Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Komende Windows 10-versie lijkt wpa3 te gaan ondersteunen

Microsoft heeft een preview van de sdk van buildversie 18272 van Windows 10 vrijgegeven, de versie die volgend jaar moet uitkomen en die bekendstaat als Windows 19H1. In de sdk zijn aanwijzingen te vinden dat het besturingssysteem wpa3 gaat ondersteunen.

De Windows 10 Preview Build van de sdk die in combinatie met build 18272 en latere versies van de Windows 10 Insider Preview kan worden gebruikt, staat op de ontwikkelaarssite van Windows Insider, zo heeft Microsoft bekendgemaakt.

Bij de api-toevoegingen worden wpa3 en wpa3 sae vermeld onder NetworkAuthenticationType. Dat wijst erop dat Microsoft de nieuwe beveiliging voor draadloze netwerken gaat ondersteunen in Windows 10 19H1. Windows 10 19H1 is de naam die het bedrijf voorlopig gebruikt voor de versie van het besturingssysteem die in de eerste helft van 2019 moet verschijnen.

Wpa staat voor 'wi-fi protected access' en wpa3 is de opvolger van wpa2, dat al sinds 2006 de standaard is. In 2016 publiceerden onderzoekers van de KU Leuven de methode Krack, waarmee wpa2 met succes is aan te vallen, waarna er een opvolger moest komen. Sindsdien is de sector bezig met de overgang naar de veiligere wpa-variant. Sae staat voor simultaneous authentication of equals. Dit is een authenticatiemethode die de pre-shared key van wpa2 vervangt en bedoeld is voor thuisnetwerken.

Door Olaf van Miltenburg

Nieuwscoördinator

07-11-2018 • 11:11

51 Linkedin Google+

Reacties (51)

Wijzig sortering
Is wpa3 door middel van een software update overal te implementeren of vereist dit ook nieuwe hardware?
In principe kun je dit met een software of firmware update prima regelen. Echter zullen veel oudere routers ongetwijfeld buiten de boot vallen. Je kunt uiteraard altijd kijken naar alternatieve firmware zoals dd-wrt. Daarin wordt wpa3 langzaam beschikbaar gesteld voor steeds meer router modellen. Ik dacht wel gelezen te hebben dat wpa3 wat meer rekenkracht vraagt dus het kan zomaar zijn dat bepaalde oudere routers met een te zwakke cpu alsnog buiten de boot vallen. Pc's zijn om deze reden dan ook geen enkel probleem en elk courant desktop OS gaat dus hoe dan ook wpa3 ondersteunen.
Ik vrees vooral voor portable devices als smartphones en bvb IOT devices als slimme thermostaten. Dit zijn toestellen die fabrikanten vaak "vergeten" en die je niet perse even snel vervangt om WPA3 te hebben. Benieuwd dus hoe snel de adoptie zal zijn.
Ik had laatst een set-up box die geen spaties in het wifiwachtwoord accepteerde, vreselijk dat soort dingen want dan kan je overal het wachtwoord gaan aanpassen omdat een apparaat slecht gemaakt is.
Dit is een software implementatie dus nee, vereist geen nieuwe hardware maar wel nieuwe firmware.

OpenWrt is ook al bezig met het implementeren van WPA3, maar het zal nog eventjes duren vooraleer het in een stable release beschikbaar is:

[Reactie gewijzigd door Ravefiend op 7 november 2018 12:33]

