Genau SO. Danke! Das ist Dienstleistung + Sicherheitsverbesserung

Ein Schelm wer böses denkt.

Ist doch Pillepalle denn wer nutzt schon ein Passwort aus dem Wörterbuch? Wer sowas macht der hat sein WLAN und den Rest warscheinlich eh nicht abgesichert.

Wie lang darf denn so ein Passwort sein?

Egal wie lang, es muss in deren Wörterbuch vorhanden sein. Wenn nicht -> rausgeschmissenes Geld

Ein WPA Key ist 64 Zeichen lang, wobei wenn du nicht direkt den ganzen Key als Hexzahlen eingeben magst (was aber fast alle Geräte auch erlauben), sondern dir einen aus einem ASCII String errechnen lassen magst (das Verfahren ist standardisiert), dann muss dieser mindestens 8 und maximal 63 Zeichen lang sein.

WEP ... ach, lassen wir das, WEP ist eh ein Witz und nicht sicher, denk gar nicht mal dran das einzusetzen.

Einen guten Schlüssel kann man ganz ohne Zufall und reproduzierbar einfach erzeugen. Nimm 2 Dateien auf deiner Platte, egal welche (Bilder, Texte, Musik, Videos, egal; aber am besten Dateien die außer dir keiner hat, private Urlaubsbilder z.B.), lass dir von allen beiden den MD5 Hash berechnen. Beispiel:

1. d0769cf34c8c8156abb19586a006a683

2. f89fe0bbcda8e2ea506110478deea768

Dein WLAN Key ist damit

d0769cf34c8c8156abb19586a006a683f89fe0bbcda8e2ea506110478deea768

Das sind genau 64 Zeichen. Ich möchte mal das Wörterbuch sehen, wo diese Zeichenfolge drinnen steht. Abgesehen davon wird die bei jeden anders aussehen, außer zwei Leute nehmen wirklich exakt (byte für byte) identische Dateien.

Ach ja, wenn du den Key verlierst, solange du die beiden Dateien noch hast und noch weißt welche das waren, kein Problem, in Sekunden hast den Key wieder auf dem Schirm.

Nervig ist es nur diesen Key von Hand wo eingeben zu müssen (z.B. auf einem WLAN fähigen externen Gerät), was man aber in der Regel ja nur genau einmal machen muss und dann nie wieder. Am Rechner selbst geht ja vielleicht copy/paste, wenn man seinen Router konfiguriert geht das sogar bestimmt.

Manche Geräte kennen auch so ein neues PIN verfahren. Da muss man beim Router auf nen Knopf drücken, dann einen PIN auf dem Gerät eingeben, und der Key wird verschlüsselt an das Gerät übertragen. Das ist insofern sicher, da ein Angreifer den (zufälligen) PIN nicht kennt und außerdem ja physikalischen Zugang zu deinem Gerät braucht, um auf den Knopf zu drücken. Zwar kann der Angreifer das Verfahren einfach durch eine Man-in-the-Middle (MitM) Attacke aushebeln und den PIN dabei per Brute Force ermitteln (mehr als 6 Stellen werden es ja kaum sein; das knackt dein Rechner in ca. 10-20 Sekunden), aber um eine MitM Attacke zu starten, muss er ja bereits im WLAN drinnen sein und dann kennt er ja das WLAN Passwort bereits.

/Mecki

also ich würde eventuell noch ein paar zahlen oder buchstaben durch sonderzeichen ersetzen...aber ansonsten guter tipp...werde ich demnächst vielleicht mal testen.

mfg

mist ... das ist mir schon immer durch die Lappen gegangen. Wieso habe ich noch nie bei hexadezimalwerten sonderzeichen verwendet. Gibts auch so ein utf8_hexadezimal?

Inhaltlich ein guter Tipp ja, aber in der praxis kannste da genauso gut einfach blind 10 Sekunden auf deiner Tasta rumhämmern und hast ein ebenso guten Key, der sich min. ebenso schwer rekonstruieren lässt.

