image

WPA3-protocol moet meer security en privacy gaan bieden

dinsdag 9 januari 2018, 09:56 door Redactie, 12 reacties

De Wi-Fi Alliance, een non-profitorganisatie die wifi-technologie promoot en wifi-producten certificeert, heeft in Las Vegas het WPA3-protocol aangekondigd, dat meer security en privacy dan WPA2 moet bieden. Vorig jaar onthulde de Belgische onderzoeker Mathy Vanhoef de KRACK-attack, waarmee een aanvaller met WPA- en WPA2-beveiligd wifi-verkeer kan ontsleutelen en manipuleren.

Ondanks de aanval stelt de Wi-Fi Alliance dat WPA2 betrouwbare beveiliging voor miljarden apparaten biedt en in de nabije toekomst nog door allerlei wifi-apparaten zal worden gebruikt. De alliantie laat verder weten dat het WPA2 zal blijven verbeteren om ervoor te zorgen dat het een sterke beveiliging kan blijven bieden. Er wordt echter ook gewerkt aan de opvolger, WPA3. Deze nieuwe versie van het wifi-protocol die dit jaar zal verschijnen beschikt over vier nieuwe features voor wifi-netwerken.

Twee van de features moeten voor bescherming zorgen zelfs wanneer gebruikers zwakke wachtwoorden kiezen, en zullen het proces vereenvoudigen voor het instellen van de beveiliging bij apparaten die over een beperkte of over helemaal geen gebruikersinterface beschikken. Een andere feature moet de privacy van gebruikers in open wifi-netwerken versterken door gebruik te maken van geïndividualiseerde versleuteling. Als laatste feature zal er een 192-bit security suite komen om wifi-netwerken te beschermen. Wanneer de eerste apparaten met WPA3 precies verschijnen is nog niet bekendgemaakt.

Reacties (12)
09-01-2018, 10:53 door Anoniem
WEP, uit dezelfde hoek, wordt als schoolvoorbeeld van hoe het niet moet gebruikt bij introductiecursussen encryptie. Dit is nu dan dus hun... vierde poging, en nu vast en zeker scheepsrecht. "En nummer drie was ook best wel goed eigenlijk."

Dat is als je "WPS" niet meerekent, wat je maar een paar keer hoeft te vragen en dan geeft'ie je gewoon het wachtwoord dat de toegang moet beschermen. Leuk bedacht, "Wi-Fi Alliance", echt geweldig weer.
09-01-2018, 11:37 door Anoniem
Door Anoniem: WEP, uit dezelfde hoek, wordt als schoolvoorbeeld van hoe het niet moet gebruikt bij introductiecursussen encryptie. Dit is nu dan dus hun... vierde poging, en nu vast en zeker scheepsrecht. "En nummer drie was ook best wel goed eigenlijk."

Dat is als je "WPS" niet meerekent, wat je maar een paar keer hoeft te vragen en dan geeft'ie je gewoon het wachtwoord dat de toegang moet beschermen. Leuk bedacht, "Wi-Fi Alliance", echt geweldig weer.

Tsja, het maken van secure protocollen is nou eenmaal niet eenvoudig. Knappe koppen bij de nodige leveranciers (Cisco, Microsoft, noem maar op) hebben ook protocollen gemaakt die later zijn gebroken. Aanvallen worden nou eenmaal nooit zwakker, altijd sterker. Vergelijk het maar met cryptografische algorithmen, die na 10 of 20 jaar zwaktes gaan vertonen. WPA2 is een jaar of 12 geleden gemaakt, dus dat het protocol op zijn achterste benen loopt vind ik niet heel schokkend. Goed om te zien dat verbeteringen blijven komen. Met de juiste community reviews blijft het protocol het komende decennium hopelijk ook veilig.
09-01-2018, 11:50 door Anoniem
Door Anoniem: WEP, uit dezelfde hoek, wordt als schoolvoorbeeld van hoe het niet moet gebruikt bij introductiecursussen encryptie. Dit is nu dan dus hun... vierde poging, en nu vast en zeker scheepsrecht. "En nummer drie was ook best wel goed eigenlijk."

