Wpa: Wieviele Zeichen Für Zugangsschlüssel? Seriöser Schlüsselgenerator gesucht
#1
geschrieben 01. Januar 2006 - 21:13
bin gerade dabei, mir ein Wlan aufzubauen und möchte diese mit WPA-PSK sichern. Dabei kann der Zugangsschlüssel eine Zeichenlänge irgendwo zwischen 8 und 63 Zeichen haben. Mich würde daher mal interessieren, wie lang der Schlüssel im Alltagsgebrauch nun sein sollte.... Muss ich die ganzen 63 Zeichen benutzen um einen möglichst sicheren Key zu bekommen oder wieviel Zeichen "benutzt man so"?
Passend dazu: Gibt es im Netz vielleicht einen seriösen Key-Generator, mit dem ich mir fix einen WPA Schlüssel generieren lassen kann? Wie sicher sind solche Angebote überhaupt?
Danke,
Tom
Anzeige
#2 _Breaker_
geschrieben 01. Januar 2006 - 21:24
Denke dir am besten einen Satz aus, auf den so schnell keiner kommt, und nimm dann von diesem Satz jeweils die Anfangsbuchstaben. Achte darauf, das Gross- und Kleinschreibung enthalten ist sowie ein paar Zahlen. Ein Beispiel:
Ich fahre gerne mit meinem 7ner Bmw gegen 5 Mauern. Meist ist er danach Schrott
Ifgmm7Bg5MMiedS
Knack das
#3
geschrieben 01. Januar 2006 - 21:32
Aber da du bestimmt was unter Windows zum Klicken willst, schau dir doch mal Keepass an. (http://keepass.sourc....php#lnkRandGen)
@Breaker: Der Schlüssel wird in Hexadezimal eingegeben.
Dieser Beitrag wurde von Rika bearbeitet: 01. Januar 2006 - 21:34
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4 _Breaker_
geschrieben 01. Januar 2006 - 21:43
Dieser Beitrag wurde von Breaker bearbeitet: 01. Januar 2006 - 21:44
#5
geschrieben 01. Januar 2006 - 21:49
Was meinst du, warum 63(+1) Zeichen das Maximum sind? 64 Zeichen * 4 Bit/Hexzeichen = 256 Bit == Schlüssellänge des für WPAv2 typischen AES-256.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
geschrieben 01. Januar 2006 - 22:34
Zitat (CrazyLexx: 01.01.2006, 21:13)
Hier kannst du solch einen Key generieren lassen.
#7
geschrieben 02. Januar 2006 - 03:47
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8
geschrieben 02. Januar 2006 - 06:26
Selbst wenn jemand die Informationen Sammeln würde was hätte er davon diese Informationen sind Nutzlos.
Nehmen wir als Beispiel mal an auf der Seite würden die informationen gespeichert dann hätte derjenige ne Tabelle mit folgendem Inhalt Betriebsystem, Browser, Eingestellte Sprache,Die IP und den Key. weiterhin könnte er sich noch 2 Informationen besorgen die sinnvoll für ihn währen. Den Privider und nen etwas ungenauen Standort z.b. führt mein Whois nicht zu meiner Stadt sondern nur zur Zentrale meines Abieters.
Jetzt kommen wir zu den Sachen die seine Informationen Vernichten (Unbrauchbar machen).
Zum einen währe schonmal die Tatsache das 97% aller Deutschen über wechselnde IP verfügen sprich spätestens mit der nächsten anmeldung hat der User ne andere IP.
2ten gibt es viele User die mehrmals draufklicken bis ne Zufallszahl haben die ihnen gefällt daher muss er damit rechnen das mehr als einen schlüssel hat den er durchprobieren muss.
Weiterhin besteht für ihn das Risiko das user einfach ne Zahl ändern .
Und das wichtigste Ist er hat den Standort nicht und was nütz dir nen WLan schlüssel wenn du nichtmal weisst wo das WLan sich befindet
und wenn man davon ausgeht das pro tag maximal 40Personen dort schlüssel generieren schon 97%innerhalb des ersten Tages nutzlos sind.kann man sich ja ausrechnen was für ein Nutzen das hat.
Und selbst unter der Annahme das er den Standpunkt doch irgendwie zumindest auf ne Stadt eingrenzen kann weiviel werden dort pro monat wohl aus seiner stadt bzw ner stadt in der Umgebung dort Raufgehen.
Schlussendlich hätte er im Maximalfall pro Monat 3-4Verwertbare infos.
Und ums mal gleich vorwegzunehmen da hier sowieso jemand versucht parallelen zu ziehen zwischen dem hier und Pishing.
Es ist ein Riesiger Da man beim Pishing auf lang haltbare Informationen Abziehlt z.b. email oder bank informationen dort kann man sich sicher sein das diese informationen am ende des Monats noch existieren also bei unseren Beispiel wären das eben 40Daten pro tag und das ist schon nen Unterschied
@Topic
zur Sicherheit sollte man vielleicht mal erwähnen das diese Programme alle die Interne Funktion des Prozessors zur Generierung von Zufallszahlen herranziehen diese hat eine Schwachstelle es sind keine Zufallszahlen sondern Berechnete nach einer Formel die Optimiert wurde eine Möglichst Große und Gleichmäßige Streuung zu erreichen aber dennoch gibt es eben bestimmte häufungen dazu nenn ich einfach mal nen Stichwort (BitMuster) wem es weiter interessiert sollt mit diesem Stichwort weieres dazu erfahren können. Kurz Zusammengefasst es gibt Tabellen die die Werte enthalten bei denen die Warscheinlichkeit das diese Passwort rauskam am größten ist als erstes in der Liste stehen. Die sicherste Zufallszahl ist eine die du dir selbst ausgedacht hast. Solange du ebenkeine Geburtsatage nimmst oder so ähnlich.
Aber diese Programme oder Webseiten reichen völlig aus . Den für Privatanwender ist der schlüssel trotz der informationen mit hilfe der Bruteforce einfach sehr schwer zu knacken ob mit diesen Informationen oder ohne .
#9
geschrieben 02. Januar 2006 - 08:00
Wenn man etwas nicht will findet man Gründe -
Wenn man etwas will findet man Wege !
"Schlechtes Benehmen halten die Leute doch nur deswegen für eine Art Vorrecht, weil keiner ihnen aufs Maul haut." - Klaus Kinski
"Menschen wählen den Weg, der ihnen den größten Erfolg bei geringster Anstrengung verspricht, das ist ein Naturgesetz." – Gregory House
#10
geschrieben 02. Januar 2006 - 08:24
Zitat (Powerprobot: 02.01.2006, 08:00)
da muss ich leider auch schon widersprechen auch wenn sie das im Fernsehen immer zeigen wenn die angeblichen "Profis" die ja so viel von ihrem Handwerk Verstehen im Auto sitzen und auf ihrem Notebook tippeln mach das die wenigsten.
Z.B.kannst du dir nichtmal im Traum vorstellen wie gut ne Antenne ist deren Baumaterialien ne Dose Erbsensuppe nen PlasteRohr , Gewindestange Muttern und nen Paar UnterlegScheiben sind.
damit kam ich in Berlin von Flughafen Schöneberg bis kurz vor Alexanderplatz und das ist für die Leute auch der Lohnendere Weg nämlich internet kostenlos von zuhause zu nutzen.
#11
geschrieben 02. Januar 2006 - 09:13
Zitat
Unsinn. /dev/random und auch Keepass sammeln Entropie aus Timing-Informationen, Prozessliste, Maus- und Tastatureingaben sowie Netzwerkstatistiken und, wenn verfügbar, entsprechender Hardware. Da kommt schnell genügend Entropie zusammen. Und wenn die einmal vorhanden ist, kann auch ein darauf aufbauender kryptographisch sicherer PRNG ohne Bedenken verwendet werden.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#12
geschrieben 02. Januar 2006 - 15:50
1. Sollte mein PSK jetzt also die maximale Länge von 63 Zeichen aufweisen? Würde ich damit die größt mögliche Sicherheit erziehen ohne dabei Performanceprobleme zu bekommen (wie z.B. eine längere Anmeldephase)?
2. Aus welchen Zeichen sollte der Key dann bestehen? Nur alphanumerisch oder kann er auch alle möglichen Sonderzeichen enthalten? Habe in diesem Zusammenhang mal auf einer Webseite folgendes gelesen:
Zitat
Kann da jemand was zu sagen? Oder handelt es sich dabei um Unfug (bei Verwendung von XP-sp2).
#14
geschrieben 04. Januar 2006 - 19:29
du brauchst keinen ellenlangen Schlüssel. deswegen finde ich das eine sehr gute idee , sich einen satz zu überlegen und die Anfangsbuchstaben mit groß und kleinschreibung als wlan-shlüssel zu verwenden
#15
geschrieben 04. Januar 2006 - 22:12
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)