PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Passwortsicherheit



derDruide
25.04.2007, 13:22
Moin,

ich habe gerade erst wieder gelesen, dass WPA auch nur mit einem starken (also langen und möglichst kryptischen) Passwort sicher ist. Aber wie kryptisch muss das sein? Es geht doch IMHO nur darum, eine Dictionary Attack zu verhindern, dann sollte doch auch so etwas


Berlin 28 Stuttgart 49 München 56 Heidelberg 31 usw.

reichen, weil dieses Passwort in keinem Wörterbuch steht? Die meisten Online-Quellen empfehlen keine Wörter (also auch keine Städtenamen) zu verwenden und außerdem Sonderzeichen einzubauen. Gründe werden aber nicht genannt, und diese Wort-Kombination steht bestimmt in keinem Wörterbuch. Also wozu noch kryptische Zeichen aufnehmen?

SPINA
25.04.2007, 13:30
Das sollte schon recht sicher sein. Ich würde dennoch ein Kennwort dieser Art bevorzugen:
[#:F3T~n>j3>+~j5]>fNKIDK-nY++Rd-_LQ/i[xx---ßPL_b9x8&><nßh?sIS77zDies wurde mit dem Extended Password Generator (http://sourceforge.net/projects/epg) erstellt.

Woodstock
25.04.2007, 13:53
Moin,

ich habe gerade erst wieder gelesen, dass WPA auch nur mit einem starken (also langen und möglichst kryptischen) Passwort sicher ist. Aber wie kryptisch muss das sein? Es geht doch IMHO nur darum, eine Dictionary Attack zu verhindern, dann sollte doch auch so etwas


Berlin 28 Stuttgart 49 München 56 Heidelberg 31 usw.

reichen, weil dieses Passwort in keinem Wörterbuch steht? Die meisten Online-Quellen empfehlen keine Wörter (also auch keine Städtenamen) zu verwenden und außerdem Sonderzeichen einzubauen. Gründe werden aber nicht genannt, und diese Wort-Kombination steht bestimmt in keinem Wörterbuch. Also wozu noch kryptische Zeichen aufnehmen?

Ich würde gar keine real existierende Namen verwenden da "Hacker" und die Programme zuerst auf Reale Namen losgehen.
Ein Deutscher "Hacker " hätte mit 99%iger Wahrscheinlichkeit die meisten Deutschen Orte in seiner "Wörtebuch" Datei die den Programmen zugrunde liegt drin.
Und diese Begriffe werden zuerst abgefragt.
Das ist der Grund warum du keine solchen Wörter nehmen sollst. Mehr auch hier:
http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access#Angriffsm.C3.B6glichkeiten
Schöner erklärt ist es hier:
http://de.wikipedia.org/wiki/W%C3%B6rterbuchangriff


Mach es wie SPINA es schreibst.
Hämmer einer X-beliebige 63 Stellige Zeichenfolge ein. Das ist das momentan sicherste was du machen kannst wenn du WPA nutzt.
Und evtl noch einen MAC Filter einschalten wenn das dein Wlan Router bietet.


Wobei ich irgendwo mal kurz was gelesen habe das es auch möglich sei WPA zu knacken.
Der Aufwand war aber recht hoch und der Angriff lief auf Treiberebene ab.
Wie immer das auch gehen sollte.
Leider finde ich den Link grad nicht.
Also normale Script Kiddies packen das nicht und für die meisten "professionellen" Hacker dürfte dein privater PC egal sein.
Trotzdem solltest du so einen kryptischen Key verwenden.