1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: WLAN-Router von T-Online…

Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

  1. Thema

Neues Thema Ansicht wechseln


  1. Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Anonymer Nutzer 19.08.11 - 22:09

    Das stimmt aber leider nicht.

    Erstmal reden wir hier nicht über Schlüssel (Keys), sondern über die Passphrase von WPA Personal. Der Preshared Key (PSK) ist immer 32 Byte lang und wird aus dieser Passphrase unter Zurhilfenahme der ESSID generiert. Deshalb kommt man in diese WLAN-Router auch so leicht hinein, weil der resultierende Schlüsselraum so winzig klein ist.

    Kein Paßwort mit acht Stellen ist auch nur ansatzweise sicher, dabei ist es völlig egal, ob da Großbuchstaben, Ziffern oder Sonderzeichen drin sind, denn diese ein oder zwei Bit mehr oder weniger spielen bei Brute Force keine Rolle.

    WPA Personal unterstützt eine Passphrase mit bis zu 63 Zeichen, die deswegen auch Passphrase und nicht Password heißt. Eine sichere WPA-Passphrase sieht z. B. so aus:

    "lorem ipsum dolor sit amet consetetur sadipscing elitr sed diam"

    Darin sind weder Großbuchstaben noch Ziffern noch Sonderzeichen enthalten, dennoch ist das sicher gegen rechnergestützten Bruteforce. Genauso kann man auch deutsche Wörter aneinanderreihen, entweder als merkbaren Satz oder ohne Sinnzusammenhang, Hauptsache gut zu merken und möglichst lang.

    Eine alternative Möglichkeit ist übrigens, den PSK direkt in Hexadezimalform einzugeben (64 Ziffern 0-9, A-F). Das kann man sich zwar keinesfalls merken, jedoch sind darauf sämtliche bekannten Angriffe wirkungslos, da sie auf dem Rückrechnen per ESSID basieren.

  2. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Mingfu 19.08.11 - 22:16

    jtsn schrieb:
    --------------------------------------------------------------------------------
    > Kein Paßwort mit acht Stellen ist auch nur ansatzweise sicher, dabei ist es
    > völlig egal, ob da Großbuchstaben, Ziffern oder Sonderzeichen drin sind,
    > denn diese ein oder zwei Bit mehr oder weniger spielen bei Brute Force
    > keine Rolle.
    >
    > WPA Personal unterstützt eine Passphrase mit bis zu 63 Zeichen, die
    > deswegen auch Passphrase und nicht Password heißt. Eine sichere
    > WPA-Passphrase sieht z. B. so aus:
    >
    > "lorem ipsum dolor sit amet consetetur sadipscing elitr sed diam"

    Danke, dass du uns einen sicheren Passphrase genannt hast! Da dieser Satz sicher ist, sollte ihn umgehend jeder verwenden!

    *SCNR* :-)

  3. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Anonymer Nutzer 19.08.11 - 22:38

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > jtsn schrieb:
    > ---------------------------------------------------------------------------
    > > WPA Personal unterstützt eine Passphrase mit bis zu 63 Zeichen, die
    > > deswegen auch Passphrase und nicht Password heißt. Eine sichere
    > > WPA-Passphrase sieht z. B. so aus:
    > >
    > > "lorem ipsum dolor sit amet consetetur sadipscing elitr sed diam"
    >
    > Danke, dass du uns einen sicheren Passphrase genannt hast! Da dieser Satz
    > sicher ist, sollte ihn umgehend jeder verwenden!
    >
    > *SCNR* :-)

    Du hast es nicht verstanden. Selbst wenn irgend jemand diesen Satz - so wie er hier steht - in seinen WLAN-Router abschreibt, ist der PSK im Gegensatz zu Vorschlägen wie "AsDfJkLö1234!$%&" sicher vor Aircrack und Co.

  4. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Mingfu 19.08.11 - 22:54

    jtsn schrieb:
    --------------------------------------------------------------------------------
    > Du hast es nicht verstanden. Selbst wenn irgend jemand diesen Satz - so wie
    > er hier steht - in seinen WLAN-Router abschreibt, ist der PSK im Gegensatz
    > zu Vorschlägen wie "AsDfJkLö1234!$%&" sicher vor Aircrack und Co.

    Du hast den Witz nicht verstanden, der daraus resultiert, wenn sich dieser Satz allgemein durchsetzen würde, weil er so unglaublich sicher ist. :-)

    Nebenbei wären allerdings Passwörter des Typs "AsDfJkLö1234!$%&" ebenfalls sicher. 16 Zeichen mit sagen wir 6 bit Zeichensatz wären 96 bit. Das ist mit Brute-Force nicht zu machen. Bei den im Artikel genannten 8 Zeichen könnte man sich noch streiten (48 bit) - bei 16 nicht mehr.

  5. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Eve666 20.08.11 - 00:25

    mhm 48 bit und vielleicht 10000 versuche pro sec macht immer noch 892 jahre um alle kombinationen zu testen falls ich mich nicht verrechnet haben sollte....

    wenn der erste versuch passt ist das natürlich pech ... aber im normalerweise sollte es >400jahre dauern

    verlassen würde ich mich drauf aber trotzdem nicht. so ein passwort braucht man eher selten also kann man auch die gesamte länge nutzen. in der routerconfig und in den netzwerkprofilen steht es zur not auch nochmal falls man es braucht.

