Actualización de seguridad en iOS 16.5: 39 vulnerabilidades parcheadas

https://static.htcmania.com/2023-05-19-07-31-52-19052023-34310-htcmania.webp

La última actualización de Apple, iOS 16.5, incluye una variedad de importantes soluciones de seguridad. Se han abordado 39 vulnerabilidades en total, y se ha destacado que tres de ellas se estaban explotando activamente. A pesar de no incorporar muchas nuevas funciones, las actualizaciones son cruciales y se recomienda su instalación inmediata. Entre los parches de seguridad de iOS se encuentran soluciones para todo, desde el núcleo hasta los CoreServices, pasando por Fotos, Sandbox, Siri y Accesos directos, hasta Ajustes del sistema, Tiempo, WiFi y WebKit. Se destacan tres parches de seguridad de WebKit que solucionan lo que se cree que son fallos activamente explotados. El primero puede permitir a un atacante remoto evadir el sandbox de contenido web, el segundo puede revelar información sensible al procesar contenido web y el tercero puede conducir a la ejecución de código arbitrario al procesar contenido web maliciosamente diseñado. Estos problemas fueron solucionados inicialmente con la Respuesta Rápida de Seguridad en iOS 16.4.1(a) el 1 de mayo. Además de iOS, macOS con Safari 16.5, watchOS 9.5 y tvOS 16.5 también incluyen importantes actualizaciones de seguridad.

fuente (https://9to5mac.com/2023/05/18/ios-16-5-patches-39-security-flaws-3-actively-exploited/)

Que noooooo ...
Que esto es mentiraaaaa ...
Que Apple no es un coladerooooo ...


xD xD xD xD

Que noooooo ...
Que esto es mentiraaaaa ...
Que Apple no es un coladerooooo ...


xD xD xD xD


calla calla, que todavía no se han levantado los trolls...


No, apple no tiene fallos de seguridad, todo lo que sale después es mentira. Dime un solo fallo por favor?


En serio. El que piense que un OS no tiene fallos es un ignorante. Bien por apple por corregir vulnerabilidades pero eso no quita para que sea un coladero absoluto, otra cosa es que lo mantengan en un hermetismo mediático brutal, pero los que nos dedicamos a esto sabemos la realidad:


- un solo comando de 2 líneas de código, y este iOS 16.5 cae.

calla calla, que todavía no se han levantado los trolls...


No, apple no tiene fallos de seguridad, todo lo que sale después es mentira. Dime un solo fallo por favor?


En serio. El que piense que un OS no tiene fallos es un ignorante. Bien por apple por corregir vulnerabilidades pero eso no quita para que sea un coladero absoluto, otra cosa es que lo mantengan en un hermetismo mediático brutal, pero los que nos dedicamos a esto sabemos la realidad:


- un solo comando de 2 líneas de código, y este iOS 16.5 cae.


Normal ...
Un Kali 2 minutos y Boom !! con los addon's de r@in :risitas:

Madre mía, 39.

39!

Normal ...
Un Kali 2 minutos y Boom !! con los addon's de r@in :risitas:


Me gustaba más cuando era Backtrack, ahora con Kali todo es demasiado gráfico aunque lo puedas hacer tb por la consola. Para pruebas yo tengo un PC convertible bastante antiguo dual core con este sistema instalado y es capaz de hacer virguerías en modo auto, y si ya le metes mano con la consola no hay OS que no caiga en minutos.

Que noooooo ...
Que esto es mentiraaaaa ...
Que Apple no es un coladerooooo ...


xD xD xD xD


Esperando al Sideload... : )

Esto es un bulo judeo masónico de Android. Es imposible que iOS tenga vunerabilidades.

¿Como? ¿Qué Apple saca actualizaciones ? No puede ser:rolleyes:

La fragmentación es terrible en la competencia y en temas de actualizaciones se llena de odio cada hilo de Apple , la envidia es lo que tiene

Buena noticia para el ecosistema, seguridad:aplausos:

¿Como? ¿Qué Apple saca actualizaciones ? No puede ser:rolleyes:

La fragmentación es terrible en la competencia y en temas de actualizaciones se llena de odio cada hilo de Apple , la envidia es lo que tiene

Buena noticia para el ecosistema, seguridad:aplausos:


No rufi, no criticamos que haya actualizaciones, no criticamos nada de eso, es más si ves mi mensaje pone que es una buena noticia.


