WiFi Alliance anuncia próximas soluciones para WPA2

Maya Lorenzo
Maya Lorenzo

En octubre pasado, antes de que el motor de administración de Intel se descompusiera por completo y las vulnerabilidades de Spectre y Meltdown empujaran aún más el perfil de seguridad de Intel, tuvimos un problema con una red inalámbrica. WPA2 fue roto por KRACK, el Key Reinstall Attack. El cielo no se está cayendo todavía, pero el hecho es que la mejor seguridad WiFi disponible actualmente no es en absoluto muy segura.

Esta semana, en el Consumer Electronics Show en Las Vegas, WiFi Alliance anunció que introducirán mejoras de seguridad en 2018. Aunque no se dice en el comunicado de prensa si esto es una reacción a KRACK, el dinero inteligente dice que sí, esto es de hecho, una reacción a KRACK.

En la próxima versión de WPA3 de este año se describen cuatro nuevas capacidades. Una característica será la protección para los usuarios que no eligen contraseñas complejas. Una segunda característica simplificará el proceso de configuración de seguridad en dispositivos que no tienen pantalla, aparentemente como ese botón en su enrutador que nunca presionó. La tercera característica “fortalecerá la privacidad del usuario en redes abiertas”, mientras que la cuarta, que realmente nos importa, agregará un conjunto de seguridad de 192 bits que “protegerá aún más las redes WiFi con mayores requisitos de seguridad”.

Aunque la mayoría de los dispositivos actualmente en funcionamiento deberían tener un parche para KRACK en este momento, siempre habrá miles de dispositivos inalámbricos, porque en realidad, ¿quién es el responsable del enrutador en su café local? No estamos seguros sobre el momento del anuncio de WiFi Alliance de las próximas mejoras de seguridad: durante el CES, cuando toda la prensa se burla de los cuadrúpedos tripulados y una variedad infinita de asistentes de voz. Pero tenemos que decir que es mejor tarde que nunca.

  • Dan dice:

    Por “miles” supongo que te refieres a “millones”.

    ¿Todavía ves una red WEP ocasional allí, y una ruptura que fue trivial durante qué, una década ahora? WPA3 tiene una batalla cuesta arriba por delante.

    • djsmiley2k dice:

      WPA2 existirá durante mucho tiempo MOON … finalmente, mire cuántas personas se ven afectadas por Spectre / Meltdown y ya no cuentan con el apoyo de los fabricantes.

      Si bien Intel / Amd aplica parches a nivel de CPU, habrá _so_ tantas personas con placas base (¿y tal vez las tarjetas gráficas parecen?), ¿Quién nunca será parcheado, y tantos otros dispositivos como teléfonos / dispositivos IoT que no le darán ni siquiera a One? no los mires.

      • Gravis dice:

        ¡Sé! ¿No es genial? : D

    • Richard Collins dice:

      Por “millones” supongo que te refieres a “miles de millones”. 🙂 Hay al menos 2 mil millones de dispositivos Android, y lo divertido que puede ser Android, las actualizaciones del sistema siempre son muy escasas. Y esto es antes de contar enrutadores / computadoras / televisores / cajas de caja. Esta pérdida continúa. 😀

      • Geko dice:

        Diablos, tengo alrededor de 40 dispositivos Android, entre los teléfonos que he transformado en cámaras, cajas Kodi y solo el montón de teléfonos y tabletas que he recopilado (o transformado en relojes). Ejecutando 2.3 4.1 4.4 5.0 5.1 6.0 y mis últimos trabajos 7.1, muchos sistemas pueden no ver nunca una actualización. Espero ver algo de éxito en el sistema operativo Aftermarket. Eso sería genial

  • Ostraco dice:

    ¿Cuánto no podré hacer frente a esta actualización?

  • nonokopimi dice:

    Krack, Metldown, Spectre … ¡solo haz que WannaCry!

    • dustin evans (@dl_evans) dice:

      +1

    • Olsen dice:

      Me hace sangrar el corazón.
      ¡Con todos estos agujeros de seguridad apareciendo de inmediato, me siento conmocionado!

      • Obtener la referencia dice:

        … Sabes lo que dice THEAY todas las tostadas tostadas tostadas tostadas

        Todo el mundo sabe esto

  • sebecam2000 dice:

    ¿De dónde viene esta imagen? ¿película?

    • dustin evans (@dl_evans) dice:

      https://www.istockphoto.com/photos/hacker-girl?excludenudity=true&sort=mostpopular&mediatype=photography&phrase=hacker%20girl

      • Doug dice:

        ¿Revelaron desnudez en la búsqueda? Qué lástima …

    • Wuff dice:

      Shutterstock, titulado “Adolescentes no conformistas atacan y piratean servidores corporativos con virus. La habitación es oscura, neón y tiene muchas pantallas y cables”.

      • Brian Benchoff dice:

        istockphoto, pero sí.

    • denis dice:

      y por qué no pasamontañas. no puedes hackear sin un pasamontañas.

      • Elliot Williams dice:

        Un gorro de lana con una banda de pato adicional sobre el emblema parece mantener su cabeza lo suficientemente caliente como para cortarla.

        ¿Me? ¡Necesito un pasamontañas y guantes!

        • Olsen dice:

          Yo mismo prefiero los mitos del horno.

        • John M Jahmez dice:

          Supongo que está tratando de evitar el reconocimiento facial basado en inteligencia artificial, según la forma en que se maquilló mal en forma de una de esas cubiertas para los ojos para viajes largos en avión mezclada con la cinta adhesiva que cubre cualquier ropa identificativa.

          Una vez más, parece que la computadora frente a ella (la que vemos) está ejecutando algún tipo de programa DSP (¿una versión con máscara de JackCTL y Jack-Patch?) Con una forma de onda PCM / Digital Audio Workstation (DAW) apilada sobre los dos JACK aplicaciones.
          Luego hay dos finales xterm con páginas de manual apiladas, alguien en el estudio de producción probablemente actualizó algo donde PulseAudio y SystemD rompieron su máquina … Luego, el productor vio una escena típica perfecta de un “hacker de Hollywood” y decidió filmar la escena allí. y luego, después de encender las bombillas para LED de color azul, arroje algunos tubos de acero detrás y en la computadora lanzando un cuadro de diálogo xmessage sobre la parte superior de una tercera ventana temporal de xterm (el xterm desde el que ejecutaron el xmessage) … Todos en bastante oscuro con un tema de WindowManager.

          TL; DR: Hollywood está tratando de hacer que sus escenas sean más realistas.

          • Olsen dice:

            https://imgs.xkcd.com/comics/background_screens_2x.png

      • Cierto dice:

        Y guantes, ah y gafas de esquí.

  • Maave dice:

    Espero que se encarguen de WPS. Es muy fácil de romper y mucha gente lo tiene habilitado sin saberlo.

  • roberto dice:

    Lo que WPA / wifi * necesita * es autenticación bidireccional: los AP deben tener claves privadas para falsificar otro AP, no solo clonar su SSID y MAC. También sería posible por medios similares que los dispositivos humanos investiguen la existencia de redes conocidas sin revelar los identificadores de esas redes.

    • cde dice:

      Pero eso sería una mierda que pretenda tener varios AP con el mismo SSID.

  • Galane dice:

    Déjame adivinar. WPA3 no es compatible con versiones anteriores de WPA2, y si desea conectar sus dispositivos WPA2 antiguos a un enrutador nuevo de lujo, ¿no podrá habilitar WPA3 en él?

    Todavía estoy tratando de encontrar el casi mítico complemento WPA2 “Enterprise” o lo que sea para Palm OS 5. No sé por qué Palm no se molestó en lanzar una actualización WPA2 para todos los dispositivos Palm OS 5 con WiFi.

    • Que no dice:

      ¿Quizás porque Palm no existe desde hace algunos años? se volvieron locos, se vendieron a HP, luego HP dejó el nombre a alguna empresa de estantería que dijo que harían algo con él durante años.

      • cde dice:

        OMS.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *