dudas técnicas WPA3 (1)

Question

dudas técnicas WPA3 (1)

#1 de forest (1 votos)

4

WPA3 utiliza AES-128 para el cifrado de mensajes en Personal y 192 bits en Enterprise. Así, el secreto de la comunicación se mantiene utilizando este protocolo de cifrado simétrico. Como he entendido, los problemas de seguridad en las redes inalámbricas generalmente tienden a aumentar, no debido al algoritmo de cifrado utilizado (porque usar AES 128 significaría probar 2 ^ 128 combinaciones y, dado las tecnologías de computación actuales, este proceso es computacionalmente imposible de rastrear en tiempo factible humano), pero debido a la contraseña utilizada (las contraseñas simples ayudarían a reducir el espacio de posibles contraseñas en un ataque de diccionario, de ahí las recomendaciones de usar pws más elaboradas) o debido al proceso de intercambio de claves (el protocolo de enlace). ¿Mi entendimiento de esto es correcto?

Para ser más precisos, WPA3 usa AES-CCMP porque solo AES solo proporciona cifrado de datos, no garantiza integridad o autenticación, pero CCMP proporciona ambas integridad porque garantiza que el mensaje original no se alteró, lo que demuestra la autenticidad. . ¿Esta información apunta en la dirección correcta? Si esto es correcto, ¿podría alguien elaborar un poco más sobre esto?

wpa3

pregunta almb 29.09.2018 - 14:09

fuente

1 respuesta

Lea otras preguntas en las etiquetas wpa3

¿Qué hacer a continuación para este posible desbordamiento de búfer? ¿Hay problemas de seguridad al usar los frameworks populares (js)?

score 1 · Answer 1

(las contraseñas simples ayudarían a reducir el espacio de posibles contraseñas en un ataque de diccionario, de ahí las recomendaciones de usar pws más elaborados)

En realidad, WPA3 utiliza un nuevo algoritmo llamado Autenticación simultánea de iguales (SAE), que derrota los ataques de diccionario y de fuerza bruta sin conexión. Un atacante solo puede intentar conjeturar una contraseña cada vez que te conectas. Esto es muy diferente de WPA2, donde capturar el protocolo de enlace de 4 vías permite a un atacante realizar un ataque rápido sin conexión, adivinando miles de millones de contraseñas candidatas por segundo. Si bien aún es una buena idea usar una contraseña compleja, no hacerlo no es tan fatal cuando se usa WPA3 como cuando se usa WPA2.

WPA3 usa AES-CCMP porque AES solo proporciona el cifrado de datos, no garantiza la integridad o la autenticación, pero CCMP proporciona ambas integridad porque garantiza que el mensaje original no se alteró, lo que demuestra la autenticidad. ¿Esta información apunta en la dirección correcta?

Correcto, con una pequeña corrección. En lugar de usar CCMP, que usa el modo autenticado CCM muy lento, WPA3 usa GCMP, que usa GCM. ^* GCM proporciona el mismo nivel de autenticación que CCM sin la sobrecarga. Es el modo que se usa comúnmente en las conexiones TLS modernas. A continuación, puede ver la comparación de los cuatro estándares de cifrado principales para WiFi, incluida una comparación de las técnicas de integridad de datos:

_{* He leído informes conflictivos sobre esto. Es posible que tanto CCMP como GCMP sean compatibles.}