coder2007
Goto Top

WLAN Verschlüsselung mit MD5 Hash

Hi all,

ich bin gerade dabei mein WLAN richtig und sicher einzustellen.

Für den Schlüssel habe ich ein simples PHP Script geschrieben welches aus einer beliebigen Zeichenfolge einen
MD5 Hash erstellt, diesen MD5 Hash nutze ich dann als Key.

Was meint ihr, ist das in Verbindung mit WPA2-PSK + AES im privaten Bereich einigermaßen sicher?

Gruß Coder


Hier der Quellcode falls es jemand haben möchte und kein Plan von PHP hat.
<?PHP
echo'<center>  
WLAN Key Generator
<form method="POST" action="'.$PHP_SELF.'">  
<input type="text" name="hash" value="'.$_POST[hash].'" size="30" tabindex="1">  
<br />
<input type="submit" value="generieren" name="B1">  
</form>
<br /><br />Der MD5 Hash lautet: ';  
$pw=md5($_POST[hash]);
echo'<input type="text" name="hash" value="'.$pw.'" size="45" tabindex="2"></center>';  
?>

Content-ID: 101866

Url: https://administrator.de/forum/wlan-verschluesselung-mit-md5-hash-101866.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

aqui
aqui 14.11.2008 um 16:20:29 Uhr
Goto Top
Es wäre auch ohne das Script sicher wenn du einigermaßen intelligente ASCII Zeichenketten verwendest und keine Banalpasswörter.

Derzeit sind keine erfolgreichen Angriffe auf WPA2 mit AES bekannt...

Wenn du aber zum Gürtel noch den Hosenträger brauchst kannst du ja darüber dann noch ein VPN mit IPsec machen !!!
Coder2007
Coder2007 14.11.2008 um 16:23:23 Uhr
Goto Top
Har har ;)

paranoid bin ich nun nicht aber ich bin nicht sehr kreativ in Sachen Passwort / Key ausdenken....
51705
51705 14.11.2008 um 19:59:20 Uhr
Goto Top
Wenn du einen Hash als PSK verwendest, schränkst du sehr wahrscheinlich den Raum möglicher Keys stark ein, da du dann Werte, welche ausschliesslich [0-9] und [a-f] enthalten, konstruierst. Pro Zeichen (des Keys) bleiben so 16 statt ~200 Möglichkeiten übrig.

Zusätzlich dürfte auch die Länge deines Keys gut schätzbar sein, was in dieser Kombination kaum einer gezielten Analyse/Attacke standhalten kann...
Coder2007
Coder2007 14.11.2008 um 20:31:43 Uhr
Goto Top
Na das ist doch mal eine Antwort, danke.

Dann knobel ich mal an einer anderen Lösung.

Gruß Coder
51705
51705 14.11.2008 um 20:41:06 Uhr
Goto Top
Vielleicht haben da schon ein paar helle Köpfe 'geknobelt'. Schau dir mal 'Password Safe' an, der erzeugt gut Werte. Zusätzlich kannst du diese dann sicher aufbewahren.

Grüße, Steffen
Coder2007
Coder2007 14.11.2008 um 20:50:31 Uhr
Goto Top
Danke für den Tipp aber da fehlt ja der Reitz ;)

Hab mir jetzt ein kleines Script geschrieben was 0-9, a-z, A-Z und diverse Sonderzeichen nutzt und 60 Zeichen lang ist.

Gruß Coder
51705
51705 14.11.2008 um 21:00:13 Uhr
Goto Top
Danke für den Tipp aber da fehlt ja der Reitz ;)

Du meinst wahrscheinlich 'Reiz' face-wink

Ist die Zeichenlänge variabel? Prüft dein Script die Entropie (den Wert deines generierten Keys)?

Grüße, Steffen
Coder2007
Coder2007 14.11.2008 um 21:31:00 Uhr
Goto Top
Reitz, was mich da geritten hat....

Ist die Zeichenlänge variabel?

Nein noch nicht ist aber leicht einzupflegen. Aber wozu soll ich den Wert prüfen?
Ich bin doch nur zu faul mir einen String auszudenken.

Gruß Coder
51705
51705 14.11.2008 um 21:52:12 Uhr
Goto Top
Hallo,

Ich bin doch nur zu faul mir einen String auszudenken.

genau, deshalb generiertst du einen String, welcher eben nur bedingt als Key taugt.