Perché l'entropia personale WPA / WPA2 è diversa?

-1

Perché l'entropia della passphrase personale WPA / WPA2 è diversa da altre misurazioni di entropia? Questo è dovuto al modo in cui è implementato WPA / WPA2? Ad esempio:

Una passphrase di 15 lettere minuscole ha un valore entropico di 15 x 4.7 = 70 . Capisco come siamo arrivati a questo numero perché è la lunghezza della passphrase moltiplicata per i bit di entropia per carattere (che per i caratteri minuscoli è di 4,7 bit).

Ma nel mio libro ( CWSP Certified Wireless Professional Professional Guida di studio ufficiale ) dice che Le passphrase personali WPA / WPA2 hanno in genere 2,5 bit di entropia per carattere e la formula ha un aspetto simile a 2.5(n)+12 . Quindi, usando lo stesso numero di caratteri di prima (15), sarebbe 15 x 2.5 + 12 = 49 .

Inoltre, sembra che generalizzi i bit di entropia per carattere e non distingua minuscoli dai numeri, ecc. Quindi suppongo che questo significhi che tutti i caratteri usati per le passphrase personali WPA / WPA2 hanno lo stesso valore di entropia di 2,5?

Sono sicuro che questo è chiaro come il fango, quindi per favore dimmi se qualcosa che ho messo non ha senso o ha bisogno di chiarimenti.

    
posta j1m 14.03.2017 - 14:19
fonte

1 risposta

1

Se hai continuato a leggere oltre il punto in cui cita lo standard 802.11i, spiega che l'entropia ridotta è dovuta al metodo di scelta della password.

Non si tratta della quantità di entropia non elaborata per carattere (cioè 4,7 per lettere maiuscole), ma l'entropia effettiva come conseguenza di un umano che ha bisogno di assegnare e ricordare la password in un secondo momento (e inserirla su una piccola tastiera per un telefono ).

Quindi, la matematica per personaggio è la stessa. L'entropia efficace è molto inferiore perché le persone scelgono password facili da ricordare. Le password puramente casuali mantengono la loro entropia più strong.

    
risposta data 14.03.2017 - 15:10
fonte

Leggi altre domande sui tag