Gaano Katagal Mo Magagawa ang Iyong Password sa Wi-Fi?


Maaaring mas mahaba ang mga pangalan ng Wi-Fi network kaysa sa iniisip mo. Ngunit ano ang tungkol sa mga password? Narito ang maximum na haba para sa mga password ng Wi-Fi batay sa protocol ng seguridad ng iyong network.

Ang mga tao ay madalas na umuungol sa napakahabang mga password-sino ang nasisiyahan sa pag-pecking sa kanila gamit ang isang remote ng TV o ang maliit na touchpad sa isang printer ng network, pagkatapos ng lahat? Ngunit mahalaga ang mga password: mas mahaba at mas kumplikado, mas mabuti.

Narito ang isang pagtingin sa kasaysayan ng haba ng password ng Wi-Fi mula sa simula ng pamantayan ng Wi-Fi, at kung paano nagbago ang maximum na haba habang umuunlad ang mga protocol ng seguridad.

Kung hindi ka interesado sa kasaysayan ng maagang mga protocol at password ng seguridad ng Wi-Fi, huwag mag-atubiling pumunta sa huling seksyon para sa talakayan ng mga modernong kinakailangan sa password ng Wi-Fi.

WEP: Ang Unang Wi-Fi Security Protocol

Ang mga password ng Wi-Fi ay umiikot mula noong unang komersyal na pagpapatupad ng Wi-Fi noong huling bahagi ng 1990s. Ang unang protocol ng seguridad ng Wi-Fi ay tinatawag na Wired Equivalent Privacy (WEP). Ang pinakamaagang komersyal na access point ay gumamit ng WEP hanggang sa napalitan ito ng mas mahuhusay na protocol noong kalagitnaan ng 2000s.

Pinag-uusapan natin ang tungkol sa WEP dito bilang isang makasaysayang kuryusidad at upang lubusang sagutin ang tanong na nasa kamay. Isa itong napakalumang protocol na nakompromiso sa loob ng maraming taon, at dapat mong gamitin ang mga modernong protocol ng seguridad ng Wi-Fi sa halip.

Kung ikukumpara sa paraan ng paggamit namin ng mga password ng Wi-Fi ngayon, ang paraan ng paggana ng WEP ay tila medyo lipas na at masyadong maselan. Gumamit ang WEP ng hexadecimal key system—karamihan sa mga consumer router ay may kasamang key generator sa firmware para sa kaginhawahan ng user.

Ang iyong password o passphrase ay ginamit upang bumuo ng susi ay nakadepende sa antas ng pag-encrypt na ginamit ng bersyon ng WEP. Ang lakas ng pag-encrypt ng WEP ay mula sa 64-bit sa mga pinakaunang pagpapatupad hanggang sa 256-bit sa mga susunod na bersyon—bagama't 128-bit ang pinakakaraniwan.

Ang pinakamaikling password ay 5 ASCII character para sa 64-bit na WEP at magbubunga ng 10-character na hexadecimal string. Ang isang input tulad ng John9 ay bubuo ng key tulad ng  ZH2J3M5N6P.

Ang pinakamahabang posibleng password ay 29 character kapag gumagamit ng 256-bit na WEP. Ang isang input tulad ng WEPsATerribleSecurityProtocol ay magbubunga ng mas mahabang key tulad ng  XFYH2J3K5N6P7R9SATCVDWEYGZH2J4M5N6Q8R9SBUCVDXFYGZJ3K4M6P7Q.

Hindi lamang hindi secure ang WEP, ngunit hindi maginhawa ang paggamit nito. Lumipat tayo sa kasalukuyang araw.

WPA at Higit pa: Doblehin ang Haba ng Password

Ang Wi-Fi Protected Access (WPA) ay ipinakilala noong 2003 upang ayusin ang mga seryosong isyu sa seguridad sa protocol ng seguridad ng WEP. Ang WPA ay, sa turn, ay isang tagapamagitan lamang habang ang WPA2 ay inilunsad noong 2004.

Sa hinaharap, noong 2018, inanunsyo ng Wi-Fi Alliance ang isang mas mahusay na bersyon ng WPA, WPA3—mahigpit naming inirerekomendang lumipat ka sa WPA3 kung sinusuportahan ito ng iyong router at ng mga device sa iyong tahanan.

Kung hindi sinusuportahan ng iyong router ang WPA3, walang oras tulad ng kasalukuyan para mag-upgrade. Hindi ka lamang makakakuha ng mas mahusay na seguridad, ngunit makakakuha ka rin ng mas mahusay na bilis at isang pangkalahatang pinabuting karanasan.

Pinagsasama-sama namin ang buong pamilya ng mga protocol ng seguridad ng WPA sa seksyong ito—sa kabila ng makabuluhang pagpapahusay sa seguridad sa pagitan ng mga ito sa paglipas ng mga taon—dahil ang mga parameter ng password ay nanatiling pareho sa lahat ng mga pag-ulit.

Ang ipinapatupad na minimum na haba ng isang WPA password ay walong character, at ang maximum na haba ay 63 character.

Anuman ang punan mo ng iyong 8-63 character spread, ang mga character ay dapat na ASCII printable na mga character na kinabibilangan ng A-Z , a-z , 0-9 , pati na rin ang mga karaniwang simbolo na makikita sa isang QWERTY-style na keyboard tulad ng $ , ! , at iba pa—walang emoji na pinapayagan.

Kahit na maaari kang manatili sa isang maikling password, hindi mo dapat gawin. Sa pagitan ng mahinang 8-character na password tulad ng NoWEP4Me at isang napakalakas na maximum na haba na 63-character na password tulad ng WEPsATerribleSecurityProtocolSoUseWPA3WithRandomSymbols&^2*!5$% , inirerekomenda namin na magkamali ka sa mas mahaba gilid.

Isinasantabi ang mga potensyal na kahinaan sa seguridad at tinitingnan lamang ito mula sa isang hilaw na pananaw sa pag-compute, ang dating halimbawa ay aabutin ng wala pang isang oras upang ma-brute force crack, at ang huli ay aabutin ng trilyong taon. Hindi na kailangang gumamit ng 63-character na password, ngunit maghangad ng hindi bababa sa 12-16 na character na may maraming variation at simbolo o isaalang-alang ang isang passphrase.

Maniwala ka man o hindi, mula sa pananaw sa pagpoproseso ng computational, isang simpleng English na passphrase na madali mong maaalala tulad ng I Love Deep Dish Pizza! ay mas mahirap i-brute force kaysa sa isang bagay na mas mahirap tandaan tulad ng Pizza2 !44@$%!3%2 .

Habang iniisip mo ang tungkol sa mga password, ngayon ay isang magandang panahon para pag-aralan kung ano ang gumagawa para sa isang malakas na password. At, habang ginagawa mo ito, isaalang-alang ang paggamit ng tagapamahala ng password. Kung hindi mo kailangang matandaan ang password, ito man ay hindi malilimutan ay hindi nauugnay!