Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

Das stimmt aber leider nicht.

Erstmal reden wir hier nicht über Schlüssel (Keys), sondern über die Passphrase von WPA Personal. Der Preshared Key (PSK) ist immer 32 Byte lang und wird aus dieser Passphrase unter Zurhilfenahme der ESSID generiert. Deshalb kommt man in diese WLAN-Router auch so leicht hinein, weil der resultierende Schlüsselraum so winzig klein ist.

Kein Paßwort mit acht Stellen ist auch nur ansatzweise sicher, dabei ist es völlig egal, ob da Großbuchstaben, Ziffern oder Sonderzeichen drin sind, denn diese ein oder zwei Bit mehr oder weniger spielen bei Brute Force keine Rolle.

WPA Personal unterstützt eine Passphrase mit bis zu 63 Zeichen, die deswegen auch Passphrase und nicht Password heißt. Eine sichere WPA-Passphrase sieht z. B. so aus:

"lorem ipsum dolor sit amet consetetur sadipscing elitr sed diam"

Darin sind weder Großbuchstaben noch Ziffern noch Sonderzeichen enthalten, dennoch ist das sicher gegen rechnergestützten Bruteforce. Genauso kann man auch deutsche Wörter aneinanderreihen, entweder als merkbaren Satz oder ohne Sinnzusammenhang, Hauptsache gut zu merken und möglichst lang.

Eine alternative Möglichkeit ist übrigens, den PSK direkt in Hexadezimalform einzugeben (64 Ziffern 0-9, A-F). Das kann man sich zwar keinesfalls merken, jedoch sind darauf sämtliche bekannten Angriffe wirkungslos, da sie auf dem Rückrechnen per ESSID basieren.

jtsn schrieb:
--------------------------------------------------------------------------------
> Kein Paßwort mit acht Stellen ist auch nur ansatzweise sicher, dabei ist es
> völlig egal, ob da Großbuchstaben, Ziffern oder Sonderzeichen drin sind,
> denn diese ein oder zwei Bit mehr oder weniger spielen bei Brute Force
> keine Rolle.
>
> WPA Personal unterstützt eine Passphrase mit bis zu 63 Zeichen, die
> deswegen auch Passphrase und nicht Password heißt. Eine sichere
> WPA-Passphrase sieht z. B. so aus:
>
> "lorem ipsum dolor sit amet consetetur sadipscing elitr sed diam"

Danke, dass du uns einen sicheren Passphrase genannt hast! Da dieser Satz sicher ist, sollte ihn umgehend jeder verwenden!

*SCNR* :-)

Mingfu schrieb:
--------------------------------------------------------------------------------
> jtsn schrieb:
> ---------------------------------------------------------------------------
> > WPA Personal unterstützt eine Passphrase mit bis zu 63 Zeichen, die
> > deswegen auch Passphrase und nicht Password heißt. Eine sichere
> > WPA-Passphrase sieht z. B. so aus:
> >
> > "lorem ipsum dolor sit amet consetetur sadipscing elitr sed diam"
>
> Danke, dass du uns einen sicheren Passphrase genannt hast! Da dieser Satz
> sicher ist, sollte ihn umgehend jeder verwenden!
>
> *SCNR* :-)

Du hast es nicht verstanden. Selbst wenn irgend jemand diesen Satz - so wie er hier steht - in seinen WLAN-Router abschreibt, ist der PSK im Gegensatz zu Vorschlägen wie "AsDfJkLö1234!$%&" sicher vor Aircrack und Co.

jtsn schrieb:
--------------------------------------------------------------------------------
> Du hast es nicht verstanden. Selbst wenn irgend jemand diesen Satz - so wie
> er hier steht - in seinen WLAN-Router abschreibt, ist der PSK im Gegensatz
> zu Vorschlägen wie "AsDfJkLö1234!$%&" sicher vor Aircrack und Co.

