パスワードが非常に長い場合、あなたのwpa / wpa2-pskは安全ですか？

パスワードが強力であれば、強力です。 WPA2は PBKDF2 を4096回繰り返し、ネットワークSSIDをソルトとして使用して、パスワードを共有シークレットに変換します。これは悪くない。つまり、この場合、「強力な」パスワードは、エントロピーが68ビット以上のパスワードになります。4096回の反復により、ブルートフォースエフォートに12ビットが追加され、従来の「80ビット」をしきい値として使用します。攻撃者の力。注意2⁸⁰ は非常に多く、WiFiを介して無料のインターネットアクセスを取得することに関心のある攻撃者は、そのような計算能力をその努力に費やす可能性はほとんどありません。 40ビットのエントロピー範囲の弱いパスワードは、攻撃者を阻止するのに十分強力です。

これは 有名な質問 でパスワードの生成とエントロピーについて説明しています。エントロピーが40ビットのパスワードでも、人間の脳と互換性があります。

パスワードの導出は別として、WPA2には既知の弱点はありません。そのため、強力なパスワードがあれば、WPA2/PSKは安全です...その機能内 ）。次の点に注意してください。

• WPA2は、部外者を外部に保つことです。外部の攻撃者がネットワークに参加するのを防ぎます。つまり、既存のトラフィックを見て自分のトラフィックを挿入します。ただし、WPA2は接続されたクライアントを互いに保護しません。

• 攻撃者は、暗号層をピアリングしなくても、いくつかのことを行うことができます トラフィック分析 ：クライアントマシン（MACアドレスが表示されます）を追跡し、タイミングに基づいて発言の内容を把握できます。各フレームのサイズ。

• 単純な破壊を達成したいだけの攻撃者は、同じ周波数でより強い電波を放射するだけでトラフィックを妨害することができます。彼らはそれを行うことができますリモートで。有線ネットワークで同じことを行うには、ワイヤーへの物理的なアクセスが必要です。たとえば、近所の人は家を出ることなくWiFiを妨害することができますが、有線ネットワークを壊すには家に入る必要があります。

暗号学的に強力なPRNGを選択して、12文字のパスワードを生成します。これはtooで十分です。71ビットのエントロピーを提供します。攻撃者がパスワードを攻撃しようとする攻撃このように、パスワードを毎日変更する必要がなく、安全性が高すぎるだけでなく、スマートフォンで入力する場合にも実用的です。