Lo que criticamos es que los talifans estais todo el dia con la murga de que es un sistema seguro sin agujeros ni problemas, y todos los días salen actualizaciones precisamente tapando agujeros.


Eso es que ayer tenía agujeros
eso es que antes de ayer tenia más agujeros
eso es que hace 3 días tenía muchos más agujeros


eso es que cuando estuve hablando contigo y con aprilia sobre este tema tenía miles de vulnerabilidades. Y tu empeñado en que te las enseñaramos.


bien, quizás deberías empezar a pedirle a tu adorada marca que publique las vulnerabilidades que tienen, en lugar de publicar solo las que han reparado.


Ah, por cierto, Google / Android, las actualiza DIARIAMENTE a través de la Play Store, mediante actualizaciones de Google Services, y de las propias aplicaciones. No es necesario esperar a que llegue un update del sistema operativo para corregir estas cosas como sí que pasa con apple.

¿Como? ¿Qué Apple saca actualizaciones ? No puede ser:rolleyes:

La fragmentación es terrible en la competencia y en temas de actualizaciones se llena de odio cada hilo de Apple , la envidia es lo que tiene

Buena noticia para el ecosistema, seguridad:aplausos:
Yo, tengo que reconocer una cosa, soy usuario de teléfonos móviles desde 1990, cuando algunos de los que andan por aquí todavía no habían nacido, mi primer teléfono fue un Motorola con la antigua compañía MoviLine..... Una vez empezaron los smartphones, reconozco que he sido siempre usuario de Android y todos mis móviles han sido Samsung (el último el S23) y sí, reconozco que había sido anti-apple, para que negarlo?. Decir que desde hace unos meses he dado el salto y mi actual móvil es un Iphone 14 Pro..... sólo decir que esto es otro mundo, facilidad de uso, funciones que ya quisieran otros tener, duración de la batería, muchísima mejor conexión con el sistema del coche, cero problemas, atención de 10, actualizaciones constantes,......... La única pena que tengo es el no haber pasado antes a este universo. Así que.... yo simplemente paso de las críticas que hacen aquellos que desconocen lo que es ésto. Sólo DISFRUTO de mi bicho y punto.

Yo, tengo que reconocer una cosa, soy usuario de teléfonos móviles desde 1990, cuando algunos de los que andan por aquí todavía no habían nacido, mi primer teléfono fue un Motorola con la antigua compañía MoviLine..... Una vez empezaron los smartphones, reconozco que he sido siempre usuario de Android y todos mis móviles han sido Samsung (el último el S23) y sí, reconozco que había sido anti-apple, para que negarlo?. Decir que desde hace unos meses he dado el salto y mi actual móvil es un Iphone 14 Pro..... sólo decir que esto es otro mundo, facilidad de uso, funciones que ya quisieran otros tener, duración de la batería, muchísima mejor conexión con el sistema del coche, cero problemas, atención de 10, actualizaciones constantes,......... La única pena que tengo es el no haber pasado antes a este universo. Así que.... yo simplemente paso de las críticas que hacen aquellos que desconocen lo que es ésto. Sólo DISFRUTO de mi bicho y punto.


enhorabuena por esa sensación.


Mi primer teléfono fue un alcatel one touch easy, y un nokia ringo.


He manejado todos los sistemas operativos, incluyendo Symbian, Java, Android, Windows Mobile, Windows Phone (q no es lo mismo), iOS, pero tb en compatibles Linux con casi todas las variantes, Windows desde el 95, Mac, etc.


Y te aseguro que como yo hay muchos, y no queremos iOS ni en pintura.



Así que para gustos los colores ;-) o las necesidades más bien.

Yo, tengo que reconocer una cosa, soy usuario de teléfonos móviles desde 1990, cuando algunos de los que andan por aquí todavía no habían nacido, mi primer teléfono fue un Motorola con la antigua compañía MoviLine..... Una vez empezaron los smartphones, reconozco que he sido siempre usuario de Android y todos mis móviles han sido Samsung (el último el S23) y sí, reconozco que había sido anti-apple, para que negarlo?. Decir que desde hace unos meses he dado el salto y mi actual móvil es un Iphone 14 Pro..... sólo decir que esto es otro mundo, facilidad de uso, funciones que ya quisieran otros tener, duración de la batería, muchísima mejor conexión con el sistema del coche, cero problemas, atención de 10, actualizaciones constantes,......... La única pena que tengo es el no haber pasado antes a este universo. Así que.... yo simplemente paso de las críticas que hacen aquellos que desconocen lo que es ésto. Sólo DISFRUTO de mi bicho y punto.

