Ανακοινώθηκε το πρότυπο WPA3 από την Wi-Fi Alliance

[GoofyX]

Γενικά εταιρείες όπως η Cisco δε θα αφήσουν τόσο ήδη εγκατεστημένο εξοπλισμό τους να βγει off έτσι απλά.

Ίσα ίσα που εταιρίες σαν αυτή που αναφέρεις θα τρίβουν τα χέρια τους, γιατί το WPA3 θα σημαίνει κατά βάση αλλαγή εξοπλισμού, άρα ζεστό χρήμα γι' αυτές.

[deniSun]

αποκλείεται να υπάρξει αναβάθμιση σε κάποια router χωρίς να χρειαστει να αγοράσουμε άλλα?

Εξαρτάται το ρούτερ.

[kostas2005]

Ελπίζω να βγούμε απο το μνημόνιο.. και να πάρουν αναβάθμιση τα router/Ap που μόλις άλλαξα για να εχω 5GHz.
Καλό εε?

[ipo]

Γενικά εταιρείες όπως η Cisco δε θα αφήσουν τόσο ήδη εγκατεστημένο εξοπλισμό τους να βγει off έτσι απλά.

Ίσα ίσα που εταιρίες σαν αυτή που αναφέρεις θα τρίβουν τα χέρια τους, γιατί το WPA3 θα σημαίνει κατά βάση αλλαγή εξοπλισμού, άρα ζεστό χρήμα γι' αυτές.

Το παν είναι αν θέλουν να αφήσουν τη φήμη της μακρόχρονης υποστήριξης των προϊόντων τους. Αν θεωρούν ότι οι πελάτες τους προτιμούν οικονομικά προσιτό εξοπλισμό, δε θα προβλέψουν για τους πόρους που απαιτεί η μελλοντική υποστήριξη. Θα κοιτάξουν να τους πουλήσουν κάτι καινούριο σε ανταγωνιστικές τιμές.

Αν όμως θεωρούν ότι μεγάλο μέρος των πελατών τους ψωνίζει με γνώμονα τη μελλοντική υποστήριξη, πληρώνοντας κάτι παραπάνω, τότε θα επαληθευτεί η εκτίμηση του xhaos.

Πάντως σε επίπεδο απλών καταναλωτών και όχι εταιρειών που που χρησιμοποιούν τα Cisco, η πλάστιγγα γέρνει σαφώς προς την πλευρά της οικονομικής λύσης που δεν έχει μελλοντική υποστήριξη.

[xaris2335]

Μπράβο ωραία νέα
λίγο άσχετο αυτό που θα πω αλλά το li-fi πότε θα μπει στη ζωή μας ξέρει κάποιος κάτι;

[xhaos]

Από ότι διαβάζω ένα sw fix είναι δυνατό όμως δεν θα μπορούν οι controllers να βγάλουν αποδόσεις. Οπότε βλέπω sw wpa3 στα ήδη υπάρχοντα αλλά με τραγικούς περιορισμούς σε ταχύτητα.

[deniSun]

Από ότι διαβάζω ένα sw fix είναι δυνατό όμως δεν θα μπορούν οι controllers να βγάλουν αποδόσεις. Οπότε βλέπω sw wpa3 στα ήδη υπάρχοντα αλλά με τραγικούς περιορισμούς σε ταχύτητα.

Σε πρώτη φάση ενδιαφέρει η αυξημένη ασφάλεια.
Μετά όποιος θέλει να επωφεληθεί και για τα υπόλοιπα, ας πράξει ανάλογα με το πορτοφόλι του.

[xhaos]

Σε πρώτη φάση βλέπεις risk reward ratios. Για το 99% στα @@ το krack. Το YouTube να παίζει.

[Φιλόσοφος_Στ@ρχίδας]

Σε πρώτη φάση βλέπεις risk reward ratios. Για το 99% στα @@ το krack. Το YouTubePorn να παίζει.

[keysmith]

το wpa-3 και να βγει δεν μπορεί να εφαρμοστεί άμεσα και για πολλά χρόνια. Ούτε σε καφέ ούτε σε σπίτια. Ο λόγος πολύ απλός κάπου θα υπάρχει συσκευή που δεν το υποστοιρίζει και δεν μπορείς να την αγνωήσεις ούτε θα είναι μία. Θα είναι ακόμα και σύγχρονα κινητά που απλά δεν έχουν firmware update.
Οπότε και να το έχει αύριο ο router σας μάλλον θα παραμίνετε wpa-2-wpa-1.