Eigenlijk gaat het daar enkel om de juiste configuratie van hostapd en wpa_supplicant, de software die door OpenWrt (en vele *nix distros) wordt gebruikt voor wireless access points en clients. De eerste stappen voor de implementatie van SAE werden zelfs al gedaan in 2012 (https://w1.fi/cgit/hostap/log/?qt=grep&q=SAE) en in principe is de implementatie van WPA3 eigenlijk allang gedaan.
Er zijn teveel apparaten die niet anders werken dan met de bestaande WPA beveiliging. Het zal optioneel moeten blijven voor een "MS-computer".
Het zal voorlopig optioneel blijven voor elke computer: Windows, Linux, macOS, iOS, Android - maakt niet uit. Als beide WPA3 ondersteunen, dan gebruik je dat, en anders val je terug naar WPA2. En je kunt hopelijk op je computer instellen dat je niet onder een bepaald niveau wilt zitten. Zo zullen medewerkers van de AIVD straks misschien wel verplicht worden zich tot WPA3 te beperken.
Het zou mij niet verbazen als je binnenkort je Windows-systeem niet meer achter een Raspberry-router kan hangen omdat die het zogenaamd hardwarematig geimplementeerde WPA3-beveiligingsprotocol niet ondersteunt terwijl je modem-firmware toch echt alleen maar een softwarewijziging heeft gehad om dat werkend te krijgen, en fysiek nog steeds even compatible is met een Raspberry maar daar gewoon niet meer aan meewerkt.
Beveiliging af laten hangen van het niet hebben van controle door de eindgebruiker is geen echte beveiliging.
WPA3 met terugval-mogelijkheid naar WPA2 creeert alleen maar schijnveilgheid. Ik snap dat het niet realistisch is om te verwachten dat alle legacy netwerkapparatuur wpa3 gaat ondersteunen maar zolang een AP ook nog WPA2 accepteert dan kunnen hackers alsnog binnendringen. Leuk als je laptop aangeeft dat er dan van WPA3 gebruik wordt gemaakt maar dat zegt dan niet zoveel. Ik had het liefst gezien dat routers geen WPA2 en WPA3 tegelijk ondersteunen. Het een of het ander had een veel logischere keuze geweest. Ik stap thuis in ieder geval zsm over op WPA3-only. Bezoekers met devices die het niet ondersteunen hebben pech gehad.
Je kunt een terugvalmogelijkheid ook laten werken met een waarschuwing bij iedere keer dat er een connectie gemaakt wordt. Het zal voor veel mensen niet uitmaken, ze zullen het wegklikken of het vinkje "nooit meer tonen" aankruisen, maar het is niet anders. WPA2 uitschakelen gaat nog jaren duren. Ikzelf zal altijd via m'n telefoon een hotspot opzetten, maar voor de grote massa zal afhangen van de providers.
Het is een software-update. Het gebruikt immers nog steeds hetzelfde wi-fi signaal, alleen wát er over dat signaal heen gaat, verandert.

Software is makkelijk te updaten, maar er zullen ook firmware updates nodig zijn. Maar beide is lastig, want de auteur/fabrikant zal moeten worden overtuigd om er geld en tijd in te stoppen om een update te ontwikkelen.
Vreemd. Bij de overgang van WEP destijds naar WPA was er volgens mij wel nieuwe hardware nodig. Of gaat alle versleuteling in WPA softwarematig?
Punt is dat de router het ook moet ondersteunen. Dat kan op zich met een firmware-update, maar er zijn natuurlijk heel veel routers in omloop die allang geen ondersteuning meer krijgen (of überhaupt nooit hebben gehad).
Ligt eraan hoe het gebouwd is. Het *kan* volledig in software, want het is immers gewoon versleutelen. Het is geen ander signaal of iets. Maar een fabrikant kan kiezen de functionaliteit in de hardware vast te bakken, en dan is er idd nieuwe hardware nodig. Of als de processor in de device niet snel genoeg is om het nieuwe type versleuteling op de beloofde snelheid bij te benen.

Soms is nieuwe hardware dus echt nodig. Soms zegt de fabrikant dat je een nieuwe device moet kopen omdat ze geld willen zien, terwijl de device het technisch gezien best aan had gekund. En soms doet een fabrikant gewoon z'n best, en kun je nieuwe firmware flashen.
Zo ver ik weet, kan WPA3 via een software/firmware update toegevoegd worden.
https://www.howtogeek.com...ill-i-get-it-on-my-wi-fi/

Onder het kopje "when will I get it" staat dat het in principe op bestaande hardware kan. Of fabrikanten daar aan willen valt te bezien. Een hoop zullen geen halve oplossing leveren (wel werkend, geen certificering) en je liever een nieuw apparaat verkopen.
Is wpa3 door middel van een software update overal te implementeren of vereist dit ook nieuwe hardware?
Op clients: kan via software.
Op bestaande access points met door de fabrikant geleverde firmware: vereist waarschijnlijk nieuwe hardware, want de fabrikant wil ook wel eens een nieuw apparaat verkopen. ;)
Op bestaande access points met iets als OpenWRT: komt er ongetwijfeld aan.

