Hallo Ich habe derzeit einen rund 50 stelligen, sehr zufälligen WPA-Key für mein WLAN. Das ist zwar sicherheitstechnisch vorbildlich, allerdings nerve ich mich fürchterlich darüber, wenn ich diesen eintippen muss. Gerade auf Mobilgeräten mit reduzierter Tastatur. Aus diesem Grund möchte ich einen wesentlich einfacheren Key verwenden. Inwiefern verschlechtert sich dadurch eigentlich die Sicherheit? Beispielsweise gemessen am Zeitaufwand, um das WLAN zu knacken. Wie baut man einen guten, aber trotzdem kurzen und einfach merkbaren Schlüssel auf? Kompliziertes, natursprachliches Wort? Nach einem einfachen Muster aufgebaute Zeichenfolge? Ich fürchte mich nicht besonders vor Hackern, da es keinen besonderen Grund gibt, mein WLAN anzugreifen und jeder potentielle Eindringling physisch schnell auffallen würde. Gruss Michael
Du musst Dir einfach irgendeinen beliebigen Satz merken und dann die Anfangsbuchstaben nehmen! DmDeibSmuddAn! ;) Boah sogar was normal halbwegs merkfähiges bei rumgekommen ;)
Dann könnte man noch an passender Stelle Sonderzeichen einfügen (und = &) oder den Satz rückwärtsschreibend nochmal anhängen oder oder oder...
Warum so (merk-technisch) kompliziert? Einfach einen Nonsens-Satz ausdenken, den man sich selber gut merken kann. Für andere nicht zu erraten: deshalb Nonsens. Etwa in der Art: "Der gelbe Tannenbaum springt in die grüne Kaffeekanne" "Die Maus kackt in die Butterdose" "Die Mammutmaus sieht wie ein Mammut aus" "Der Walfisch sprach zum Thunfisch: Was sollen wir tun, Fisch?" "Der Thunfisch sprach zum Walfisch: Du hast die Wahl, Fisch!" Das kann man sich selber merken, aber wer soll das jemals erraten? Zur Sicherheit kann man ja noch Rechtscheibfehler einbauen, aber dann wirds schon wieder schwieriger mit dem Merken. Das Problem mit echt zufälligen Codes in der Art wie "4Djfgh89Ws32qqrfxT9075ccctn" ist ja, dass die sich keine Sau merken kann. Also schreibt man sie auf oder speichert sie gar ab, was ganz bestimmt nicht der Sicherheit förderlich ist. Für die Verwendung mit PDA kann man ja auf die Groß/Klein-Schreibung und evtl. Umlaute verzichten. Frank
Die Frage war, wie man ein WLAN-PW geschickt wählt, wenn PDAs im Netz sind...
> Die Frage war, wie man ein WLAN-PW geschickt wählt, wenn PDAs im Netz > sind... Er sprach von ca. 50-stelligem WPA-Key ... Frank
Sich den 50 stelligen Code nicht aufzuschreiben ist nur noch unguenstig.
Ich mache es mit Passwörtern seit Ewigkeiten wie Frank es beschrieben hat. Irgendeine/n langen Satz/Kurzgeschichte und dann wahlweise den 1./2./3.....Letzten Buchstaben oder auch mal den 1. und Letzten oder sonst eine Kombination.(Lass der Phantasie mal auslauf) Klappt ganz gut.
Alternativ: Einen Satz ausdenken (wie bisher) und Vokale und/oder Konsonanten durch 1337-Schrift ersetzen ;) Meine Mutter kocht gut -> M31n3 Mutt3r k0cht gut. oder so.
Die Idee mit dem Satz ist ja schonmal gar nicht so schlecht. Die Frage ist halt: Wie stark verringert sich die Sicherheit durch die Verwendung eines solch einfachen Schlüssels? Erraten kann man den zwar immernoch kaum, aber die geringe Anzahl Zeichen (nur Kleinbuchstaben) erleichtert einer Software die Dekodierung doch ganz erheblich. Und, mal grundsätzlich, wie sicher ist WPA eigentlich heutzutage noch?
Wichtig ist nur, daß es keinen Weg gibt, das Paßwort, oder größere Stücke davon in einem Lexikon zu finden, und daß es so lang ist, daß eine Brute-Force-Attacke so lange dauert, daß sie unpraktikabel ist.
Uhu Uhuhu wrote: > Wichtig ist nur, daß es keinen Weg gibt, das Paßwort, oder größere > Stücke davon in einem Lexikon zu finden, und daß es so lang ist, daß > eine Brute-Force-Attacke so lange dauert, daß sie unpraktikabel ist. Genau. Und um eine 'Brut-Force-Attack' in die Länge zu ziehen: möglichst von Allem was 'reinpacken. Satzzeichen, Groß- und Kleinschreibung, Zahlen, Umlaute und Sonderzeichen.
> Wichtig ist nur, daß es keinen Weg gibt, das Paßwort, oder größere > Stücke davon in einem Lexikon zu finden,... Deswegen gabs ja schon den vorschlag entweder Nonsenssätze zu bilden oder eigene Kreationen. Eine Textpassage aus einem Buch (Handbücher sind recht gut) tut es ebenfalls. An Franks Idee angelehnt bieten sich Asiatisch Handbücher an. zb. : "Nimmer mehr treten auf Stromschnur denn tun Monitor weh" (Von irgendeinem Monitor aus den 80ern). Aber egal wie man es macht, um das Nachdenken wird man auch hier nicht herum kommen ;-)
Luc wrote: >> Wichtig ist nur, daß es keinen Weg gibt, das Paßwort, oder größere >> Stücke davon in einem Lexikon zu finden,... > > > Deswegen gabs ja schon den vorschlag entweder Nonsenssätze zu bilden > oder eigene Kreationen. > > Eine Textpassage aus einem Buch (Handbücher sind recht gut) tut es > ebenfalls. Die Entropie von Texten, die orthographisch und syntaktisch korrekt sind, ist gemessen an ihrer Länge gering. Deswegen würde ich sowas nur nehmen, wenn selbst durch super geschicktes Social Engineering noch nicht einmal das Sachgebiet herausgefunden werden kann, aus dem das Buch stammt, vom Titel ganz zu schweigen und wenn die Passage wirklich ziemlich lang ist - was sich aber für die Eingabe auf dem PDA nicht unbedingt anbietet. > "Nimmer mehr treten auf Stromschnur denn tun Monitor weh" (Von > irgendeinem Monitor aus den 80ern). Na ja, hier gilt ausschließlich das Längenargument. Der Suchraum für eine Brut-Force-Attacke ließe sich in dem Fall dadurch einschränken, daß man gültige deutsche Silbenkombinationen durchprobiert - was durch ein paar Rechtschreibfehler schwieriger geworden wäre... Kryptographisch gut sind Methoden, mit denen man aus einem Merksatz eine Buchstaben/Ziffern-Kombination ableitet und die als Paßwort benutzt. Dabei ist jedoch zu beachten, daß die Kombination lang genug sein muß, damit sie einer Brut-Force-Attacke hinreichend lange stand hält.
@Uhu Uhuhu Ach Uhu, du kannst auch viel um den heissen Brei herumerzählen. @mr.chip Die sichersten Passwoerter sind immer noch die, die zufällige Zeichenfolgen enthalten. 8 Zeichen reichen (für deinen Fall) dabei völlig aus und mehr wie 21 Zeichen sind vemutlich zwecklos, da sie den 128 Bit Schlüssel überschreiten.
Nebenbei: Weiß denn einer ganz genau, ob die wirklich die GANZE LÄNGE dieses PWs auswerten? Es gab da schon Fälle, wo faule Programierer nur wenige Zeichen wirklich ausgewertet haben... :-) Der Rest war Placebo-Sicherheit.
Marvin Metzner wrote: > @Uhu Uhuhu > Ach Uhu, du kannst auch viel um den heissen Brei herumerzählen. So, hab ich "heissen Brei herumerzählt"? Immerhin habe ich mich zur Frage der OP geäußert, was man von dir nicht gerade bahaupten kann. Wahrscheinlich hast sie noch nichtmal gelesen...
@Uhu Bezug auf dein Posting 28.12.2008 17:56 : Ja,da hast du bestimmt recht. Nur sollte man mal vom machbaren weg gehen und die Sache nüchtern betrachten welcher aufwand gerechtfertigt ist. Die ersten (Letzten/2./3. usw.) Buchstaben aus einem merkbaren Satz (Textpassage) zu nehmen ist für den Normalsterblichen ausreichend. Man sollte nur vermeiden die eigene Paranoia zu sehr zu füttern. :D
Luc wrote:
> Man sollte nur vermeiden die eigene Paranoia zu sehr zu füttern. :D
Ich möchte niemanden eine Paranoia einreden, noch nichtmal einen
Schnupfen.
Ich finde, wenn eine Frage, wie die von mr.chip im ersten Posting
gestellt wird, dann sollte man die Problematik gründlich diskutieren.
Mit dem Ergebnis kann sich dann idealerweise jeder selbst überlegen, wo
für ihn der Kompromiß zwischen Sicherheit und Bequemlichkeit liegt.
Wenn man nur Statements und Sprüche zum Thema kennt, aber die
Zusammenhänge nicht versteht, ist das nicht möglich.
Ja, das stimmt schon. Es bringt aber auf der anderen Seite auch nicht viel einem Laien einen tieferen Vortrag über die Materie zu halten wenn er a.: nicht wirklich den tieferen Hintergrund versteht und b.: eh schon ankündigt einen Kompromiss zwischen sicher und einfach zu suchen. Das ist wie bei der elektroreparatur aufgrund durchgeschmorter Leitung aufgrund viel zu "kräftiger" Sicherung in der Wohnung eines Laien. Den Vortrag über Leitungsschutz, Querschnitt und maximale Ströme schenkt man sich dann, macht es einfach "ganz" und erklärt in einfachen Worten sowas wie "Hier geht maximal ne 10A Sicherung. Bei mehr brennt sonst die Wohnung ab" Alles andere wäre nur mehr verwirrend als erklärend weil dem Gegenüber das nötige Grundwissen fehlt. Bei der Verschlüsselung halte ich es ähnlich. Wenn mr.chip mehr von der Materie möchte dann gehe ich davon aus das er sich an entsprechender Stelle einlesen wird. Bin halt praktisch orientiert und weiß aus Erfahrung das man die Leute nicht überfordern bzw. ihnen fixe ideen einpflanzen sollte die leider zu oft in Übertreibungen münden weil.....naja eben der Überblick fehlt was nicht böse gemeint ist. Aber egal, ich denke er hat durch alle hier genug Anregungen erhalten. :D
mein WPA-Code hat "nur" 5 Bytes (10 Hex-Ziffern); wird aber alle 2 Wochen geändert. Sicherheitsprobleme hatte ich damit nie. Wäre also evtl auch ne Alternative.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.