Oder mal die kleine Tochter kurz an PC setzen. Für irgendwas müssen die Dinger ja in den jungen jahren gut sein...warum dann nicht zum Key erstellen xD

Wenn ich auch mal meinen Senf dazu geben darf:

ich empfehle ganz klar

pwgen -cnys 63

auf der Linuxkonsole. Resultat sind Dinge wie:

FqvUh0"/|Cv8a*+t@"?>u!=4Y;YLxE2oqR`GgLOUfP<Mh=:l2$XJPI;Wp8~RvLg

Problem ist: schwierig zu merken, wenn man mal ein anderes Gerät ins Netzwerk einbinden will. Speichern ist wieder so eine Sache. Vernünftig verschlüsselte versteckte Truecrypt-Partition auf einer Externen HD, die wiederum in einem Bankschließfach liegt wäre schon ziehmlich sicher. Aber wie überall gilt auch hier der Spagat zwischen Komfort und Sicherheit zu machen. Wer allerdings wie hier erwähnt Wörterbuchbegriffe verwendet ist selbst schuld.

hmmmja schrieb:
--------------------------------------------------------------------------------
> also ich würde eventuell noch ein paar zahlen oder buchstaben durch
> sonderzeichen ersetzen...aber ansonsten guter tipp...werde ich demnächst
> vielleicht mal testen.
>

Wieso? Der Key ist 256 bit und ein 64 Zeichen langer Hexcode entspricht eben genau 256 bit.
Das entscheidende ist, dass du den Key nicht als ASCII sondern als Hexadezimalcode eingibst. Im Falle von ASCII wird eben eine entsprechende 64 Zeichen langer Hexcode (bzw. 256 bit langer Binärcode) erzeugt.

Sprich /mecki78 Methode gibt schon einen relativ "optimalen" Key, wenn die Dateien aus der die MD5 gebildet wurden eine ausreichend gute Entropie aufweisen und lang genug sind (und natürlich keinem anderen bekannt sind).

Autor schrieb:
--------------------------------------------------------------------------------
> Wenn ich auch mal meinen Senf dazu geben darf:
>
> ich empfehle ganz klar
>
> pwgen -cnys 63
>
> auf der Linuxkonsole. Resultat sind Dinge wie:
>
> FqvUh0"/|Cv8a*+t@"?>u!=4Y;YLxE2oqR`GgLOUfP<Mh=:l2$XJPI;Wp8~RvLg

Das ist aber nicht sicherer als ein zufälliger 64 Zeichen langer Hexcode.....

An sich habr ihr alle ja recht aber schonmal was von Rainbowtables gehört ?? Da sind auch solche Kombinationen errechnet und auf der platte gespeichert. Und durch den Hash wert den Aircrack liefert lässt sich das leicht in einer Datenbank finden da nur der Hash wert verglichen werden muss.

Oder liege ich da falsch ?

*klugscheiss*
gegen rainbow tables helfen seeds ...

ach verwechselt ... ich meine natürlich salts ...

Jetzt mal im erst! Wer hat dne Zuhause so einen Key? Wenn dann mal jemand mit seinem Laptop vorbeikommt und ins WLAN bei einem will, wirst du doch verrückt! Und auf der Arbeit werden einen die User umbringen wenn man so einen Key benutzt. Wobei bei großen Firmen bei Wlan eh noch mal eine VPN eingesetzt wird... Man kann es auch mit der IT Sicherheit übertreiben! Vorallem wenn man noch nicht mal ne anständige Firewall im Netzwerk hat, sondern so ne 0815 Fritzbox....

So jetzt durfte ich auch mal trollen...

EIgentlich ging ich bsiehr davon aus, das JEDER so einen Key für sein WLAN benutzt.. oO

Normalerweise gibt es immer einen Zettel wo der Key aufgeschrieben ist, der sich im Internet/Provider/Telefon-Ordner befindet.
Wenn jemand zu Besuch kommt und mit seinem NB ins Net will, tippt er diesen Key einfach ab...

Man sollte einen WLAN Key nie mit einem Passwort verwechseln!

> Man sollte einen WLAN Key nie mit einem Passwort verwechseln

M4N5=1!7§3!n§nW1$nK3Yn!3M!7§1n§mP4%5W0"7V3"w§cH4§1n

Tadaaa, nen 1A zu merkender, recht sicherer WLAN Key.
Wer's Schema findet darf es für sich übernehmen.

ich finde keys sollte man sich auch merken können

sonst wird man irre beim vierten oder fünften mal eintippen...

also irgend ein system ausdenken und dass auf einen satz anwenden.

Golum schrieb:
--------------------------------------------------------------------------------
> Für irgendwas müssen die
> Dinger ja in den jungen jahren gut sein...warum dann nicht zum Key
> erstellen xD

"ichlieberyansheckler"
"ladygagaistgeil"
"billkaulitzistvollsüss"

Ach ja, ich verkaufe diese Passwörter für €5 das Stück. Bezahlung über PayPal.

/gute Geschäftsidee