Con tu intro donde expones tu historial para dejar patente tus conocimientos,, experiencia y veteranía en el sector, no me lo parece tanto cuando únicamente has tenido terminales Samsung (El sufrido TouchWiz y el actual Samsung Experience), así que creo que tu experiencia en el sector se reduce drásticamente a solo una cosa.

Afirmaciones como "funciones que ya quisieran otros.", "Facilidad de uso", etc, me dejan algo perplejo, como si fuese la primera vez que ves un smartphone.

Yo, tengo que reconocer una cosa, soy usuario de teléfonos móviles desde 1990, cuando algunos de los que andan por aquí todavía no habían nacido, mi primer teléfono fue un Motorola con la antigua compañía MoviLine..... Una vez empezaron los smartphones, reconozco que he sido siempre usuario de Android y todos mis móviles han sido Samsung (el último el S23) y sí, reconozco que había sido anti-apple, para que negarlo?. Decir que desde hace unos meses he dado el salto y mi actual móvil es un Iphone 14 Pro..... sólo decir que esto es otro mundo, facilidad de uso, funciones que ya quisieran otros tener, duración de la batería, muchísima mejor conexión con el sistema del coche, cero problemas, atención de 10, actualizaciones constantes,......... La única pena que tengo es el no haber pasado antes a este universo. Así que.... yo simplemente paso de las críticas que hacen aquellos que desconocen lo que es ésto. Sólo DISFRUTO de mi bicho y punto.
Cuando lo pruebas no quieres otra cosa
A disfrutarlo :aplausos:

Yo, tengo que reconocer una cosa, soy usuario de teléfonos móviles desde 1990, cuando algunos de los que andan por aquí todavía no habían nacido, mi primer teléfono fue un Motorola con la antigua compañía MoviLine..... Una vez empezaron los smartphones, reconozco que he sido siempre usuario de Android y todos mis móviles han sido Samsung (el último el S23) y sí, reconozco que había sido anti-apple, para que negarlo?. Decir que desde hace unos meses he dado el salto y mi actual móvil es un Iphone 14 Pro..... sólo decir que esto es otro mundo, facilidad de uso, funciones que ya quisieran otros tener, duración de la batería, muchísima mejor conexión con el sistema del coche, cero problemas, atención de 10, actualizaciones constantes,......... La única pena que tengo es el no haber pasado antes a este universo. Así que.... yo simplemente paso de las críticas que hacen aquellos que desconocen lo que es ésto. Sólo DISFRUTO de mi bicho y punto.

Cuando lo pruebas no quieres otra cosa
A disfrutarlo :aplausos:

Pues por aqui uno que le pasa justo lo contrario.
En concreto hace 2 semanas por segunda vez que lo intento, la primera fue con la tablet y nada, en un mes iPad vendido.
Hace dos semanas me hice con un iPhone en el trabajo para probar unas cosillas de conectividad Wifi. Un par de dias y no hay por donde cogerlo....devuelto a la empresa y de vuelta a Android encantado de la vida.

Por cierto tan seguro no sera iOS cuando he tenido que bajar la encriptacion WPA3-Enterprise a la red wifi de toda la empresa a 128bits porque a 256bits no conecta.... Hasta un Samsung A12 conecta a 256bits...

Yo, tengo que reconocer una cosa, soy usuario de teléfonos móviles desde 1990, cuando algunos de los que andan por aquí todavía no habían nacido, mi primer teléfono fue un Motorola con la antigua compañía MoviLine..... Una vez empezaron los smartphones, reconozco que he sido siempre usuario de Android y todos mis móviles han sido Samsung (el último el S23) y sí, reconozco que había sido anti-apple, para que negarlo?. Decir que desde hace unos meses he dado el salto y mi actual móvil es un Iphone 14 Pro..... sólo decir que esto es otro mundo, facilidad de uso, funciones que ya quisieran otros tener, duración de la batería, muchísima mejor conexión con el sistema del coche, cero problemas, atención de 10, actualizaciones constantes,......... La única pena que tengo es el no haber pasado antes a este universo. Así que.... yo simplemente paso de las críticas que hacen aquellos que desconocen lo que es ésto. Sólo DISFRUTO de mi bicho y punto.Vaya trola que has soltado majete. Hace 10 años quizá hubiese colado, ahora no.

