WCM Forum - Einzelnen Beitrag anzeigen - Ist Wap2 Verschlüsselung mit 16 Zeichen sicher ?

cryptograf · 28.12.2006, 11:09

es macht schon einen unterschied ob du 8 oder 63 oder irgend etwas dazwischen als passwortlänge definierst.

grundsätzlich ist es sehr wohl möglich, wpa und wpa2 einer brute-force attacke mit bspw. cain auszusetzen. je länger und vielschichtiger das passwort, desto länger auch die zeit bis ich es geknackt habe (wie gesagt grundsätzlich). dies gilt übrigens natürlich auch beim einsatz eines radius server nur da müsste ich schon lokal am ort des geschehens sein um mitzusniffen.

alles in allem bist du schon auf einem sehr guten weg. da du mal nicht nur auf das schlichte eintragen von mac-adressen (stichwort spoofing) vertraust, hängt die sicherheit immer von vielen faktoren ab.

also um für private netze auf nummer sicher zu gehen, genügt es, wenn du noch ein entsprechend sicheres, langes pw wählst. ich finde persönlich halt immer, als privater nutzer muss man zwischen komfort und aufwand sehr scharf abwägen. bei sensiblen daten ist das natürlich immer etwas anderes... wer macht sich schon die mühe, an deine privaten daten zu kommen, wenn er einen wpa2 vor sich hat?

zu der performance: der rijndael algo ist in punkto hard- und software performance anderen kandidaten weit überlegen.

28.12.2006, 11:09	#2
cryptograf Newbie Registriert seit: 27.12.2006 Beiträge: 10	es macht schon einen unterschied ob du 8 oder 63 oder irgend etwas dazwischen als passwortlänge definierst. grundsätzlich ist es sehr wohl möglich, wpa und wpa2 einer brute-force attacke mit bspw. cain auszusetzen. je länger und vielschichtiger das passwort, desto länger auch die zeit bis ich es geknackt habe (wie gesagt grundsätzlich). dies gilt übrigens natürlich auch beim einsatz eines radius server nur da müsste ich schon lokal am ort des geschehens sein um mitzusniffen. alles in allem bist du schon auf einem sehr guten weg. da du mal nicht nur auf das schlichte eintragen von mac-adressen (stichwort spoofing) vertraust, hängt die sicherheit immer von vielen faktoren ab. also um für private netze auf nummer sicher zu gehen, genügt es, wenn du noch ein entsprechend sicheres, langes pw wählst. ich finde persönlich halt immer, als privater nutzer muss man zwischen komfort und aufwand sehr scharf abwägen. bei sensiblen daten ist das natürlich immer etwas anderes... wer macht sich schon die mühe, an deine privaten daten zu kommen, wenn er einen wpa2 vor sich hat? zu der performance: der rijndael algo ist in punkto hard- und software performance anderen kandidaten weit überlegen.