Εμφάνιση 1-13 από 13
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ο πολυδιαφημισμένος διάδοχος του πρωτοκόλλου WPA2 (Wi-Fi Protected Access) -σε χρήση από τα μέσα του 2000- το οποίο αποδείχτηκε πως πάσχει σε θέματα ασφαλείας, WPA3 φαίνεται πως αντιμετωπίζει ανάλογα προβλήματα και είναι σχεδιαστικά ευάλλωτο σε παρόμοιες απειλές με τον προκάτοχο του. Αυτό γιατί κάνει χρήση χρήση της κρυπτογραφικής διαδικασίας four-way handshake σε πλήρως αναβαθμισμένη μορφή την Dragonfly, που όμως έχει και αυτή σοβαρά θέματα ασφαλείας, όπως εντόπισαν ερευνητές σε σχετικό έγγραφο.

    One of WPA3’s most promoted changes was its use of “Dragonfly,” a completely overhauled handshake that its architects once said was resistant to the types of password guessing attacks that threatened WPA2 users. Known in Wi-Fi parlance as the Simultaneous Authentication of Equals handshake, or just SAE for short, Dragonfly augments the four-way handshake with a Pairwise Master Key that has much more entropy than network passwords. SAE also provides a feature known as forward secrecy that protects past sessions against future password compromises.

    A research paper titled Dragonblood: A Security Analysis of WPA3’s SAE Handshake disclosed several vulnerabilities in WPA3 that open users to many of the same attacks that threatened WPA2 users. The researchers warned that some of the flaws are likely to persist for years, particularly in lower-cost devices. They also criticized the WPA3 specification as a whole and the process that led to its formalization by the Wi-Fi Alliance industry group.
    Στο ερευνητικό έγγραφο αναφέρονται διάφορες τεχνικές επιθέσεων με τις οποίες μπορεί να γίνει εξαγωγή του WiFi password. Σύμφωνα με ανακοίνωση της Wi-Fi Alliance, τα ζητήματα ασφαλείας αφορούν πρόωρες υλοποιήσεις του πρωτοκόλλου WPA3 και μπορούν να αντιμετωπιστούν μέσω αναβαθμισμένου λογισμικού στις συσκευές που το χρησιμοποιούν.

    Recently published research identified vulnerabilities in a limited number of early implementations of WPA3-Personal, where those devices allow collection of side channel information on a device running an attacker’s software, do not properly implement certain cryptographic operations, or use unsuitable cryptographic elements. WPA3-Personal is in the early stages of deployment, and the small number of device manufacturers that are affected have already started deploying patches to resolve the issues. These issues can all be mitigated through software updates without any impact on devices’ ability to work well together. There is no evidence that these vulnerabilities have been exploited.
    Αναλυτικά Ars Technica

  2. #2
    Το avatar του μέλους konenas
    Το μέλος konenas δεν είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    4.505
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300 bps ή 300Mbps
    ISP
    Το άλλο Πάσχα
    Router
    OpenWrt
    Path Level
    Interleaved
    Ότι κλειδώνει ξεκλειδώνει ...
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    30 Hours per Week

  3. #3
    Εγγραφή
    26-08-2003
    Περιοχή
    Beyond the Coast
    Ηλικία
    40
    Μηνύματα
    9.743
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300/30
    ISP
    COSMOTE
    Router
    UniFi Dream Machine
    Path Level
    Fastpath
    Να πεις ότι θα αναβαθμίζαμε σε WPA3 μέσω firmware update να πάει κομμάτια, αλλά να σκάσουμε λεφτά για νέες συσκευές που θα έχουν πάλι security issues, yeah sure.

  4. #4
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.447
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Παράθεση Αρχικό μήνυμα από konenas Εμφάνιση μηνυμάτων
    Ότι κλειδώνει ξεκλειδώνει ...
    Και ότι ξεκλειδώνει ξανακλειδώνει
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  5. #5
    Το avatar του μέλους konenas
    Το μέλος konenas δεν είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    4.505
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300 bps ή 300Mbps
    ISP
    Το άλλο Πάσχα
    Router
    OpenWrt
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Και ότι ξεκλειδώνει ξανακλειδώνει
    και μετά ξαναξαναξεκλειδώνει ...

    Σε δουλειά να βρισκόμαστε ..
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    30 Hours per Week

  6. #6
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    55
    Μηνύματα
    649
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Καμιά ανησυχία ... τις "πατάτες" ασφαλείας του WPA3 θα τις λύσει οριστικά το WPA4

  7. #7
    Εγγραφή
    31-01-2013
    Περιοχή
    Down on the beach
    Ηλικία
    51
    Μηνύματα
    1.216
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    110/11-925/143
    ISP
    Cosmote
    Router
    S.Plus 2/ZTE MC801A
    SNR / Attn
    9,7(dB) / 14,2(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από konenas Εμφάνιση μηνυμάτων
    Ότι κλειδώνει ξεκλειδώνει ...
    Σοφό και διαχρονικό....

