Hoe veilig is jouw WPA/WPA-2 wachtwoord?

Gebruik al jaren hetzelfde ww en nooit gehackt. 8 karakters, slechts 1 cijfer. Geen gekke tekens.
Wat is het probleem?
Speciaal tegen Google scrapers even in een spoiler m'n wachtwoord

SPOILER

Om spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.

14 karakters, wel een combinatie van kleine letters hoofdletters speciale tekens en getallen. Kan ik dat advies van de AIVD ergens inzien?

Ik heb maar 12 tekens omg

tussen de 12 en 20, Ubiquiti Unifi APs + routertje

Tussen de 12 en 20 tekens. Linksys router.

Mijn privénetwerk? Gewoon de maximale 63 karakters met letters, cijfers, speciale tekens, alles, die hoef ik toch amper zelf in te vullen verder, leve macOS/iOS configuratieprofielen.

UniFi access point trouwens.

Mijn internet-only netwerk waar bezoekers, consoles en andere cloud-enabled apparaatjes op zitten heeft een iets korter wachtwoord, maar ook altijd nog 20 tekens ofzo. Dat is puur omdat bezoek het ook snel moet kunnen gebruiken, anders was dat ook gewoon maximaal geweest.

Ik denk er zelfs aan om WPA2 Enterprise te gaan gebruiken met gebruikersnaam en wachtwoord en authenticatie van de access point zelf, dan kan je ook niet zo makkelijk een fake accesspoint neerzetten. Ik zet die dingen op voor mijnwerk, het is beetje een sport geworden om het thuis ook net zo strak te doen, niet omdat dat nou echt nodig is

24 tekens, linksys router met openwrt.

quote:

Op donderdag 7 januari 2021 14:18 schreef phoenyx het volgende:
1234 is het wachtwoord. Maar dat is mijn honeypot-router, als een hacker daarop inlogt dan krijg ik toegang tot al hun apparaten en die laat ik dan de FBI ddos-aanvallen dus ze snijden zichzelf er alleen maar mee in de vingers als ze het proberen.

Doe dan gewoon upside-down-ternet.

9 karakters met letters en cijfers, had nieuwe router gekocht maar om alle apparaten weer opnieuw in te stellen was ik te lui voor.

Heb een Asus RT AX88U

Elke encryptie kun je kraken. Zolang je de encryptiemethode maar weet en over de juiste referentiebibliotheken beschikt. Dat is allemaal niet zo heel erg moeilijk, dan komt het op de rekenkracht van de computer aan waarmee de codering wil kraken en hoe snel deze de code met de bibliotheken kan vergelijken.

Dan is het aantal karakters (bits) waaruit de gecodeerde leesteken bestaat bv. maatgevend hoelang je nodig zou hebben om dit te achterhalen.

Dus lange wachtwoorden.hoe langer hoe beter, zijn dan altijd veiliger omdat het gewoon veel langer duurt om deze te decoderen met gemiddelde huis tuin en keuken rekenkracht. Hoe meer afwijkende karakters je gebruikt dan alleen cijfers en letters hoe langer het uiteraard duurt. Gebruik je karakters waarvan het decodeer programma niet de juiste bibliotheek heeft kan deze het niet kraken en komt terug met een onbekend resultaat.

Ik heb tijdje gewerkt in de IT bij een ROC waar ook IT opleidingen gegeven worden. Daar zaten IT boefjes die altijd het Windows Admin wachtwoord wisten te kraken die bestond uit zo'n 20 letters en cijfers. Met een toen alleen via Torent vrij verkrijgbaar CMD line Console programma vanaf Boot CD, daarmee tover je binnen paar minuten alle opgeslagen accountnamen en wachtwoorden van Windows naar voren. Ongeacht welke leestekens zijn gebruikt die je voor de hand liggend met een normaal toetsenbord kunt maken. Echter het programma heeft een beperkte aantal referentie tabellen/bibliotheken. Dus ondanks de kleuterschool codering van Windows kun je het nog om de tuin leiden.

Ik weet nog tot Windows 7 bv. kun je geen spatie (Blank Space) van het toetsenbord in je wachtwoord verwerken. Echter wanneer je de ASCII karakter voor spatie ingaf met Numpad Alt+255 (non-breaking space) herkend Windows dit wel als een geldig karakter. Hiermee kun je in Windows zelfs gebruikersnamen/accounts aanmaken. 3x Alt+255 is gebruikersnaam uit 3 spaties, dus het lijkt een leeg veld en hierop een wachtwoord met daarin ook een non-breaking space. En ASCII zend je onder de huid een andere codering dan het toetsenbord gebruikt naar het systeem.

Dat decodeer programmaatje beschikt dus niet over de ASCII bibliotheek en kwam voor de non-breaking space met koeterwaals resultaat terug waar je niets mee kan.

Nu heeft niet elke PC een toetsenbord met Numpad... Heb je die wel kun je daar leuke rare wachtwoorden mee maken met tekens die je op standaard toetsenbord niet kunt maken.

Hoe Windows hier nu mee omgaat weet ik niet,in heb er al heel lang niet meer mee gespeeld. Zou goed kunnen dat het allemaal nog hetzelfde werkt. Het programma, zal het hier niet noemen, is inmiddels open source en gemakkelijk online te vinden en gratis te downloaden. Wie goed zoekt zal het vinden en dan kun je er eens mee spelen en zien hoe simpel het is Windows te kraken. Echter de uitgebreide bibliotheek (Tabellen) die alle mogelijke karakters herkent zal nog steeds wel lastig zijn om te vinden.

147 bits wachtwoord.

Ik denk dat een hacker trouwens gebruik maakt van zwakheden in het WPA2 protocol, en nooit via deze voordeur komt.

Wifi WW is 13 karakters. Router WW 12 karakters.

Doe gewoon een zin. Dat is veilig EN makkelijk te onthouden.

fflekkerpornokijken

Dit is een goed wachtwoord. Je hoeft hem niet eens op te schrijven.

Hoe meer wachtwoord eisen, hoe digibeter degene die de eisen heeft opgesteld. Meestal maakt het "hacken" makkelijker.

37 karakters, eens in zoveel tijd (hooguit 6 maanden) verander ik iets aan het wachtwoord. Hoe ik dat wachtwoord onthoud? Niet, maar kan het herleiden d.m.v. ezelsbruggetjes

TP-Link router (eerste versie helaas, maar het ding werkt goed).

Aha, dit zegt How Secure Is My Password er over (niet mijn recente WPA2 key maar de uitkomst zal vast hetzelfde zijn).

quote:

It would take a computer about 1 hundred sexdecillion years to crack your password

11 karakters en volgens apple die dat bijhoud, is dat hetzelfde op teveel sites.

Maar wachtwoord is nog nooit gehackt in +/- 8 jaar tijd.

Overal zit wel 2FA op wat voor 99,9% veilig is.

Voor de belangrijkste zaken heb ik dan weer aparte wachtwoorden en los 2FA.

4 of 5 willekeurige woorden achtereen, gegenereerd door een veilige password generator met woordenboek-bestand. Relatief makkelijk te onthouden en zeer veilig. In totaal iets van 20-30 letters. Bijv. grill halzen pakket dij flacon (zonder spaties)

quote:

Op woensdag 20 januari 2021 14:33 schreef Syd het volgende:
[ afbeelding ]

Volgens dit tabel zou het dus 70.000 jaar duren voor mijn ww gekraakt word.
11 karakters, nummers, letters zowel hoofdletter als klein en teken.

Het ligt helemaal aan de vorm van encryptie, waar en hoe het wordt opgeslagen de meest gebruikelijke zijn redelijk gemakkelijk en snel. Bv. heb je dit wachtwoord opgeslagen in een Windows Credential file dan is het met toegang tot de PC waar deze zogenaamde encrypted file is opgeslagen een fluitje van een cent ongeacht de complexiteit van het wachtwoord.

https://www.nirsoft.net/utils/wireless_key.html

Goeie hackers hebben geen wachtwoord van je Wifi nodig om in je PC te kunnen komen. Zelfs het wachtwoord van je PC niet... En eenmaal binnen dan is niets meer geheim... Daarom is het altijd raadzaam om wachtwoorden die erg gevoelig liggen in je eigen geheugen op te slaan en niet in de credential files van de App of PC die er om vraagt. Dus gebruik je bv. Paypal dan wordt je na inloggen gevraagd door de browser of je dit wachtwoord wil opslaan. Kies daar altijd voor NEE.

[ Bericht 0% gewijzigd door Watuntrik op 21-01-2021 05:39:11 ]