18, 16:48
	Было бы. Но выпустит как всегда только Google.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Опубликована технология защиты беспроводных сетей WPA3"	+1 +/–
Сообщение от Аноним (2), 27-Июн-18, 14:45
> на основе 192-разрядных ключей Это шутка? он же нефига не безопасен.
Ответить | Правка | Наверх | Cообщить модератору

	8. "Опубликована технология защиты беспроводных сетей WPA3"	+1 +/–
	Сообщение от Eoss (?), 27-Июн-18, 14:55
	Это же для СИММЕТРИЧНОГО алгоритма шифрования, 128-битного ключа вполне достаточно. Все, что больше уже не так эффективно.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Опубликована технология защиты беспроводных сетей WPA3"	+1 +/–
	Сообщение от Аноним (9), 27-Июн-18, 14:58
	> Это же для СИММЕТРИЧНОГО алгоритма шифрования, 128-битного ключа вполне достаточно. Все, > что больше уже не так эффективно. Надо сказать, зависит от алгоритма. У 3DES ключ вроде как тоже 168-битный...
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от Crazy Alex (ok), 27-Июн-18, 15:16
	Ну понятно, что нечто современное, а не сия древность
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Опубликована технология защиты беспроводных сетей WPA3"	+4 +/–
	Сообщение от Аноним (-), 27-Июн-18, 16:56
	Все нормально анон. Там знают как надо.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
Сообщение от Аноним (2), 27-Июн-18, 14:47
>  соответствующих требованиям CNSA (Commercial National Security Algorithm) Злоумышленники могут пытаться похитить ваши данные с сайта www.iad.gov (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_AUTHORITY_INVALID
Ответить | Правка | Наверх | Cообщить модератору

6. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
Сообщение от ryoken (ok), 27-Июн-18, 14:48
> подразумевающая шифрвоание > шифрвоание Куда торопитесь, граждане? Ну и дурацкий вопрос - это только на уровне производителей девайсов можно внедрить или в том же LEDE на базе существующих аппаратов реализуемо, хотя бы теоретически?
Ответить | Правка | Наверх | Cообщить модератору

	11. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от AnonPlus (?), 27-Июн-18, 15:13
	Тут ещё вопрос в том, что и клиенты должны уметь. То есть, огромная масса всяких андроидов - в пролёте.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от RotarenegeD (?), 27-Июн-18, 15:36
	это вроде должно патчится обновлением пакета Google Connectivity Services
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от iPony (?), 27-Июн-18, 17:20
	Нет. Это не про то. Вообще уже есть KRACK и большая масса Androidовских устройств патчи никогда не получит.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от Ivan_83 (ok), 27-Июн-18, 17:48
	Всем плевать на крак. А кому не плевать те или рутанут и зальют обновление или сразу кастомную прошивку зальют.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Опубликована технология защиты беспроводных сетей WPA3"	–1 +/–
	Сообщение от Eoss (?), 27-Июн-18, 15:14
	https://www.wi-fi.org/file/wpa3-specification-v10 Нужно скачать эту спеку и посмотреть, но там регу просят.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	74. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от Аноним (74), 09-Янв-20, 23:55
	https://www.wi-fi.org/downloads-public/WPA3_Specification_v2...
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Опубликована технология защиты беспроводных сетей WPA3"	+3 +/–
	Сообщение от Аноним (-), 27-Июн-18, 16:54
	LEDE больше нет. Весной он влился обратно в OpenWRT.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	40. "Опубликована технология защиты беспроводных сетей WPA3"	–3 +/–
	Сообщение от Аноним (37), 27-Июн-18, 17:15
	И как только он влился опять тишина в разработке. В прошлом году LEDE 4 раза выпустили обновления.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от Пшшш (?), 27-Июн-18, 17:27
	Разработка openwrt идет очень активно. В транке добавили soft offloading для програмного ната, добавили поддержку аппаратного ната на mt7621. Перепиливают все роутеры на Device Tree и 4.14 ядро. C ramips этот процес уже завершен. Длают все то, о чем долгое время просили. А релизы подтянутся это не столь важно сейчас. Тем более, что обновления безопасности приходят прямо в текущем релизе.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Опубликована технология защиты беспроводных сетей WPA3"	+1 +/–
	Сообщение от Пепяка (?), 27-Июн-18, 23:06
	Они со дня на день выпустят 18.06 (обещают 30.06.2018) Уже RC появились с Luci и полноценными образами.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	73. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от unxed (?), 30-Июн-18, 17:30
	> Они со дня на день выпустят 18.06 (обещают 30.06.2018) > Уже RC появились с Luci и полноценными образами. на главной что-то тихо. а где появились эти рц?
	Ответить | Правка | Наверх | Cообщить модератору