Vaya trola que has soltado majete. Hace 10 años quizá hubiese colado, ahora no.

Trola???... Mira.... tú mismo. Me la suda lo que piense o deje de pensar la gente, ya no tengo edad de andar con chorradas. Así que mira, yo sé lo que hay y lo que no. Lo que los demás piensen no es mi problema, sino el suyo

Trola???... Mira.... tú mismo. Me la suda lo que piense o deje de pensar la gente, ya no tengo edad de andar con chorradas. Así que mira, yo sé lo que hay y lo que no. Lo que los demás piensen no es mi problema, sino el suyo




Cambia los ajustes de la cámara para hacer fotos. Pasos:
- Cierra la aplicación de la cámara :risitas:
- Vete a ajustes del teléfono :oh:
- Cambia ahí los ajustes de la cámara :estrellas:
- Abre de nuevo la cámara :aplausos:


intuitivo en efecto...


y como esto, infinidad de ejemplos. No hay por donde cogerlo.

Vaya, cada vez más actualizaciones entre una y otra con menos espacio de tiempo para ir corrigiendo los agujeros... Quién lo iba a decir...

Trola???... Mira.... tú mismo. Me la suda lo que piense o deje de pensar la gente, ya no tengo edad de andar con chorradas. Así que mira, yo sé lo que hay y lo que no. Lo que los demás piensen no es mi problema, sino el suyoPues sí que te ha afectado para no importarte [emoji51][emoji51][emoji51]

Cambia los ajustes de la cámara para hacer fotos. Pasos:
- Cierra la aplicación de la cámara :risitas:
- Vete a ajustes del teléfono :oh:
- Cambia ahí los ajustes de la cámara :estrellas:
- Abre de nuevo la cámara :aplausos:


intuitivo en efecto...


y como esto, infinidad de ejemplos. No hay por donde cogerlo.


Y para cambiar los ajustes de "ajustes" como lo haces ?? tiene que ser desoldando reprogramando en el pc y volviendo a soldar un chip ?? :risitas::risitas::risitas:

enhorabuena por esa sensación.


Mi primer teléfono fue un alcatel one touch easy, y un nokia ringo.


He manejado todos los sistemas operativos, incluyendo Symbian, Java, Android, Windows Mobile, Windows Phone (q no es lo mismo), iOS, pero tb en compatibles Linux con casi todas las variantes, Windows desde el 95, Mac, etc.


Y te aseguro que como yo hay muchos, y no queremos iOS ni en pintura.



Así que para gustos los colores ;-) o las necesidades más bien.

Pues claro, te doy la razón en todo!!!!!, Y sí, yo desde el primer Motorola, pasé por muchas marcas más Alcatel, Sony, Nokias,..... y varios sistemas operativos. Y yo no estoy criticando para nada a nadie, solo doy mi opinión..... además, te digo, el Iphone es el que tengo como móvil principal, pero después también tengo un Google Pixel 7 y te digo que también me ofrece cosas que con el Iphone no puedo hacer (grabar llamadas, personalización,......). Yo siempre digo que NO hay un móvil perfecto. Lo importante es disfrutarlo y ya está. Un saludo y sólo decirte que, con gente como tú, sí puede uno debatir, ya que das tu opinión, no faltas al respeto y respetas los gustos de cada uno..... Y de eso creo que se trata el foro. Gracias.

Y para cambiar los ajustes de "ajustes" como lo haces ?? tiene que ser desoldando reprogramando en el pc y volviendo a soldar un chip ?? :risitas::risitas::risitas:Para si los ajustes en ios son de todo menos intuitivos, nada está donde debería estar. A lo mejor estoy mal acostumbrado a que los ajustes de la pantalla estén en pantalla, o los de sonido en sonido, no se, cosas mías...

