Darf ein WPA Pre Shared Key aus allen 7-Bit ASCII Zeichen bestehen oder nur aus den druckbaren 7-Bit ASCII Zeichen? Auf folgender Webseite kann man bspw. den Hexwert berechnen: http://jorisvr.nl/wpapsk.html Wenn ich mir den JavaScript Code ansehe, dann wird der eingegebene Pre-Shared-Key nur darauf geprüft, ob er aus den ASCII Zeichen zwischen 1 und 126 besteht. Das würde bedeuten, dass auch nicht druckbare Zeichen erlaubt wären. Kann das sein, ist das richtig? Ich frage, weil ich es mir irgendwie nicht vorstellen kann. Denn normalerweise gibt der Anwender den Key ja mit der Tastatur ein und der Key wird dann entweder im Klartext oder mithilfe von Wildcardzeichen dargestellt. Die nicht druckbaren Zeichen wären hier dann doch recht speziell.
Eliot schrieb: > Die nicht druckbaren Zeichen wären hier dann doch recht speziell. Lass das bleiben! Die Verschlüsselung ist nur dafür da um unliebsame Gäste fern zu halten jedoch nicht unseren Geheimdienst! Wenn du also nichts zu verbergen hast, nimm die Zeichen die jeder verwendet.
Das beantwortet meine Frage nicht. Jetzt stell dir daher einfach mal vor, ich müsste das in Software implementieren. Dazu muss ich wissen, auf welche Zeichen ich den eingegebenen Key prüfen muss. Es ist sicher nichts ärgerlicher, als wenn ich den Key deutlich stärker (also bpsw. nur auf die druckbaren Zeichen) einschränke, wenn der WPA2 Standard bspw. auch die nicht druckbaren Zeichen erlauben würde. Insofern würde ich das jetzt schon genau wissen wollen. Mal ein Erlebnis aus der Praxis: Ich hatte mal ein Centrino Notebook, da durfte ich nicht einmal einen 63 Zeichen langen PSKey verwenden, weil der Entwickler der Intel WLAN Software meinte, das wohl irgendwas mit einer maximalen Zeichenlänge von ca. 40 Zeichen genügen würde. Längere Keys konnte ich im Eingabefeld schlichtweg nicht eingeben, bzw. oder (so genau weiß ich das nicht mehr) hat die Software diese einfach weggekürzt. Blöd war es dann, wenn man am Router schon einen 63 Zeichen langen Key eingestellt hatte. Das war dann ein Spaß, alle Geräte einschließlich des Routers, dann auf einen kürzeren PSKey einzustellen. Das ganze könnte hier jetzt auch passieren. Stelle dir einfach vor Herr Anti-NSA-Paranoid verwendet nicht druckbare Zeichen in seinem WPA PSKey an seinem Router und 10 anderen Geräten. Der wird sich freuen, wenn ihn mein Gerät dazu veranlasst, dass er seine ganze Konfiguration auf einen PSKey mit ausschließlich druckbaren Zeichen umstellen muss, nur weil ich die nicht druckbaren Zeichen einfach, so wie der Intelentwickler auch, per Software ausschließe.
Eliot schrieb: > Intel WLAN > Software meinte Und warum nutzt du diese Software anstatt nur den Treiber + Windows Bordmittel? Nicht nur nicht-druckbare Zeichen können Probleme machen, schon mit Umlauten kanns spaßig werden.
Der Artikel hier schreibt eigentlich alles wichtige, was man dazu wissen muß: https://www.heise.de/ct/hotline/Sonderzeichen-im-WLAN-Passwort-2056815.html Und nein, nicht druckbare Zeichen sind nicht erlaubt. Oliver
Abradolf L. schrieb: > Eliot schrieb: >> Intel WLAN >> Software meinte > > Und warum nutzt du diese Software anstatt nur den Treiber + Windows > Bordmittel? > Nicht nur nicht-druckbare Zeichen können Probleme machen, schon mit > Umlauten kanns spaßig werden. Das war damals noch zu Zeiten von WinXP als WPA2 noch ganz neu war. Centrino Notebooks war so ca. 2005. Umlaute gehören nicht zum ASCII-7 Zeichensatz. Die sind Teil diverser Codepages.
Oliver S. schrieb: > Der Artikel hier schreibt eigentlich alles wichtige, was man dazu > wissen > muß: > > https://www.heise.de/ct/hotline/Sonderzeichen-im-W... > > Und nein, nicht druckbare Zeichen sind nicht erlaubt. > > Oliver Danke, der Artikel befindet sich zwar hinter einer Paywall, aber die Einleitung beantwortet meine Frage.
Die Antwort zur Frage meinte ich eigentlich. Wobei bei mir der Artikel (in dem aber auch nichts anderes steht) kostenlos herunterladbarer ist. Oliver
Als ich damals meinen WPA-Key gebastelt habe, waren folgende fünf Zeichen nicht möglich: §ß´€µ
von https://wiki.ubuntuusers.de/WLAN/Sonderzeichen/: "Bei der Einrichtung des eigenen WLAN-Netzes können folgende Zeichen für die SSID und das Kennwort (PSK) problemlos verwendet werden. Das Kennwort muss mindesten 8 Stellen lang sein und darf max. 63 Zeichen in Klartext (ASCII) umfassen. Folgende Zeichen sind erlaubt und werden auch von anderen Betriebssystemen wie Windows oder macOS / Mac OSX richtig erkannt: a-z A-Z 0-9 ! " # $ % & '( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ Umlaute wie z.B. ä ü ö Ä Ü Ö ß und das Akzentzeichen ´ sind nicht erlaubt."
Eliot schrieb: > Danke, der Artikel befindet sich zwar hinter einer Paywall, aber die > Einleitung beantwortet meine Frage. Es ist schon schwer die grüne Schaltfläche mit der Beschriftung "Artikel kostenfrei herunterladen" anzuklicken...
Wieso schaut eigentlich keiner in die Spezifikation? Ist Lesen heutzutage out? Der c't-Artikel zitiert es immerhin. "Each character in the pass-phrase must have an encoding in the range of 32 to 126 (decimal), inclusive." (IEEE Std. 802.11i-2004, Annex H.4.1) Je nach eingesetzter Soft- und Hardware muss man aufpassen, oft wurde der Standard nicht korrekt umgesetzt.
Thomas S. schrieb: > "Bei der Einrichtung des eigenen WLAN-Netzes können folgende Zeichen für > die SSID und das Kennwort (PSK) problemlos verwendet werden. ..." Die Frage war nicht, mit welcher Teilmenge von Zeichen man nichts falsch machen kann, sondern welche Zeichen laut Standard zulässig sind. Aber direkt dort nachzugucken ist anscheinend manchmal nicht so einfach.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.