14. "Опубликована технология защиты беспроводных сетей WPA3"	–1 +/–
Сообщение от Ivan_83 (ok), 27-Июн-18, 15:26
HMAC-SHA384 - плохо. Лучше бы 256, оно уже есть и в железе и вообще код вылизан, а увеличение длины в данном случае вообще ничего не даёт. ECDSA - тоже не хорошо, видимо secp384r1 будет. Тут и железки будут дохнуть на всей этой крипте с элиптике запросто, те можно будет легко досить просто засыпая хэндшейками с мусором, и атаки по сторонним каналам в полный рост. Лучше бы RSA4096 + sha2-256, был бы приличный задел на будущее, а так только и будут латать то тайминг атаки то ECDSA станет публично дырявым. Надеюсь будет достаточно обновить каконить wpa_suplicant для этого.
Ответить | Правка | Наверх | Cообщить модератору

	17. "Опубликована технология защиты беспроводных сетей WPA3"	+1 +/–
	Сообщение от Аноним (17), 27-Июн-18, 15:47
	>HMAC-SHA384 - плохо. Лучше бы 256, оно уже есть и в железе и вообще код вылизан, а увеличение длины в данном случае вообще ничего не даёт. Разница не только в длине sha256 уязвима для https://ru.wikipedia.org/wiki/Атака_удлинением_сообщения а sha384 - нет за счет редукции внутреннего состояния. >Лучше бы RSA4096 + sha2-256, был бы приличный задел на будущее, >RSA4096 Большой оверхед, плюс уязвимость к квантовым алгоритмам.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Опубликована технология защиты беспроводных сетей WPA3"	–1 +/–
	Сообщение от Ivan_83 (ok), 27-Июн-18, 16:40
	Это не применимо к HMAC, там можно было и md5 заюзать, это же подпись пакетов, смысл в отсеве левых пакетов. У RSA больше ключи но к квантовым алгоритмам ECDSA намного более чувствительна, поскольку у неё меньше кубитов нужно, а брутфорсом вроде даже 2048 рса не сломали. Плюс слухи про элиптику научились ломать по новому...
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от Тож аноним (?), 27-Июн-18, 23:46
	Агент Смит, у вас произошла утечка мыслей по стороннему каналу «опернет». Ошибка сегментации. Процесс уничтожен.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

57. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
Сообщение от Аноним (-), 27-Июн-18, 19:16
Может быть
Ответить | Правка | Наверх | Cообщить модератору

59. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
Сообщение от YetAnotherOnanym (ok), 27-Июн-18, 19:33
> Особенностью Wi-Fi Easy Connect также является возможность подмены точки доступа без необходимости переконфигурирования клиентских устройств Gjabrcbk
Ответить | Правка | Наверх | Cообщить модератору

61. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
Сообщение от Аноним (61), 27-Июн-18, 19:56
это теперь не поперебирать пароли станет через видушку ? :( пичаль-бида.
Ответить | Правка | Наверх | Cообщить модератору

68. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
Сообщение от DmA (??), 28-Июн-18, 09:19
WPA4 бы сразу придумали, несовместимый ни с WPA2,ни с WPA3 , но более безопасный и реализовывали в устройствах оба стандарта. Единственный стандарт - это плохо -во вскрылись проблемы с WPA2 и фактически все беспроводные устройства Wi-Fi превратились в кучу бесполезного железа!
Ответить | Правка | Наверх | Cообщить модератору

	70. "Опубликована технология защиты беспроводных сетей WPA3"	+/–
	Сообщение от Аноним (69), 28-Июн-18, 10:36
	> WPA4 бы сразу придумали, несовместимый ни с WPA2,ни с WPA3 , но > более безопасный и реализовывали в устройствах оба стандарта. Единственный стандарт - > это плохо -во вскрылись проблемы с WPA2 и фактически все беспроводные > устройства Wi-Fi превратились в кучу бесполезного железа! Нет! Им на следующее лето тоже необходимо съездить в отпуск! А для этого необходимы новые средства (без грубостей ;). Так что "Э нет, торопиться не надо, торопиться не надо... Важно вернуть обществу полноценного человека!". Источник: https://quote-citation.com/topic/kavkazskaya-plennica https://www.youtube.com/watch?v=qNDAk9o9hcM
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема