1 Temat przez jakson

  • jakson
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-11
  • Posty: 96

Temat: wpa_group_rekey '0' + wpa2/aes z dlugim haslem = bezpieczne?

Mam problem z jednym urzadzeniem bezprzewodowym i byc moze
jest to "wina" domyslnej wartosci wpa_group_rekey (600 sekund).

Szyfrowanie ustawione jest na psk2 (aes/ccmp), haslo "losowe"/"nieslownikowe" 32-znakowe.

Czy dodanie do sekcji [config wifi-iface 'ap_g'] opcji:
    option wpa_group_rekey '0'
nie bedzie mialo istotnego wplywu na bezpieczenstwo?

Na sieci znalazlem opinie, z ktorych wynika, ze domyslna wartosc wpa_group_rekey w OpenWrt
jest "nieco przesadzona":

"Jest to opóźnienie w sekundach, po których jest generowany nowy klucz na podstawie hasła PSK.
Teoretycznie poprawia bezpieczeństwo. W praktyce złamanie dobrego hasła WPA2/AES
zajmuje o wiele, wiele więcej czasu niż "sekundy", więc parametr można pominąć."

"3600 is the setting I'd recommend for the Group Rekey Interval. Best mix of security and compatibility."

PS
Czy samo ustawienie wpa_group_rekey wystarczy?
Do czego sluza:
wpa_pair_rekey
wpa_master_rekey
?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,219

Odp: wpa_group_rekey '0' + wpa2/aes z dlugim haslem = bezpieczne?

Pod tymi dwoma kryją się opcje

# Time interval for rekeying GMK (master key used internally to generate GTKs
# (in seconds).
#wpa_gmk_rekey=86400

# Maximum lifetime for PTK in seconds. This can be used to enforce rekeying of
# PTK to mitigate some attacks against TKIP deficiencies.
#wpa_ptk_rekey=600

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona