WPA3 dubbi tecnici (1)

4

WPA3 utilizza AES-128 per la crittografia dei messaggi in Personal e 192 bit in Enterprise. In questo modo il segreto della comunicazione viene mantenuto utilizzando questo protocollo di crittografia simmetrico. Come ho capito, i problemi di sicurezza nelle reti wireless di solito tendono ad aumentare non a causa dell'algoritmo di crittografia usato (perché usare AES 128 significherebbe provare 2 ^ 128 combinazioni e date le attuali tecnologie di calcolo questo processo è computazionalmente non trattabile nel tempo possibile umano), ma a causa della password utilizzata (le password semplici aiuterebbero a ridurre lo spazio di possibili password in un attacco di dizionario, da qui le raccomandazioni sull'uso di pws più elaborati) oa causa del processo di condivisione delle chiavi (la stretta di mano). La mia comprensione di questo è corretta?

Per essere più precisi, WPA3 utilizza AES-CCMP perché solo AES fornisce solo la crittografia dei dati, non garantisce l'integrità o l'autenticazione, ma CCMP fornisce l'integrità perché garantisce che il messaggio originale non sia stato manomesso, dimostrando così l'autenticità . Questa informazione punta nella giusta direzione? Se questo è corretto, qualcuno potrebbe per favore approfondire un po 'di più su questo?

    
posta almb 29.09.2018 - 14:09
fonte

1 risposta

1

(simple passwords would help reduce the space of possible passwords in a dictionary attack, hence the recommendations of using more elaborated pws)

In realtà, WPA3 utilizza un nuovo algoritmo chiamato Simultaneous of Equals (SAE), che sconfigge il dizionario offline e gli attacchi di forza bruta. Un utente malintenzionato può tentare una sola ipotesi ogni volta che ci si connette. Questo è abbastanza diverso da WPA2, dove catturare l'handshake a 4 vie consente a un utente malintenzionato di eseguire un attacco offline rapido, potenzialmente indovinando miliardi di password candidate al secondo. Mentre è sempre una buona idea usare una password complessa, non riuscire a farlo non è così fatale quando si utilizza WPA3 come quando si utilizza WPA2.

WPA3 uses AES-CCMP because AES alone only provides data encryption, it does not guarantee integrity or authentication, but CCMP provides both integrity because it makes sure that the original message was not tampered with, thus proving authenticity. Is this information pointing in the right direction?

corretto, con una piccola correzione. Anziché utilizzare CCMP, che utilizza la modalità di autenticazione CCM molto lenta, WPA3 utilizza GCMP, che utilizza GCM. * GCM fornisce lo stesso livello di autenticazione di CCM senza il sovraccarico. È la modalità che viene comunemente utilizzata nelle moderne connessioni TLS. Di seguito, puoi vedere il confronto dei quattro principali standard di crittografia per WiFi, incluso un confronto delle tecniche di integrità dei dati:

* Ho letto report contrastanti su questo. È possibile che sia supportato CCMP e GCMP.

    
risposta data 12.12.2018 - 10:54
fonte

Leggi altre domande sui tag