edición general

El WiFi WPA3 hackeado otra vez: dos vulnerabilidades permiten robar tu contraseña

¿Está el WPA3 ya en el mercado? Lo pregunto porque me he quedado un poco a cuadros, no sabía nada de él. Supongo que estará en fase de pruebas y testeo. También asumo que los primeros routers con WPA3 tendrán una especie de capa de compatibilidad WPA3/WPA2, porque hasta que todos los dispositivos del hogar sean compatibles...
#5 sera como los actuales, que tienen, sin, web, wpa, wpa2.... por otro lado hace casi 1 año que sacaron el primer router con wpa3, otra cosa son los moviles / portatiles / adaptadores wifi.
www.adslzone.net/2018/10/18/primer-router-wpa3-wifi/
#5 A dia de hoy los router siguen saliendo con WPA/WPA2 teniendo en cuenta que ambos protocolos son relativamente seguros en el sentido de que evitan que un atacante se conecte a tu red. Si es verdad que desde KRACK la comunicación deja de estar cifrada, no obstante hoy en día la comunicación ya está cifrada en TLS así que aún así no se queda tan en bolas como parece, por no hablar que el ataque es dificil de ejecutar, que no es como la obtención de IV de WEP
#10 ¿Le estás quitado yerro a las vulnerabilidades del protocolo WPA, con el argumento de "está cifrado con TLS"? :palm:

WPA está muy jodido, y no tener un protocolo fiable es una muy mala noticia. Lo de "difícil de ejecutar", lo dejamos para otro día que explicaremos que si no existe una aplicación de "botón gordo", no significa que sea difícil de explotar.
#34 Me refiero a que las vulnerabilidades del protocolo WPA/2 no son tan graves como la que hizo caer a WEP por lo que la Wifi Alliance puede pensarse el próximo protocolo con tiempo, nadie le ha puesto un contrarreloj.
Además me reafirmo en lo de TLS, cuando WEP cayó(reitero, por una vulnerabilidad más grave), cifrar las conexiones no era aún un estándar, por lo que perder el cifrado en capa la capa de WEP era mucho más grave. Desde que todo está cifrado en capa de transporte/aplicación la caída de WPA, es mucho menos grave de lo que fue la de WEP en su día.

Sin ir más lejos, Las vulnerabilidades del pin WPS(que demonios, el pin WPS entero) me parecen de lejos mucho más graves que KRACK porque literalmente no sería muy difícil hacer una aplicación "de botón gordo". Menos mal que el pin WPS no lo usa ya ni Dios

menéame