mikrocontroller.net

Forum: Offtopic WLAN-Key geschickt auswählen


Autor: mr.chip (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo

Ich habe derzeit einen rund 50 stelligen, sehr zufälligen WPA-Key für 
mein WLAN. Das ist zwar sicherheitstechnisch vorbildlich, allerdings 
nerve ich mich fürchterlich darüber, wenn ich diesen eintippen muss. 
Gerade auf Mobilgeräten mit reduzierter Tastatur. Aus diesem Grund 
möchte ich einen wesentlich einfacheren Key verwenden.

Inwiefern verschlechtert sich dadurch eigentlich die Sicherheit? 
Beispielsweise gemessen am Zeitaufwand, um das WLAN zu knacken.

Wie baut man einen guten, aber trotzdem kurzen und einfach merkbaren 
Schlüssel auf? Kompliziertes, natursprachliches Wort? Nach einem 
einfachen Muster aufgebaute Zeichenfolge?

Ich fürchte mich nicht besonders vor Hackern, da es keinen besonderen 
Grund gibt, mein WLAN anzugreifen und jeder potentielle Eindringling 
physisch schnell auffallen würde.

Gruss
Michael

Autor: Jaja (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Du musst Dir einfach irgendeinen beliebigen Satz merken und dann die 
Anfangsbuchstaben nehmen!

DmDeibSmuddAn!    ;)

Boah sogar was normal halbwegs merkfähiges bei rumgekommen ;)

Autor: 6789 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein geometrisches Muster..

Autor: Matthias S. (da_user)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dann könnte man noch an passender Stelle Sonderzeichen einfügen (und = 
&) oder den Satz rückwärtsschreibend nochmal anhängen oder oder oder...

Autor: Frank Esselbach (Firma: Q3) (qualidat)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Warum so (merk-technisch) kompliziert? Einfach einen Nonsens-Satz 
ausdenken, den man sich selber gut merken kann. Für andere nicht zu 
erraten: deshalb Nonsens. Etwa in der Art:

"Der gelbe Tannenbaum springt in die grüne Kaffeekanne"
"Die Maus kackt in die Butterdose"
"Die Mammutmaus sieht wie ein Mammut aus"
"Der Walfisch sprach zum Thunfisch: Was sollen wir tun, Fisch?"
"Der Thunfisch sprach zum Walfisch: Du hast die Wahl, Fisch!"

Das kann man sich selber merken, aber wer soll das jemals erraten?
Zur Sicherheit kann man ja noch Rechtscheibfehler einbauen, aber dann 
wirds schon wieder schwieriger mit dem Merken.

Das Problem mit echt zufälligen Codes in der Art wie 
"4Djfgh89Ws32qqrfxT9075ccctn" ist ja, dass die sich keine Sau merken 
kann. Also schreibt man sie auf oder speichert sie gar ab, was ganz 
bestimmt nicht der Sicherheit förderlich ist.

Für die Verwendung mit PDA kann man ja auf die Groß/Klein-Schreibung und 
evtl. Umlaute verzichten.

Frank

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Frage war, wie man ein WLAN-PW geschickt wählt, wenn PDAs im Netz 
sind...

Autor: Frank Esselbach (Firma: Q3) (qualidat)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Die Frage war, wie man ein WLAN-PW geschickt wählt, wenn PDAs im Netz
> sind...

Er sprach von ca. 50-stelligem WPA-Key ...

Frank

Autor: 6789 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sich den 50 stelligen Code nicht aufzuschreiben ist nur noch unguenstig.

Autor: Luc (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich mache es mit Passwörtern seit Ewigkeiten wie Frank es beschrieben 
hat.

Irgendeine/n langen Satz/Kurzgeschichte und dann wahlweise den 
1./2./3.....Letzten Buchstaben oder auch mal den 1. und Letzten oder 
sonst eine Kombination.(Lass der Phantasie mal auslauf)

Klappt ganz gut.

Autor: Simon K. (simon) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alternativ: Einen Satz ausdenken (wie bisher) und Vokale und/oder 
Konsonanten durch 1337-Schrift ersetzen ;)

Meine Mutter kocht gut -> M31n3 Mutt3r k0cht gut.

oder so.

