Имена сетей Wi-Fi могут быть длиннее, чем вы думаете. Но как быть с паролями? Вот максимальная длина паролей для Wi-Fi в зависимости от протокола безопасности вашей сети.
Люди обычно ворчат по поводу очень длинных паролей — кому понравится набирать их с помощью телевизионного пульта или крошечной сенсорной панели на сетевом принтере? Но пароли очень важны: чем длиннее и сложнее, тем лучше.
Вот взгляд на историю длины паролей Wi-Fi с момента появления стандарта Wi-Fi и на то, как максимальная длина изменялась по мере развития протоколов безопасности.
Если вас не интересует история ранних протоколов безопасности Wi-Fi и паролей, переходите к последнему разделу, где обсуждаются современные требования к паролям Wi-Fi.
WEP: первый протокол безопасности Wi-Fi
Пароли Wi-Fi существуют с момента первого коммерческого внедрения Wi-Fi в конце 1990-х годов. Первый протокол безопасности Wi-Fi назывался Wired Equivalent Privacy (WEP). Самые первые коммерческие точки доступа использовали WEP, пока в середине 2000-х годов его не заменили более совершенные протоколы.
Мы говорим о WEP здесь в качестве исторического курьеза и для того, чтобы подробно ответить на поставленный вопрос. Это очень старый протокол, который был скомпрометирован в течение многих лет, и вам следует использовать современные протоколы безопасности Wi-Fi вместо него.
По сравнению с тем, как мы используем пароли Wi-Fi сегодня, способ функционирования WEP кажется довольно архаичным и слишком суетливым. WEP использовал шестнадцатеричную систему ключей — большинство потребительских маршрутизаторов включали генератор ключей в прошивку для удобства пользователей.
Пароль или парольная фраза, используемая для генерации ключа, зависела от уровня шифрования, который использовала версия WEP. Уровень шифрования WEP варьировался от 64-битного в самых ранних реализациях до 256-битного в более поздних версиях, хотя наиболее распространенным был 128-битный.
Самый короткий пароль состоял из 5 ASCII-символов для 64-битного WEP и представлял собой 10-символьную шестнадцатеричную строку. Пароль типа John9 генерировал бы ключ типа ZH2J3M5N6P.
При использовании 256-битного WEP самый длинный возможный пароль состоял из 29 символов. Ввод типа WEPsATerribleSecurityProtocol дал бы гораздо более длинный ключ XFYH2J3K5N6P7R9SATCVDWEYGZH2J4M5N6Q8R9SBUCVDXFYGZJ3K4M6P7Q .
WEP был не только небезопасен, но и неудобен в использовании. Давайте перейдем к сегодняшнему дню.
WPA и далее: Удвоение длины пароля
Wi-Fi Protected Access (WPA) был представлен в 2003 году для устранения серьезных проблем безопасности протокола безопасности WEP. WPA, в свою очередь, был лишь промежуточным звеном, в то время как WPA2 был внедрен в 2004 году.
Гораздо позже, в 2018 году, Wi-Fi Alliance анонсировал еще более совершенную версию WPA, WPA3 — мы настоятельно рекомендуем вам перейти на WPA3, если ваш маршрутизатор и устройства в вашем доме поддерживают его.
Если ваш маршрутизатор не поддерживает WPA3, самое время обновить его. Вы не только повысите уровень безопасности, но и получите более высокую скорость и улучшите общее качество работы.
В этом разделе мы объединяем все семейство протоколов безопасности WPA, несмотря на значительные улучшения безопасности между ними на протяжении многих лет, потому что параметры пароля оставались неизменными во всех итерациях.
Минимальная длина пароля WPA составляет восемь символов, а максимальная — 63 символа.
Независимо от того, чем вы заполните свой 8-63-символьный разворот, символы должны быть ASCII-печатаемыми, включая A-Z, a-z, 0-9, а также стандартные символы, встречающиеся на QWERTY-клавиатуре, такие как $, ! и так далее — никаких эмодзи.
Даже если вы можете придерживаться короткого пароля, не стоит этого делать. Между слабым 8-символьным паролем типа NoWEP4Me и очень сильным паролем максимальной длины 63 символа типа WEPsATerribleSecurityProtocolSoUseWPA3WithRandomSymbols&^2*!5$%, мы рекомендуем вам выбирать более длинный пароль.
Если отбросить потенциальные уязвимости безопасности и посмотреть на это только с точки зрения вычислений, первый пример потребует менее часа для взлома грубой силой, а второй — триллионы лет. Нет необходимости использовать 63-символьный пароль, но старайтесь, чтобы он состоял как минимум из 12-16 символов с большим количеством вариаций и символов или используйте парольную фразу.
Хотите верьте, хотите нет, но с точки зрения вычислительной обработки простую английскую ключевую фразу, которую вы легко можете запомнить, например, «Я люблю пиццу глубокого помола!», сложнее перебрать, чем что-то гораздо более трудное для запоминания, например, «Pizza2!44@$%!3%2».
Пока вы размышляете о паролях, самое время вспомнить о том, из чего складывается надежный пароль. И, пока вы это делаете, подумайте об использовании менеджера паролей. Если вам не нужно помнить пароль, то запоминается он или нет — не имеет значения!
