文/劉志亮

Wi-Fi密碼規(guī)律性探究

文/劉志亮

密碼破解是黑客入侵中一個(gè)重要的環(huán)節(jié)，和漏洞利用相組合就可以無往而不利。針對(duì)某大型門戶網(wǎng)站泄露的密碼隨機(jī)抽取1億條進(jìn)行分析，密碼反映國(guó)人自我意識(shí)和愛的責(zé)任特征明顯。

對(duì)一個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)來說，Wi-Fi密碼被猜解往往會(huì)成為一個(gè)突破內(nèi)網(wǎng)的入口，而在實(shí)際過程中暴力破解Wi-Fi密碼的成功率并不高。如果對(duì)目標(biāo)人群常用的密碼長(zhǎng)度和規(guī)則進(jìn)行研究，可以得到一個(gè)相對(duì)完善的密碼組成習(xí)慣，然后再對(duì)其進(jìn)行針對(duì)性而不是暴力破解則事半功倍。不同類型的密碼往往其要求或者規(guī)則有顯著差異，比如銀行卡的查詢密碼往往是6位數(shù)字，郵箱的密碼一般為6～16位的字母和數(shù)字的組合，網(wǎng)站后臺(tái)的密碼往往包含root、admin、system等，因此在對(duì)密碼進(jìn)行研究時(shí)需要具有一定的針對(duì)性。本文主要對(duì)國(guó)內(nèi)Wi-Fi密碼進(jìn)行了局部統(tǒng)計(jì)，分析出習(xí)慣規(guī)律和高概率的組合，給公眾未來配置Wi-Fi密碼提供參考，從而避開這些陷阱，提升安全性。

本文研究分析了一份國(guó)內(nèi)真實(shí)有效，包含SSID和Wi-Fi連接密碼的樣本集，共計(jì)48330個(gè)。雖然絕對(duì)數(shù)量不多，但這些無線熱點(diǎn)分散在國(guó)內(nèi)的數(shù)十個(gè)一、二線城市，可以反映出一些規(guī)律。本文主要從常用Wi-Fi密碼、密碼長(zhǎng)度、常用密碼的組成部分、字母加數(shù)字的組合、常用特殊字符統(tǒng)計(jì)及出現(xiàn)的位置、比較特殊的SSID和密碼等六部分進(jìn)行統(tǒng)計(jì)分析，得出盡可能多的組合規(guī)律。下面將對(duì)這六部分進(jìn)行逐一介紹。

表 1 常用Wi-Fi密碼TOP10

常用Wi-Fi密碼Top10

前文已經(jīng)提過在不同的環(huán)境下密碼往往存在較大差異，互聯(lián)網(wǎng)上流傳著各種各樣的弱口令字典，但這些字典往往具有很大的不同，其破解效率低下，并不能用于快速成功匹配Wi-Fi密碼。造成這種結(jié)果的原因主要有兩個(gè)：1.數(shù)據(jù)源不同，2.密碼規(guī)則不同。數(shù)據(jù)源不同是指不同的環(huán)境下人的密碼習(xí)慣往往不一樣，比如若用網(wǎng)站普通用戶的弱口令去撞庫攻擊網(wǎng)站后臺(tái)的密碼成功率往往較低；密碼規(guī)則不同是指不同場(chǎng)合下密碼規(guī)則不同，比如不能用銀行卡的查詢密碼的弱口令去撞Wi-Fi密碼，因?yàn)殂y行卡的查詢密碼為六位數(shù)字，而Wi-Fi密碼長(zhǎng)度往往大于八位，成功的機(jī)率微乎其微。

這就要求形成一份真正屬于Wi-Fi密碼的弱口令字典來進(jìn)行安全測(cè)試，于是筆者對(duì)樣本中的密碼進(jìn)行了統(tǒng)計(jì)，獲取了前十位排名見表1。