Dat is als je "WPS" niet meerekent, wat je maar een paar keer hoeft te vragen en dan geeft'ie je gewoon het wachtwoord dat de toegang moet beschermen. Leuk bedacht, "Wi-Fi Alliance", echt geweldig weer.

Hebben ze geen goed betaalde baan bij de Wifi Alliance voor jou als je het allemaal zo goed weet? Wat WPS betreft ben ik het met je eens.
09-01-2018, 12:46 door Anoniem
Door Anoniem:
Door Anoniem: WEP, uit dezelfde hoek, wordt als schoolvoorbeeld van hoe het niet moet gebruikt bij introductiecursussen encryptie. Dit is nu dan dus hun... vierde poging, en nu vast en zeker scheepsrecht. "En nummer drie was ook best wel goed eigenlijk."

Dat is als je "WPS" niet meerekent, wat je maar een paar keer hoeft te vragen en dan geeft'ie je gewoon het wachtwoord dat de toegang moet beschermen. Leuk bedacht, "Wi-Fi Alliance", echt geweldig weer.

Tsja, het maken van secure protocollen is nou eenmaal niet eenvoudig. Knappe koppen bij de nodige leveranciers (Cisco, Microsoft, noem maar op) hebben ook protocollen gemaakt die later zijn gebroken. Aanvallen worden nou eenmaal nooit zwakker, altijd sterker. Vergelijk het maar met cryptografische algorithmen, die na 10 of 20 jaar zwaktes gaan vertonen. WPA2 is een jaar of 12 geleden gemaakt, dus dat het protocol op zijn achterste benen loopt vind ik niet heel schokkend. Goed om te zien dat verbeteringen blijven komen. Met de juiste community reviews blijft het protocol het komende decennium hopelijk ook veilig.

Mee eens, WPA2 heeft jarenlang zeer goed stand gehouden dus ik heb wel vertrouwen in die club.
09-01-2018, 13:35 door Anoniem
Door Anoniem: Tsja, het maken van secure protocollen is nou eenmaal niet eenvoudig.
Dat wetende, helpt het helemaal niet om geen gebruik te maken van (bij WEP toen al) bekende principes en gebruiken om het gevaar van een flater te beperken. Al was het maar om te zorgen dat je niet als schoolvoorbeeld van "alles wat er verkeerd kon gaan hebben ze verkeerd gedaan" aangevoerd wordt.

Knappe koppen bij de nodige leveranciers (Cisco, Microsoft, noem maar op) hebben ook protocollen gemaakt die later zijn gebroken.
Beide bedrijven zijn geen tegenvoorbeeld. Integendeel, het is ruim bekend dat ze het niet eens serieus probeerden, en dat was en is ze aan te zien. Dat een bedrijf groot is wil niet automatisch zeggen dat ze hun security of zelfs hun prioriteiten op orde hebben.

Aanvallen worden nou eenmaal nooit zwakker, altijd sterker.
Leuke gemeenplaats maar [x] ongeschikt als excuus. Daar had je namelijk bij het begin ook wel aan mogen denken.

Vergelijk het maar met cryptografische algorithmen, die na 10 of 20 jaar zwaktes gaan vertonen. WPA2 is een jaar of 12 geleden gemaakt, dus dat het protocol op zijn achterste benen loopt vind ik niet heel schokkend.
Normaliter kost het een paar jaar voor een cryptografisch algorithme met enig vertrouwen op deugdelijkheid ingeschat kan worden, dus dan is 12 jaar weer niet heel erg lang eigenlijk.

Goed om te zien dat verbeteringen blijven komen. Met de juiste community reviews blijft het protocol het komende decennium hopelijk ook veilig.
Het punt was dus dat ze daar helemaal niet mee begonnen met WEP, en met WPS ook niet. Dat maakt het een interessante vraag of deze organisatie weet te leren, en hoe dan. Het zijn namelijk wel iedere keer weer honderden miljoenen apparaten en apparaatonderdelen die aangepast of vervangen mogen worden. Een klein beetje zorgvuldigheid is daar wel op z'n plaats. Dan kan je het niet maken om, zoals microsoft dat expliciet wel toegaf te hebben gedaan, security "geen prioriteit" te vinden.