Ακόμα και να το εγκαταστήσετε σε wpa-3/wpa-2 (κάποιο mixed mode) αυτόματα με τις περισσότερες συσκευές που έχουν μόνο wpa-2 θα συνεχίσετε να είστε ευπαθείς..

Είστε όμως αλήθεια "ευπαθείς"? Αφορά το πρόβλημα τις οικίες? Για να το εξετάσουμε προσεκτικά. Το περίφημο krack είναι μία επίθεση (exploitation) το οποίο καμία σχέση δεν έχει πχ με το "καρα-σπάσιμο" του WEP πριν πολλά χρόνια.

Θα παραθέσω ένα σκεπτικό γιατί οι οικιακοί χρήστες (fb, youtube) θα μπορέσουν να ζήσουν πολύ ακόμα με αυτό.

Σε ένα οικιακό δίκτυο η κύρια απειλή συχνά είναι μην μπει ο γείτονας (βρει τον κωδικό μας όπως μπορούσε να γίνει στο WEP με feasible επίθεση με οικιακό εξοπλισμό). Με την επίθεση krack μπορεί να κάνει το ίδιο; ΌΧΙ! ακόμα και να πετύχει την επίθεση (για την οποία δεν υπάρχει εργαλείο σε ελεύθερο κατέβασμα) ο κωδικός του wpa μας που θα επιτρέψει να γίνει σύνδεση στο δίκτυό μας δεν αποκαλύπτεται. Αρα ο γείτονας θα βλέπει τι κάνουμε όχι όμως να μπει να συνδεθεί στο δίκτυο μας.. Είναι λίγο αυτό? όχι! αλλά ας δούμε παρακάτω.

Η επίθεση είναι κρυπτογραφική επίθεση που λειτουργεί κυρίως σε wpa-1 (tkip stream cipher) ενώ στο wpa-2 (AES) δεν είναι τόσο απλό να πετύχει και στις δύο περιπτώσεις υπάρχουν προϋποθέσεις. Μία από αυτές που απλοποιεί τα πράγματα είναι ότι πρέπει να τρέχεις ευπαθή client (παλιά android 6.0 και κάποια linux) δλδ η επίθεση δεν αφορά μη ευπαθείς υλοποιήσεις client (αν το κινητό σου είναι καινούριο ή το σύστημα ενημερωμένο δεν πιάνει η επίθεση γιατί προϋποθέτει συνεργασία του client και αυτή δεν υπάρχει). Τα περισσότερα έχουν patchαριστεί και αν δεν έχουν πατσαριστεί η έλευση του wpa-3 δεν καταλαβαίνω πως θα βοηθήσει όπου για να συνδεθεί θα πρέπει να πέσεις σε wpa-1/2 και άρα αφού είναι (και) αδυναμία του πρωτοκόλλου πως ακριβώς θα είσαι ασφαλής;

Αν παρόλα αυτά είστε καχύποπτοι ίσως αισθανθείτε καλύτερα αν ξέρετε πως για να γίνει η επίθεση πρέπει να εμφανιστεί "κλώνος" δίκτυο με ίδιο SSID άλλο κανάλι το οποίο ίσως και να γίνει αντιληπτό (αλλά μην το μπερδέψετε με τον repeater σας).

ΔΕ θέλω να πω (και μην αρχίσει κανένας θεωρητικός παρατηρήσεις) ότι το wpa-2 δε χρειάζεται να αλλάξει. Καλώς θα αλλάξει σε wpa-3 εφόσον βρέθηκε "σοβαρή" αδυναμία. Όχι τόσο σοβαρή όσο του WEP που ήταν για κλάματα, αλλά εντάξει βρέθηκε αν και είναι σε συνδυασμό με ευπαθή client θα έπρεπε το πρωτόκολλο να τον προέβλεπε και απέτρεπε. Αλλά όταν έρθει το wpa-3 θέλει τον χρόνο του και σίγουρα πάνω από αρκετά χρόνια για να γίνει το κύριο σύστημα κρυπτογράφησης ειδικά όσο οι "χρήστες" δεν βλέπουν την απειλή του wpa2 τόσο σοβαρή (δλδ δεν έχουμε ιστορίες με θύματα πολίτες από τέτοιες επιθέσεις).

Επίσης θα έλεγα να το δούμε και το wpa-3 γιατί δεν αποκλείεται να έχει "παιδικές ασθένειες" και σύντομα να δούμε το wpa-3.1