[edit]
Hier is een goed stukje over WPA3.

[Reactie gewijzigd door The Zep Man op 8 november 2018 06:48]

In principe moet je het gewoon zien als bedraad, of de informatie nou door de lucht gaat of via een kabel. Enige verschil hier is dat draadloze data makkelijker afgetapt kan worden omdat het uiteraard door de lucht gaat en normaal netwerk verkeer door draden waar je dan theoretisch gezien fysiek toegang tot moet hebben.

Maar in principe kan je elke vorm van encryptie en handshaking or whatever techniek je nodig hebt om draadloze end point verbinding te maken gebruiken die je maar kan verzinnen.

Denk wel dat sommige fabrikanten de domme consument probeert wijs de maken dat je dan nieuwe hardware nodig hebt om lekker een slag te slaan voor $$$.

Daarbij moet ook gezegd worden dat het niet ondenkbaar is dat ook bepaalde hardwarematige technieken de beveiliging kunnen verbeteren maar dat is hier volgens mij niet aan de orde.
De synology routers hebben sinds een paar weken ook wpa3 ondersteuning middels een firmware update gekregen.
ik denk dat ook nieuwe hardware nodig is...
Volgens mij is het een software-update, maar wat je gaat zien is dat fabrikanten nieuwe hardware uit gaan brengen die dan officieel "WPA3"-certified is. Of ze voor oude hardware een dergelijke update of certificering gaan regelen betwijfel ik.
Fijn, maar kunnen we geen mensen meer pesten met een Deauth attack :)
Dat lijkt me juist een voordeel :+
Vooral op scholen of bedrijfsnetwerken, daar kan 1 persoon in principe anoniem het hele netwerk platleggen met een chip van een paar euro.

Sowieso is wpa2 lang niet meer zo veilig als we allemaal dachten. We hebben intussen de volgende lekken:

1: Krack, waardoor je lekker mitm aanvallen kan uitvoeren op afstand, zonder de sleutel te hebben. Grotendeels gepatcht, maar toch.

2: PMKID, redelijk recent ontdekt. Hiermee is het mogelijk de benodigde hashes waarmee je het wachtwoord kraakt, binnen een seconde binnen te halen. Ook gaat het kraken hiervan zelf iets sneller omdat er minder calculaties uitgevoerd hoeven te worden.

3: Pixie dust attack, dit is al helemaal aan fijne. Binnen 5 seconden (!!) kan je bij bepaalde chipsets de wps sleutel ontfutselselen, communiceren met het AP, en de wpa2 sleutel opvragen in plain text. Een redelijk recente tp link van mij ( 2 jaar geleden gekocht ) is hier vatbaar voor als deze niet geupdate is. Hoeveel mensen updaten hun router?

4: WPS sleutels die vast staan / leeg zijn. Sommige routers hebben simpelweg codes die altijd hetzelfde zijn voor een bepaald model, of een lege wps sleutel. De juiste tooltjes kunnen dit herkennen dmv je mac adres, en zijn binnen no time binnen.

5: Evil twin AP, je knalt het echte netwerk eruit met een deauth en start een eigen, onbeveiligd netwerk met hetzelfde ssid. De gebruiker gaat kijken waarom hij geen verbinding heeft, en probeert van alles waarna ze op het onbeveiligde netwerk inloggen. Daar krijgen ze meteen een overtuigend scherm te zien waarin om het wpa2 wachtwoord gevragen wordt, omdat de firmware een update nodig heeft. En er zijn maar weinig mensen die hier langer dan een tel over nadenken, dus het werkt vrijwel altijd..

6: Zodra je de sleutel hebt, kun je simpelweg luisteren naar al het verkeer ( dit is niet te detecteren ) en alles on the fly decrypten met de sleutel. Leuk als je even wil inloggen op je onbeveiligde ftp / mail server..

En om maar te zwijgen over alle standaard codes die dom gegenereerd worden..maar dat is meer de fout van de fabrikant.

Nee, wpa3 kan voor mij niet snel genoeg uitgerold worden, ik upgrade diezelfde dag nog alle netwerkapparatuur. Ik ben alleen bang dat het nog erg lang gaat duren voordat alle 'onveilige' wpa2 routers geupdate / geupgrade zijn. Zo zie ik hier in de straat nog steeds 2 netwerken die gebruik maken van WEP. Hoe lang geleden is dat ook alweer onveilig gebleken?
Ben het helemaal met je eens hoor, een deauth kun je op een 8266 draaien van 2¤ icm met een accu van een paar centen.
goed idee,, denk dat alleen veel router die nu in gebruik zijn geen update gaat krijgen en eer provider die door veel consumenten dit ondersteunen zijn we wel wta builds verder.
Als het zoals eerder aangegeven, het eerder een software update is. Is de kans best groot dat dit sneller uitgerold worden, dan wanneer het hardwarematig verandering is.

Oke, de zelf gekochte routers en A.P. zullen misschien gaan achter lopen, maar verwacht dat de modems van de ISP, dit wel redelijk snel kunnen doorvoeren.
Beetje afhankelijk van welke router & ap’s gekocht zijn, vrij zeker dat verschillende high-end, semi-pro & pro routers & ap’s vrijsnel een update voor ondersteuning van WPA3 krijgen.

Low end waarschijnlijk niet.

ISP’s zullen er naar mijn verwachting langer over doen diverse cve’s staan nog open bij diverse providers.
Het snel kunnen is wat anders dan het snel doen.

Met de overgang van WEP beveiliging naar WPA(2) destijds duurde het best lang om:
  • Eerst hardware matige ondersteuning in apparaten standaard te kijgen
  • Kon de hardware het eindelijk stond het vaak nog niet in de software
  • Is de optie er eindelijk software matig, stond het nog niet default zo (of je had vaak een WEP+WPA optie)
Daar gingen best wat jaren overheen. Zelfs als stap 1 overgeslagen kan worden duurt het nog vele jaren voor alle wifi apparatuur per default op wpa 3 wil verbinden.

En wat nu nog meer een issue is dan vroeger is dat er nu veel meer wifi apparatuur in huis is! Heel veel IoT devices waar mensen zoiets hebben van: 'Ik stel het een keer in en kijk er dan niet meer naar' zorgen er voor dat je niet makkelijk vanuit een ISP modem/router de instelling voor wpa 2 naar 3 kan zetten. Dan werken printers, smart meters, smart speakers, oude mobieltjes, etc. allemaal niet meer in een keer. En ik gok dat het merendeel van de huishoudens ook niet een middagje wil nemen om dit allemaal opnieuw in te stellen. Dus dan zul je waarschijnlijk nog best case zien dat ISPs een wpa2+3 optie gaan pushen waar nieuw aangesloten apparaten hopelijk automatisch de WPA3 setting gebruiken.


@Patriot, dat was een tikfout idd, excuses.

[Reactie gewijzigd door svenk91 op 7 november 2018 11:58]

Is "WTA" gewoon een tikfout, of is dat iets wat ik niet ken?

Tikfoutje dus, kan gebeuren :)

[Reactie gewijzigd door Patriot op 7 november 2018 13:35]

Routers en AP's krijgen vaak wel updates voor dit soort dingen als het recente modellen zijn waar de hardware het aan kan, en de netwerkboer het enigzins kan boeien om deze update te maken en releasen.

Waar het mis gaat, is bij gesloten systemen. Wmb is het schoolvoorbeeld hiervan de Nintendo DS. De orginele DS heeft heel lang doorgemodderd op WEP (en mss nog steeds wel). Je kunt hier niets aan doen, en geen ziel in de wereld krijg Nintendo uitgelegd wat een verbazingwekkend slecht idee dit van ze is.

De realiteit is dat je afhankelijk bent van hoe boeiend een fabrikant deze update vind. Netwerkboeren snappen wel wat WPA3 inhoudt, maar fabrikanten van devices hebben eerder een kat-uit-de-boom-kijken houding, en/of tonen gewoon pure onwil.

