Chtěl bych se dozvědět, co řeší nový standard zabezepční Wifi WPA 3. Není nutné zabíhat to technických detailů Snonce, Hashů, MIC, GTK, D-H,PBKDFx
Jen mě zajímá:
-co nového má oproti WPA2
-které chyby WPA 2 řeší
- v čem je lepší
-jaké části infrastruktury se to týká (klient, AP, bez rozlišení)
-jakého stavebního bloku bezpečnosti se to týká (autentizace, nefalšovatelnost, integrita, nemožnost replay útoku, důvernost, forward secrecy,)
-laicky : jak se mění možnosti odhalení hesla, dekódování (dříve )zachycených dat, možnost data za někoho jiného, zopakovat jednou poslaná data
Já mám totižpocit, že WPA2 je celkem bezchybné (nepočítám chyby implementací , KRACK atd) až na jednu achillovu patu, kterou je právě možnost odposlechnout moment, kdy se klient přihlašuje k AP v kombinaci s slabým heslem : se znalostí těch "autentizačních" paketů při připojování lze rekontruovat heslo offline + dekódovat (!jen tuto!) komunikaci.
1. Důležité je offline, samozřejmě lze zkoušet se naslepo připojovat k AP, ale zhruba tak 5x zasekundu :D :D :D .
2. A druhé důležité je slabé heslo třeba ze slovníku nebo kombinace čísel nebo nějaké známé patterny. Protože hodně nepředvítalené heslo od 10 znacích je běh na pár vesmírů ,zatímco 100 milionů číselných kombinací je záležitost pár minut. ( Ale to je obecná poučka platná všude že dlouhé nepředvítalné heslo znamená vyzkoušet všechny brute force kombinace)
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.