Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

FYI: Besser WPA 3 in aktuellen Routern / WLAN Access Points deaktivieren?

vor einem Jahr

183

3

    • vor einem Jahr

      UlrichZ

      die auch WPA3 betrifft, WPA2 hingegen nicht.

      die auch WPA3 betrifft, WPA2 hingegen nicht.
      UlrichZ
      die auch WPA3 betrifft, WPA2 hingegen nicht.

      Wähle zwischen Teufel und Beelzebub... Zwinkernd

      0

    • vor einem Jahr

      Ich bleib erstmal bei WPA2. WPA 3 oder der Mixed Mode macht bei mir einfach noch zuviele Probleme mit den Clients.

      Zudem wäre bei WPA3 auch kein WPS möglich, sagt mir zumindestens der Router.

      0

    • vor einem Jahr

      Im Orginalpapier wird dieser Punkt von Zweien erwähnt um WPA3 vor dem Verwechslungsangriff sicher zu machen:

       

      Two potential changes are proposed:

       

      1. Always include the SSID in key derivation during the 4-way handshake when connecting to protected networks, in a similar way to how the Fast Transition (FT) protocol handles it.

      Punkt 1 erwähnt ein altbekanntes Problem mit dem sich WPA2 mit schlecht gewählten, kurzen Passwörtern und deaktivierten Protected Management Frames einfach mit Roher Gewalt durch durchprobieren von generierten Passwortlisten, Wörterbuchangriff, knacken lässt!

       

      Z. B. alle Router eines Herstellers werden mit der SSID Hurz ausgeliefert, dann lässt sich für die WLANs des Router Herstellers Hurz eine Regenbogentabelle für die SSID Hurz vorberechnen. Diese Regenbogentabelle beschleunigt einen Wörterbuchangriff auf zu kurze, schlechte WLAN Passwörter ungemein!

       

      D. h., dass WPA3 unter diesen Bedingungen, wenn die SSID des WLANs, der WLAN Name, in die Schlüsselgeneruerung mit einfliesst und nicht alle Router eines Herstellers z. B. die SSID Hurz verwenden, WPA3 immer noch sicherer als WPA2 ohne Protected Management Frames mit einem mies gewählten Passwort, z. B. swordfish,  ist! Das ist ein echt kurzes Passwort!

       

      Ok, bei Telekom Routern sind die SSIDs z. B. WLAN-123456 und unterschiedlich und sollten in die Berechnung des Schlüssels mit einfliessen. Also, ist WPA3 sicher.

       

      Bei AVMs FRITZ!Box ist bei alten Modellen die SSID z. B. immer FRITZ!Box 7490 und bei neuen Modellen z. B. FRITZ!Box 7690 AB mit zwei zufällig gewählten Buchstaben.

      Hier hilft es gegen vorberechnete Regenbogentabellen als Download aus dem Internet einfach den WLAN Namen FRITZ!Box 7490 auf z. B. FRIRZ!Box 7490 AX zu ändern.

       

      Bei WPA2 sollte das Passwort mindesten aus zwanzig bis zweiundreissig zufälligen Zeichen bestehen und unbedingt Protected Management Frames aktiviert sein zusätzlich zu der zuvor geschilderten SSID Namensregel! Ansosten ist das Passwordfish aus dem Wörterbuch. 🤔

      0

      Uneingeloggter Nutzer

      Frage

      von

      Das könnte Ihnen auch weiterhelfen

      Access Points (Deckenmontage) für Speedport Smart 4 Plus

      vor 6 Monaten

      in  

      Festnetz & Internet

      904

      0

      7

      Gelöst
      Speedport Smart mit zusätzlichen WLAN Access Points

      vor 7 Jahren

      in  

      Festnetz & Internet

      3051

      0

      2

      Speedhome Wifi mit EP-Link Access Point verbinden

      vor 2 Jahren

      in  

      Festnetz & Internet

      125

      0

      3

      Gelöst
      WLAN nach Umstellung auf WPA3 nicht mehr sichtbar

      vor 2 Jahren

      in  

      Festnetz & Internet

      384

      0

      8

      Entertain TV hängt bei Anschluss eines Access Points

      vor 5 Jahren

      in  

      TV

      581

      0

      1

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X