WLAN Verschlüsselung mit MD5 Hash
Hi all,
ich bin gerade dabei mein WLAN richtig und sicher einzustellen.
Für den Schlüssel habe ich ein simples PHP Script geschrieben welches aus einer beliebigen Zeichenfolge einen
MD5 Hash erstellt, diesen MD5 Hash nutze ich dann als Key.
Was meint ihr, ist das in Verbindung mit WPA2-PSK + AES im privaten Bereich einigermaßen sicher?
Gruß Coder
Hier der Quellcode falls es jemand haben möchte und kein Plan von PHP hat.
ich bin gerade dabei mein WLAN richtig und sicher einzustellen.
Für den Schlüssel habe ich ein simples PHP Script geschrieben welches aus einer beliebigen Zeichenfolge einen
MD5 Hash erstellt, diesen MD5 Hash nutze ich dann als Key.
Was meint ihr, ist das in Verbindung mit WPA2-PSK + AES im privaten Bereich einigermaßen sicher?
Gruß Coder
Hier der Quellcode falls es jemand haben möchte und kein Plan von PHP hat.
<?PHP
echo'<center>
WLAN Key Generator
<form method="POST" action="'.$PHP_SELF.'">
<input type="text" name="hash" value="'.$_POST[hash].'" size="30" tabindex="1">
<br />
<input type="submit" value="generieren" name="B1">
</form>
<br /><br />Der MD5 Hash lautet: ';
$pw=md5($_POST[hash]);
echo'<input type="text" name="hash" value="'.$pw.'" size="45" tabindex="2"></center>';
?>
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101866
Url: https://administrator.de/forum/wlan-verschluesselung-mit-md5-hash-101866.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
9 Kommentare
Neuester Kommentar
Es wäre auch ohne das Script sicher wenn du einigermaßen intelligente ASCII Zeichenketten verwendest und keine Banalpasswörter.
Derzeit sind keine erfolgreichen Angriffe auf WPA2 mit AES bekannt...
Wenn du aber zum Gürtel noch den Hosenträger brauchst kannst du ja darüber dann noch ein VPN mit IPsec machen !!!
Derzeit sind keine erfolgreichen Angriffe auf WPA2 mit AES bekannt...
Wenn du aber zum Gürtel noch den Hosenträger brauchst kannst du ja darüber dann noch ein VPN mit IPsec machen !!!
Wenn du einen Hash als PSK verwendest, schränkst du sehr wahrscheinlich den Raum möglicher Keys stark ein, da du dann Werte, welche ausschliesslich [0-9] und [a-f] enthalten, konstruierst. Pro Zeichen (des Keys) bleiben so 16 statt ~200 Möglichkeiten übrig.
Zusätzlich dürfte auch die Länge deines Keys gut schätzbar sein, was in dieser Kombination kaum einer gezielten Analyse/Attacke standhalten kann...
Zusätzlich dürfte auch die Länge deines Keys gut schätzbar sein, was in dieser Kombination kaum einer gezielten Analyse/Attacke standhalten kann...
Vielleicht haben da schon ein paar helle Köpfe 'geknobelt'. Schau dir mal 'Password Safe' an, der erzeugt gut Werte. Zusätzlich kannst du diese dann sicher aufbewahren.
Grüße, Steffen
Grüße, Steffen
Danke für den Tipp aber da fehlt ja der Reitz ;)
Du meinst wahrscheinlich 'Reiz'
Ist die Zeichenlänge variabel? Prüft dein Script die Entropie (den Wert deines generierten Keys)?
Grüße, Steffen
Hallo,
genau, deshalb generiertst du einen String, welcher eben nur bedingt als Key taugt.
Ich bin doch nur zu faul mir einen String auszudenken.
genau, deshalb generiertst du einen String, welcher eben nur bedingt als Key taugt.