Ja, 16 tekens is meer dan voldoende , als ze willekeurig worden gegenereerd met behulp van een PRNG met cryptografische sterkte. Als je kleine letters, hoofdletters en cijfers gebruikt, en je genereert het echt willekeurig, dan heeft een wachtwoord van 16 tekens 95 bits entropie. Dat is meer dan voldoende. Eigenlijk is 12 tekens voldoende ; dat geeft je 71 bits entropie, wat ook meer dan voldoende is voor beveiliging tegen alle aanvallen die aanvallers zouden kunnen proberen om je wachtwoord aan te vallen.

Zodra je wachtwoord 12 tekens of langer is, is het wachtwoord extreem waarschijnlijk niet de zwakste schakel in uw systeem. Daarom heeft het niet veel zin om een ​​langer wachtwoord te kiezen. Ik zie mensen die aanraden om een ​​wachtwoord van 60 tekens te gebruiken, maar ik denk niet dat er een rationele basis voor is. Ik ben van mening dat bruikbaarheid erg belangrijk is: als je het beveiligingsmechanisme te moeilijk maakt om te gebruiken, zullen mensen geïrriteerd raken en zullen ze in de toekomst wellicht terughoudender zijn om het te gebruiken, wat niet goed is. Een veilig mechanisme dat niet wordt gebruikt, doet niemand goed. Daarom geef ik er de voorkeur aan om een ​​korter wachtwoord te kiezen, zoals 12 tekens of 16 tekens lang, omdat het perfect passend en bruikbaarder is dan een monsterlijk beest van 60 tekens.

Wees voorzichtig met het kiezen van het wachtwoord. U moet een cryptografisch sterke PRNG gebruiken, zoals / dev / urandom . Hier is bijvoorbeeld een eenvoudig script dat ik gebruik op Linux:

  #! / Bin / sh # Maak een 72-bits wachtwoord (12 tekens, 6 bits per teken) dd if = / dev / urandom count = 1 2> / dev / null | base64 | hoofd -1 | cut -c4-15  

Probeer niet zelf wachtwoorden te kiezen. Door mensen gekozen wachtwoorden zijn doorgaans gemakkelijker te raden dan een echt willekeurig wachtwoord.

Een heel belangrijk voorbehoud: er zijn ook andere problemen dan de wachtwoordlengte. Het is erg belangrijk dat u WPS uitschakelt , aangezien WPS grote beveiligingslekken heeft. Ik raad je ook aan om WPA2 te gebruiken; vermijd WPA-TKIP en gebruik nooit WEP.

Deze vraag is al vele malen eerder gesteld, een wachtwoord van 12 tekens met cijfers, tekens, kleine letters en hoofdletters zal erg lang duren voordat het brutaal is. Als uw wachtwoord niet in een woordenboek staat, moet u een bruteforce-aanval gebruiken. We kunnen een schatting maken van het aantal wachtwoorden dat wordt geprobeerd:

Als u 94 mogelijke tekens (ASCII) heeft en uw wachtwoord 12 tekens lang is. Dan heb je:

  94 ^ 12 = 475920314814253376475136 mogelijkheden  

Met een moderne GPU (ik vond dit op Tom's Hardware ):

Je kunt ongeveer 215.000 keer per seconde raden. Dus als we opzoeken hoe lang het duurt:

  475920314814253376475136/215000/3600/24/365/1000 = 70190000  

Millenia om je wachtwoord te raden (eigenlijk de helft van dat bedrag statistisch gezien).

Hier is echt geen eenduidig ​​antwoord voor. Het kortste komt hierop neer: als u een juiste balans wilt tussen veiligheid en bruikbaarheid die geschikt voor u is, maak het wachtwoord dan zo lang en complex als u kunt tolereren.

Persoonlijk heb ik er geen enkele moeite mee om een ​​willekeurig gegenereerde PSK van 63 tekens in te stellen op mijn toegangspunten. Ja, het kan moeilijk zijn om toegang te krijgen tot slimme apparaten en dergelijke. Maar wat ik mezelf hier steeds aan blijf herinneren, is dat ik het maar één keer per apparaat hoef in te voeren. Het toevoegen van nieuwe apparaten aan mijn netwerk is een relatief zeldzame en onbeduidende gebeurtenis, vergeleken met de hoeveelheid tijd die ik daadwerkelijk gebruik van het netwerk en de beveiligingsverbetering van een vrijwel onbreekbaar wachtwoord.

Als je niet kunt leven door een willekeurig gegenereerd wachtwoord van 63 tekens één keer per apparaat op uw netwerk in te toetsen, verkleint u het totdat u iets vindt dat gemakkelijker verteerbaar is voor uzelf. Zoek misschien een verstandige manier om een ​​lang, schijnbaar willekeurig wachtwoord te maken dat echt logisch voor u is. Afhankelijk van hoe ver u wilt gaan om uw netwerk te beveiligen, wilt u wellicht ook ingrijpende toevoegingen overwegen, zoals MAC-adresfiltering, netwerkpartitionering (dwz: firewall tussen Wi-Fi & LAN) en VPN.

Wat betreft algemene wachtwoordaanbevelingen (wifi en anderszins), hier is mijn suggestie:

• Minimaal 15 tekens.
  • Veel oudere standaarden zeggen 8, de meeste nieuwe standaarden zeggen 12, en sommige bevelen zelfs 20 of meer aan.
  • Ik zeg 15 als een absoluut minimum, omdat het oudere versies van Windows dwingt om de onveilige LANMAN-hash niet op te slaan.
• Gebruik alle 4 tekentypes.
  • Hoofdletters
  • Kleine letters
  • Cijfers
  • Symbolen
• Vermijd het opnemen van echte woorden of eenvoudige woordvariaties in uw wachtwoord.
  • "wachtwoord"
  • "P @ $$ w0rd "
  • etc.
• Schrijf uw wachtwoorden niet op en bewaar ze niet in duidelijke tekstbestanden.
• Deel uw wachtwoorden niet en gebruik geen hooggevoelige wachtwoorden op meerdere sites.

Ik heb onderaan een klein script in Perl voor je geschreven. Je zou het echter moeten kunnen interpreteren en je antwoord ook met een rekenmachine moeten kunnen krijgen.

Onthoud dat als je wachtwoord in een woordenboek staat of kort genoeg is om daarvoor Rainbow-tabellen te maken, de effectieve kracht veel zwakker is dat zou anders worden berekend. Benchmark PBKDF2 om te bepalen hoe snel een wachtwoord kan worden getest (Lucas wijst op 215.000 met zware grafische hardware). Merk op dat Rainbow-tabellen een factor zullen zijn als je een algemene SSID-naam ("linksys") hebt, maar niet als je iets veel obscuurers hebt.

  #! / Usr / bin / perl # Aantal mogelijke ASCII-tekens. # Alle kleine letters zijn 26, hoofdletters en kleine letters zijn 52, getallen zijn 10, enz. # Ga uit van gelijke weging en verdeling. $ charRange = 0; $ length = 0; $ entropy = log ($ charRange) / log (2); # Bewerkingen per seconde - hoe snel een wachtwoord kan worden getest # met behulp van het gegeven algoritme $ opspersec = 0; $ sterkte = $ entropy * $ length / $ opspersec / 2; print "Aan gemiddeld duurt het $ sterkte seconden om uw wachtwoord te kraken. " 

Verplichte xkcd -referentie.

Wat er echt toe doet, is hoeveel entropie uw wachtwoord bevat. Het probleem is "entropie vergeleken met wat"? Als uw wachtwoord in het woordenboek van 100 woorden van de aanvaller staat, heeft het minder dan 8 bits entropie, zelfs als het een brede mix van karaktertypen gebruikt, bijv. Pa $$ w0rd. De algemene regel die ik heb gehoord is dat het Engels ongeveer 3 bits entropie per letter heeft, dus als je niet iets stoms doet, dan zou je in orde moeten zijn met ciel (64/3) = 22 letters.

Hoe dan ook, 8 tekens is niet genoeg, aangezien D.W. uitgelegd.

Er zijn minimaal 2-3 manieren waarop ik dit zou aanpakken.

ALS de gegevens in het netwerk worden beschermd door een of andere vorm van regelgeving (HIPAA, PCI, enz.), dan zou ik overboord gaan en doe dit allemaal. Ik weet zeker dat er meer is, maar dat is alles wat ik uit mijn hoofd kan bedenken.

1. Zoveel karakters als je kunt lijden.
2. Schakel WPS uit sinds reaver kan dit in ongeveer 10 uur oplossen.
3. Voer draadloze onderzoeken uit voor al uw AP's en verlaag de stroominstellingen zodat u geen signaal van buiten het gebouw kunt krijgen. (Ik gebruik draadloze analyzer voor Android op mijn telefoon of inSSIDER www.metageek.net/products/inssider/ voor je laptop)
4. Vergrendel MAC-adressen (hoewel ze kunnen worden vervalst, zou het skiddies helpen afschrikken)
5. bekijk http://weaknetlabs.com, ze hebben een aantal interessante theorieën over extra beveiliging voor WEP / WPA.
6. Controleer je netwerktoegang en kijk specifiek naar pogingen om toegang te krijgen tot en gebruik te maken van een ACL om niet meer dan X pogingen toe te staan ​​om te proberen verbinding te maken.
7. zend je SSID niet uit, opnieuw voorkomt dit dat scriptkiddies proberen toegang te krijgen tot je netwerk.
ol>

Wat is het merk / model van uw router?