Ik denk dus dat er best met een kritisch oog gekeken mag worden naar deze tent en wat ze aan moois verzinnen. Dat moet uiteindelijk toch, dus des te meer reden daar nog even aan te herinneren.
09-01-2018, 14:22 door Anoniem
Je ziet maar weer dat de schooljongetjes van nu absoluut iedere vorm van voeling met de situatie 15 jaar geleden missen.
Het is erg makkelijk om nu te komen met allerlei kritiek op oude protocollen en daarbij voor het gemak even te
vergeten dat ze indertijd wel geimplementeerd moesten worden op een 8048 ofzo (een 8-bit microcontroller) en
het product helemaal nog geen gegarandeerd miljoenensucces was maar meer een pionieractiviteit op de markt.
Bovendien was de inzet meestal in een omgeving waar de gebruikers blij waren met de geboden faciliteiten, en
niet een waar er voortdurend alleen sabotage en sloopwerk is (het internet was in die tijd heel anders dan nu).
Dat het niet in een keer allemaal perfect is en bestand tegen gerichte aanvallen dat is dus helemaal niet zo raar.
Dat heeft gewoon te maken met ontwikkelingen in hardware, ontwikkelingen in protocollen en software, en last
but not least (negatieve) ontwikkelingen in moraal.
09-01-2018, 16:53 door Anoniem
Misschien is dit sotwarematig aan te passen om dit protocol te kunnen gebruiken op oudere apparaten.
dus ze willen de nieuwe standaard uodateten naar wpa3-psk
09-01-2018, 17:17 door Anoniem
Ik vind mooi. Ze hebben een persbericht de deur uit gedaan waarmee ze wpa3 hebben aangekondigd. Op meerdere sites lees je dat de nieuwe standaard op alle gebieden verbetering moet bieden, echter geven ze geen enkel voorbeeld wat ze dan gaan verbeteren. Het is dus een hoop nutteloos gissen naar wat er met wpa3 naar buiten gaat komen.
09-01-2018, 19:39 door Anoniem
Door Anoniem: WEP, uit dezelfde hoek, wordt als schoolvoorbeeld van hoe het niet moet gebruikt bij introductiecursussen encryptie. Dit is nu dan dus hun... vierde poging, en nu vast en zeker scheepsrecht. "En nummer drie was ook best wel goed eigenlijk."

Dat is als je "WPS" niet meerekent, wat je maar een paar keer hoeft te vragen en dan geeft'ie je gewoon het wachtwoord dat de toegang moet beschermen. Leuk bedacht, "Wi-Fi Alliance", echt geweldig weer.

Geweldig. Allerlei knappe koppen wereldwijd bedenken allerlei mooie beveiligingsalgoritmes, en de eerste de beste reaguurder hier weet het beter. Ik zou de Alliance aanbevelen een Airbus hier naar toe te sturen, alle reaguurders in te laden en het ook zelfs eens laten proberen. Toch wel iets anders dan lui achterover zitten azijnp***en. Waar is een verbeteringsvoorstel? Waar is de open-source sw die het beter kan?
09-01-2018, 21:25 door Anoniem
Door Anoniem: Je ziet maar weer dat de schooljongetjes van nu absoluut iedere vorm van voeling met de situatie 15 jaar geleden missen.
Ik was er bij en het internet van toen was al duidelijk anders dan het internet van tien jaar daarvoor. Het was al behoorlijk vijandig. Maar belangrijker, ze hebben ongeveer dezelfde fouten gemaakt als, bijvoorbeeld, de ontwerpers van CSS in DVDs, dat vrij snel ook compleet kapot bleek: Ze hebben hun eigen crypto gemaakt en hebben niet eerst hun ontwerp een stevig pak rammel laten geven door onafhankelijke cryptograven. Dat was al lang en breed bekend als een sine qua non. En dat bleek het ook maar weer eens een keer inderdaad te zijn.

