Без комментариев, просто выдержка из текста стандарта 802.11i-2004 (лежащего в основе WPA2), секция H 4.1 (страница 165):
A passphrase typically has about 2.5 bits of security per character, so the passphrase of n bytes equates to a key with about 2.5n + 12 bits of security. Hence, it provides a relatively low level of security, with keys generated from short passwords subject to dictionary attack. Use of the key hash is recommended only where it is impractical to make use of a stronger form of user authentication. A key generated from a passphrase of less than about 20 characters is unlikely to deter attacks.
Так вот, у кого пароль к домашней точке состоит из 20+ символов?
UPD: что интересно, в стандарте 802.11-2007 убрали упоминания 2.5+12 бит, но 20 символов оставили слово в слово.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+88 голосов |
Убицца апстену :)
В принципе, в 20+ символов пароля/фразы нет ничего сложного (для запоминания) - достаточно любой на 6-10 знаков разрядить однотипными символами. Или такая уловка против современного (GPU-accelerated) брутфорса не канает? Ну и другой вопрос, как к паролям такой длины отнесутся прошивки домашних точек?
По стандарту длина пассфразы составляет 8-63 символа. Так что точки должны поддерживать.
Однотипность символов для брутфорса роли не играет, но перед брутфорсом, обычно, еще пускают атаку по словарю :)
слышал, что любой WPA вскрывают за ночь спец.программками (те спецы, у кого соседи есть :) )
Просто один формат быстрее взламывают, а другой - подольше.
ИМХО, тут скоро и 63 символа в пароле не спасут, мб. проще делать аппаратные или программные задержки при авторизации в секунду например для каждой попытки?
Услышать много чего можно. WPA взламывают за ночь, если хеш в копьютере находят. Да и то, это PSK расшифровывают, а не WPA взламывают. А еще есть Rainbow Tables и определенные по этому поводу рекоментации по выбору SSID...
И задержки определенные есть, называются WPA Countermeasures, но это отдельная тема из разряда "головная боль сисадмина". Сейчас практически не используются.