Hace dos semanas me hice con un iPhone en el trabajo para probar unas cosillas de conectividad Wifi. Un par de dias y no hay por donde cogerlo....devuelto a la empresa y de vuelta a Android encantado de la vida.

Por cierto tan seguro no sera iOS cuando he tenido que bajar la encriptacion WPA3-Enterprise a la red wifi de toda la empresa a 128bits porque a 256bits no conecta.... Hasta un Samsung A12 conecta a 256bits...

Desconozco el modelo que has utilizado pero los modelos "nuevos" de iPhone soportan el estándar WPA3 con modo de funcionamiento 192bits (según esto https://support.apple.com/es-es/guide/deployment/dep3b0448c58/web iPhone 11 o posterior con version de iOS 13 e iPad 7 o posterior con iPadOS 13.1) y según el estándar https://www.wi-fi.org/download.php?file=/sites/default/files/private/WPA3%20Specification%20v3.1.pdf ese modo de funcionamiento soporta lo siguiente

3. Permitted EAP cipher suites for use with WPA3-Enterprise 192-bit mode are:
▪ TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- ECDHE and ECDSA using the 384-bit prime modulus curve P-384
▪ TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- ECDHE using the 384-bit prime modulus curve P-384
- RSA ≥ 3072-bit modulus
▪ TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- RSA ≥ 3072-bit modulus - DHE ≥ 3072-bit modulus

Todos con un tamaño de clave AES de 256 bits.

Desconozco el modelo que has utilizado pero los modelos "nuevos" de iPhone soportan el estándar WPA3 con modo de funcionamiento 192bits (según esto https://support.apple.com/es-es/guide/deployment/dep3b0448c58/web iPhone 11 o posterior con version de iOS 13 e iPad 7 o posterior con iPadOS 13.1) y según el estándar https://www.wi-fi.org/download.php?file=/sites/default/files/private/WPA3%20Specification%20v3.1.pdf ese modo de funcionamiento soporta lo siguiente

3. Permitted EAP cipher suites for use with WPA3-Enterprise 192-bit mode are:
▪ TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- ECDHE and ECDSA using the 384-bit prime modulus curve P-384
▪ TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- ECDHE using the 384-bit prime modulus curve P-384
- RSA ≥ 3072-bit modulus
▪ TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- RSA ≥ 3072-bit modulus - DHE ≥ 3072-bit modulus

Todos con un tamaño de clave AES de 256 bits.

Desde el iPhone 12 al 14 Pro tenemos en la empresa. Ninguno conecta. He probado infinidad de ajustes y nada...no hay manera. Ni siquiera llega a pedir el usuario contraseña para autenticarse contra el radius.

Desde el iPhone 12 al 14 Pro tenemos en la empresa. Ninguno conecta. He probado infinidad de ajustes y nada...no hay manera. Ni siquiera llega a pedir el usuario contraseña para autenticarse contra el radius.

Viendo lo restrictivo que es ese estándar, yo echaría un vistazo a la configuración del radius para comprobar que está usando uno de los 3 cifrados que admite ya que por ejemplo en el pasado resulta que FreeRADIUS sobre Openwrt te generaba una configuración totalmente incorrecta (puedes verlo aquí y ver también que protocolos hay que configurar por si se da el caso de que usas este servidor RADIUS https://forum.openwrt.org/t/wpa3-enterprise-freeradius-config/94130/7) y también doy por hecho que estás usando EAP-TLS porque el WPA3 en modo 192 bits es exclusivo de EAP-TLS.

Te dejo también la info de como se configuraría en Meraki https://documentation.meraki.com/MR/Wi-Fi_Basics_and_Best_Practices/WPA3_Encryption_and_Configuration_Guide No es que aporte nada nuevo que no te haya dicho ya aquí (EAP-TLS y los 3 cifrados soportados para WPA3 192 bits), pero por si acaso...

Espero que te sirva de algo la info y encuentres la configuración con la que lo dejes funcionando

Viendo lo restrictivo que es ese estándar, yo echaría un vistazo a la configuración del radius para comprobar que está usando uno de los 3 cifrados que admite ya que por ejemplo en el pasado resulta que FreeRADIUS sobre Openwrt te generaba una configuración totalmente incorrecta (puedes verlo aquí y ver también que protocolos hay que configurar por si se da el caso de que usas este servidor RADIUS https://forum.openwrt.org/t/wpa3-enterprise-freeradius-config/94130/7) y también doy por hecho que estás usando EAP-TLS porque el WPA3 en modo 192 bits es exclusivo de EAP-TLS.

