中國(guó)教育網(wǎng)絡(luò)”即刻訂閱

　　密碼破解是黑客入侵中一個(gè)重要的環(huán)節(jié),，和漏洞利用相組合就可以無(wú)往而不利。針對(duì)某大型門(mén)戶網(wǎng)站泄露的密碼隨機(jī)抽取1億條進(jìn)行分析,，密碼反映國(guó)人自我意識(shí)和愛(ài)的責(zé)任特征明顯,。

　　對(duì)一個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)來(lái)說(shuō)，Wi-Fi密碼被猜解往往會(huì)成為一個(gè)突破內(nèi)網(wǎng)的入口,，而在實(shí)際過(guò)程中暴力破解Wi-Fi密碼的成功率并不高,。如果對(duì)目標(biāo)人群常用的密碼長(zhǎng)度和規(guī)則進(jìn)行研究，可以得到一個(gè)相對(duì)完善的密碼組成習(xí)慣,，然后再對(duì)其進(jìn)行針對(duì)性而不是暴力破解則事半功倍,。不同類(lèi)型的密碼往往其要求或者規(guī)則有顯著差異，比如銀行卡的查詢(xún)密碼往往是6位數(shù)字,，郵箱的密碼一般為6～16位的字母和數(shù)字的組合,，網(wǎng)站后臺(tái)的密碼往往包含root、admin,、system等,，因此在對(duì)密碼進(jìn)行研究時(shí)需要具有一定的針對(duì)性。

　　本文主要對(duì)國(guó)內(nèi)Wi-Fi密碼進(jìn)行了局部統(tǒng)計(jì),，分析出習(xí)慣規(guī)律和高概率的組合,，給公眾未來(lái)配置Wi-Fi密碼提供參考，從而避開(kāi)這些陷阱,，提升安全性,。

　　本文研究分析了一份國(guó)內(nèi)真實(shí)有效，包含SSID和Wi-Fi連接密碼的樣本集,，共計(jì)48330個(gè),。雖然絕對(duì)數(shù)量不多，但這些無(wú)線熱點(diǎn)分散在國(guó)內(nèi)的數(shù)十個(gè)一,、二線城市,，可以反映出一些規(guī)律,。本文主要從常用Wi-Fi密碼、密碼長(zhǎng)度,、常用密碼的組成部分,、字母加數(shù)字的組合、常用特殊字符統(tǒng)計(jì)及出現(xiàn)的位置,、比較特殊的SSID和密碼等六部分進(jìn)行統(tǒng)計(jì)分析,，得出盡可能多的組合規(guī)律。下面將對(duì)這六部分進(jìn)行逐一介紹,。

　　常用Wi-Fi密碼Top10

　　前文已經(jīng)提過(guò)在不同的環(huán)境下密碼往往存在較大差異,，互聯(lián)網(wǎng)上流傳著各種各樣的弱口令字典，但這些字典往往具有很大的不同,，其破解效率低下,，并不能用于快速成功匹配Wi-Fi密碼。造成這種結(jié)果的原因主要有兩個(gè)：1.數(shù)據(jù)源不同,，2.密碼規(guī)則不同,。數(shù)據(jù)源不同是指不同的環(huán)境下人的密碼習(xí)慣往往不一樣，比如若用網(wǎng)站普通用戶的弱口令去撞庫(kù)攻擊網(wǎng)站后臺(tái)的密碼成功率往往較低,；密碼規(guī)則不同是指不同場(chǎng)合下密碼規(guī)則不同,，比如不能用銀行卡的查詢(xún)密碼的弱口令去撞Wi-Fi密碼,，因?yàn)殂y行卡的查詢(xún)密碼為六位數(shù)字,，而Wi-Fi密碼長(zhǎng)度往往大于八位，成功的機(jī)率微乎其微,。

　　這就要求形成一份真正屬于Wi-Fi密碼的弱口令字典來(lái)進(jìn)行安全測(cè)試,，于是筆者對(duì)樣本中的密碼進(jìn)行了統(tǒng)計(jì)，獲取了前十位排名見(jiàn)表1,。

　　通過(guò)表1可以看出,，所謂的弱口令全部加起來(lái)不過(guò)10%左右。如果是為了在一個(gè)高樓林立的公共場(chǎng)所內(nèi)蹭網(wǎng),，可以輕易實(shí)現(xiàn),，畢竟無(wú)線熱點(diǎn)數(shù)量比較多，但若是針對(duì)特定用戶來(lái)進(jìn)行Wi-Fi密碼破解來(lái)評(píng)估安全性并不理想,。因此需要對(duì)密碼規(guī)律進(jìn)行進(jìn)一步的研究,。

　　常用Wi-Fi密碼的長(zhǎng)度

　　眾所周知，Wi-Fi密碼中不安全的WEP加密方式對(duì)長(zhǎng)度沒(méi)有什么限制,，但是目前常用的加密強(qiáng)度較強(qiáng)的WPA,、WPA2要求用戶將密碼設(shè)置在8～64位之間。這也是不能從其他渠道獲取到的弱口令直接碰撞Wi-Fi密碼的原因,，長(zhǎng)度的要求往往會(huì)改變一些人的習(xí)慣,。如圖1是按照密碼的長(zhǎng)度進(jìn)行的占比統(tǒng)計(jì)分析,。

　　通過(guò)餅狀圖可以看出，密碼長(zhǎng)度為8～11位的密碼所占比例加起來(lái)已達(dá)76%,，其中比較高的前兩位是8位和11位,。這與常見(jiàn)的網(wǎng)站密碼、郵箱密碼有很大的不同,，筆者曾對(duì)某大型門(mén)戶網(wǎng)站泄露的用戶數(shù)據(jù)隨機(jī)取出1億條進(jìn)行統(tǒng)計(jì),，發(fā)現(xiàn)8位和6位的密碼占據(jù)了前兩位，分別為18.2%和16.3%,。原因其實(shí)很好理解,，大部分的路由器要求用戶設(shè)置的密碼不低于8位，而網(wǎng)站往往要求用戶設(shè)置的密碼長(zhǎng)度為6～16位,，加之國(guó)人對(duì)于8“發(fā)”,、6“順”賦予的特殊含義，結(jié)合中國(guó)人的手機(jī)號(hào)碼為11位,，考慮到人的惰性或者說(shuō)一個(gè)人的記憶力有限就導(dǎo)致這樣的結(jié)果,。既然知道了密碼長(zhǎng)度占比高的密碼就需要對(duì)密碼做進(jìn)一步的研究，這里只對(duì)占據(jù)排行榜首席和次席的8位和11位密碼來(lái)進(jìn)行統(tǒng)計(jì)分析,，看一下國(guó)內(nèi)這些Wi-Fi密碼到底是怎樣的一個(gè)組成,，有什么樣的習(xí)慣。

　　密碼的組成

　　不同長(zhǎng)度的密碼組成往往存在較大的差距,，這就需要分析人員研究不同長(zhǎng)度密碼的組成部分,，進(jìn)而分析密碼的習(xí)慣。占據(jù)密碼長(zhǎng)度排行榜前兩位的密碼長(zhǎng)度分別為8位和11位,，本文就對(duì)這兩位長(zhǎng)度的密碼來(lái)分別進(jìn)行統(tǒng)計(jì),。

　　統(tǒng)計(jì)之前需要先對(duì)密碼有一個(gè)初步的分類(lèi)，比如純數(shù)字的密碼,、純字母的密碼,、字母加數(shù)字的密碼、含有特殊字符的密碼等等,。而不同長(zhǎng)度的密碼往往具有特定的組成部分,，比如11位的密碼中手機(jī)號(hào)碼可能會(huì)占據(jù)比較大比例，而八位的密碼中往往會(huì)含有如19370707這類(lèi)的日期,，因此需要把這類(lèi)常用的特定字符串拿出來(lái)進(jìn)行單獨(dú)統(tǒng)計(jì)分析,。如圖2是長(zhǎng)度為11位的密碼的組成比例。