通過表1可以看出，所謂的弱口令全部加起來不過10%左右。如果是為了在一個(gè)高樓林立的公共場(chǎng)所內(nèi)蹭網(wǎng)，可以輕易實(shí)現(xiàn)，畢竟無線熱點(diǎn)數(shù)量比較多，但若是針對(duì)特定用戶來進(jìn)行Wi-Fi密碼破解來評(píng)估安全性并不理想。因此需要對(duì)密碼規(guī)律進(jìn)行進(jìn)一步的研究。

常用Wi-Fi密碼的長(zhǎng)度

眾所周知，Wi-Fi密碼中不安全的WEP加密方式對(duì)長(zhǎng)度沒有什么限制，但是目前常用的加密強(qiáng)度較強(qiáng)的WPA、WPA2要求用戶將密碼設(shè)置在8～64位之間。這也是不能從其他渠道獲取到的弱口令直接碰撞Wi-Fi密碼的原因，長(zhǎng)度的要求往往會(huì)改變一些人的習(xí)慣。如圖1是按照密碼的長(zhǎng)度進(jìn)行的占比統(tǒng)計(jì)分析。

圖1 Wi-Fi密碼的常用長(zhǎng)度

通過餅狀圖可以看出，密碼長(zhǎng)度為8～11位的密碼所占比例加起來已達(dá)76%，其中比較高的前兩位是8位和11位。這與常見的網(wǎng)站密碼、郵箱密碼有很大的不同，筆者曾對(duì)某大型門戶網(wǎng)站泄露的用戶數(shù)據(jù)隨機(jī)取出1億條進(jìn)行統(tǒng)計(jì)，發(fā)現(xiàn)8位和6位的密碼占據(jù)了前兩位，分別為18.2%和16.3%。原因其實(shí)很好理解，大部分的路由器要求用戶設(shè)置的密碼不低于8位，而網(wǎng)站往往要求用戶設(shè)置的密碼長(zhǎng)度為6～16位，加之國(guó)人對(duì)于8“發(fā)”、6“順”賦予的特殊含義，結(jié)合中國(guó)人的手機(jī)號(hào)碼為11位，考慮到人的惰性或者說一個(gè)人的記憶力有限就導(dǎo)致這樣的結(jié)果。既然知道了密碼長(zhǎng)度占比高的密碼就需要對(duì)密碼做進(jìn)一步的研究，這里只對(duì)占據(jù)排行榜首席和次席的8位和11位密碼來進(jìn)行統(tǒng)計(jì)分析，看一下國(guó)內(nèi)這些Wi-Fi密碼到底是怎樣的一個(gè)組成，有什么樣的習(xí)慣。

密碼的組成

不同長(zhǎng)度的密碼組成往往存在較大的差距，這就需要分析人員研究不同長(zhǎng)度密碼的組成部分，進(jìn)而分析密碼的習(xí)慣。占據(jù)密碼長(zhǎng)度排行榜前兩位的密碼長(zhǎng)度分別為8位和11位，本文就對(duì)這兩位長(zhǎng)度的密碼來分別進(jìn)行統(tǒng)計(jì)。

統(tǒng)計(jì)之前需要先對(duì)密碼有一個(gè)初步的分類，比如純數(shù)字的密碼、純字母的密碼、字母加數(shù)字的密碼、含有特殊字符的密碼等等。而不同長(zhǎng)度的密碼往往具有特定的組成部分，比如11位的密碼中手機(jī)號(hào)碼可能會(huì)占據(jù)比較大比例，而八位的密碼中往往會(huì)含有如19370707這類的日期，因此需要把這類常用的特定字符串拿出來進(jìn)行單獨(dú)統(tǒng)計(jì)分析。如圖2是長(zhǎng)度為11位的密碼的組成比例。