Te dejo también la info de como se configuraría en Meraki https://documentation.meraki.com/MR/Wi-Fi_Basics_and_Best_Practices/WPA3_Encryption_and_Configuration_Guide No es que aporte nada nuevo que no te haya dicho ya aquí (EAP-TLS y los 3 cifrados soportados para WPA3 192 bits), pero por si acaso...

Espero que te sirva de algo la info y encuentres la configuración con la que lo dejes funcionando

No tiene sentido que sea el radius. Cualquier android, hasta los A12 de Samsung que tenemos conectan, los iPhone no. Así que el problema está en ios no en el radius.
El radius que uso es de Windows Server y pronto migraremos a clearpass de Aruba, donde Aruba también indica que los iPhone no conectan con aes 256bits.

No tiene sentido que sea el radius. Cualquier android, hasta los A12 de Samsung que tenemos conectan, los iPhone no. Así que el problema está en ios no en el radius.
El radius que uso es de Windows Server y pronto migraremos a clearpass de Aruba, donde Aruba también indica que los iPhone no conectan con aes 256bits.

iOS soporta WPA3 Enterprise modo 192 bits. Ese modo necesita cierta configuración tanto en el servidor como en el cliente. Que un A12 de Samsung conecte con lo que tu mencionas 256 bits no quiere decir que esté usando el modo WPA3 Enterprise 192 bits tal y como define el estándar, que es lo que soporta iOS.
Como dices que vais a migrar a Aruba, de la propia documentación de Aruba

https://www.arubanetworks.com/techdocs/central/latest/content/nms/access-points/cfg/security/wpa3_encryption.htm

WPA-3 Enterprise(CNSA)—This mode utilizes an AKM Suite Selector of 00-0F-AC:5 and GCM-256 ciphers with additional security functions of a 192-bit security mode that limits EAP methods to only strong SuiteB EAP-TLS methods. It is recommended to implement WPA-3 Enterprise(CNSA) mode if the client or radius server supports SuiteB EAP-TLS certificates.

Este es justo el modo de funcionamiento que menciona el estándar (https://www.wi-fi.org/download.php?file=/sites/default/files/private/WPA3%20Specification%20v3.1.pdf página 9) y del que te hablo. La explicación de que esa la Suite CNSA la tienes aqui https://es.wikipedia.org/wiki/Suite_CNSA
Otra cosa es que dependiendo de los clientes de tu red, no te compense utilizar ese modo por el motivo que sea, pero soportar, soporta el modo especificado en ese estándar.

iOS soporta WPA3 Enterprise modo 192 bits. Ese modo necesita cierta configuración tanto en el servidor como en el cliente. Que un A12 de Samsung conecte con lo que tu mencionas 256 bits no quiere decir que esté usando el modo WPA3 Enterprise 192 bits tal y como define el estándar, que es lo que soporta iOS.
Como dices que vais a migrar a Aruba, de la propia documentación de Aruba

https://www.arubanetworks.com/techdocs/central/latest/content/nms/access-points/cfg/security/wpa3_encryption.htm

WPA-3 Enterprise(CNSA)—This mode utilizes an AKM Suite Selector of 00-0F-AC:5 and GCM-256 ciphers with additional security functions of a 192-bit security mode that limits EAP methods to only strong SuiteB EAP-TLS methods. It is recommended to implement WPA-3 Enterprise(CNSA) mode if the client or radius server supports SuiteB EAP-TLS certificates.

Este es justo el modo de funcionamiento que menciona el estándar (https://www.wi-fi.org/download.php?file=/sites/default/files/private/WPA3%20Specification%20v3.1.pdf página 9) y del que te hablo. La explicación de que esa la Suite CNSA la tienes aqui https://es.wikipedia.org/wiki/Suite_CNSA
Otra cosa es que dependiendo de los clientes de tu red, no te compense utilizar ese modo por el motivo que sea, pero soportar, soporta el modo especificado en ese estándar.


