WLAN Passwort ausreichend?

[Don-DCH]

Gute Nachmittag zusammen,

ich habe mich gefragt ob das Standardmäßige Zahlenpasswort bei einer Fritzbox ausreichend ist?
Es sind ja standardmäßig 5 Blöcke mit je 4 Zahlen.
Nur Zahlen empfinde ich persönlich als nicht so sicher, jedoch sind es immerhin 20 Stück.
Wie würdet Ihr das ganze einschätzen?
Lieber abändern oder kann man das bedenkenlos so machen?

Eigentlich wäre man ja besser bedient mit einem etwas kürzeren Passwort aber noch mit Buchstaben, Groß- und Kleinschreibung sowie Sonderzeichen oder?

Viele Grüße

 

[Wo bin ich hier]

Standard bzw. initiale Passwörter würde ich immer abändern - auch wenn diese basierend auf ihrer Komplexität ausreichen würden.

 

[Skudrinka]

Kann man sich ausrechnen, mit Hilfe von KI vielleicht

Ein 20-stelliges Passwort nur aus Zahlen (also Ziffern von 0–9) ist relativ sicher, aber nicht so sicher wie ein Passwort mit Buchstaben und Sonderzeichen.


Hier ein paar Fakten:

• Es gibt 10^20 mögliche Kombinationen bei einem 20-stelligen Zahlencode.
  → Das sind 100 Trillionen Trillionen Möglichkeiten (eine 1 mit 20 Nullen).
• Ein normaler Computer, der eine Million Versuche pro Sekunde schafft, bräuchte theoretisch über 3 Billionen Jahre, um das durch Brute-Force zu knacken.

Aber:

• Wenn das Passwort z. B. auf einem Gerät eingegeben werden muss (wie bei einer PIN), gibt es meist Limitierungenwie:
  • Max. Anzahl an Versuchen (z. B. 10)
  • Zeitverzögerungen zwischen Versuchen
• In einem Online-Kontext (z. B. Login auf einer Website) sind oft Schutzmaßnahmen wie Rate Limiting oder Captchas aktiv – dann bringt Brute-Force kaum was.
• Ein reines Zahlenpasswort ist anfälliger für Social Engineering oder bestimmte gezielte Angriffe, z. B. wenn es auf einem Muster oder Datum basiert.

Kurz gesagt:
Ein zufällig generiertes 20-stelliges Zahlenpasswort ist extrem stark gegen Brute-Force, aber weniger stark als ein gemischtes Passwort mit Groß-/Kleinbuchstaben und Sonderzeichen. Trotzdem: Für viele Zwecke ist das sehr sicher – solange es wirklich zufällig ist.


Möchtest du ein paar sichere Passwort-Alternativen oder Empfehlungen?

 

[till69]

Wie würdet Ihr das ganze einschätzen?

Es wird sich wahrscheinlich niemand für Dein WLAN interessieren...

 

[DJKno]

Es ist egal, ob es nur Zahlen sind. Die Lange ist hier entscheidend (Ja, hier ist das mal so 😜).
Der Hacker/Bot weiß nicht, dass es nur Zahlen sind.

Bild bei Google gefunden.

 

[Banned]

Ich halte das so wie @Wo bin ich hier. Ich ändere immer einfach eine Zahl, idR die letzte. Das hat den Hintergrund, dass es irgendwo eine Anwendung gibt, welche diese Passwörter nach irgendeinem Verfahren/Algorithmus erzeugt und dass diese irgendwo vermerkt sind, wenn auch nur temporär, bis sie auf den Router bzw. das Kärtchen gedruckt werden, und dabei eben zuvor mehrere Stationen durchlaufen haben, wo auch u.U. Dritte mal was abgreifen könnten.

Dass das Passwort an sich (für eine Privatperson und eine Verbindung, für die man physische Nähe braucht zum Auslesen) sehr sicher ist, wurde bereits dargelegt.

 

[Chesterfield]

ausreichend für dein wlan ( privat) , JA, ausreichend für Fort Knox , nein.

ein passwort für seine zweckmässigkeit, klar kannst du ultimo verschlüsseln, aber wofür? was gibts bei dir zu holen ? um kleinkrimminelle abzuhalten lang das initialpasswart der FB

 

[CoMo]

Eigentlich wäre man ja besser bedient mit einem etwas kürzeren Passwort aber noch mit Buchstaben, Groß- und Kleinschreibung sowie Sonderzeichen oder?

Die erlaubten Zeichen für WLAN-Passwörter regelt der Standard IEEE 802.11-2012. Demnach müssen sie im ASCII-Bereich zwischen 32 und 126 (dezimal) liegen.

Allerdings sollte man darin enthaltene Zeichen, die etwa auch in Programmiersprachen oder Shells vorkommen, vermeiden. Als Bestandteil von WLAN-Kennwörtern tabu sind somit zum Beispiel alle Formen von Klammern, das Dollar-, Prozent-, Ausrufe- und Nummernzeichen sowie Schrägstriche.

computerwoche.de

Meine WiFi-Passwörter lasse ich mir einfach in meinem Passwort-Manager generieren. Die tippt man ja nicht händisch ein.

 

[TomH22]

Standard bzw. initiale Passwörter würde ich immer abändern - auch wenn diese basierend auf ihrer Komplexität ausreichen würden.