通過統(tǒng)計(jì)結(jié)果可以看出占據(jù)11位密碼排行榜首位的是手機(jī)號(hào)碼，這與預(yù)估是相同的，包含手機(jī)號(hào)在內(nèi)的純數(shù)字的密碼已經(jīng)占據(jù)了11位密碼的71%，占全部密碼的13.9%，甚至比TOP10的弱口令還要高出4個(gè)百分點(diǎn)，因此對(duì)于特定SSID進(jìn)行信息搜集是非常重要的。

圖2 長(zhǎng)度為11位的Wi-Fi密碼組成比例

圖3 長(zhǎng)度為8的Wi-Fi密碼的組成比例

通過分析8位數(shù)的密碼可以看出占據(jù)排行榜首位的并不是本文前面提到的年月日格式的密碼，其只占據(jù)了8位密碼中的11%，但是這并不影響純數(shù)字密碼在8位密碼中占據(jù)的比例，通過圖3我們可以看出純數(shù)字的密碼甚至高達(dá)73%，占總密碼比例的21.7%。

經(jīng)過對(duì)8位和11位長(zhǎng)度的密碼進(jìn)行統(tǒng)計(jì)可以看出僅這兩種長(zhǎng)度的純數(shù)字密碼就超過35.6%。這是一個(gè)相當(dāng)高的一個(gè)比例，而抓包后對(duì)WPA2密碼進(jìn)行8位數(shù)字的密碼破解僅需要幾分鐘的時(shí)間。筆者對(duì)樣本中的8903個(gè)八位數(shù)字的密碼進(jìn)行了統(tǒng)計(jì)分析，將占據(jù)排行榜前20的密碼作為弱口令統(tǒng)計(jì)得到3377個(gè)，有4845個(gè)非年月日的密碼僅出現(xiàn)過一次，而常見的電話號(hào)碼和很多的IM號(hào)碼如QQ號(hào)等都有大量的八位數(shù)字，兩者加起來超過90%，占總密碼的16.9%，這再一次證明了信息收集的重要性。

分析完純數(shù)字的密碼接下來我們需要分析占據(jù)排行榜第二位的字母加數(shù)字的組合。統(tǒng)計(jì)發(fā)現(xiàn)，樣本中共有17371個(gè)密碼采用了字母加數(shù)字的組合，占總樣本的35.9%，也是非常普遍。

字母加數(shù)字的組合方式

雖然這種類型的密碼占據(jù)了很高的比例，但是這類密碼分析起來比較困難，文中筆者僅對(duì)密碼樣本中占比高的長(zhǎng)度為11位的密碼進(jìn)行了統(tǒng)計(jì)和分析，雖然具有一定的代表性但不能覆蓋全部的密碼。

首先按照排列順序?qū)⒚艽a進(jìn)行歸類，初步分為：字母+數(shù)字，數(shù)字+字母，字母和數(shù)字嵌套三種方式。先對(duì)樣本中1846 個(gè)11位的字母和數(shù)字的密碼進(jìn)行統(tǒng)計(jì)發(fā)現(xiàn)字母+數(shù)共有1423個(gè)，數(shù)字+字母組合共有232個(gè)，字母和數(shù)字互相嵌套201個(gè)。然后對(duì)字母+數(shù)字的組合進(jìn)行了統(tǒng)計(jì)，發(fā)現(xiàn)三位字母加8位數(shù)字出現(xiàn)了574次如圖4所示，占長(zhǎng)度為11的字母和數(shù)字組合密碼的31%，由此也可見國(guó)人對(duì)8位數(shù)字的鐘愛程度。

圖4 長(zhǎng)度為11的密碼中字母+數(shù)字組合的字母位數(shù)統(tǒng)計(jì)

那這三位字母和八位數(shù)字分別是什么呢？筆者對(duì)其進(jìn)行了進(jìn)一步的統(tǒng)計(jì)分析，發(fā)現(xiàn)排名前三的組合字母為“abc、aaa、asd”但是這三個(gè)加起來甚至不超過20%，深入分析發(fā)現(xiàn)絕大多數(shù)是姓如（liu、lin、gao）或名字的首字母，這一類可以達(dá)到70%左右。

