WPA2: Sichere WLAN-Schlüssel online generieren
Du sollst Deinen WLAN-Router abhörsicher konfigurieren, sprach der Bundesgerichtshof. - Sagt sich leicht, nur wie? Hier fünf Passwort-Generatoren, die für Sie in Sekunden lange, sichere WPA2-Keys erzeugen können. Diese müssen Sie dann nur noch per Cut & Paste in Ihren WLAN-Router übertragen und danach auch noch ihren Notebooks, Netbooks und WLAN-Radios verklickern. "Zumutbar", sagt das BHG, das sicher noch nie mit einer Fernbedienung einen 63-Zeichen-Schlüssel in ein Internetradio eingegeben hat...
von Andreas am 17. May 2010
twittern
facebooken
Funknetze brauchen ein Schloss mit einer 63 Zeichen langen Kette (Symbolbild ;-)
Das BGH fordert ja nun sichere WLAN-Passwörter. Diese bieten um so mehr Schutz, je komplizierter sie sind. Bei WLANs können Sie WEP und WPA gleich in die Tonne treten, nur WPA2 zählt. Dort gilt: Prinzipiell & theoretisch ist WPA2 hackbar, aber nur dann, wenn das Passwort trivial und kurz ist. "sesam" zum Beispiel, oder "nimda" oder "kennwort".
16 Zeichen sind das absolute Minimum, 20 besser, 63 Zeichen das empfehlenswerte Maximum.
Nun kann sich ja kaum jemand mit klarem Verstand selbst Passwörter wie g uthejej7cr UcRu rUra CRubu jetHas4R U6AbETEQ78 eSWEpHa 85axUz88H UBrE ausdenken, doch kein Problem: Dienste im Web helfen.
Hier kostenlose WPA2-Passwort-Generatoren im Web:
- kurtm.net/wpa-pskgen/ - klicken Sie auf generate.
- dywep.de/wlan.php - klicken Sie einfach auf W-LAN-Schlüssel selbst generieren
- pctools.com/guides/password/ - geben Sie bei Password Lenght 63 ein und klicken Sie auf Generate Password(s)
- gaijin.at/olspwgen.php - wählen Sie bei Vorgegebene Passwörter die Einstellung WPA2-Schlüssel und klicken Sie auf Passwörter erstellen
- yellowpipe.com/yis/tools/WPA_key/generator.php - wählen Sie Maximum WPA Security (63 characters/504 bits) und klicken Sie auf den Button
- grc.com/passwords.htm - der Aufruf reicht und zeigt 63- und 64-Zeichen-PWs
Da ist doch sicher für jeden was dabei!
Paranoider (!) Hinweis: Zufallszahlen sind keine Zufallszahlen, daher ergeben sich daraus auch keine wirklich zufälligen Schlüssel. Des weiteren ist der Key in dem Augenblick abhörbar, wo Sie ihn generieren lassen und im Webbrowser ansehen, nur pctools.com/guides/password/ bietet eine https-Verbindung, um das zu verhindern.
Doch die Wahrscheinlichkeit, dass beide Faktoren zu einem Sicherheitsproblem bei der Nutzung dieser Services führen, ist paranoid gering. Paranoide können sich ja den Spaß machen und einfach ein paar Zeichen ändern ... aber vorher Aluminiumfolie um den Kopf wickeln!
-
- Hier noch ein Beitrag WLAN-Funknetze sicherer machen.
- Viele Infos rund ums WLAN finden Sie auf wireless-24.de, besonders interessant finde ich dort einen Beitrag über verhaftete Schwarzsurfer.
Und hier noch ein scareware.de-Buchtipp:
736 Seiten rund um Sicherheit, Windows 7, Virenschutz, Backup, Anonymität. Infos hier oder bei Amazon.de: Windows 7 Sicherheit
17. May 2010 um 09:41
Hallo Andreas,
guter Beitrag. Die Wahrscheinlichkeit, dass jemand bereits die Verbindung ausspioniert, während man sich einen neuen Schlüssel generieren lässt, ist für uns Privatleute jedoch äußerst gering.
Aber dennoch ist es noch sicherer, https zu verwenden, wie Du schreibst.
Ich biete seit letztem Jahr ein kleines Programm als Freeware an:
http://www.wireless-24.de/wlan-netzwerkschluessel-programm/
wenn Du den Hinweis gestattest. Wenn das Internet und WLAN bei Generierung abgeschaltet wird und das Passwort dann über LAN eingegeben wird, kann nicht mitgeschnüffelt werden.
LG, Paul
18. May 2010 um 08:31
Logisch ist der Hinweis gestattet!