wpa/wpa2 mit 63 zeichen sicher?

kwt^^sorry^^

Benutzer wird von Ihnen ignoriert. Anzeigen

Die Sicherheit des Schlüssels hängt ja davon ab, WIE dieser aussieht - 63 mal das "a" ist wohl deutlich unsicherer als LpO9JE83UBy73epKCcx23Q1beNVx94wt (32 Zeichen). Auch WPA hat Schwachstellen, und Menschen mit ganz großem Sicherheitsbedenken sollten einfach den Schlüssel Täglich/Wöchentlich ... ändern. Das hilft zwar nicht gegen ein "Drive-By" aber gegen neugierige Nachbarn.

Benutzer wird von Ihnen ignoriert. Anzeigen

Schlichtweg falsch.

WPA und erst recht WPA2 sind sicher. Es schafft niemand sich mal eben ausm Auto mit nem Laptop in so ein WLAN zu hacken.
Da sich der Schlüssel immer wieder ändert ist es kaum möglich ihn rauszufinden, womit es auch fast egal ist ob der Ausgangsschlüssel wasd123 oder LpO9JE83UBy73epKCcx23Q1beNVx94wt ist.

Ne Dummheit wärs allerdings den Schlüssel auf 1234567890 oder dergleichen zu setzen. Das is sowas was man mal eben probiert. Aber selbst 63x a is sicher ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

"womit es auch fast egal ist ob der Ausgangsschlüssel wasd123 oder LpO9JE83UBy73epKCcx23Q1beNVx94wt ist. "

Ich wollte grade schon schreiben "völliger Blödsinn" aber du hast dich ja mit einem "fast" abgesichert.
Wenn ein "Drive by" user den Handshake zwischen dir und deinem AP mitschneidet, kann er auf den Hash eine brute-Force attacke machen.
Meine lahme (Atom CPU) Kiste schafft grade mal 57 Passwörter pro sekunde, aber mit Graphikkartengestützter berechnung soll sich das ja jetzt schon um den Faktor 100 beschleunigen lassen - von Hash-(/Rainbow-) tables mal ganz zu schweigen.
Wenn du dann "wasd123" als kennwort genommen hast oder noch schlimmer ein im dictionary vorhandenes Wort dann macht das schon einen gewaltigen Unterschied.
Interesant sind übrigens auch die FPGA gestützen Angriffe auf WPA - ich glaube hier http://www.offensive-security.com/movies/bt3teaser/bt3teaser.html
kann man sich das ansehen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Wenn es dein Gerät überhaupt kann...
Mein MDA Vario2 kann nichts mit so langen Passwörtern anfangen. Eingeben kann ich sie, aber sie werden dann bei 17 Zeichen abgeschnitten

http://www.securityfocus.com/archive/1/497151

Benutzer wird von Ihnen ignoriert. Anzeigen

...im Hexadezimalformat mit genau 64 Ziffern (0-9, A-F), wenn Deine Geräte das können.

Alle derzeit bekannten Angriffe gegen WPA/WPA2-PSK sind dann wirkungslos, weil sie sich nur gegen _Kennwörter_ (8-63 ASCII-Zeichen) richten.

ciao, jtsn

Benutzer wird von Ihnen ignoriert. Anzeigen

*+|Sonic|+* schrieb:

> Wenn ein "Drive by" user den Handshake zwischen
> dir und deinem AP mitschneidet, kann er auf den
> Hash eine brute-Force attacke machen.

Ja, das kann er. Er kann aber auch irgendwann mal seinen Urenkeln erzählen, womit er als Jungspund seine Zeit sinnlos verbraten hat.

> Meine lahme (Atom CPU) Kiste schafft grade mal 57
> Passwörter pro sekunde, aber mit
> Graphikkartengestützter berechnung soll sich das
> ja jetzt schon um den Faktor 100 beschleunigen lassen

*g*
Das ist eine Beschleunigung von "1 Millimeter pro Woche" auf "10 cm pro Woche". Bis zur Lichtgeschwindigkeit ist da noch "Luft". :-)
Du lässt dich vom Faktor 100 und von der Eigenwerbung eines Softwareherstellers blenden. Wenn das Durchprobieren aller Möglichkeiten $60-STELLIGE_ZAHL in Jahren dauert, dann nützt Faktor 100 gar nichts.
Konkrete Zahlen habe ich kürzlich hier genannt: <http://forum.golem.de/read.php?28292,1485502,1488550#msg-1488550>

> von Hash-(/Rainbow-) tables mal ganz zu schweigen.

Einfach ein paar Buzzwords einstreuen reicht nicht. Wenn jemand weiß, was wirklich dahinter steckt, nimmt er dich auseinander.
Also: Rainbow Tables nehmen dem Angreifer zur Laufzeit des Angriffs einen Teil des Berechnungsaufwandes ab, weil es vorberechnete SSID-Passphrase-Kombinationen. Der Knackpunkt ist hier das "vorberechnet". Abgesehen davon, dass bei WPA Personal eine kryptische Passphrase dringend empfehlenswert ist, vereitelt bereits eine individuelle, unübliche (nicht mal kryptische) SSID den Angriff mittels Rainbow Tables. Also eine vergleichsweise lächerlich einfache Maßnahme. Auch hierzu schrieb ich hier zuletzt was: <http://forum.golem.de/read.php?28292,1485502,1490221#msg-1490221>.
Rainbow Tables haben eine Chance, wenn der User so blöd ist, sowohl die SSID als auch die Passphrase auf den Werkseinstellungen zu belassen. Nicht mal dann, wenn man bedenkt, dass Fritzboxen und Speedports bereits seit mind. 2 Jahren mit individueller SSID und individueller Passphrase ausgeliefert werden.

> Wenn du dann "wasd123" als kennwort genommen hast
> oder noch schlimmer ein im dictionary vorhandenes
> Wort dann macht das schon einen gewaltigen
> Unterschied.

Grundsätzlich stimmt das, aber gängige Tastaturfolgen (QAYWSX, ASDF, 123456, etc.) werden bei Wörterbuch-Attacken bestimmt auch mitberücksichtigt.

> Interesant sind übrigens auch die FPGA gestützen
> Angriffe auf WPA - ich glaube hier
> www.offensive-security.com kann man sich das ansehen.

Selbstverständlich rechnet dedizierte Hardware schneller als eine normale Desktop-CPU, die nicht speziell zum Passwortknacken entwickelt wurde. Der Trick mit den Nvidia-GPUs (das, worauf du dich mit dem Faktor 100 beziehst) geht ja in die selbe Richtung. Nützt nur nichts bei brute force, der Schlüsselraum ist bei Weitem zu groß.

Benutzer wird von Ihnen ignoriert. Anzeigen