Die WPA Keys und Passwörter der Fritzboxen sind individuell, lassen sich auch nicht aus z.B. der MAC Adresse ableiten. Das reale Risiko ist, dass jeder der physischen Zugriff auf die Box hat, dass Passwort einfach vom Boden ablesen kann. In Umgebungen wo das ein Problem ist, muss man es natürlich ändern.

Ich rate Leuten, die nicht sorgfältig dabei sind, die geänderten Passwörter/Keys irgendwo sicher und wiederfindbar abzulegen, es lieber bei den Default Passwörtern zu lassen. Wenn ich mal irgendwo helfen soll, ist eines der häufigsten Probleme, dass die Leute ihr Router Passwort nicht mehr wissen.

 

[gaym0r]

Anhang anzeigen 1606997

Ein WLAN Passwort zu knacken ist aber auch nochmal was anderes als einen MD5 Hash "zurückzurechnen".
Ein 13 stelliges WPA2-Passwort ist wohl kaum "sofort" geknackt.

 

[CoMo]

ausreichend für dein wlan ( privat) , JA, ausreichend für Fort Knox , nein.

Im professionellen Umfeld gibt es keine WLAN-Passwörter. Da nutzt man Radius-Authentifizierung über LDAP und Zertifikate. Das wäre dann WPA3-Enterprise.

 

[DJKno]

@gaym0r Du hast absolut Recht. Aber als kleiner Veranschaulichung dachte ich das passt schon. 20 Zeichen sind sehr gut.

 

[NJay]

Es ist egal, ob es nur Zahlen sind. Die Lange ist hier entscheidend (Ja, hier ist das mal so 😜).
Der Hacker/Bot weiß nicht, dass es nur Zahlen sind.

Bild bei Google gefunden.

Hier ist anzumerken, dass dieses Chart darauf basiert, dass ein Angreifer WEIß, aus was dein Paswort besteht. Wenn dein 32 Zeichen-Passwort nur aus Zahlen besteht, der Angreifer das aber nicht weiß, dann ist es für ihn genau gleich schwierig herauszufinden, wie wenn das Passwort auch aus möglichst vielen anderen zeichen besteht.

Auch gut eignen sich deshalb Wortketten:
https://xkcd.com/936/

 

[TomH22]

Die tippt man ja nicht händisch ein.

Leider muss man das doch öfter tun, als einem lieb ist, und dann ggf. noch bei Geräten ohne richtige Tastatur.

 

[Engaged]

Wie würdet Ihr das ganze einschätzen?

Reicht um den gelangweilten Nachbars Sohn draußen zu halten, wie die anderen schon sagen.

Lieber abändern oder kann man das bedenkenlos so machen?

Aus Prinzip abändern, und auch direkt den Name des WLANs in etwas was nicht auf dich selber hinweist.

Eigentlich wäre man ja besser bedient mit einem etwas kürzeren Passwort aber noch mit Buchstaben, Groß- und Kleinschreibung sowie Sonderzeichen oder?

Ich würde immer ab 20 Zeichen machen.

Sonderzeichen nutze ich hier nicht, damit es nicht doch noch zu Komplikationen mit irgendwelchen Smart Geräten etc kommt.
Zumindest hat man früher davon ja öfters gelesen, keine Ahnung ob das heute noch relevant ist, aber sicher ist sicher, bevor ich hier das generve habe lieber auf max. Kompatibilität setzen.

 

[Banned]

Wenn dein 32 Zeichen-Passwort nur aus Zahlen besteht, der Angreifer das aber nicht weiß, dann ist es für ihn genau gleich schwierig herauszufinden, wie wenn das Passwort auch aus möglichst vielen anderen zeichen besteht.

Vorausgesetzt, er verwendet nicht einen Algorithmus, der zunächst Zahlenkombinationen versucht. Aber ist wohl eher unwahrscheinlich, zunächst werden idR sicherlich bekannte/oft verwendete Passwörter aus irgendwelchen Datenbanken geprüft.

 

[DerFakeAccount]

WPA2 ist einfach zu knacken egal mit welchem passwort, es muss nur ein Laptop, oder Handy verbinden sein und dann kann man das von außen knacken

 

[TomH22]

Hier ist anzumerken, dass dieses Chart darauf basiert, dass ein Angreifer WEIß, aus was dein Paswort besteht.

Wenn die SSID mit „FRITZ“ beginnt, ist ein rein numerischer WPA Key bekannter Länge sehr wahrscheinlich, das kann ein Angreifer wissen. Trotzdem sind die Keys der Fritzboxen lang genug, dass die eingeschränkte Zeichenauswahl ausreichend ist.

Auch gut eignen sich deshalb Wortketten:

Leider haben auch die ihre Schwächen, wenn an sie nicht mit der DICE Methode ermittelt.

Ergänzung (14. April 2025)

WPA2 ist einfach zu knacken egal mit welchem passwort, es muss nur ein Laptop, oder Handy verbinden sein und dann kann man das von außen knacken

Quelle?

 

[DerFakeAccount]

Quelle?

Werde ich aus Sicherheitsgründen hier nicht nennen, aber als Hinweis Wlan mit Monitore-Mode und aircrack

So habe ich vor etlichen Jahren WLAN in meiner neuen Wohnung besorgt als mein eigener Anschluss noch nicht geschalten war

WPA3 ist deutlich besser, aber daher eigentlich alles mit WPA2+WPA3 läuft und nicht WPA3 only, eigentlich völlig wayne

 

[kieleich]

WLAN ist das erste wo ich eine XKCD zufall wortkette verwende

mit zufälligen zahlen buchstaben wird man kirre beim eingeben auf zich geräten