Se la password è super lunga, il tuo wpa / wpa2-psk è sicuro?

3

scusa, non ho idea di questa roba ... Ho sentito che se imposti la tua password wifi su più di 10 cifre (e lo rendi complicato), allora il tuo psk wpa / wpa2 sarebbe al sicuro. È vero? In caso contrario, come posso renderlo sicuro in modo che non debba tornare a Wired (= sicuro?)? Ho solo bisogno che sia sicuro per un giorno alla volta. (Voglio dire, posso continuare a reimpostare la password se questo aiuta)

    
posta Candy 23.07.2015 - 19:06
fonte

2 risposte

5

Se una password è strong, allora è strong. WPA2 utilizza PBKDF2 con 4096 iterazioni e il SSID di rete come salt per trasformare la password nel segreto condiviso. Questo non è male. Ciò significa che una password "strong" sarà, in questo caso, una password con 68 bit di entropia o più: le iterazioni 4096 aggiungono 12 bit allo sforzo di forza bruta, e io uso i tradizionali "80 bit" come soglia di il potere dell'attaccante. Nota che 2 80 è molto, e un utente malintenzionato che è interessato ad ottenere un accesso a Internet gratuito tramite il Wi-Fi è improbabile che dedichi tanta potenza di calcolo allo sforzo. Una password più debole nell'intervallo di entropia a 40 bit sarà già abbastanza strong da scoraggiare gli aggressori.

Questa domanda famosa parla della password generazione ed entropia. Una password con 40 bit di entropia può comunque essere compatibile con un cervello umano.

La derivazione delle password a parte, non c'è alcuna debolezza nota in WPA2, quindi puoi dire che con una password strong, WPA2 / PSK è sicuro ... nella sua funzionalità . Ricorda i seguenti punti:

  • WPA2 riguarda il mantenimento degli estranei all'esterno. Impedisce agli aggressori esterni di unirsi alla rete, cioè guardando il traffico esistente e inserendo il proprio. Tuttavia, WPA2 non protegge i client connessi l'uno dall'altro.

  • Anche senza piercing del livello crittografico, gli hacker saranno comunque in grado di eseguire alcune analisi del traffico : possono traccia le macchine client (i loro indirizzi MAC sono visibili) e fatti un'idea di cosa dicono in base alla tempistica e alle dimensioni di ciascun frame.

  • Gli attaccanti che vogliono solo ottenere una rottura sfrenata possono bloccare il traffico semplicemente emettendo onde radio più forti alla stessa frequenza; e possono farlo da remoto . Fare lo stesso con una rete cablata richiede l'accesso fisico ai fili. Ad esempio, il tuo vicino può bloccare il tuo WiFi senza lasciare la sua casa, mentre rompere la tua rete cablata richiederebbe l'accesso alla tua casa.

risposta data 23.07.2015 - 19:24
fonte
0

Scegli un PRNG crittograficamente valido per generare una password di 12 caratteri. Ciò sarà troppo sufficiente perché ti darà 71 bit di entropia, che è sicuro e protetto contro tutti gli attacchi che gli aggressori potrebbero tentare di attaccare la tua password. In questo modo, non è necessario cambiare la password tutti i giorni e non è solo troppo sicura, ma anche pratica nel caso la si digiti su uno smartphone.

    
risposta data 23.07.2015 - 19:20
fonte

Leggi altre domande sui tag