GlobalSign_admin Jun 27 2018 at 10:40

Началась сертификация устройств WPA3: слабые пароли стали более безопасными

3 min

11K

GlobalSign corporate blogInformation Security*Cryptography*Network standards*Network hardware

+20

Comments 7

Scratch Jun 27 2018 at 15:35

Simultaneous Authentication of Equals на самом деле Dragonfly, к которому есть ряд нареканий
www.ietf.org/mail-archive/web/tls/current/msg10922.html
file.scirp.org/Html/1-7800273_54581.htm
В 2017 году истек патент на SPEKE, можно было его взять или SPEKE2

UFO just landed and posted this here

stalinets Jun 28 2018 at 02:12

Интересно, будет ли открытое бета-тестирование нескольких предсерийных прототипов железок с этим типом аутентификации, и будет ли крупная сумма для вознаграждения того, кто сможет взломать. Чтобы не получилось, что чипы с поддержкой WPA3 уже ставят в первые роутеры и смартфоны, которые уже едут в магазины на продажу, и тут на чёрном рынке всплывает изящный способ взлома, который ставит на всём крест.

AfrinSoft Jun 28 2018 at 10:24

Всё бы ничего, если бы в WPA3 сходу не вложили потенциальную дырищу — «Wi-Fi Easy Connect»

Fullmoon Jun 28 2018 at 11:17

Хм. А в чём там заключается потенциальная дырища?

Пока что я вижу, что одно заранее выделенное устройство умеет связываться с другими по отдельному физическому фактору аутентификации (QR-коду на корпусе) и однонаправленно передавать им сетевые настройки. Потенциально уязвим тут, наверное, только момент установления соединения, но а) предыдущие настройки так не вытащить, и б) его можно ограничить, скажем, одноразово после сброса устройства. Ситуация как с WPS button — потенциально незащищённо, но для этого нужно предугадать момент нажатия кнопки.

bondarenkod Oct 9 2018 at 12:41

А WPA3 — чисто софтовый апдейт или требует какого-то специфичного железа (у меня микротики)?