Ist Wap2 Verschlüsselung mit 16 Zeichen sicher ?

[The_Lord_of_Midnight]

Hi,
habe meinen Router seit kurzem von Wep 128 bit auf Wpa2-Verschlüsselung umgestellt.

Jetzt habe ich mal ein Passwort mit 16 Zeichen Länge definiert, es wird aber z.b. hier die volle Länge von 63 Zeichen empfohlen, um die maximale Sicherheit zu haben:
http://de.wikipedia.org/wiki/WPA2

Jetzt fahre mich mit Wpa2-Personal auf meinem Linksys-Router und die Verbindung funktioniert wunderbar.

Wie ist die Performance verglichen zwischen Wep128 und Wpa2 Personal ?

Wpa2 Enterprise bringt mir im privaten Umfeld gar nichts, weil ich ja keinen Radius-Server hier herumstehen habe, oder ?
Zumindest könnte mein Router auch Wpa2-Enterprise, nur das wäre bei mir sinnlos ?

Macht es wirklich einen Unterschied wenn ich jetzt ein Passwort von 63 Zeichen mit Wpa2 Personal definieren würde ?

Danke für alle Kommentare

[cryptograf]

es macht schon einen unterschied ob du 8 oder 63 oder irgend etwas dazwischen als passwortlänge definierst.

grundsätzlich ist es sehr wohl möglich, wpa und wpa2 einer brute-force attacke mit bspw. cain auszusetzen. je länger und vielschichtiger das passwort, desto länger auch die zeit bis ich es geknackt habe (wie gesagt grundsätzlich). dies gilt übrigens natürlich auch beim einsatz eines radius server nur da müsste ich schon lokal am ort des geschehens sein um mitzusniffen.

alles in allem bist du schon auf einem sehr guten weg. da du mal nicht nur auf das schlichte eintragen von mac-adressen (stichwort spoofing) vertraust, hängt die sicherheit immer von vielen faktoren ab.

also um für private netze auf nummer sicher zu gehen, genügt es, wenn du noch ein entsprechend sicheres, langes pw wählst. ich finde persönlich halt immer, als privater nutzer muss man zwischen komfort und aufwand sehr scharf abwägen. bei sensiblen daten ist das natürlich immer etwas anderes... wer macht sich schon die mühe, an deine privaten daten zu kommen, wenn er einen wpa2 vor sich hat?

zu der performance: der rijndael algo ist in punkto hard- und software performance anderen kandidaten weit überlegen.

[arctic]

Hi,

je länger dass passwort, desto länger braucht ein Krack-programm um es rauszufinden.

Allerdings sollte es kein Wort sein das im
Lexikon steht , sondern eine scheinbar wirre Kombination aus Zahlen , Gross u. Kleinbuchstaben. Du brauchst eine Eselsbrücke um es dir zu merken

Beispiel:
Heute kauf ich einen Liter Milch um 1 Euro
Passwort -> HkieLMu1E

[cryptograf]

sorry aber da fehlen mir eindeutig die sonderzeichen...

wenn schon dann nimm einen key-gen für nen 504 bit key -> zB:

ZqwCBuSyir60ZClnkkF29BmJnqofUzV%fH6r1YeiFkrowRQW1g X0r0SU!7-J&UC

[m@rio]

Prinzipiell hat sowieso niemand interesse daran ein WPA gesichertes privates Netz zu brute-forcen. Es gibt ohnehin genügend WEP-"gesicherte" oder überhaupt offene WLANs zur Auswahl. Wenn es nicht gerade irgendwelche hochsensiblen Daten zu stehlen gibt, tut sich daher ohnehin keiner die Arbeit an.

Um ein 16-stelliges zufälliges(!) Passwort in dem Groß- und Kleinbuchstaben vorkommen dürfen zu brute-forcen braucht man (bei 200.000 Versuchen pro Sekunde) ca. 400.000.000.000.000 Jahre.

Anders schauts natürlich aus, wenn der String nicht zufällig ist, sondern ein real existsierendes Wort.
Donaudampfschiffskapitänsmütze ist zwar deutlich länger als 16 Zeichen, per Wörterbuch aber vermutlich in wenigen Tagen/Wochen geknackt.

[The_Lord_of_Midnight]

Aber die Länge des Passworts beeinträchtigt in diesem Fall die Performance nicht ?
Weil beim Wep128 steht in der Router-Beschreibung dabei, das die Performance schlechter ist als bei Wep64.

[m@rio]

Zitat:

Original geschrieben von The_Lord_of_Midnight
Aber die Länge des Passworts beeinträchtigt in diesem Fall die Performance nicht ?

Nein. Aus deinem Passwort wird ein Hashwert errechnet, der den eigentlichen Schlüssel ergibt. Die Schlüssellänge (und damit der Aufwand bei der Verschlüsselung) ist dabei fix 256 bit.

[The_Lord_of_Midnight]

Danke