  6. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Mingfu 20.08.11 - 00:41

    Eve666 schrieb:
    --------------------------------------------------------------------------------
    > mhm 48 bit und vielleicht 10000 versuche pro sec macht immer noch 892 jahre
    > um alle kombinationen zu testen falls ich mich nicht verrechnet haben
    > sollte....
    >
    > wenn der erste versuch passt ist das natürlich pech ... aber im
    > normalerweise sollte es >400jahre dauern

    Mit Amazons Cloudservice soll man 400.000 Versuche pro Sekunde schaffen, siehe

    https://www.infosecisland.com/blogview/11018-Cracking-WPA-Protected-WiFi-in-Six-Minutes.html

    Das wären also 22 Jahre für eine vollständige Suche - bzw. im Durchschnitt wird man "schon" nach 11 Jahren einen Treffer landen. Kostenpunkt sind angeblich 28 Cent pro Minute - wären rund 1,6 Millionen Dollar Einsatz für die 11 Jahre Rechenzeit. Durch die Cloud wäre es natürlich auch bei gleichen Kosten parallelisierbar, so dass man das durchaus auf Monate oder gar Wochen drücken könnte.

  7. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: thewayne 20.08.11 - 00:45

    ... aber auch nur wenn der Router die Versuche bei mehrfachen Falscheingaben nicht delayed (was heute aber praktisch alle Router tun)

  8. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Mingfu 20.08.11 - 00:51

    thewayne schrieb:
    --------------------------------------------------------------------------------
    > ... aber auch nur wenn der Router die Versuche bei mehrfachen
    > Falscheingaben nicht delayed (was heute aber praktisch alle Router tun)

    Du testest ja nicht gegen den Router (es würde ohnehin keinen geben, der auch nur ansatzweise in dieser Geschwindigkeit WPA-Aushandlungen vornehmen könnte), sondern z. B. gegen aufgezeichnete Daten.

  9. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: HxR 20.08.11 - 09:27

    Erinnert mich an diesen XKCD Comic:
    http://xkcd.com/936/

  10. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Replay 20.08.11 - 17:26

    Noch besser sind aneinandergereihte Wörter im Dialekt, garniert mit Zahlen und Sonderzeichen.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  11. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: Anonymer Nutzer 21.08.11 - 07:02

    HxR schrieb:
    --------------------------------------------------------------------------------
    > Erinnert mich an diesen XKCD Comic:

    Right on the money!

  12. Re: Als sicher gelten Keys mit Ziffern, Groß- und Kleinbuchstaben ab einer Länge von acht Stellen.

    Autor: knaxx 22.08.11 - 14:40

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Noch besser sind aneinandergereihte Wörter im Dialekt, garniert mit Zahlen
    > und Sonderzeichen.

    Es ist völlig wurscht, ob Dialekt oder Buchstabensalat - der Zeichenvorrat und damit die Anzahl der möglichen Kombinationen bleibt immer gleich. Zusätzliche Zahlen und Sonderzeichen erweitern den Zeichenvorrat und damit die Anzahl der Kombinationen.
    Rein mathematisch ist "qwertz" genauso sicher wie "zyxwvu" oder "abcdef"...

    Siehe auch:
    Passwortmythen oder „Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest“


    Und wer nicht genug Fantasie für ein sicheres Passwort hat, kann sich hier helfen lassen: GRC Ultra High Security Password Generator

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ProVI GmbH, München
  2. Silicon Software GmbH, Mannheim
  3. CHECK24 Kontomanager GmbH, München
  4. FAST LTA GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 11,69€ (Bestpreis!)
  2. (aktuell u. a. Amazon Basics günstiger (u. a. AXE Superb 128 GB USB 3.1 SuperSpeed USB-Stick für...
  3. (u. a. Digitus S7CD Aktenvernichter für 24,99€, Krups Espresso-Kaffee-Vollautomat EA 8150 für...
  4. (u. a. Sandisk Extreme PRO NVMe 3D SSD 1TB M.2 PCIe 3.0 für 145,90€ (mit Rabattcode...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
Coronavirus und Karaoke
Gesang mit Klang trotz Gesichtsvorhang

Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
Ein Bericht von Felix Lill

  1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
  2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  3. Universal Kinofilme kommen früher ins Netz

8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
8Sense im Test
Vibration am Kragen gegen Schmerzen im Rücken

Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
Ein Test von Oliver Nickel

  1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
  2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

PB60: Adminpasswort auf Asus-Rechnern wirkungslos
PB60
Adminpasswort auf Asus-Rechnern wirkungslos

Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
Eine Recherche von Hanno Böck

  1. Vivobook Flip 14 Asus-Convertible verwendet AMD Renoir ab 600 US-Dollar
  2. Asus 43-Zoll-Monitor hat HDMI 2.1 für die kommenden Konsolen
  3. ROG Phone 3 im Test Das Hardware-Monster nicht nur für Gamer

  1. Statt Twitch Prime: Amazon bietet Spielinhalte über Prime Gaming
    Statt Twitch Prime
    Amazon bietet Spielinhalte über Prime Gaming

    Ingame-Dollar für GTA 5 Online, Ultimate-Team-Pakete für Fifa 20 und PC-Spiele: Amazon überschüttet Prime-Abonnenten mit Spielinhalten.

  2. Weltraumforschung: Zwergplanet Ceres hat einen unterirdischen Ozean
    Weltraumforschung
    Zwergplanet Ceres hat einen unterirdischen Ozean

    Ceres hat viel flüssiges Wasser unter dem Oberflächeneis. Nach aktuellen Erkenntnissen gibt es auf dem Zwergplaneten einen ungewöhnlichen Kryovulkanismus.

  3. Homeoffice: Liebe Firmen, lasst uns spielen!
    Homeoffice
    Liebe Firmen, lasst uns spielen!

    Die Coronakrise hat gezeigt, dass Homeoffice machbar ist. Damit es auch gut funktioniert, muss es aber noch viel mehr Raum für soziale Kontakte geben.


  1. 12:45

  2. 12:30

  3. 12:00

  4. 11:30

  5. 11:15

  6. 11:00

  7. 10:46

  8. 10:30