¿Una contraseña innecesariamente larga degradaría el rendimiento de una red inalámbrica WPA2?

Navega tus respuestas
13

Mi amigo quiere mantener su red doméstica muy segura, debido a algunos problemas que ha tenido con intrusos de Wi-Fi no deseados. Así que, naturalmente, ideó una frase de contraseña WPA2 ultra larga (del orden de más de 100 caracteres) para frustrar a cualquier intruso.

Ahora, que yo sepa, incluso una frase de contraseña alfanumérica simple de 10 caracteres sería bastante segura para el uso diario. No obstante, insiste en el exceso. Mi pregunta es, ¿puede esta frase de contraseña gigantesca ser perjudicial para el rendimiento de la red, o de alguna manera causar una desaceleración? Y, ¿por qué o por qué no?

Esta pregunta surgió porque estaba teniendo problemas para conectar una computadora portátil más antigua, ejecutando Xubuntu, a su red WPA2, mientras que la computadora portátil se conecta y funciona bien con otras redes WPA2.

    
pregunta voithos 29.04.2012 - 06:41
fuente

2 respuestas

20

No. No importa qué tan largas sean sus contraseñas porque ese valor nunca se transmite durante el Intercambio de claves WPA-PSK . En cambio, un CMAC se calcula en función de la clave secreta, la identificación del cliente y del servidor, así como de los grandes valores aleatorios proporcionados por el cliente.

Independientemente de cuán grande sea su contraseña, el CMAC resultante para WPA2-PSK siempre será de 128 bits: 

MAC_P = CMAC-AES-128(AK, ID_P||ID_S||RAND_S||RAND_P)
    
respondido por el rook 29.04.2012 - 09:14
fuente
6

No. Una frase de contraseña larga no causará desaceleración.

La frase de contraseña que ingresa primero se convierte en una clave criptográfica de tamaño fijo (por ejemplo, una clave de 128 bits); no importa cuánto tiempo la frase de contraseña, la clave criptográfica será del mismo tamaño. El cifrado y el descifrado llevan exactamente la misma cantidad de tiempo, independientemente de la longitud de su frase de contraseña.

    
respondido por el D.W. 30.04.2012 - 05:21
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las formas efectivas de prevenir el phishing dirigido? ¿Cómo es printf () en C / C ++ una vulnerabilidad de desbordamiento del búfer?