El protocolo de seguridad WPA3 para redes WiFi se tambalea: tiene un grave error de diseño

El protocolo de protección WPA3 para redes WiFi se tambalea: tiene un grave fallo de diseño

La venida del protocolo WPA3 parecía poner fin a los riesgos de protección en redes WiFi. Los encargados de su creación prometían redes más seguras y rapidas que nunca, sin embargo ahora el 1° razonamiento se tambalea ante el descubrimiento de una vulnerabilidad crítica.

El clan de examinadores encargado del descubrimiento han revelado de hecho mas problemas para un protocolo que se cree era perfecto para esa avalancha de dispositivos conectados que nos esperaba con la internet(www) de las cosas. Parece que ahora no estamos nada seguros al respecto.

Adiós a las promesas de seguridad

Entre los cambios mas destacable del protocolo estaba el uso de un metodo de transacción o ‘handshake’ llamado “Dragonfly” (Simultaneous Authentication of Equals, en su denominación oficial) que era resistente a ataques para tratar de adivinar la contraseña que se han usado durante años en el protocolo WPA2.

Wpa

Este metodo promete también el llamado “forward secrecy” que protege sesiones antiguas ante posibles passwords comprometidas, sin embargo eso no es suficiente. Los examinadores que han revelado el dilema indican que algunos de estos problemas podrían estar presentes años en el protocolo, sobre todo en dispositivos de bajo coste.

De hecho no se explican como la Wi-Fi® Alliance que certificó el protocolo no ofreció un proceso “más abierto” para validar un protocolo que ahora esta seriamente amenazado. Eso hubiera permitido corregir fallos que ahora solo pueden ser mitigados empleando contramedidas que como poco serán “poco triviales” y quizas imposibles de implementar en dispositivos escasos en recursos.

Acceso sin obligación de contraseña

Estos fallos “permiten a un adversario asumir la identidad de cualquier cliente y acceder a la red WiFi sin saber la password del usuario“. Uno de los mecanismos para alcanzar romper esa protección es explotar el modo de transición que WPA3 promete para permitir la retrocompatibilidad con dispositivos que no soportan el nuevo protocolo.

Waa

Hay varios errores más que aceptan combatir este tipo de redes WiFi, y la propia Wi-Fi® Alliance ha admitido que hay “vulnerabilidades en un numero limitado de implementaciones de WPA3-Personal”.

Para eludir males mayores, se sugiere modificar todos los dispositivos que soporten este protocolo con el último firmware. Además es fundamentalmente significativo usar passwords únicas de al menos 13 caracteres para estos productos.

Los examinadores y maestros parecen preocupados por un dilema que ahora es muy complicado corregir totalmente y que podría poner en peligro la incorporación de un protocolo de esta categoría en los millones de dispositivos que se cree que iba a ser integrado en los próximos años.

Vía | Ars Technica
Más información | DragonBlood

También te recomendamos

Estos hackers éticos afirman haberse colado en el Ministerio de Justicia, el de Hacienda, el PSOE o Ciudadanos [Actualizada]

Estas son todas las muertes que habrías sufrido sin tecnología

Japón tratará de hackear los dispositivos de sus ciudadanos con el objetivo de que mejoren su protección


La novedad El protocolo de protección WPA3 para redes WiFi se tambalea: tiene un grave fallo de layout fue publicada originalmente en Xataka por Javier Pastor .


Xataka



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #diseño #error #grave #para #protocolo #redes #seguridad #tambalea #tiene #WiFi #WPA3

Deja un comentario

Author: 
    author