Software is gelukkig wat makkelijker te updaten, en zeker met een populair OS als Windows moet dit ook snel gebeuren om klachten voor te blijven. Dus netjes van ze :)
Synology heeft in ieder geval hun routers bijgewerkt met de WPA3 authenticatie.
ha nice, dit heb ik even gemist..
Is dit sinds SRM1.2 gegaan bijv. ?
Yes zowel voor de 1900AC als de 2600AC
ok, top dat is fijn te horen !

Bedankt voor je bericht..
De 1900ac heeft geen ondersteuning voor wpa3 gekregen. Dit is alleen voorbehouden voor de 2600ac en de mr2200ac.
Waar is de niet-insider re-release van 1809 gebleven?
Die zal waarschijnlijk snel opnieuw verschijnen. Zelf had ik de ISO al van Microsoft, van voordat ze 'em weer introkken. Deze werkt in ieder geval prima voor de schone installaties. De upgrade op mijn zakelijke laptop werkte overigens prima (wat al een schone eigen installatie was, dus niet een factory install o.i.d.).
Per ongeluk gedeleted? :+
Zit ook nog te wachten hier.
WPA3 is toch niet compatibel met huidige routers? Of is het gewoon dat ze het alvast inbouwen?

Beetje off-topic:
Ligt het aan mij, of willen ze van alles te tegelijk? Bedoel, kunnen ze niet beter eerst op de updates concentreren vanwege de laatste die wel wat fouten had?
Klopt, maar als de huidige routers een firmare-update krijgen, zijn ze wel weer compatible. Probleem is natuurlijk dat er een heleboel routers zijn die geen ondersteuning meer hebben en dus geen updates krijgen.
Ik hoop dat Apple op zijn Airport routers WPA3 beschikbaar stelt. Anders toch maar weer eens naar een DrayTek kijken. Altijd tevreden over geweest.
Is Apple al niet lang gestopt met support van de Airport lijn? Ik denk dat je zowiezo beter naar iets anders uitkijkt dan Apple netwerkspul, hebben ze de laatste 5 jaar niet serieus meer genomen.
Ik dacht dat support wel al in laatste beta van macOS zat.
Hoe lijkt het met 1809?
Door de problemen die met de update ontstonden heeft Microsoft besloten de update naar 1809 terug te trekken om meer problemen te voorkomen.
Het grootste probleem was dat er gemeld werd dat de documenten map gewist werd en je alle data uit die map kwijt bent. Het schijnt dat Recuva wel iets terug kan halen als de map geleegd is maar niet alles. Maar er schijnt nog meer mis gegaan te zijn met de update al weet ik zo niet precies wat.

Zelf heb ik 1809 draaien zonder problemen. Update ook zonder problemen gedaan. Uiteraard wel zoals met alle 'grotere' handelingen als flinke updates ervoor gezorgd dat ik mijn belangrijke data had veilig gesteld.
Ja maar dat is onderhand ook al 2 maanden geleden...
Misschien voor je gevoel, maar volgens mij is dit 1 maand geleden. :)

Dit artikel is van 3 oktober...
nieuws: Windows 10 October 2018 Update is vanaf nu beschikbaar
Ooh echt ? 8)7 Kijk regelmatig in Windows update en staat er telkens niet bij xD dacht dus dat het al wat langer geleden was :P
Blinft een probleem dat het meer als 10 jaar duurt voordat alles en iedereen overgestapt is met al zijn apparaten.
Tegen die tijd zijn er weer andere lekken in wpa3 ontdekt. Heb het gevoel dat je qua beveiliging altijd achter de feiten aan loopt.
Een ding staat vast, je zal zeker niet voor de feiten uit lopen 8)7
Punt was een beetje ik heb nog steeds apparaten die niet eens wpa 2 ondersteunen en die kan/ga ik echt niet vervangen iedere keer als er weer een nieuwe versie uit komt.
Dan kan je namelijk aan de gang blijven en ik heb wel een boos vlakbij maar een geldboom heb ik er nog niet gevonden.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True