`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Арсен Бандурян

О надежной длине PSK для Wi-Fi

Без комментариев, просто выдержка из текста стандарта 802.11i-2004 (лежащего в основе WPA2), секция H 4.1 (страница 165):

A passphrase typically has about 2.5 bits of security per character, so the passphrase of n bytes equates to a key with about 2.5n + 12 bits of security. Hence, it provides a relatively low level of security, with keys generated from short passwords subject to dictionary attack. Use of the key hash is recommended only where it is impractical to make use of a stronger form of user authentication. A key generated from a passphrase of less than about 20 characters is unlikely to deter attacks.

Так вот, у кого пароль к домашней точке состоит из 20+ символов?

UPD: что интересно, в стандарте 802.11-2007 убрали упоминания 2.5+12 бит, но 20 символов оставили слово в слово.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+88
голосов

Напечатать Отправить другу

Читайте также

Убицца апстену :)

В принципе, в 20+ символов пароля/фразы нет ничего сложного (для запоминания) - достаточно любой на 6-10 знаков разрядить однотипными символами. Или такая уловка против современного (GPU-accelerated) брутфорса не канает? Ну и другой вопрос, как к паролям такой длины отнесутся прошивки домашних точек?

По стандарту длина пассфразы составляет 8-63 символа. Так что точки должны поддерживать.
Однотипность символов для брутфорса роли не играет, но перед брутфорсом, обычно, еще пускают атаку по словарю :)

слышал, что любой WPA вскрывают за ночь спец.программками (те спецы, у кого соседи есть :) )
Просто один формат быстрее взламывают, а другой - подольше.
ИМХО, тут скоро и 63 символа в пароле не спасут, мб. проще делать аппаратные или программные задержки при авторизации в секунду например для каждой попытки?

Услышать много чего можно. WPA взламывают за ночь, если хеш в копьютере находят. Да и то, это PSK расшифровывают, а не WPA взламывают. А еще есть Rainbow Tables и определенные по этому поводу рекоментации по выбору SSID...
И задержки определенные есть, называются WPA Countermeasures, но это отдельная тема из разряда "головная боль сисадмина". Сейчас практически не используются.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT