it-swarm-eu.dev

Je delší heslo WiFi bezpečnější?

Dnes jsem musel několikrát zadat stejné heslo, abych se mohl připojit k WiFi síti zabezpečené WPA2, a na délku hesla jsem byl opravdu naštvaný. Zvláště proto, že se jedná pouze o frázi opakovanou dvakrát.

Je tedy při používání WPA2 s routerem WiFi vždy bezpečnější používat delší hesla?

15
Timm

Krátký odstavec z další odpověď, kterou mám zde to do značné míry pokrývá, i když ne příliš podrobně:


Množství ochrany nabízené implementací hesla v jakémkoli systému se bude vždy lišit v přímém poměru ke složitosti hesla a úsilí vynaloženému na ochranu tohoto hesla. Bezdrátové sítě nejsou výjimkou.


Pokud se používá silný hashovací mechanismus, delší a složitější hesla vám téměř vždy zajistí lepší držení těla. Důrazně doporučujeme, abyste si přečetli některé další hesla otázky, které zde máme. Jedním ze zvláštních zájmů je:

XKCD # 936: Krátké složité heslo nebo dlouhé heslo ve slovníku?

Je však třeba poznamenat, že PSK sítě WPA2 je účinná pouze tam, kde je na AP přístup WPS zakázán nebo nepodporován. Nedávné útoky na bočním kanálu umožňují útočníkovi přerušit WPS v relativně krátké době a shromáždit PSK WPA2 PSK přímo z přístupového bodu, aniž by musel skutečně rozbít PSK sám.

11
Iszi

Závisí to, ale obecně: ano.

Chcete-li zaútočit na klíč WPA2 (a vzhledem k tomu, že WPS je zakázán!), Musíte jej vynutit hrubou silou, takže čím déle trvá, tím déle trvá.

Navrhuji, že mám klíč ze tří písmen a do AP můžu zpracovat asi 5 slov za sekundu (fiktivní). Jedno slovo může obsahovat 24 písmen a 10 čísel. Takže vaše možnosti jsou (24 + 10) ^ 3 = 39304. Pokud přidáme jedno písmeno, dostaneme: (24 + 10) ^ 4 = 1336336 možností. Zpracování těchto možností by trvalo 37krát déle.

Čím delší je věta, tím více možností, tím déle trvá útok na AP.

Poznámka: JAK však berete normální slova, musíte myslet na slovní útoky. Používají pouze slovník a testují všechna slova, což významně snižuje možnosti.

4
Lucas Kauffman

Je to vždy bezpečnější? Ne, i když to obvykle bývá.

Příkladem je 1234567890 je mnohem slabší než B9xZbA šest náhodně generovaných alfanumerických znaků, přestože jsou delší. Rozdíl je obsah informační entropie hesla. V zásadě, když je ukázkový prostor podobně vytvořených hesel menší, je snazší crackovat. Tyto druhy výpočtů jsou v praxi trochu obtížné, ale je možné se naučit několik obecných bodů. Rozšíření prostoru náhodně vybraných položek je méně efektivní než zvětšení délky hesla. Například 10místné malé heslo (26 písmen) náhodných znaků má 2610 ~ 1014 možná hesla, zatímco 8místné heslo, které náhodně mísí velká a malá písmena (52-velká písmena) má 528 ~ 5 x 1013 heslo lze rozbít asi za polovinu času.

Jako lepší příklad pro wifi-heslo obvykle potřebujete heslo s vysokou entropií. Přístupová fráze mohou být snadněji zapamatovatelná než ekvivalentní heslo. Diceware je dobrý způsob, jak vygenerovat přístupovou frázi. Právě jsem vygeneroval glory pew golf iambic clip fee za pár sekund s generátorem náhodných čísel. Každé slovo bylo vygenerováno 5 hody kostkami (65 ~ 7776 možností), takže šest Word (630 ~ 1023) přístupové heslo by trvalo asi miliardkrát déle, než hrubou silou než malé desetimístné malé písmeno. Ekvivalentním heslem pro malá písmena by bylo ~ 17 malých písmen vjdipotnbwpnzjvzr nebo ~ 14 smíšených velkých písmen (tkydzwULzRzSFs) nebo ~ 12 smíšených malých a velkých písmen (Unsv9[}[g2Pk).

