Seguridad del termostato WiFi de Honeywell

Question

Seguridad del termostato WiFi de Honeywell

#1 de Tom Leek (6 votos)

1

Hace poco compré un termostato Honeywell con una conexión WiFi y todavía no he podido conectarlo a mi red. Según un representante, el nombre y la contraseña de la red deben tener 13 o menos caracteres alfanuméricos. Antes de cambiar todas las contraseñas en las máquinas, quiero saber:

1) ¿Es esta una restricción común para piezas de hardware pequeñas como esta? El representante sonaba bastante confiado en su información.

2) ¿Estará mi red doméstica suficientemente segura bajo estas restricciones?

wifi

pregunta Ben Fulton 13.09.2013 - 21:37

fuente

1 respuesta

Lea otras preguntas en las etiquetas wifi

SSH authorized_keys Detectar si otro Proceso lee la memoria de mi Programa

score 6 · Accepted Answer

Una contraseña de 13 caracteres alfanuméricos PUEDE ser lo suficientemente robusta para garantizar la seguridad. Hay 62 ¹³ contraseñas, un número que está cerca de 2 ⁷⁷. Si elige una contraseña de este tipo con total uniformidad (es decir, genera los 13 caracteres de forma independiente, utilizando una fuente aleatoria fuerte, es decir, /dev/urandom o algunos dados pero no cualquier cerebro biológico), entonces usted tiene 77 bits de entropía y fuerza bruta que está al borde de lo posible. Es decir, se podría hacer, pero sería costoso (el costo en dólares ascendería a miles de millones, no solo a millones). En ese sentido, establecer una contraseña de 13 caracteres para el WiFi de su hogar no debería afectar demasiado su seguridad, si lo hace correctamente.

However...

Una limitación a los gritos de 13 caracteres de WEP . WPA y WPA2 pueden usar cualquier longitud de contraseña entre 8 y 63 caracteres; una longitud de contraseña limitada a 13 (un valor extraño en absoluto; los desarrolladores prefieren potencias de 2) probablemente significa que el termostato querrá conectarse a su WiFi con WEP.

Y eso es una mala noticia. WEP tiene un diseño muy deficiente y puede romperse fácilmente con el software que está disponible de forma gratuita , independientemente de cuán aleatoria sea la contraseña es. Es probable que incluso con la contraseña de 13 caracteres, el termostato no se conecte hasta que configure su enrutador para permitir WEP, y eso podría perforar un agujero en su seguridad. Un gran agujero. Más bien un túnel de cuatro carriles, en realidad.

Sin embargo, es relativamente fácil de verificar. Establezca una contraseña de 13 caracteres, pero sin habilite WEP, y vea si el termostato puede funcionar con eso. Pero si valora la seguridad de su red, no habilite WEP. Nunca.

(Si realmente debe hacer que este termostato funcione y no puede hacerse sin WEP, entonces podría considerar comprar un enrutador WiFi adicional, solo para el beneficio del termostato. Luego, conecte ese enrutador adicional a su red con un firewall en el medio, bloqueando todo excepto lo estrictamente necesario para que el termostato haga su trabajo.)