1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: WLAN-Router von T-Online…

Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Anonymer Nutzer 19.08.11 - 22:09

    Das stimmt aber leider nicht.

    Erstmal reden wir hier nicht über Schlüssel (Keys), sondern über die Passphrase von WPA Personal. Der Preshared Key (PSK) ist immer 32 Byte lang und wird aus dieser Passphrase unter Zurhilfenahme der ESSID generiert. Deshalb kommt man in diese WLAN-Router auch so leicht hinein, weil der resultierende Schlüsselraum so winzig klein ist.

    Kein Paßwort mit acht Stellen ist auch nur ansatzweise sicher, dabei ist es völlig egal, ob da Großbuchstaben, Ziffern oder Sonderzeichen drin sind, denn diese ein oder zwei Bit mehr oder weniger spielen bei Brute Force keine Rolle.

    WPA Personal unterstützt eine Passphrase mit bis zu 63 Zeichen, die deswegen auch Passphrase und nicht Password heißt. Eine sichere WPA-Passphrase sieht z. B. so aus:

    "lorem ipsum dolor sit amet consetetur sadipscing elitr sed diam"

    Darin sind weder Großbuchstaben noch Ziffern noch Sonderzeichen enthalten, dennoch ist das sicher gegen rechnergestützten Bruteforce. Genauso kann man auch deutsche Wörter aneinanderreihen, entweder als merkbaren Satz oder ohne Sinnzusammenhang, Hauptsache gut zu merken und möglichst lang.

    Eine alternative Möglichkeit ist übrigens, den PSK direkt in Hexadezimalform einzugeben (64 Ziffern 0-9, A-F). Das kann man sich zwar keinesfalls merken, jedoch sind darauf sämtliche bekannten Angriffe wirkungslos, da sie auf dem Rückrechnen per ESSID basieren.

  2. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Mingfu 19.08.11 - 22:16

    jtsn schrieb:
    --------------------------------------------------------------------------------
    > Kein Paßwort mit acht Stellen ist auch nur ansatzweise sicher, dabei ist es
    > völlig egal, ob da Großbuchstaben, Ziffern oder Sonderzeichen drin sind,
    > denn diese ein oder zwei Bit mehr oder weniger spielen bei Brute Force
    > keine Rolle.
    >
    > WPA Personal unterstützt eine Passphrase mit bis zu 63 Zeichen, die
    > deswegen auch Passphrase und nicht Password heißt. Eine sichere
    > WPA-Passphrase sieht z. B. so aus:
    >
    > "lorem ipsum dolor sit amet consetetur sadipscing elitr sed diam"

    Danke, dass du uns einen sicheren Passphrase genannt hast! Da dieser Satz sicher ist, sollte ihn umgehend jeder verwenden!

    *SCNR* :-)

  3. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Anonymer Nutzer 19.08.11 - 22:38

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > jtsn schrieb:
    > ---------------------------------------------------------------------------
    > > WPA Personal unterstützt eine Passphrase mit bis zu 63 Zeichen, die
    > > deswegen auch Passphrase und nicht Password heißt. Eine sichere
    > > WPA-Passphrase sieht z. B. so aus:
    > >
    > > "lorem ipsum dolor sit amet consetetur sadipscing elitr sed diam"
    >
    > Danke, dass du uns einen sicheren Passphrase genannt hast! Da dieser Satz
    > sicher ist, sollte ihn umgehend jeder verwenden!
    >
    > *SCNR* :-)

    Du hast es nicht verstanden. Selbst wenn irgend jemand diesen Satz - so wie er hier steht - in seinen WLAN-Router abschreibt, ist der PSK im Gegensatz zu Vorschlägen wie "AsDfJkLö1234!$%&" sicher vor Aircrack und Co.

  4. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Mingfu 19.08.11 - 22:54

    jtsn schrieb:
    --------------------------------------------------------------------------------
    > Du hast es nicht verstanden. Selbst wenn irgend jemand diesen Satz - so wie
    > er hier steht - in seinen WLAN-Router abschreibt, ist der PSK im Gegensatz
    > zu Vorschlägen wie "AsDfJkLö1234!$%&" sicher vor Aircrack und Co.

    Du hast den Witz nicht verstanden, der daraus resultiert, wenn sich dieser Satz allgemein durchsetzen würde, weil er so unglaublich sicher ist. :-)

    Nebenbei wären allerdings Passwörter des Typs "AsDfJkLö1234!$%&" ebenfalls sicher. 16 Zeichen mit sagen wir 6 bit Zeichensatz wären 96 bit. Das ist mit Brute-Force nicht zu machen. Bei den im Artikel genannten 8 Zeichen könnte man sich noch streiten (48 bit) - bei 16 nicht mehr.

  5. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Eve666 20.08.11 - 00:25

    mhm 48 bit und vielleicht 10000 versuche pro sec macht immer noch 892 jahre um alle kombinationen zu testen falls ich mich nicht verrechnet haben sollte....

    wenn der erste versuch passt ist das natürlich pech ... aber im normalerweise sollte es >400jahre dauern

    verlassen würde ich mich drauf aber trotzdem nicht. so ein passwort braucht man eher selten also kann man auch die gesamte länge nutzen. in der routerconfig und in den netzwerkprofilen steht es zur not auch nochmal falls man es braucht.

  6. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Mingfu 20.08.11 - 00:41

    Eve666 schrieb:
    --------------------------------------------------------------------------------
    > mhm 48 bit und vielleicht 10000 versuche pro sec macht immer noch 892 jahre
    > um alle kombinationen zu testen falls ich mich nicht verrechnet haben
    > sollte....
    >
    > wenn der erste versuch passt ist das natürlich pech ... aber im
    > normalerweise sollte es >400jahre dauern

    Mit Amazons Cloudservice soll man 400.000 Versuche pro Sekunde schaffen, siehe

    https://www.infosecisland.com/blogview/11018-Cracking-WPA-Protected-WiFi-in-Six-Minutes.html

    Das wären also 22 Jahre für eine vollständige Suche - bzw. im Durchschnitt wird man "schon" nach 11 Jahren einen Treffer landen. Kostenpunkt sind angeblich 28 Cent pro Minute - wären rund 1,6 Millionen Dollar Einsatz für die 11 Jahre Rechenzeit. Durch die Cloud wäre es natürlich auch bei gleichen Kosten parallelisierbar, so dass man das durchaus auf Monate oder gar Wochen drücken könnte.

  7. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: thewayne 20.08.11 - 00:45

    ... aber auch nur wenn der Router die Versuche bei mehrfachen Falscheingaben nicht delayed (was heute aber praktisch alle Router tun)

  8. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Mingfu 20.08.11 - 00:51

    thewayne schrieb:
    --------------------------------------------------------------------------------
    > ... aber auch nur wenn der Router die Versuche bei mehrfachen
    > Falscheingaben nicht delayed (was heute aber praktisch alle Router tun)

    Du testest ja nicht gegen den Router (es würde ohnehin keinen geben, der auch nur ansatzweise in dieser Geschwindigkeit WPA-Aushandlungen vornehmen könnte), sondern z. B. gegen aufgezeichnete Daten.

  9. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: HxR 20.08.11 - 09:27

    Erinnert mich an diesen XKCD Comic:
    http://xkcd.com/936/

  10. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Replay 20.08.11 - 17:26

    Noch besser sind aneinandergereihte Wörter im Dialekt, garniert mit Zahlen und Sonderzeichen.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  11. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Anonymer Nutzer 21.08.11 - 07:02

    HxR schrieb:
    --------------------------------------------------------------------------------
    > Erinnert mich an diesen XKCD Comic:

    Right on the money!

  12. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: knaxx 22.08.11 - 14:40

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Noch besser sind aneinandergereihte Wörter im Dialekt, garniert mit Zahlen
    > und Sonderzeichen.

    Es ist völlig wurscht, ob Dialekt oder Buchstabensalat - der Zeichenvorrat und damit die Anzahl der möglichen Kombinationen bleibt immer gleich. Zusätzliche Zahlen und Sonderzeichen erweitern den Zeichenvorrat und damit die Anzahl der Kombinationen.
    Rein mathematisch ist "qwertz" genauso sicher wie "zyxwvu" oder "abcdef"...

    Siehe auch:
    Passwortmythen oder „Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest“


    Und wer nicht genug Fantasie für ein sicheres Passwort hat, kann sich hier helfen lassen: GRC Ultra High Security Password Generator

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Cloud Platform Engineer / DevOps (m/f/d)
    PTV Group, Karlsruhe
  2. Mitarbeiter IT-Helpdesk / Supporttechniker (m/w/d)
    Heinz von Heiden GmbH Massivhäuser, Isernhagen bei Hannover
  3. IT-Expertin/IT-Experte (w/m/d) im Referat KM 37 Digitalisierung von Fachverfahren und IT-Unterstützung
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden
  4. IT Integration Analyst Digital Services (m/w/d)
    ALDI International Services GmbH & Co. oHG, Düsseldorf, Dortmund, Duisburg, Mülheim an der Ruhr

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de