　　通過(guò)統(tǒng)計(jì)結(jié)果可以看出占據(jù)11位密碼排行榜首位的是手機(jī)號(hào)碼,，這與預(yù)估是相同的,，包含手機(jī)號(hào)在內(nèi)的純數(shù)字的密碼已經(jīng)占據(jù)了11位密碼的71%，占全部密碼的13.9%，甚至比TOP10的弱口令還要高出4個(gè)百分點(diǎn),，因此對(duì)于特定SSID進(jìn)行信息搜集是非常重要的,。

　　通過(guò)分析8位數(shù)的密碼可以看出占據(jù)排行榜首位的并不是本文前面提到的年月日格式的密碼，其只占據(jù)了8位密碼中的11%,，但是這并不影響純數(shù)字密碼在8位密碼中占據(jù)的比例,，通過(guò)圖3我們可以看出純數(shù)字的密碼甚至高達(dá)73%，占總密碼比例的21.7%,。

　　經(jīng)過(guò)對(duì)8位和11位長(zhǎng)度的密碼進(jìn)行統(tǒng)計(jì)可以看出僅這兩種長(zhǎng)度的純數(shù)字密碼就超過(guò)35.6%,。這是一個(gè)相當(dāng)高的一個(gè)比例，而抓包后對(duì)WPA2密碼進(jìn)行8位數(shù)字的密碼破解僅需要幾分鐘的時(shí)間,。筆者對(duì)樣本中的8903個(gè)八位數(shù)字的密碼進(jìn)行了統(tǒng)計(jì)分析,，將占據(jù)排行榜前20的密碼作為弱口令統(tǒng)計(jì)得到3377個(gè)，有4845個(gè)非年月日的密碼僅出現(xiàn)過(guò)一次,，而常見(jiàn)的電話號(hào)碼和很多的IM號(hào)碼如QQ號(hào)等都有大量的八位數(shù)字,，兩者加起來(lái)超過(guò)90%，占總密碼的16.9%,，這再一次證明了信息收集的重要性,。

　　分析完純數(shù)字的密碼接下來(lái)我們需要分析占據(jù)排行榜第二位的字母加數(shù)字的組合。統(tǒng)計(jì)發(fā)現(xiàn),，樣本中共有17371個(gè)密碼采用了字母加數(shù)字的組合,，占總樣本的35.9%，也是非常普遍,。

　　字母加數(shù)字的組合方式

　　雖然這種類(lèi)型的密碼占據(jù)了很高的比例,，但是這類(lèi)密碼分析起來(lái)比較困難，文中筆者僅對(duì)密碼樣本中占比高的長(zhǎng)度為11位的密碼進(jìn)行了統(tǒng)計(jì)和分析,，雖然具有一定的代表性但不能覆蓋全部的密碼,。

　　首先按照排列順序?qū)⒚艽a進(jìn)行歸類(lèi),，初步分為：字母+數(shù)字,，數(shù)字+字母，字母和數(shù)字嵌套三種方式,。先對(duì)樣本中1846個(gè)11位的字母和數(shù)字的密碼進(jìn)行統(tǒng)計(jì)發(fā)現(xiàn)字母+數(shù)共有1423個(gè),，數(shù)字+字母組合共有232個(gè)，字母和數(shù)字互相嵌套201個(gè),。然后對(duì)字母+數(shù)字的組合進(jìn)行了統(tǒng)計(jì),，發(fā)現(xiàn)三位字母加8位數(shù)字出現(xiàn)了574次如圖4所示，占長(zhǎng)度為11的字母和數(shù)字組合密碼的31%,，由此也可見(jiàn)國(guó)人對(duì)8位數(shù)字的鐘愛(ài)程度,。

　　那這三位字母和八位數(shù)字分別是什么呢？筆者對(duì)其進(jìn)行了進(jìn)一步的統(tǒng)計(jì)分析，發(fā)現(xiàn)排名前三的組合字母為“abc,、aaa,、asd”但是這三個(gè)加起來(lái)甚至不超過(guò)20%，深入分析發(fā)現(xiàn)絕大多數(shù)是姓如（liu,、lin,、gao）或名字的首字母，這一類(lèi)可以達(dá)到70%左右,。