Nyní, když máte heslo, které spadá do snadného vzoru, jako je 1234567890, je entropie velmi nízká; např. můžete říci, že máte na výběr počáteční znak (80 možností) a způsob, jak stoupat nebo sestupovat znaky (řekněme 4 možnosti), a délku hesla (řekněme 1-30 znaků). Toto má 80x4x30 = 9600 ~ 103 je 10 miliardkrát snazší crack než deset náhodných číslic. Dalo by se říci, že by to bylo prasklé, pouze pokud by algoritmus pro praskání hledal tento druh speciálních typů hesel, a to je pravda. Není však těžké zpočátku zkontrolovat několik z těchto typů hesel (a je mnohem pravděpodobnější, že se tyto typy hesel objeví v seznamech uniklých hesel).

Podobně, pokud jsem si vybral smysluplnou frázi, jako je entropie, je mnohem nižší, protože existují malé seznamy smysluplných frází, které by útočník v zásadě mohl použít při svých útocích.

Musíte se také ujistit, že neexistují žádné další útoky proti systému, např. Používáte WEP nebo WPS nebo jiný poškozený systém, takže složitost vašeho hesla není relevantní.

2
dr jimbob

Tento příspěvek hovoří o hrubém nucení hesla WPA heslo. Krátká odpověď zní: ano, bezpečnější je mít delší heslo. Otázka je relativní pohodlí mít kratší heslo s bezpečnějším heslem - pokud je to vaše domácí wifi, pravděpodobně nebudete potřebovat bláznivé dlouhé heslo, ale pokud je to něco důležitějšího, měli byste o tom přemýšlet dvakrát.

1
mfrankli

Obecně řečeno ano, ale doporučuji nikdy nepoužívat slova ve vašem hesle a implementovat filtr MAC adres. Je to stále možné proniknout? Ano, ale ve většině případů by se chtěli obtěžovat dlouhým filtrováním hesel a MAC adres. Pak je zde opět WiFi Pineapple: http://revision3.com/hak5/pineapples 3G nebo 4G hardwarové klíče jsou mnohem bezpečnější, ale opět vše záleží na plné aplikaci a rozpočtu.

0
Brad

Odpovědi již byly vysvětleny nejvíce. V praxi, jak dlouho to musí být? Pravděpodobně delší než to, co průměrný člověk používá v praxi, ale méně než některé z návrhů na webu. Rozhodl jsem se najít přiměřeně bezpečnou velikost, která je stále dostatečně snadno ovladatelná. Pro mě by bylo dost bezpečné, že protivník s přístupem k 10 nejvyšším počítačům řady za 5 let (doba, po kterou si heslo ponechám), bude mít stále jen 2% šanci na prolomení hesla za 1 měsíc. Upravte čísla podle libosti. Velmi silný protivník může mít přístup k většímu výpočetnímu výkonu, ale pravděpodobně jej nebude používat celý měsíc.

Podle hashcat může počítač řady 8 s nejvyššími grafickými kartami zvládnout kontrolu více než 2,2 milionu přístupových frází (ve skutečnosti hashů) za sekundu. Pokud předpokládáme zdvojnásobení výkonu každý rok, za 5 let bude 1 nejvyšší počítač schopen zkontrolovat 71 milionů hashů za sekundu. Deset z těchto počítačů tak mohlo za 7 měsíců udělat 714 milionů hashů za sekundu nebo přibližně 1 879 149 888 000 000 hashů za 1 měsíc. Protože vyžadujeme pouze 2% šanci, že heslo bude prasklé, musíme mít pravidlo pro vytvoření hesla, které umožní 93 957 494 400 000 000 možností.

Pokud tedy používáte skutečně náhodnou přístupovou frázi, můžete se dostat pryč s 12 malými písmeny nebo 9-10 alfanumerickými znaky (velká a malá písmena plus číslice). Mám rád malá písmena, protože je můžete snadno psát do svého mobilního zařízení. Není však nutné používat příliš složitá, 50 znaková přístupová fráze, která využívají všechny druhy speciálních znaků.

Kromě toho, pokud si nejste vědomi: musíte použít ESSID, který není natolik běžný, že pro něj již někdo vypočítal tabulku Rainbow.

0
Martin Elb