那后面的八位數(shù)字是什么呢？經(jīng)分析發(fā)現(xiàn)弱口令為92個(gè)，年月日230個(gè)，非年月日不重復(fù)密碼199個(gè)，這三項(xiàng)加起來已經(jīng)達(dá)到了90.8%，這與常規(guī)的純八位數(shù)字的密碼有一些不同。從心理學(xué)角度來分析，這種稱之為自我意識(shí)或者愛的責(zé)任：人們?cè)谙胱约好值耐瑫r(shí)想到數(shù)字首先想到的是自己的生日，想到家庭成員的名字時(shí)同時(shí)想到數(shù)字關(guān)聯(lián)到他們的生日。

圖5 含有特殊字符的密碼長(zhǎng)度與數(shù)量

圖6 11位密碼中含特殊字符出現(xiàn)的次數(shù)

國(guó)人密碼中常用特殊字符的位置

長(zhǎng)度為8位和11位的密碼中含有特殊字符的密碼分別占據(jù)3%和10%。接下來我們就將討論這些含有特殊字符的密碼的常見規(guī)律。

哪些長(zhǎng)度的密碼中含有特殊字符的概率較高？

哪些字符出現(xiàn)的概率較高？

這些特殊字符在密碼的哪個(gè)位置？

通過圖5可以看出，含有特殊字符的密碼的長(zhǎng)度基本成正態(tài)分布，其中11位的密碼中含有特殊字符的比率最高，下面將以11位長(zhǎng)度的密碼為例來分析含有特殊字符的密碼的組成方式。

通過圖6我們可以看出“.”和“@”字符占據(jù)了特殊字符的前兩位，遠(yuǎn)超其他的特殊字符。經(jīng)統(tǒng)計(jì)發(fā)現(xiàn)含有特殊字符的11位密碼中概率最高的密碼組合為兩位字母加八位數(shù)字再加“.”，這與前面提到的11位字符加數(shù)字的組合方式十分相似，經(jīng)分析發(fā)現(xiàn)字母主要為姓氏或者名字首字母，不同之處是這個(gè)長(zhǎng)度為2比如li、wu等。

表2 那些特殊的SSID

表3 那些特殊的密碼

比較特殊的SSID和密碼

分析完密碼的組合，再來看一些比較特殊的Wi-Fi的SSID和密碼。

那些特殊的SSID，見表2。

通過這些SSID我們可以看出，很多人的路由器的密碼被破解了，可是用戶并不知道，其實(shí)是他的路由器本身存在漏洞才被人破解的。

表3這些密碼看起去很長(zhǎng)，可是實(shí)際上并不是隨意輸入的一串字符，比如第一位密碼實(shí)際上是一個(gè)密碼的MD5值，第三個(gè)密碼是鍵盤上連續(xù)的幾個(gè)字母zxcvbn 各10遍然后加了一個(gè)數(shù)字10，第四個(gè)密碼看上去很復(fù)雜，其實(shí)是鍵盤一個(gè)順序表，相同的還有九宮格、小鍵盤等輸入順序。

密碼破解是黑客入侵中一個(gè)重要的環(huán)節(jié)，和漏洞利用相組合就可以無往不利。通過以上的分析，可見大多數(shù)密碼都有其規(guī)律性，如果掌握了不同環(huán)境下多數(shù)人的密碼使用習(xí)慣，再根據(jù)這些習(xí)慣建模生成相應(yīng)的密碼字典并進(jìn)行破解，將顯著提高破解成功率。但隨著用戶網(wǎng)絡(luò)安全意識(shí)的提高以及加密手段的進(jìn)步，密碼破解難度也將逐步加大。只有不斷總結(jié)和探索新的攻防技術(shù)，知已知彼，才能在不斷升級(jí)的高等級(jí)攻防對(duì)抗中占據(jù)主動(dòng)。

（作者單位為公安部第三研究所）