Du hast den Witz nicht verstanden, der daraus resultiert, wenn sich dieser Satz allgemein durchsetzen würde, weil er so unglaublich sicher ist. :-)

Nebenbei wären allerdings Passwörter des Typs "AsDfJkLö1234!$%&" ebenfalls sicher. 16 Zeichen mit sagen wir 6 bit Zeichensatz wären 96 bit. Das ist mit Brute-Force nicht zu machen. Bei den im Artikel genannten 8 Zeichen könnte man sich noch streiten (48 bit) - bei 16 nicht mehr.

mhm 48 bit und vielleicht 10000 versuche pro sec macht immer noch 892 jahre um alle kombinationen zu testen falls ich mich nicht verrechnet haben sollte....

wenn der erste versuch passt ist das natürlich pech ... aber im normalerweise sollte es >400jahre dauern

verlassen würde ich mich drauf aber trotzdem nicht. so ein passwort braucht man eher selten also kann man auch die gesamte länge nutzen. in der routerconfig und in den netzwerkprofilen steht es zur not auch nochmal falls man es braucht.

Eve666 schrieb:
--------------------------------------------------------------------------------
> mhm 48 bit und vielleicht 10000 versuche pro sec macht immer noch 892 jahre
> um alle kombinationen zu testen falls ich mich nicht verrechnet haben
> sollte....
>
> wenn der erste versuch passt ist das natürlich pech ... aber im
> normalerweise sollte es >400jahre dauern

Mit Amazons Cloudservice soll man 400.000 Versuche pro Sekunde schaffen, siehe

https://www.infosecisland.com/blogview/11018-Cracking-WPA-Protected-WiFi-in-Six-Minutes.html

Das wären also 22 Jahre für eine vollständige Suche - bzw. im Durchschnitt wird man "schon" nach 11 Jahren einen Treffer landen. Kostenpunkt sind angeblich 28 Cent pro Minute - wären rund 1,6 Millionen Dollar Einsatz für die 11 Jahre Rechenzeit. Durch die Cloud wäre es natürlich auch bei gleichen Kosten parallelisierbar, so dass man das durchaus auf Monate oder gar Wochen drücken könnte.

... aber auch nur wenn der Router die Versuche bei mehrfachen Falscheingaben nicht delayed (was heute aber praktisch alle Router tun)

thewayne schrieb:
--------------------------------------------------------------------------------
> ... aber auch nur wenn der Router die Versuche bei mehrfachen
> Falscheingaben nicht delayed (was heute aber praktisch alle Router tun)

Du testest ja nicht gegen den Router (es würde ohnehin keinen geben, der auch nur ansatzweise in dieser Geschwindigkeit WPA-Aushandlungen vornehmen könnte), sondern z. B. gegen aufgezeichnete Daten.

Erinnert mich an diesen XKCD Comic:
http://xkcd.com/936/

Noch besser sind aneinandergereihte Wörter im Dialekt, garniert mit Zahlen und Sonderzeichen.

_________________________________________________________________
Lesen gefährdet die Dummheit シ

HxR schrieb:
--------------------------------------------------------------------------------
> Erinnert mich an diesen XKCD Comic:

Right on the money!

Replay schrieb:
--------------------------------------------------------------------------------
> Noch besser sind aneinandergereihte Wörter im Dialekt, garniert mit Zahlen
> und Sonderzeichen.

Es ist völlig wurscht, ob Dialekt oder Buchstabensalat - der Zeichenvorrat und damit die Anzahl der möglichen Kombinationen bleibt immer gleich. Zusätzliche Zahlen und Sonderzeichen erweitern den Zeichenvorrat und damit die Anzahl der Kombinationen.
Rein mathematisch ist "qwertz" genauso sicher wie "zyxwvu" oder "abcdef"...

Siehe auch:
Passwortmythen oder „Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest“

Und wer nicht genug Fantasie für ein sicheres Passwort hat, kann sich hier helfen lassen: GRC Ultra High Security Password Generator