  8. #8
    Εγγραφή
    22-04-2002
    Ηλικία
    43
    Μηνύματα
    6.808
    Downloads
    40
    Uploads
    1
    Ταχύτητα
    102400/10240
    ISP
    ΟΤΕ FTTH
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    ZTE H1600
    SNR / Attn
    -(dB) / -(dB)
    το πιο σημαντικό από το άρθρο είναι αυτό που δήλωσαν οι ερευνητές: "Moreover, we believe that our attacks could have been avoided if the Wi-Fi Alliance created the WPA3 certification in a more open manner.". Δηλαδή δεν θα μάθουν ποτέ ότι δεν γίνεται να σχεδίαζεις το οτιδήποτε σχετικό με την ασφάλεια στα κρυφά και να περιμένεις να μην σπάσει στο πι και φι μόλις το βγάλεις. Απαιτείται πλήρη διαφάνεια και μακροχρόνιο εξαντλητικό peer review από τους άπαντες που έχουν συμφέροντα να το σπάσουν μέχρι να μην μπορούν να βρουν τίποτα, μόνο τότε το βγάζεις.

  9. #9
    Εγγραφή
    28-05-2009
    Ηλικία
    38
    Μηνύματα
    202
    Downloads
    5
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    ASUS DSL-AC88U
    Παράθεση Αρχικό μήνυμα από konenas Εμφάνιση μηνυμάτων
    Ότι κλειδώνει ξεκλειδώνει ...
    Αυτό είναι το μόνο σίγουρο!!! Χρόνια γίνεται το ίδιο σκηνικό...!!!

  10. #10
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    44
    Μηνύματα
    3.048
    Downloads
    96
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT (WNDR3700v2)
    Παράθεση Αρχικό μήνυμα από NeK Εμφάνιση μηνυμάτων
    το πιο σημαντικό από το άρθρο είναι αυτό που δήλωσαν οι ερευνητές: "Moreover, we believe that our attacks could have been avoided if the Wi-Fi Alliance created the WPA3 certification in a more open manner.". Δηλαδή δεν θα μάθουν ποτέ ότι δεν γίνεται να σχεδίαζεις το οτιδήποτε σχετικό με την ασφάλεια στα κρυφά και να περιμένεις να μην σπάσει στο πι και φι μόλις το βγάλεις. Απαιτείται πλήρη διαφάνεια και μακροχρόνιο εξαντλητικό peer review από τους άπαντες που έχουν συμφέροντα να το σπάσουν μέχρι να μην μπορούν να βρουν τίποτα, μόνο τότε το βγάζεις.
    bingo! αυτο ειναι και η απάντηση σε σχετικά treads που λένε οτι το Χ είναι ασφαλές because reasons, δίχως να έχει περάσει απο peer review (πχ open vpn vs sstp)
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  11. #11
    Εγγραφή
    28-05-2009
    Ηλικία
    38
    Μηνύματα
    202
    Downloads
    5
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    ASUS DSL-AC88U
    Περιμένω να δω απάντηση στο wpa3 από Kali linux να δει τι θα βρουν για να το αντιμετωπίσουν!!

  12. #12
    Εγγραφή
    01-02-2006
    Μηνύματα
    1.421
    Downloads
    16
    Uploads
    0
    Τύπος
    ADSL2+ Net One Full
    Ταχύτητα
    12288/1024
    ISP
    Net One
    DSLAM
    Net One - ΔΑΦΝΗΣ
    Router
    Alcatel 780
    Σημασία δεν έχει να γίνει το wifi άσπαστο.
    Σημασία έχει να χρειάζεται τόσα χρόνια να σπάσει που να είναι ανούσιο να το κάνεις.
    Portable CD player

  13. #13
    Εγγραφή
    28-05-2009
    Ηλικία
    38
    Μηνύματα
    202
    Downloads
    5
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    ASUS DSL-AC88U
    Παράθεση Αρχικό μήνυμα από dchatz Εμφάνιση μηνυμάτων
    Σημασία δεν έχει να γίνει το wifi άσπαστο.
    Σημασία έχει να χρειάζεται τόσα χρόνια να σπάσει που να είναι ανούσιο να το κάνεις.
    Μα και το WPA2 δεν σπάει εύκολα... αν το λεξικό που θα κάτσει να ψάξει την λέξη η την φράση που έχεις βάλει δεν την περιέχει... θα κάνεις μία τρύπα στο νερό!!!
    Γιαυτό ρίξανε βαρύτητα στο WPS που είναι ποιο ευάλωτο... και μπορούσες να βρεις τον κωδικό!!!

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας