RADIUS und Passwort-Laenge

11/02/2010 - 03:12 von usenet-reply | Report spam
Hallo,

mal eine ganz andere Frage:


Momentan wird mein WPA(2)-WLAN mit einer 64 Stellen langen Passphrase
abgesichert.

Wenn ich nun auf RADIUS umstelle für die Anmeldung, dann vergebe ich
ja individuelle Name/Passwort-Kombinationen.

Sollten die ebenfalls so lang sein, wie im Moment bei WPA-PSK?

Ich meine, wenn bei RADIUS teilweise auch die Kennwörter benutzt
werden können, mit denen man sich am Rechner selber einloggt oder in
die Windows-Domàne oder so ... und weil da ja wohl keiner ein 64
Stellen langes Paßwort für den Windows-Login akzeptieren würde:

Ist es hier ausreichend, deutlich kürzere Paßwörter zu nehmen?


Eigentlich würde ich ja meinen, das Problem einer brute-force oder
dictionary-Attacke bleibt doch gleich, ob nun PSK oder RADIUS, oder?



Ciao, Stephan

E-Mail: stephan@manske-net.de - WWW: http://stephan.manske-net.de/ //
PGP 2.6.3i \X/
?: Wie heißt der Nachfolger des empfàngnisverhütenden Pharmazeutikums
RU-486?
!: RU-Pentium, es hindert die Zellen an der korrekten Teilung.
 

Lesen sie die antworten

#1 Hergen Lehmann
11/02/2010 - 10:16 | Warnen spam
Am 11.02.2010 03:12, schrieb Stephan Manske:

Momentan wird mein WPA(2)-WLAN mit einer 64 Stellen langen Passphrase
abgesichert.



Das ist definitiv übertrieben, so viele effektive Schlüsselbits gibt die
darunter liegende Verschlüsselung gar nicht her.

Ist es hier ausreichend, deutlich kürzere Paßwörter zu nehmen?



Ja.

Eigentlich würde ich ja meinen, das Problem einer brute-force oder
dictionary-Attacke bleibt doch gleich, ob nun PSK oder RADIUS, oder?



Mit RADIUS hast du deutlich weiter gehende Möglichkeiten, z.B. Sperre
des Passwortes nach X Fehlversuchen.

Hergen

Ähnliche fragen