Autor: mr.chip (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Idee mit dem Satz ist ja schonmal gar nicht so schlecht. Die Frage 
ist halt: Wie stark verringert sich die Sicherheit durch die Verwendung 
eines solch einfachen Schlüssels? Erraten kann man den zwar immernoch 
kaum, aber die geringe Anzahl Zeichen (nur Kleinbuchstaben) erleichtert 
einer Software die Dekodierung doch ganz erheblich.

Und, mal grundsätzlich, wie sicher ist WPA eigentlich heutzutage noch?

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wichtig ist nur, daß es keinen Weg gibt, das Paßwort, oder größere 
Stücke davon in einem Lexikon zu finden, und daß es so lang ist, daß 
eine Brute-Force-Attacke so lange dauert, daß sie unpraktikabel ist.

Autor: Thilo M. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu wrote:
> Wichtig ist nur, daß es keinen Weg gibt, das Paßwort, oder größere
> Stücke davon in einem Lexikon zu finden, und daß es so lang ist, daß
> eine Brute-Force-Attacke so lange dauert, daß sie unpraktikabel ist.

Genau.
Und um eine 'Brut-Force-Attack' in die Länge zu ziehen:
möglichst von Allem was 'reinpacken. Satzzeichen, Groß- und 
Kleinschreibung, Zahlen, Umlaute und Sonderzeichen.

Autor: Luc (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Wichtig ist nur, daß es keinen Weg gibt, das Paßwort, oder größere
> Stücke davon in einem Lexikon zu finden,...


Deswegen gabs ja schon den vorschlag entweder Nonsenssätze zu bilden 
oder eigene Kreationen.

Eine Textpassage aus einem Buch (Handbücher sind recht gut) tut es 
ebenfalls.

An Franks Idee angelehnt bieten sich Asiatisch Handbücher an.

zb. :

"Nimmer mehr treten auf Stromschnur denn tun Monitor weh" (Von 
irgendeinem Monitor aus den 80ern).





Aber egal wie man es macht, um das Nachdenken wird man auch hier nicht 
herum kommen ;-)

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Luc wrote:
>> Wichtig ist nur, daß es keinen Weg gibt, das Paßwort, oder größere
>> Stücke davon in einem Lexikon zu finden,...
>
>
> Deswegen gabs ja schon den vorschlag entweder Nonsenssätze zu bilden
> oder eigene Kreationen.
>
> Eine Textpassage aus einem Buch (Handbücher sind recht gut) tut es
> ebenfalls.

Die Entropie von Texten, die orthographisch und syntaktisch korrekt 
sind, ist gemessen an ihrer Länge gering. Deswegen würde ich sowas nur 
nehmen, wenn selbst durch super geschicktes Social Engineering noch 
nicht einmal das Sachgebiet herausgefunden werden kann, aus dem das Buch 
stammt, vom Titel ganz zu schweigen und wenn die Passage wirklich 
ziemlich lang ist - was sich aber für die Eingabe auf dem PDA nicht 
unbedingt anbietet.

> "Nimmer mehr treten auf Stromschnur denn tun Monitor weh" (Von
> irgendeinem Monitor aus den 80ern).

Na ja, hier gilt ausschließlich das Längenargument. Der Suchraum für 
eine Brut-Force-Attacke ließe sich in dem Fall dadurch einschränken, daß 
man gültige deutsche Silbenkombinationen durchprobiert - was durch ein 
paar Rechtschreibfehler schwieriger geworden wäre...

Kryptographisch gut sind Methoden, mit denen man aus einem Merksatz eine 
Buchstaben/Ziffern-Kombination ableitet und die als Paßwort benutzt. 
Dabei ist jedoch zu beachten, daß die Kombination lang genug sein muß, 
damit sie einer Brut-Force-Attacke hinreichend lange stand hält.

Autor: Marvin Metzner (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Uhu Uhuhu
Ach Uhu, du kannst auch viel um den heissen Brei herumerzählen.

