|
中国教育网络”即刻订阅
密码破解是黑客入侵中一个重要的环节,和漏洞利用相组合就可以无往而不利。针对某大型门户网站泄露的密码随机抽取1亿条进行分析,密码反映国人自我意识和爱的责任特征明显。 对一个机构的网络来说,Wi-Fi密码被猜解往往会成为一个突破内网的入口,而在实际过程中暴力破解Wi-Fi密码的成功率并不高。如果对目标人群常用的密码长度和规则进行研究,可以得到一个相对完善的密码组成习惯,然后再对其进行针对性而不是暴力破解则事半功倍。不同类型的密码往往其要求或者规则有显著差异,比如银行卡的查询密码往往是6位数字,邮箱的密码一般为6~16位的字母和数字的组合,网站后台的密码往往包含root、admin、system等,因此在对密码进行研究时需要具有一定的针对性。 本文主要对国内Wi-Fi密码进行了局部统计,分析出习惯规律和高概率的组合,给公众未来配置Wi-Fi密码提供参考,从而避开这些陷阱,提升安全性。 本文研究分析了一份国内真实有效,包含SSID和Wi-Fi连接密码的样本集,共计48330个。虽然绝对数量不多,但这些无线热点分散在国内的数十个一、二线城市,可以反映出一些规律。本文主要从常用Wi-Fi密码、密码长度、常用密码的组成部分、字母加数字的组合、常用特殊字符统计及出现的位置、比较特殊的SSID和密码等六部分进行统计分析,得出尽可能多的组合规律。下面将对这六部分进行逐一介绍。 常用Wi-Fi密码Top10 前文已经提过在不同的环境下密码往往存在较大差异,互联网上流传着各种各样的弱口令字典,但这些字典往往具有很大的不同,其破解效率低下,并不能用于快速成功匹配Wi-Fi密码。造成这种结果的原因主要有两个:1.数据源不同,2.密码规则不同。数据源不同是指不同的环境下人的密码习惯往往不一样,比如若用网站普通用户的弱口令去撞库攻击网站后台的密码成功率往往较低;密码规则不同是指不同场合下密码规则不同,比如不能用银行卡的查询密码的弱口令去撞Wi-Fi密码,因为银行卡的查询密码为六位数字,而Wi-Fi密码长度往往大于八位,成功的机率微乎其微。 这就要求形成一份真正属于Wi-Fi密码的弱口令字典来进行安全测试,于是笔者对样本中的密码进行了统计,获取了前十位排名见表1。 通过表1可以看出,所谓的弱口令全部加起来不过10%左右。如果是为了在一个高楼林立的公共场所内蹭网,可以轻易实现,毕竟无线热点数量比较多,但若是针对特定用户来进行Wi-Fi密码破解来评估安全性并不理想。因此需要对密码规律进行进一步的研究。 常用Wi-Fi密码的长度 众所周知,Wi-Fi密码中不安全的WEP加密方式对长度没有什么限制,但是目前常用的加密强度较强的WPA、WPA2要求用户将密码设置在8~64位之间。这也是不能从其他渠道获取到的弱口令直接碰撞Wi-Fi密码的原因,长度的要求往往会改变一些人的习惯。如图1是按照密码的长度进行的占比统计分析。 通过饼状图可以看出,密码长度为8~11位的密码所占比例加起来已达76%,其中比较高的前两位是8位和11位。这与常见的网站密码、邮箱密码有很大的不同,笔者曾对某大型门户网站泄露的用户数据随机取出1亿条进行统计,发现8位和6位的密码占据了前两位,分别为18.2%和16.3%。原因其实很好理解,大部分的路由器要求用户设置的密码不低于8位,而网站往往要求用户设置的密码长度为6~16位,加之国人对于8“发”、6“顺”赋予的特殊含义,结合中国人的手机号码为11位,考虑到人的惰性或者说一个人的记忆力有限就导致这样的结果。既然知道了密码长度占比高的密码就需要对密码做进一步的研究,这里只对占据排行榜首席和次席的8位和11位密码来进行统计分析,看一下国内这些Wi-Fi密码到底是怎样的一个组成,有什么样的习惯。 密码的组成 不同长度的密码组成往往存在较大的差距,这就需要分析人员研究不同长度密码的组成部分,进而分析密码的习惯。占据密码长度排行榜前两位的密码长度分别为8位和11位,本文就对这两位长度的密码来分别进行统计。 统计之前需要先对密码有一个初步的分类,比如纯数字的密码、纯字母的密码、字母加数字的密码、含有特殊字符的密码等等。而不同长度的密码往往具有特定的组成部分,比如11位的密码中手机号码可能会占据比较大比例,而八位的密码中往往会含有如19370707这类的日期,因此需要把这类常用的特定字符串拿出来进行单独统计分析。如图2是长度为11位的密码的组成比例。 通过统计结果可以看出占据11位密码排行榜首位的是手机号码,这与预估是相同的,包含手机号在内的纯数字的密码已经占据了11位密码的71%,占全部密码的13.9%,甚至比TOP10的弱口令还要高出4个百分点,因此对于特定SSID进行信息搜集是非常重要的。 通过分析8位数的密码可以看出占据排行榜首位的并不是本文前面提到的年月日格式的密码,其只占据了8位密码中的11%,但是这并不影响纯数字密码在8位密码中占据的比例,通过图3我们可以看出纯数字的密码甚至高达73%,占总密码比例的21.7%。 经过对8位和11位长度的密码进行统计可以看出仅这两种长度的纯数字密码就超过35.6%。这是一个相当高的一个比例,而抓包后对WPA2密码进行8位数字的密码破解仅需要几分钟的时间。笔者对样本中的8903个八位数字的密码进行了统计分析,将占据排行榜前20的密码作为弱口令统计得到3377个,有4845个非年月日的密码仅出现过一次,而常见的电话号码和很多的IM号码如QQ号等都有大量的八位数字,两者加起来超过90%,占总密码的16.9%,这再一次证明了信息收集的重要性。 分析完纯数字的密码接下来我们需要分析占据排行榜第二位的字母加数字的组合。统计发现,样本中共有17371个密码采用了字母加数字的组合,占总样本的35.9%,也是非常普遍。 字母加数字的组合方式 虽然这种类型的密码占据了很高的比例,但是这类密码分析起来比较困难,文中笔者仅对密码样本中占比高的长度为11位的密码进行了统计和分析,虽然具有一定的代表性但不能覆盖全部的密码。 首先按照排列顺序将密码进行归类,初步分为:字母+数字,数字+字母,字母和数字嵌套三种方式。先对样本中1846个11位的字母和数字的密码进行统计发现字母+数共有1423个,数字+字母组合共有232个,字母和数字互相嵌套201个。然后对字母+数字的组合进行了统计,发现三位字母加8位数字出现了574次如图4所示,占长度为11的字母和数字组合密码的31%,由此也可见国人对8位数字的钟爱程度。 那这三位字母和八位数字分别是什么呢?笔者对其进行了进一步的统计分析,发现排名前三的组合字母为“abc、aaa、asd”但是这三个加起来甚至不超过20%,深入分析发现绝大多数是姓如(liu、lin、gao)或名字的首字母,这一类可以达到70%左右。 那后面的八位数字是什么呢?经分析发现弱口令为92个,年月日230个,非年月日不重复密码199个,这三项加起来已经达到了90.8%,这与常规的纯八位数字的密码有一些不同。从心理学角度来分析,这种称之为自我意识或者爱的责任:人们在想自己名字的同时想到数字首先想到的是自己的生日,想到家庭成员的名字时同时想到数字关联到他们的生日。 国人密码中常用特殊字符的位置 长度为8位和11位的密码中含有特殊字符的密码分别占据3%和10%。接下来我们就将讨论这些含有特殊字符的密码的常见规律。 哪些长度的密码中含有特殊字符的概率较高? 哪些字符出现的概率较高? 这些特殊字符在密码的哪个位置? 通过图5可以看出,含有特殊字符的密码的长度基本成正态分布,其中11位的密码中含有特殊字符的比率最高,下面将以11位长度的密码为例来分析含有特殊字符的密码的组成方式。 通过图6我们可以看出“.”和“@”字符占据了特殊字符的前两位,远超其他的特殊字符。经统计发现含有特殊字符的11位密码中概率最高的密码组合为两位字母加八位数字再加“.”,这与前面提到的11位字符加数字的组合方式十分相似,经分析发现字母主要为姓氏或者名字首字母,不同之处是这个长度为2比如li、wu等。 比较特殊的SSID和密码 分析完密码的组合,再来看一些比较特殊的Wi-Fi的SSID和密码。 那些特殊的SSID,见表2。 通过这些SSID我们可以看出,很多人的路由器的密码被破解了,可是用户并不知道,其实是他的路由器本身存在漏洞才被人破解的。 表3这些密码看起去很长,可是实际上并不是随意输入的一串字符,比如第一位密码实际上是一个密码的MD5值,第三个密码是键盘上连续的几个字母zxcvbn各10遍然后加了一个数字10,第四个密码看上去很复杂,其实是键盘一个顺序表,相同的还有九宫格、小键盘等输入顺序。 密码破解是黑客入侵中一个重要的环节,和漏洞利用相组合就可以无往不利。通过以上的分析,可见大多数密码都有其规律性,如果掌握了不同环境下多数人的密码使用习惯,再根据这些习惯建模生成相应的密码字典并进行破解,将显著提高破解成功率。但随着用户网络安全意识的提高以及加密手段的进步,密码破解难度也将逐步加大。只有不断总结和探索新的攻防技术,知已知彼,才能在不断升级的高等级攻防对抗中占据主动。 (作者:刘志亮,作者单位:公安部第三研究所) |
|
|