Bovendien was de inzet meestal in een omgeving waar de gebruikers blij waren met de geboden faciliteiten, en
niet een waar er voortdurend alleen sabotage en sloopwerk is (het internet was in die tijd heel anders dan nu).
En toch noemen ze het "Wired Equivalence Privacy", "onze beveiliging is net zo goed als een draadje". Om dan te zeggen "ach het zal wel goed gaan zolang (maar niet langer!) dat niemand ook gaat kijken of onze beloftes wel waar zijn"... dat is gewoon de kluit belazeren. Dus ik vind dat geen excuus.

Dat het niet in een keer allemaal perfect is en bestand tegen gerichte aanvallen dat is dus helemaal niet zo raar.
Dat heeft gewoon te maken met ontwikkelingen in hardware, ontwikkelingen in protocollen en software, en last
but not least (negatieve) ontwikkelingen in moraal.
Ook deze complete externalisatie is wat mij betreft gewoon niet acceptabel.

Het was niet "niet perfect", er waren fundamentele fouten gemaakt die binnen het wereldje bekend waren en die dus niet gemaakt hadden hoeven worden. En dan is hiet niet "de grote boze wereld" die zich moet verantwoorden, maar de organisatie die zulke volstrekt nodeloze flaters slaat. Dat was dus ook precies de inslag: Hebben deze mensen nou echt geleerd? Lijkt me een valide vraag. En zeker gezien "WPS" mag er best even goed naar het antwoord gekeken worden.


Door Anoniem:
Geweldig. Allerlei knappe koppen wereldwijd bedenken allerlei mooie beveiligingsalgoritmes, en de eerste de beste reaguurder hier weet het beter.
Die heeft zich door wat mensen die zelf hard werken aan cryptografische algorithmes als ze daar niet onderwijs in aan het geven zijn, laten uitleggen wat er precies zo volstrekt voorkombaar stom was aan wat die "knappe koppen" dus allemaal bedacht hadden.

Ik zou de Alliance aanbevelen een Airbus hier naar toe te sturen, alle reaguurders in te laden en het ook zelfs eens laten proberen. Toch wel iets anders dan lui achterover zitten azijnp***en. Waar is een verbeteringsvoorstel? Waar is de open-source sw die het beter kan?
"Waar is die betere film nou, filmcriticus?"
10-01-2018, 03:49 door Legionnaire
Achja...leuk alle reacties en oplossingen.

Nog even wachten en WiFi hoort bij het verleden en wordt niet meer gebruikt.

5G is de toekomst...sneller dan Wifi, heel veilig en niet te onderscheppen.

Zelfs nu maak ik geen gebruik van WiFi en is overal uitgeschakeld.

Mijn mobiel heeft 4G, databundel kost niets en maak op elk systeem gebruik van die verbinding.

Waarom?

WiFi is te makkelijk om te kraken, makkelijk te traceren, je zoekopdracht of link gaat de hele wereld over op diverse servers, terwijl je lokaal iets opvraagt en al je gegevens worden overal opgeslagen.
10-01-2018, 11:53 door Anoniem
Door Legionair: Achja...leuk alle reacties en oplossingen.

Nog even wachten en WiFi hoort bij het verleden en wordt niet meer gebruikt.

5G is de toekomst...sneller dan Wifi, heel veilig en niet te onderscheppen.

Zelfs nu maak ik geen gebruik van WiFi en is overal uitgeschakeld.
Leuk dit soort oplossingen en je reactie.
Maar G3/bereik is in de meeste huizen al om je janken. Snelheid is ook verre van wat ik over mijn vaste verbinding kan pompen.
Wifi tot het verleden.... Verlopig nog niet. Dat gaat echt nog jaren en jaren duren. Als het ooit er uit gaat.
Daarnaast hoe maak ik dan verbinding met al mijn draadloze devices in mijn huis?


Mijn mobiel heeft 4G, databundel kost niets en maak op elk systeem gebruik van die verbinding.
Ik ken er zal met maar 250MB of 500MB databundels op oude telefoons. Verre weg van veilig of goed te gebruiken.

[quote[WiFi is te makkelijk om te kraken, makkelijk te traceren, je zoekopdracht of link gaat de hele wereld over op diverse servers, terwijl je lokaal iets opvraagt en al je gegevens worden overal opgeslagen.[/quote]Heb je hier niet het zelfde bij G5 als bij Wifi?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.