it-swarm-tr.com

Daha uzun bir WiFi şifresi daha güvenli mi?

Bugün birkaç kez WPA2 güvenli bir WiFi ağına bağlanmak için aynı şifreyi yazmak zorunda kaldım ve şifrenin uzunluğundan gerçekten rahatsız oldum. Özellikle de iki kez tekrarlanan bir cümle olduğu için.

Peki, WPA2'yi bir WiFi yönlendirici ile kullanırken, daha uzun şifreler kullanmak her zaman daha güvenli midir?

15
Timm

Kısa bir paragraf burada başka bir cevap var çok ayrıntılı olmasa da, hemen hemen bunu kapsar:


Herhangi bir sistemde bir parola uygulanarak sunulan koruma miktarı her zaman parola karmaşıklığı ve bu parolayı korumak için gösterilen çaba ile orantılı olarak değişir. Kablosuz ağlar bir istisna değildir.


Güçlü bir karma mekanizmasının kullanıldığı yerlerde, daha uzun ve daha karmaşık şifreler sizi her zaman daha iyi bir güvenlik pozisyonuna sokacaktır. Buradaki diğer şifreler soruların bazılarını okumanızı şiddetle tavsiye ederim. Özel ilgi alanlarından biri:

XKCD # 936: Kısa karmaşık parola mı yoksa uzun sözlük parolası mı?

Bununla birlikte, bir WPA2 ağının PSK'sının yalnızca WPS'nin AP'de devre dışı bırakıldığı veya desteklenmediği durumlarda etkili olduğuna dikkat edilmelidir. Son yan kanal saldırıları, bir saldırganın WPS'yi nispeten kısa bir sürede kırmasına ve WPA2 PSK'yı PSK'nın kendisini gerçekten kırmak zorunda kalmadan doğrudan AP'den toplamasına izin verir.

11
Iszi

Bu bağlıdır, ancak genel olarak: evet.

Bir WPA2 anahtarına saldırmak (ve WPS'nin devre dışı bırakıldığını düşünmek!) İçin bruteforce yapmanız gerekir, böylece anahtar ne kadar uzun olursa o kadar uzun sürer.

Üç harfli bir anahtarım olduğunu ve AP'ye (kurgusal) saniyede yaklaşık 5 kelime işleyebileceğimi önerin. Bir Kelime 24 harf ve 10 rakamdan oluşabilir. Yani olasılıklarınız (24 + 10) ^ 3 = 39304'tür. Bir harf eklersek: (24 + 10) ^ 4 = 1336336 olasılıkları elde ederiz. Bu olasılıkların işlenmesi 37 kat daha uzun sürecektir.

İfade ne kadar uzun olursa, olasılıklar o kadar artar, bir AP'ye saldırmak daha uzun sürer.

Not: Ancak, normal kelimeler alırsanız sözlük saldırılarına dikkat etmeniz gerekir. Sadece bir sözlük kullanırlar ve oradaki tüm kelimeleri test ederler, olasılıkları önemli ölçüde azaltır.

4
Lucas Kauffman

Her zaman daha güvenli mi? Hayır, genellikle öyle olsa da.

Bir karşı örnek olarak, 1234567890, Uzun olmasına rağmen rastgele oluşturulmuş altı alfasayısal karakterden B9xZbA Çok daha zayıftır. Fark, parolanın bilgilendirici entropi içeriğidir. Temel olarak, benzer şekilde oluşturulmuş şifrelerin örnek alanı daha küçük olduğunda, şifrenin kırılması daha kolaydır. Bu tür hesaplamaları pratikte yapmak biraz zordur, ancak birkaç genel nokta öğrenilebilir. Rastgele seçilen öğelerin alanını genişletmek, parolanın uzunluğunu arttırmaktan daha az etkilidir. Örneğin, rastgele karakterlerin 10 karakterlik küçük harfli parolası (26 harfli) 2610 ~ 1014 olası şifreler, büyük/küçük harf rastgele karıştırılan 8 haneli bir şifre (52 harf büyük-küçük harf)8 ~ 5 x 1013 şifre yarı yarıya kırılabilir.

Bir wifi şifresi için daha iyi bir örnek olarak, genellikle yüksek entropi parolası istiyorsunuz. Parolaları hatırlamak, eşdeğer bir paroladan daha kolay olabilir. Diceware bir parola oluşturmak için iyi bir yoldur. Birkaç saniye içinde rastgele bir sayı üreteci ile glory pew golf iambic clip fee Oluşturdum. Her Kelime 5 rulo zar tarafından üretildi (65 ~ 7776 seçenek), yani altı Kelime (630 ~ 1023) parola kaba kuvvet için on karakter küçük harf yaklaşık bir milyar kat daha uzun sürer. Eşdeğer küçük harfli şifre ~ 17 küçük harf vjdipotnbwpnzjvzr veya ~ 14 karışık harf (tkydzwULzRzSFs) veya ~ 12 karışık harf ve özel karakter (Unsv9[}[g2Pk) Olacaktır.