@mr.chip
Die sichersten Passwoerter sind immer noch die, die zufällige 
Zeichenfolgen enthalten. 8 Zeichen reichen (für deinen Fall) dabei 
völlig aus und mehr wie 21 Zeichen sind vemutlich zwecklos, da sie den 
128 Bit Schlüssel überschreiten.

Autor: oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nebenbei: Weiß denn einer ganz genau,
ob die wirklich die GANZE LÄNGE dieses PWs auswerten? Es gab da schon 
Fälle, wo faule Programierer nur wenige Zeichen wirklich ausgewertet 
haben...  :-) Der Rest war Placebo-Sicherheit.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Marvin Metzner wrote:
> @Uhu Uhuhu
> Ach Uhu, du kannst auch viel um den heissen Brei herumerzählen.

So, hab ich "heissen Brei herumerzählt"?

Immerhin habe ich mich zur Frage der OP geäußert, was man von dir nicht 
gerade bahaupten kann. Wahrscheinlich hast sie noch nichtmal gelesen...

Autor: Luc (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Uhu

Bezug auf dein Posting 28.12.2008 17:56 :


Ja,da hast du bestimmt recht.
Nur sollte man mal vom machbaren weg gehen und die Sache nüchtern 
betrachten welcher aufwand gerechtfertigt ist.

Die ersten (Letzten/2./3. usw.) Buchstaben aus einem merkbaren Satz 
(Textpassage) zu nehmen ist für den Normalsterblichen ausreichend.

Man sollte nur vermeiden die eigene Paranoia zu sehr zu füttern. :D

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Luc wrote:

> Man sollte nur vermeiden die eigene Paranoia zu sehr zu füttern. :D

Ich möchte niemanden eine Paranoia einreden, noch nichtmal einen 
Schnupfen.

Ich finde, wenn eine Frage, wie die von mr.chip im ersten Posting 
gestellt wird, dann sollte man die Problematik gründlich diskutieren. 
Mit dem Ergebnis kann sich dann idealerweise jeder selbst überlegen, wo 
für ihn der Kompromiß zwischen Sicherheit und Bequemlichkeit liegt.

Wenn man nur Statements und Sprüche zum Thema kennt, aber die 
Zusammenhänge nicht versteht, ist das nicht möglich.

Autor: Luc (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja, das stimmt schon.

Es bringt aber auf der anderen Seite auch nicht viel einem Laien einen 
tieferen Vortrag über die Materie zu halten wenn er a.: nicht wirklich 
den tieferen Hintergrund versteht und b.: eh schon ankündigt einen 
Kompromiss zwischen sicher und einfach zu suchen.

Das ist wie bei der elektroreparatur aufgrund durchgeschmorter Leitung 
aufgrund viel zu "kräftiger" Sicherung in der Wohnung eines Laien.
Den Vortrag über Leitungsschutz, Querschnitt und maximale Ströme schenkt 
man sich dann, macht es einfach "ganz" und erklärt in einfachen Worten 
sowas wie "Hier geht maximal ne 10A Sicherung. Bei mehr brennt sonst die 
Wohnung ab"
Alles andere wäre nur mehr verwirrend als erklärend weil dem Gegenüber 
das nötige Grundwissen fehlt.

Bei der Verschlüsselung halte ich es ähnlich.
Wenn mr.chip mehr von der Materie möchte dann gehe ich davon aus das er 
sich an entsprechender Stelle einlesen wird.

Bin halt praktisch orientiert und weiß aus Erfahrung das man die Leute 
nicht überfordern bzw. ihnen fixe ideen einpflanzen sollte die leider zu 
oft in Übertreibungen münden weil.....naja eben der Überblick fehlt was 
nicht böse gemeint ist.


Aber egal, ich denke er hat durch alle hier genug Anregungen erhalten. 
:D

Autor: Jaecko (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
mein WPA-Code hat "nur" 5 Bytes (10 Hex-Ziffern); wird aber alle 2 
Wochen geändert. Sicherheitsprobleme hatte ich damit nie.
Wäre also evtl auch ne Alternative.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das wäre dann mir wieder zu umständlich...

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Yahoo-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.