9
WLAN Verschlüsselung mit MD5 Hash
Hi all,
ich bin gerade dabei mein WLAN richtig und sicher einzustellen.
Für den Schlüssel habe ich ein simples PHP Script geschrieben welches aus einer beliebigen Zeichenfolge einen
MD5 Hash erstellt, diesen MD5 Hash nutze ich dann als Key.
Was meint ihr, ist das in Verbindung mit WPA2-PSK + AES im privaten Bereich einigermaßen sicher?
Gruß Coder
Hier der Quellcode falls es jemand haben möchte und kein Plan von PHP hat.
ich bin gerade dabei mein WLAN richtig und sicher einzustellen.
Für den Schlüssel habe ich ein simples PHP Script geschrieben welches aus einer beliebigen Zeichenfolge einen
MD5 Hash erstellt, diesen MD5 Hash nutze ich dann als Key.
Was meint ihr, ist das in Verbindung mit WPA2-PSK + AES im privaten Bereich einigermaßen sicher?
Gruß Coder
Hier der Quellcode falls es jemand haben möchte und kein Plan von PHP hat.
<?PHP
echo'<center>
WLAN Key Generator
<form method="POST" action="'.$PHP_SELF.'">
<input type="text" name="hash" value="'.$_POST[hash].'" size="30" tabindex="1">
<br />
<input type="submit" value="generieren" name="B1">
</form>
<br /><br />Der MD5 Hash lautet: ';
$pw=md5($_POST[hash]);
echo'<input type="text" name="hash" value="'.$pw.'" size="45" tabindex="2"></center>';
?>
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 101866
Url: https://administrator.de/contentid/101866
Printed on: April 24, 2024 at 16:04 o'clock
9 Comments
Latest comment
Es wäre auch ohne das Script sicher wenn du einigermaßen intelligente ASCII Zeichenketten verwendest und keine Banalpasswörter.
Derzeit sind keine erfolgreichen Angriffe auf WPA2 mit AES bekannt...
Wenn du aber zum Gürtel noch den Hosenträger brauchst kannst du ja darüber dann noch ein VPN mit IPsec machen !!!
Derzeit sind keine erfolgreichen Angriffe auf WPA2 mit AES bekannt...
Wenn du aber zum Gürtel noch den Hosenträger brauchst kannst du ja darüber dann noch ein VPN mit IPsec machen !!!
Har har ;)
paranoid bin ich nun nicht aber ich bin nicht sehr kreativ in Sachen Passwort / Key ausdenken....
paranoid bin ich nun nicht aber ich bin nicht sehr kreativ in Sachen Passwort / Key ausdenken....
Wenn du einen Hash als PSK verwendest, schränkst du sehr wahrscheinlich den Raum möglicher Keys stark ein, da du dann Werte, welche ausschliesslich [0-9] und [a-f] enthalten, konstruierst. Pro Zeichen (des Keys) bleiben so 16 statt ~200 Möglichkeiten übrig.
Zusätzlich dürfte auch die Länge deines Keys gut schätzbar sein, was in dieser Kombination kaum einer gezielten Analyse/Attacke standhalten kann...
Zusätzlich dürfte auch die Länge deines Keys gut schätzbar sein, was in dieser Kombination kaum einer gezielten Analyse/Attacke standhalten kann...
Na das ist doch mal eine Antwort, danke.
Dann knobel ich mal an einer anderen Lösung.
Gruß Coder
Dann knobel ich mal an einer anderen Lösung.
Gruß Coder
Vielleicht haben da schon ein paar helle Köpfe 'geknobelt'. Schau dir mal 'Password Safe' an, der erzeugt gut Werte. Zusätzlich kannst du diese dann sicher aufbewahren.
Grüße, Steffen
Grüße, Steffen
Danke für den Tipp aber da fehlt ja der Reitz ;)
Hab mir jetzt ein kleines Script geschrieben was 0-9, a-z, A-Z und diverse Sonderzeichen nutzt und 60 Zeichen lang ist.
Gruß Coder
Hab mir jetzt ein kleines Script geschrieben was 0-9, a-z, A-Z und diverse Sonderzeichen nutzt und 60 Zeichen lang ist.
Gruß Coder
Danke für den Tipp aber da fehlt ja der Reitz ;)
Du meinst wahrscheinlich 'Reiz'
Ist die Zeichenlänge variabel? Prüft dein Script die Entropie (den Wert deines generierten Keys)?
Grüße, Steffen
Reitz, was mich da geritten hat....
Nein noch nicht ist aber leicht einzupflegen. Aber wozu soll ich den Wert prüfen?
Ich bin doch nur zu faul mir einen String auszudenken.
Gruß Coder
Ist die Zeichenlänge variabel?
Nein noch nicht ist aber leicht einzupflegen. Aber wozu soll ich den Wert prüfen?
Ich bin doch nur zu faul mir einen String auszudenken.
Gruß Coder
Hallo,
genau, deshalb generiertst du einen String, welcher eben nur bedingt als Key taugt.
Ich bin doch nur zu faul mir einen String auszudenken.
genau, deshalb generiertst du einen String, welcher eben nur bedingt als Key taugt.
