Diskussionsforum
Menü

Unfug


13.01.2012 21:16 - Gestartet von netzwerg
Totaler Unfug.

WPA2 Passwort mit maximaler Länge (63 Stellen wählen), pseudozufällig, so in der Art: FFAdq_a35xaBXOU.R3$kSL82CpPU/RBTt7LJhhG"8tW6Rl­2Cog7!P,I4qKe=aIp

Das Passwort dann per Copy & Paste verteilen. Alles andere ist mehr als überflüssig.
Menü
[1] alexander-kraus antwortet auf netzwerg
14.01.2012 23:49
Benutzer netzwerg schrieb:
Totaler Unfug.

WPA2 Passwort mit maximaler Länge (63 Stellen wählen), pseudozufällig, so in der Art:
FFAdq_a35xaBXOU.R3$kSL82CpPU/RBTt7LJhhG"8tW6Rl­2Cog7!P,I4qKe=aIp

Das Passwort dann per Copy & Paste verteilen. Alles andere ist mehr als überflüssig.

Naja, ganz so locker sehe ich das nicht. - Aber die meisten Hacker-Angriffe unterbindet man ja schon, wenn man sein WLAN überhaupt verschlüsselt, und ein ungesicherter Zugang gar nicht möglich ist.
Ich halte auch nichts davon, DHCP abzuschalten, oder die SSID zu verstecken. - Auch ich habe ab und an mal Rechner, die "auf die schnelle" einen Web-Zugang brauchen. - Und da habe ich keine Lust erstmal ne halbe Stunde am Netz zu konfigurieren, bis ich endlich meiner eigentlchen Arbeit nachgehen kann.

Fakt ist aber: - Jeder Router, der heute noch kein WPA2 kann, sollte ausgemustert werden. - WPA2 kann heute jeder 20 EUR "Billigrouter".
Menü
[2] garfield antwortet auf netzwerg
15.01.2012 15:05
Benutzer netzwerg schrieb:
WPA2 Passwort mit maximaler Länge (63 Stellen wählen), pseudozufällig, so in der Art:
FFAdq_a35xaBXOU.R3$kSL82CpPU/RBTt7LJhhG"8tW6Rl­2Cog7!P,I4qKe=aIp

Das gefällt mir. Darf ich dieses Passwort verwenden? ;-)
Ich melde mich wieder bei Dir, wenn ich ein neues brauche ;-)

Spaß beiseite. Man sollte bei solchen Passwörtern auch nicht aus den Augen verlieren, vor welcher Tastatur (landestypische Tastenbelegungen) man sitzt.
Es soll schon vorgekommen sein, dass Leute verzweifelt sind, weil sie "y" und "z" nicht "gefunden" haben, von der abweichenden Belegung der diversen Sonderzeichen gar nicht zu reden.
Menü
[3] RE: Armes Deutschland
maffle antwortet auf netzwerg
29.01.2018 16:30
Benutzer netzwerg schrieb:
Totaler Unfug.

WPA2 Passwort mit maximaler Länge (63 Stellen wählen), pseudozufällig, so in der Art:
FFAdq_a35xaBXOU.R3$kSL82CpPU/RBTt7LJhhG"8tW6Rl­2Cog7!P,I4qKe=aIp

Das Passwort dann per Copy & Paste verteilen. Alles andere ist mehr als überflüssig.

Das ist jawohl selten dämlich. Es reicht aus eine kurze zufällige Folge zu haben, und diese cann x mal aneinander zu reihen. Das ist genauso sicher und erleichtert das einrichten um den Faktor 5 Milliarden. Beispiel: xhGnaKxhGnaKxhGna­KxhGnaKxhG­naKxhGnaKx­hGnaKxhGnaKxhGnaK Es ist genauso unwahrscheinlich, dass irgendjemand darauf durch "Raten" erlangt.
Menü
[3.1] helmut-wk antwortet auf maffle
22.05.2020 08:40
Benutzer maffle schrieb:
Beispiel:
xhGnaKxhGnaKxhGna­KxhGnaKxhG­naKxhGnaKx­hGnaKxhGnaKxhGnaK Es ist genauso unwahrscheinlich, dass irgendjemand darauf durch "Raten" erlangt.

Das klappt so lange, bis jemand auf die Idee kommt, genau das ausprobieren:
-String der Länge vier ein bis 15 mal wiederholen, alles ausprobieren
-String der Länge 5 ein bis 12 mal wiederholen, alles ausprobieren ...

Eine Software zu schreiben, die so was mit "brute force" ausprobiert, dürfte nicht scher sein, Und bei weniger als 100 Zeichen pro Stelle (wg. Sonderzeichen an unterschiedlicher Stelle der Tastatur o.ä.) können bis 5 Zeichen (n-mal wiederholt) von einem entsprechenden Programm vollständig in zumutbarer Zeit ausprobiert werden. Und auch bei 6 Zeichen wäre ich mir nicht sicher, ob das nicht zufällig vom 20. Angreifer, der solche Software nutzt, zufällig geknackt wird.

Ein Passwort in einer Datei, das deren Inhalt Bedarf in das Passwortfeld kopiert werden kann, kann natürlich deutlich mehr verschiedene Zeichen enthalten (dann spielen auch unterschiedliche Tastaturtreiber keine Rolle mehr). Das hat dann natürlich andere mögliche Schwachstellen ... die aber, wen es um WLAN Geht, wohl eher marginal sind.