　　那后面的八位數(shù)字是什么呢,？經(jīng)分析發(fā)現(xiàn)弱口令為92個(gè)，年月日230個(gè),，非年月日不重復(fù)密碼199個(gè),，這三項(xiàng)加起來(lái)已經(jīng)達(dá)到了90.8%，這與常規(guī)的純八位數(shù)字的密碼有一些不同,。從心理學(xué)角度來(lái)分析,，這種稱(chēng)之為自我意識(shí)或者愛(ài)的責(zé)任：人們?cè)谙胱约好值耐瑫r(shí)想到數(shù)字首先想到的是自己的生日，想到家庭成員的名字時(shí)同時(shí)想到數(shù)字關(guān)聯(lián)到他們的生日,。

　　國(guó)人密碼中常用特殊字符的位置

　　長(zhǎng)度為8位和11位的密碼中含有特殊字符的密碼分別占據(jù)3%和10%,。接下來(lái)我們就將討論這些含有特殊字符的密碼的常見(jiàn)規(guī)律。

　　哪些長(zhǎng)度的密碼中含有特殊字符的概率較高,？

　　哪些字符出現(xiàn)的概率較高,？

　　這些特殊字符在密碼的哪個(gè)位置？

　　通過(guò)圖5可以看出,，含有特殊字符的密碼的長(zhǎng)度基本成正態(tài)分布,，其中11位的密碼中含有特殊字符的比率最高，下面將以11位長(zhǎng)度的密碼為例來(lái)分析含有特殊字符的密碼的組成方式,。

　　通過(guò)圖6我們可以看出“.”和“@”字符占據(jù)了特殊字符的前兩位,，遠(yuǎn)超其他的特殊字符。經(jīng)統(tǒng)計(jì)發(fā)現(xiàn)含有特殊字符的11位密碼中概率最高的密碼組合為兩位字母加八位數(shù)字再加“.”,，這與前面提到的11位字符加數(shù)字的組合方式十分相似,，經(jīng)分析發(fā)現(xiàn)字母主要為姓氏或者名字首字母，不同之處是這個(gè)長(zhǎng)度為2比如li,、wu等,。

　　比較特殊的SSID和密碼

　　分析完密碼的組合，再來(lái)看一些比較特殊的Wi-Fi的SSID和密碼,。

　　那些特殊的SSID,，見(jiàn)表2。

　　通過(guò)這些SSID我們可以看出,，很多人的路由器的密碼被破解了,，可是用戶并不知道,，其實(shí)是他的路由器本身存在漏洞才被人破解的。

　　表3這些密碼看起去很長(zhǎng),，可是實(shí)際上并不是隨意輸入的一串字符,，比如第一位密碼實(shí)際上是一個(gè)密碼的MD5值，第三個(gè)密碼是鍵盤(pán)上連續(xù)的幾個(gè)字母zxcvbn各10遍然后加了一個(gè)數(shù)字10,，第四個(gè)密碼看上去很復(fù)雜,，其實(shí)是鍵盤(pán)一個(gè)順序表，相同的還有九宮格,、小鍵盤(pán)等輸入順序,。

　　密碼破解是黑客入侵中一個(gè)重要的環(huán)節(jié)，和漏洞利用相組合就可以無(wú)往不利,。通過(guò)以上的分析,，可見(jiàn)大多數(shù)密碼都有其規(guī)律性，如果掌握了不同環(huán)境下多數(shù)人的密碼使用習(xí)慣,，再根據(jù)這些習(xí)慣建模生成相應(yīng)的密碼字典并進(jìn)行破解,，將顯著提高破解成功率。但隨著用戶網(wǎng)絡(luò)安全意識(shí)的提高以及加密手段的進(jìn)步,，密碼破解難度也將逐步加大,。只有不斷總結(jié)和探索新的攻防技術(shù)，知已知彼,，才能在不斷升級(jí)的高等級(jí)攻防對(duì)抗中占據(jù)主動(dòng),。