Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

WLAN Verschlüsselung mit MD5 Hash

Mitglied: Coder2007
Hi all,

ich bin gerade dabei mein WLAN richtig und sicher einzustellen.

Für den Schlüssel habe ich ein simples PHP Script geschrieben welches aus einer beliebigen Zeichenfolge einen
MD5 Hash erstellt, diesen MD5 Hash nutze ich dann als Key.

Was meint ihr, ist das in Verbindung mit WPA2-PSK + AES im privaten Bereich einigermaßen sicher?

Gruß Coder


Hier der Quellcode falls es jemand haben möchte und kein Plan von PHP hat.

Content-Key: 101866

Url: https://administrator.de/contentid/101866

Ausgedruckt am: 04.08.2021 um 00:08 Uhr

Mitglied: aqui
aqui 14.11.2008 um 16:20:29 Uhr
Goto Top
Es wäre auch ohne das Script sicher wenn du einigermaßen intelligente ASCII Zeichenketten verwendest und keine Banalpasswörter.

Derzeit sind keine erfolgreichen Angriffe auf WPA2 mit AES bekannt...

Wenn du aber zum Gürtel noch den Hosenträger brauchst kannst du ja darüber dann noch ein VPN mit IPsec machen !!!
Mitglied: Coder2007
Coder2007 14.11.2008 um 16:23:23 Uhr
Goto Top
Har har ;)

paranoid bin ich nun nicht aber ich bin nicht sehr kreativ in Sachen Passwort / Key ausdenken....
Mitglied: 51705
51705 14.11.2008 um 19:59:20 Uhr
Goto Top
Wenn du einen Hash als PSK verwendest, schränkst du sehr wahrscheinlich den Raum möglicher Keys stark ein, da du dann Werte, welche ausschliesslich [0-9] und [a-f] enthalten, konstruierst. Pro Zeichen (des Keys) bleiben so 16 statt ~200 Möglichkeiten übrig.

Zusätzlich dürfte auch die Länge deines Keys gut schätzbar sein, was in dieser Kombination kaum einer gezielten Analyse/Attacke standhalten kann...
Mitglied: Coder2007
Coder2007 14.11.2008 um 20:31:43 Uhr
Goto Top
Na das ist doch mal eine Antwort, danke.

Dann knobel ich mal an einer anderen Lösung.

Gruß Coder
Mitglied: 51705
51705 14.11.2008 um 20:41:06 Uhr
Goto Top
Vielleicht haben da schon ein paar helle Köpfe 'geknobelt'. Schau dir mal 'Password Safe' an, der erzeugt gut Werte. Zusätzlich kannst du diese dann sicher aufbewahren.

Grüße, Steffen
Mitglied: Coder2007
Coder2007 14.11.2008 um 20:50:31 Uhr
Goto Top
Danke für den Tipp aber da fehlt ja der Reitz ;)

Hab mir jetzt ein kleines Script geschrieben was 0-9, a-z, A-Z und diverse Sonderzeichen nutzt und 60 Zeichen lang ist.

Gruß Coder
Mitglied: 51705
51705 14.11.2008 um 21:00:13 Uhr
Goto Top
Danke für den Tipp aber da fehlt ja der Reitz ;)

Du meinst wahrscheinlich 'Reiz' ;-) face-wink

Ist die Zeichenlänge variabel? Prüft dein Script die Entropie (den Wert deines generierten Keys)?

Grüße, Steffen
Mitglied: Coder2007
Coder2007 14.11.2008 um 21:31:00 Uhr
Goto Top
Reitz, was mich da geritten hat....

Ist die Zeichenlänge variabel?

Nein noch nicht ist aber leicht einzupflegen. Aber wozu soll ich den Wert prüfen?
Ich bin doch nur zu faul mir einen String auszudenken.

Gruß Coder
Mitglied: 51705
51705 14.11.2008 um 21:52:12 Uhr
Goto Top
Hallo,

Ich bin doch nur zu faul mir einen String auszudenken.

genau, deshalb generiertst du einen String, welcher eben nur bedingt als Key taugt.
Heiß diskutierte Beiträge
question
Backup-Konzept für HeimgebrauchmossoxVor 1 TagFrageBackup13 Kommentare

Guten Tag zusammen, ich bin mir nicht sicher, ob ich das richtige Unterforum gewählt habe, denn meine Frage berührt auch den Bereich Hardware und Netzwerke. ...

question
Günstiges Open-Source NAS für HeimgebrauchpanguuVor 1 TagFrageSAN, NAS, DAS10 Kommentare

Hallo, mit NAS-Systemen hatte ich bisher gearbeitet: Synology, QNAP, Buffalo, etc. Dabei kommen proprietäre Betriebssysteme zum Einsatz, die sich natürlich von Hersteller zu Hersteller unterscheiden ...

question
Domains, die mir gehören gelöst IT-EinsteigerVor 1 TagFrageInternet Domänen5 Kommentare

Hi, Ich habe verschiedene Domain, bei verschiedenen Hostern. Da ich hier und da nur eine Domain gekauft habe, um den Hoster zu testen, habe ich ...

question
Ipv6 RouterliodiceVor 1 TagFrageDSL, VDSL10 Kommentare

Hallo zusammen, ich hoffe ihr könnt mir weiterhelfen, ich benötigen einen ADSL Router (Kabelgebundenen) der IPv4 und IPv6 kann, also Dual Stack (DHCP Extern und ...

question
SSH Login nur möglich bei eingelogtem USERhell.wienVor 1 TagFrageLinux Netzwerk21 Kommentare

habe einen Server (Debian) mit SSH (nur mit Public Key und auf einem Custom Port) und ufw aktiv. Ich kann mich nicht einlogen. Wenn ich ...

question
PC geht ohne Vorwarnung aus und fährt wieder hochWasserstrahlbiegezangeVor 1 TagFrageHardware14 Kommentare

Hi, vor einiger Zeit hat mein PC angefangen sich merkwürdig zu verhalten. Er stürzte einfach ab, ging dabei teilweise ohne Vorwarnung aus, und fuhr wieder ...

question
Server 2019 std. auf deutsch umstellenBender999Vor 9 StundenFrageWindows Server19 Kommentare

Hallo, kann mir einer erklären wie um alles in der Welt ich meinen Server 2019 std. auf deutsch umstellen kann? ...

question
Prozess bzw. Programm zu Verbindung auf IP herausfinden gelöst dcmindenVor 1 TagFrageWindows Netzwerk8 Kommentare

Wir bekommen bei diversen Kunden regelmäßig (alle 6 - 8 Tage) Alarmmeldungen von der Firewall zu einer geblockten Verbindung zu 68.183.140.225 Port 443. Jetzt möchten ...