it-swarm-eu.dev

La lunghezza di una password per il Wi-Fi influisce sulla velocità?

Lavoro in un posto che offre Wi-Fi a tutti i clienti, con una password lunga 19 caratteri. Un cliente è arrivato e ha affermato che, poiché la password è lunga, rallenta la velocità di Internet. C'è qualche verità in questa affermazione?

87
user213838

No.

Questo perché la tua password viene convertita in una chiave crittografica di lunghezza fissa (128 bit). Per qualsiasi lunghezza di password, la corrispondente chiave generata da crittografia (CMAC) sarebbe di dimensioni fisse. Molti altri parametri come ID client e server, grandi valori casuali forniti da client e server vengono utilizzati per calcolare questo CMAC.

La crittografia e la decrittografia utilizzano questo CMAC a lunghezza fissa.

167
Rohith K D

Versione breve: No, non lo è. La tua password viene trasformata in una chiave lunghezza fissa 256-bit ("PSK" in WPA2-PSK), che viene ulteriormente trasformata in lunghezza fissa chiavi temporanee durante "stretta di mano" iniziale. Queste chiavi temporanee sono quelle utilizzate durante la crittografia effettiva e in genere cambiano periodicamente.

Indipendentemente dalla tua password, le chiavi sottostanti sono a lunghezza fissa. Pertanto, la velocità di connessione non è influenzata dalla password.


La password e l'SSID sono ridotti da una funzione di derivazione della chiave (PBKDF2 per WPA2-PSK), da cui vogliamo 256 bit.

Questa chiave, chiamata PMK (Pairwise Master Key) è sempre 256 bit indipendentemente dalla lunghezza della password.

Viene quindi utilizzato (insieme a nonces aNonce, sNonce e indirizzi MAC) in una stretta di mano a 4 vie per generare la chiave transitoria pairwise a 512 bit (PTK), che viene quindi suddivisa in più chiavi:

  • 128-bit Temporal Key (TK): crittografa i dati stessi
  • Chiave di crittografia a chiave a 128 bit (KEK): consente di crittografare le chiavi (ad es. GTK) durante il trasferimento
  • Chiave di conferma chiave a 128 bit (KCK) - Coinvolta in EAPoL MIC (parte dell'autenticazione)
  • Chiavi RX e TX a 64 bit, utilizzate per i codici di integrità dei messaggi (MIC) sui frame di dati

Queste chiavi multiple cambiano periodicamente e, di nuovo, hanno una lunghezza fissa indipendentemente dalla password. In particolare, i tuoi dati vengono sempre crittografati dalla chiave temporale (TK) e firmati dalle chiavi TX/RX, che sono sempre rispettivamente 128 bit e 64 bit, indipendentemente dalla lunghezza della password.

Password -> [PMK -> PTK -> Chiavi di crittografia]. Gli elementi tra parentesi sono a lunghezza fissa.

* GTK non discusso. Essenzialmente uguale a PTK, ma multicast/broadcast, senza KCK KEK.

81
PNDA

Il processo di verifica della password non è collegato alla velocità di connessione. Quindi la risposta è no, la velocità non è influenzata.

29
marcusaurelius

No.

Quando si discute di questo è importante notare che ci sono molti collegamenti tra il dispositivo e il server a cui si sta connettendo. Ogni collegamento in quel percorso ha una propria velocità di trasmissione ed è limitato in vari modi, nessuno dei quali ha a che fare con una lunghezza della password.

A ciascun supporto fisico, WiFi, Ethernet, microonde, fibra, sono associate velocità di trasmissione dati. I dispositivi a ciascuna estremità dei collegamenti hanno anche limitazioni sia fisiche che attraverso il software che li controlla. Ma ancora una volta, nessuna di queste limitazioni ha a che fare con la lunghezza di una password.

Le condizioni fisiche sono le uniche altre cose che possono limitare le velocità dei collegamenti. Per i collegamenti wireless, la RF regola le condizioni. Per la fibra, può dipendere dal laser, dalla flessione della fibra, dal taglio delle estremità, ecc. Per i fili, dipende dai connettori , il cavo, ecc. E ancora, la lunghezza della password non ha nulla a che fare con queste condizioni.

Il cliente potrebbe aver confuso la lunghezza della password con la lunghezza della chiave. Ma anche così, i computer sono così veloci e le implementazioni così efficienti, gli utenti non noteranno la latenza associata a quegli algoritmi.

La mia azienda, ad esempio, utilizza AES-256 per eseguire la crittografia e la decrittografia video in tempo reale a più di 20 Mbps con una latenza end-to-end inferiore a 60 ms. La crittografia è una parte molto piccola di quei 60ms. La codifica e decodifica dei video H.264 e H.265 (HVEC) è di gran lunga più intensiva dal punto di vista computazionale rispetto alla crittografia.

2
Tracy Cramer