WPA2 Kennwort Auswirkung der Länge auf die Sicherheit

C

christian83

Well-Known Member
Hallo zusammen,

ich habe mal eine Frage an euch zu der ich einfach keine wirklich brauchbare Antwort finde. Wie der Titel vermuten lässt geht es um das WPA2 Kennwort und der Schlüssellänge. Es geht darum das ich ja auch Zuhause Wlan für diverse Geräte nutze (Fritzbox wpa2 (ccmp)).

Man sagt ja das ein langes Wlan Kennwort, am besten 64 Zeichen mit Sonderzeichen das sicherste wäre. Dagegen spricht natürlich das viele Endgeräte Probleme mit einem Schlüssel haben der Sonderzeichen enthält. Weiterhin gegen ein sehr langes Kennwort spricht einfach der Komfort. Jeder der mal ein Gerät ohne WPS und co verbunden hat mit einem 64er Schlüssel und Sonderzeichen wird vermutlich mehr als einen Versuch gebraucht haben ;)

Daher frage ich mich welche Auswirkung die verwendete Kennwort länge auf die Verschlüsslung allgemein hat. Spiel es für die Sicherheit im privaten Umfeld wirklich eine Rolle ob mein Wlan einen Schlüssel wie:

yXkfeEgOk4H5qRq34bKI7fjK73TqfK3MAtED6qEYzodyvd8OE8byUCzUwZu7bI2

oder nur ein

yXkfeEgOk4H5qRq34bKI7fjK73TqfK3

verwendet? Hat da jemand zufällig Ahnung wie sich das ganze hier verhalten würde mit Blick auf die Sicherheit, sind wirklich die volle Bandbreite an Zeichen wirklich Sinnvoll? Bitte berücksichtigen das den Kennwörter mindestens einmal im Jahr geändert werden...
 
christian83 schrieb:
...
yXkfeEgOk4H5qRq34bKI7fjK73TqfK3MAtED6qEYzodyvd8OE8byUCzUwZu7bI2
...
Zum Vergrößern anklicken....

geile Idee .. wenn 8 - 63 Zeichen gefordert, dann auch 63 Zeichen zu nehmen

ich fahre jetzt gleich mal auf den Weihnachtsmarkt - und da denke ich mir bei Glühwein
mal einen neuen WPA2-Schlüssel/Password für den Teil meiner Bekannten aus, die mich mit
ihren IT-Problemen zu sehr nerven ;-)
 
So ist es. Je laenger und komplexer der Schluessel, desto schwerer ist das bruteforcen. Jedenfalls in der Theorie. In der Praxis sollten fuer den Privatanwender auch 32 Zeichen ausreichend sicher sein. Wer die Kapazitaet hat, ein 32-stelliges Passwort zu bruteforcen, der hat auch die Kapazitaet, in deine Wohnung einzubrechen und deine Daten anderweitig abzugreifen.

Es gibt ein Tool (mir faellt der Name gerade nicht ein), mit welchem Du aus einem WLAN-Key einen QR-Code erstellen kannst. Diesen kannst Du dann einfach ausdrucken und an den Router kleben. Diesen dann mit dem Smartphone einscannen und Du bist verbunden. Bei Laptops geht das jedoch mit dem einscannen nicht so einfach. ;-)
 
Ein Passwort aus 32 Zeichen Groß/Klein/Ziffern ist völliger Overkill, zumal das ja als Input für 4096 Runden PBKDF2 dient, also nochmal aufgeblasen wird in der Schwierigkeit. Dieses zweite Passwort da entspricht schon 191 Bits, die bereits stärker als als "unfeasible" geltende 128 Bit sind.

Bei Passwörtern, die Input für PBKDF2 sind, sollten um die 90 Bits völlig ausreichen. Es reicht also ein Passwort aus 16 Zeichen Groß/Klein/Ziffern, noch nicht mal Sonderzeichen sind nötig. Das entspricht dann 96 Bits. Es muss aber völlig random sein, also keine Wörter, keine Anfangsbuchstaben eines Satzes etc. Aus einem guten /dev/random passende Zeichen rauspicken ist angesagt.
 
Aber mal abgesehen von der Extremen Methode ein Kennwort per Bruteforce zu erraten, hat die Länge des Kennwortes irgendeinen Einfluss auf die Sicherheit der Verschlüsslung, also wenn ich lange genug mitlese beim Traffic das man z.B bei einem kurzen Kennwort eher irgendwo zum Entschlüsseln eingreifen könnte als bei einem langen?
 
Ich wüsste grad nicht, dass WPA2 was Einfacheres als Bruteforce ermöglicht, bin aber nicht so auf dem Laufenden.
 
@TCM Ich bin da kein Experte daher ja meine Frage hier. Ich meine aber gelesen zu haben das ein Wlan einfacher zu knacken wäre wenn über ein Wlan viele Daten übertragen werden weil da anscheinend vom Schlüssel immer gewisse Bestandteile genutzt werden und viele Daten eben viele Informationen enthalten.

Ob was in der Realität so ist weiß ich nicht.
 
Es gab kürzlich diese KRACK-Geschichte, die sollte man gepatcht haben. Die war aber AFAIK nicht von der Passwortlänge abhängig. Ansonsten ist mir nichts großartig bekannt.
 
Für den normalen Heimeinsatz sollte WPA2 in jedem Fall "sicher genug" sein. Die Angriffspunkte sind da weniger das Protokoll, sondern eben schlechte Kennwörter, die meist abenteuerliche und seit vielen Jahren nicht mehr aktualisierte Firmware des Access Points, etc. Wenn man der ganzen Sache misstraut, bieten sich zwei Wege an:
  • Keine sensiblen Daten über das WLAN tauschen und es z.B. mit VLANs vom physischen Netz trennen.
  • Ein VPN mit harter harter Verschlüsselung über das WLAN legen.
In wie fern das sinnvoll ist, muss jeder für sich selbst entscheiden.
 
midnight schrieb:
Es gibt ein Tool (mir faellt der Name gerade nicht ein), mit welchem Du aus einem WLAN-Key einen QR-Code erstellen kannst. Diesen kannst Du dann einfach ausdrucken und an den Router kleben. Diesen dann mit dem Smartphone einscannen und Du bist verbunden. Bei Laptops geht das jedoch mit dem einscannen nicht so einfach. ;-)
Zum Vergrößern anklicken....


Das geht z.B. mit textproc/qrcodegen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben