Comments 7
Simultaneous Authentication of Equals на самом деле Dragonfly, к которому есть ряд нареканий
www.ietf.org/mail-archive/web/tls/current/msg10922.html
file.scirp.org/Html/1-7800273_54581.htm
В 2017 году истек патент на SPEKE, можно было его взять или SPEKE2
www.ietf.org/mail-archive/web/tls/current/msg10922.html
file.scirp.org/Html/1-7800273_54581.htm
В 2017 году истек патент на SPEKE, можно было его взять или SPEKE2
0
UFO just landed and posted this here
Интересно, будет ли открытое бета-тестирование нескольких предсерийных прототипов железок с этим типом аутентификации, и будет ли крупная сумма для вознаграждения того, кто сможет взломать. Чтобы не получилось, что чипы с поддержкой WPA3 уже ставят в первые роутеры и смартфоны, которые уже едут в магазины на продажу, и тут на чёрном рынке всплывает изящный способ взлома, который ставит на всём крест.
0
Всё бы ничего, если бы в WPA3 сходу не вложили потенциальную дырищу — «Wi-Fi Easy Connect»
0
Хм. А в чём там заключается потенциальная дырища?
Пока что я вижу, что одно заранее выделенное устройство умеет связываться с другими по отдельному физическому фактору аутентификации (QR-коду на корпусе) и однонаправленно передавать им сетевые настройки. Потенциально уязвим тут, наверное, только момент установления соединения, но а) предыдущие настройки так не вытащить, и б) его можно ограничить, скажем, одноразово после сброса устройства. Ситуация как с WPS button — потенциально незащищённо, но для этого нужно предугадать момент нажатия кнопки.
Пока что я вижу, что одно заранее выделенное устройство умеет связываться с другими по отдельному физическому фактору аутентификации (QR-коду на корпусе) и однонаправленно передавать им сетевые настройки. Потенциально уязвим тут, наверное, только момент установления соединения, но а) предыдущие настройки так не вытащить, и б) его можно ограничить, скажем, одноразово после сброса устройства. Ситуация как с WPS button — потенциально незащищённо, но для этого нужно предугадать момент нажатия кнопки.
0
А WPA3 — чисто софтовый апдейт или требует какого-то специфичного железа (у меня микротики)?
0
Sign up to leave a comment.
Началась сертификация устройств WPA3: слабые пароли стали более безопасными