Al activar el aes256 en wpa3, un Samsung A12, por poner un ejemplo, conecta, y en la información del cliente en la controladora wifi aparece que usa el tipo de encriptacion aes256. Y no puede usar otro porque solo permito un tipo de encriptacion en el SSID, no marco ambos tipos, además, que en la controladora en la información del cliente aparece que encriptacion usa, y es aes256.
El iPhone no conecta, ni siquiera pide usuario ni contraseña, el radius no es, es el dispositivo y es algo reconocido por Aruba en sus foros de soporte.
Ya veremos si con clearpass se puede solucionar, con Windows Server no se puede desde luego. Pero algo raro tienen los iPhone.

No llevas razón por mucho que insistas.
Al activar el aes256 en wpa3, un Samsung A12, por poner un ejemplo, conecta, y en la información del cliente en la controladora wifi aparece que usa el tipo de encriptacion aes256. Y no puede usar otro porque solo permito un tipo de encriptacion en el SSID, no marco ambos tipos, además, que en la controladora en la información del cliente aparece que encriptacion usa, y es aes256.
El iPhone no conecta, ni siquiera pide usuario ni contraseña, el radius no es, es el dispositivo y es algo reconocido por Aruba en sus foros de soporte.

Pero vamos a ver hombre... que el que no lleva razón por más que insistas eres tú, que te estoy diciendo que no estás configurando el server radius en el modo que hace que funcione como obliga el estándar WPA3 Enterprise modo 192 bits. Que en Aruba no es la opción GCM que es de la que me estás hablando, que el modo en el RADIUS de Aruba para implementar ese modo del estándar es el de CNSA, pero tú sigue repitiendo lo que quieras... Y te vuelvo a poner los algoritmos de cifrado que OBLIGA el perfil mencionado.

3. Permitted EAP cipher suites for use with WPA3-Enterprise 192-bit mode are:
▪ TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- ECDHE and ECDSA using the 384-bit prime modulus curve P-384
▪ TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- ECDHE using the 384-bit prime modulus curve P-384
- RSA ≥ 3072-bit modulus
▪ TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- RSA ≥ 3072-bit modulus - DHE ≥ 3072-bit modulus

No se si sabes interpretar lo que significan esos algoritmos, pero a poco que busques por internet te va a quedar claro que usa AES con 256 bits entre otras cosas.

Así que sigue insistiendo en lo que quieras, pero el que no está configurando el servidor RADIUS en la forma que obliga al uso del estándar WPA3 Enterprise modo 192 bits (por cierto, el de mayor seguridad) no soy precisamente yo.

https://www.reddit.com/r/ArubaNetworks/comments/10wrf1p/can_somone_please_simplify_the_difference_between/

Y lo dejo aqui ya

Pero vamos a ver hombre... que el que no lleva razón por más que insistas eres tú, que te estoy diciendo que no estás configurando el server radius en el modo que hace que funcione como obliga el estándar WPA3 Enterprise modo 192 bits. Que en Aruba no es la opción GCM que es de la que me estás hablando, que el modo en el RADIUS de Aruba para implementar ese modo del estándar es el de CNSA, pero tú sigue repitiendo lo que quieras... Y te vuelvo a poner los algoritmos de cifrado que OBLIGA el perfil mencionado.

3. Permitted EAP cipher suites for use with WPA3-Enterprise 192-bit mode are:
▪ TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- ECDHE and ECDSA using the 384-bit prime modulus curve P-384
▪ TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- ECDHE using the 384-bit prime modulus curve P-384
- RSA ≥ 3072-bit modulus
▪ TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- RSA ≥ 3072-bit modulus - DHE ≥ 3072-bit modulus

No se si sabes interpretar lo que significan esos algoritmos, pero a poco que busques por internet te va a quedar claro que usa AES con 256 bits entre otras cosas.

Así que sigue insistiendo en lo que quieras, pero el que no está configurando el servidor RADIUS en la forma que obliga al uso del estándar WPA3 Enterprise modo 192 bits (por cierto, el que más seguro es) no soy precisamente yo.

https://www.reddit.com/r/ArubaNetworks/comments/10wrf1p/can_somone_please_simplify_the_difference_between/

Y lo dejo aqui ya
Ya te he dicho que con Windows Server no hay manera. Ya veremos con clearpass, pero algo tienen los iPhone está claro.