Şimdi 1234567890 gibi kolay bir desene sahip bir parolanız olduğunda entropi çok düşüktür; örneğin, başlangıç ​​karakteri (80 seçenek) ve karakterleri artırma veya alçaltma yönteminiz (4 olasılık) ve parola uzunluğu (1-30 karakter gibi) için bir seçeneğiniz olduğunu söyleyebilirsiniz. Bu 80x4x30 = 9600 ~ 10'a sahiptir3 çatlamak on rastgele basamaktan 10 milyar kat daha kolaydır. Diyebilirsiniz ki, bu sadece bu tür özel şifreleri ararsa algoritma kırılır ve bu doğrudur. Ancak başlangıçta bu tür şifrelerin birkaçını kontrol etmek zor değildir (ve bu tür şifrelerin sızdırılmış şifre listelerinde görünme olasılığı daha yüksektir).

Benzer şekilde, entropi gibi anlamlı bir ifade seçtiysem, ilke olarak bir saldırganın saldırılarında kullanabileceği anlamlı ifadelerin küçük listeleri vardır.

Ayrıca, sisteme karşı başka saldırılar olmadığından da emin olmalısınız; örneğin, WEP veya WPS veya başka bir bozuk sistem kullanıyorsunuz, bu nedenle parolanızın karmaşıklığı önemsizdir.

2
dr jimbob

Bu yazı kaba zorlamadan bahsediyor a WPA şifre. Kısa cevap: evet, daha uzun bir parolaya sahip olmak daha güvenlidir. Daha güvenli bir parola ile daha kısa bir parolanız varsa - evinizin wifi'siyse, muhtemelen çılgın bir uzun parolaya ihtiyacınız yoktur, ancak daha önemli bir şey varsa, bunun hakkında iki kez düşünmelisiniz.

1
mfrankli

Genel olarak evet, ancak şifrenizde asla kelime kullanmamanızı ve bir MAC adres filtresine alıştırmanızı öneririm. Buna nüfuz etmek hala mümkün mü? Evet, ancak çoğu durumda uzun bir parola ve MAC adresi filtrelemesi ile uğraşmak isteyenler. Sonra yine WiFi Ananas var: http://revision3.com/hak5/pineapples 3G veya 4G dongle'ları çok daha güvenli, ama yine de her şey tam uygulamaya ve bütçeye bağlı.

0
Brad

Cevaplar daha önce açıklanmıştır. Uygulamada, ne kadar olması gerekiyor? Muhtemelen ortalama bir kişinin uygulamada kullandığından daha uzun, ancak web'de görülen bazı önerilerden daha az. Hala idare edebilecek kadar kolay bir boyutta güvenli boyut bulmaya başladım. Benim için yeterince güvenli, 5 yıl içinde menzilin en üst 10 PC'sine erişen bir rakibin (şifreyi saklayacağım zaman) yine de 1 ay içinde şifreyi kırma şansı% 2 olacak. Numaraları istediğiniz gibi ayarlayın. Çok güçlü bir rakip daha fazla bilgi işlem gücüne erişebilir, ancak bunu bir ay boyunca kullanması olası değildir.

Hashcat'e göre, 8 üst sınıf grafik kartına sahip üst sınıf bir PC, saniyede 2.2 milyondan fazla parolayı (aslında: hashes) kontrol etmeyi başarabilir. Performansın her yıl iki katına çıktığını varsayarsak, 5 yılda 1 üst bilgisayar saniyede 71 milyon karmayı kontrol edebilecek. Dolayısıyla bu bilgisayarlardan 10'u saniyede 714 milyon hash veya 1 ayda 1.879.149.888.000.000 hash yapabilir. Parolanın kırılması için yalnızca% 2'lik bir şansa ihtiyacımız olduğundan, 93.957.494.400.000.000 olasılık sağlayan bir şifre oluşturma kuralına ihtiyacımız var.

Dolayısıyla, gerçekten rastgele bir parola kullanırsanız, 12 küçük harf veya 9-10 alfasayısal karakterden (büyük ve küçük harf ve artı rakamlar) kurtulabilirsiniz. Bunları mobil cihazınıza kolayca yazabileceğiniz için küçük harfleri seviyorum. Ancak, her türlü özel karakteri kullanan aşırı karmaşık, 50 karakterlik parolalar kullanmaya kesinlikle gerek yoktur.

Ayrıca, farkında değilseniz: Birisi zaten onun için bir Rainbow tablosu hesaplamış olacak kadar yaygın olmayan bir ESSID kullanmanız gerekir.

0
Martin Elb