Paziņo par Wi-Fi drošības protokolu WPA3

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Paziņo par Wi-Fi drošības protokolu WPA3

Post no samurajs » 10 Jan 2018, 12:03

Standartizācijas darba grupa Wi-Fi Alliance paziņojusi par protokolu WPA3, kuram būs jānomaina vairs ne īpaši drošie WPA/WPA2. Problēma saasinājās 2017. gada rudenī, kad uz WPA2 atrada kritisko ievainojamību KRACK (Key Reinstallation Attacks). Ievainojamība ļauj uzprogrammēt eksploitu, lai hakeris varētu pārtvert datu trafiku starp Wi-Fi AP un tam pieslēgtajām ierīcēm.

Š obrīd WPA3 ir draft stadijā; galaversiju sola 2018. gada vidū. Zināms, ka WPA3 saturēs četras jaunas funkcijas.

1. Bruteforce aizsardzība. Līdz šim pret šādiem uzbrukumiem Wi-Fi tīklos nebija nekādas aizsardzības. WPA3 paredz, ka pēc vairākiem neveiksmīgiem ielogošanās mēģinājumiem autentifikācijas mehānisms tiks bloķēts.
2. Iespēja no jebkuras Wi-Fi ierīces konfigurēt pārējās. Ar to varēs no viedtālruņa konfigurēt "lietu interneta" (IoT) ierīces, kurām pašām nav sava ekrāna (slēdzenes, apgaismes ierīces utml.)
3. Personalizēta šifrēšanas funkcija dos iespēju nokriptēt visus datus starp Wi-Fi AP un gala ierīcēm.
4. Jauns kriptogrāfijas standarts ar 192-bit atslēgu, kas ir analogs CNSA (Commercial National Security Algorithms).

Jau šobrīd vairāki no minētajiem risinājumiem ir realizēti reālās hardware ierīcēs, bet paies vēl vairāki gadi, līdz veikalos tās varēs nopirkt. Vēl ilgāku laiku prasīs nu jau nedrošā WPA/WPA2 izskaušana.

Image
Image

User avatar
ctrlaltdel02
Reģistrēts lietotājs
Atbildes: 93
Pievienojies: 23 Sep 2010, 20:18
Reputācija: 0

Post no ctrlaltdel02 » 10 Jan 2018, 15:47

Lasu otro punktu, man vienam sajūta ka tur labs potenciāls drošības caurumiem?

GuntOn
Reģistrēts lietotājs
Atbildes: 195
Pievienojies: 21 Nov 2010, 16:14
Reputācija: 0

Post no GuntOn » 10 Jan 2018, 16:08

Nē.

User avatar
MeistarsUnVergs
Reģistrēts lietotājs
Atbildes: 1389
Pievienojies: 22 Aug 2014, 15:14
Reputācija: 1

Post no MeistarsUnVergs » 10 Jan 2018, 17:21

1. punkts ir bezjēdzīgs.
2. un 4. punkts potenciāli paver durvis daudziem jauniem drošības caurumiem.

Kad sunim nav ko darīt, viņš laiza sev olas. WPA2-AES joprojām ir neuzlaužams, kāpēc vajag WPA3?
Legālās programmatūras lietotāji ir vēl lielāki stulbeņi par legālo narkotiku lietotājiem

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 11 Jan 2018, 21:21

Incant ka nau pieminēc IPv6 kompat-ībls.

Neiznēsātie **dritvai kociņ** uz šito pavilksies gan. Būs pilni **dritvai kociņ** ar brēcieniem, tjipo - "Es nopirku dārgāko no plaukta, a man nejiet!"

P.S. Visiem manis vaukšķētājiem - jums būs kur izpausties kad sāksies IPv6. Es tos neaiztikšu, atstāšu jums konfigurēt. :-D

User avatar
cesedy
Reģistrēts lietotājs
Atbildes: 394
Pievienojies: 17 Sep 2009, 03:23
Reputācija: 0
Atrodas: Guernsey, UK

Post no cesedy » 12 Jan 2018, 11:54

Bet tad kā tu varēsi zagt internetu no klientiem?
Agrāk es domāju, ka shady ir normāls....Tagad zinu - viņš ir galīgs cirvis. /© cesedy/
Image

uldics
Reģistrēts lietotājs
Atbildes: 428
Pievienojies: 26 Sep 2009, 11:59
Reputācija: 0

Post no uldics » 14 Jan 2018, 10:14

2. punkts kādēļ vispār eksistē? Tas tak pavisam citā tīkla layerā un pie tam jau WEP laikos bija iespējams. WPA problēma jārisina ar līku draiveru nelietošanu, nevis standartu maiņu.Toč izskatās pēc suņa olām un pat protokolu planned obsolescence.

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 16 Jan 2018, 22:08

Tāpat kā tu sūkā pansionāta pensiķiem pa 2€ - molča!

Pievienot atbildi

Return to “IT ziņas”