![]()
今日,一位程序员利用一个Telnet Wifi扫描脚本,经过两三天的扫描,积累了9万余条Wifi密码数据。遂针对扫描到的数据做一次简单的分析,得到了中国家用Wifi常见密码TOP10 的排行。在整个扫描期间,各个常见密码的占比和排名基本维持稳定的。因此可以基本判断,这个排行榜在统计概率上是比较准确的。榜单如下:
![]()
从榜单上看,排名前三的密码分别是12345678、123456789和88888888。这三个密码的累计占比是7.437%。不要小看这7.437%,其实这已经算是一个很可怕的比例了。因为在9个wifi信号的情况下,能够通过这三个密码破解到wifi的概率是50.1%!可谓是“记下这三个密码,有一天会救你一命”呵呵哒。
我们再往下看,TOP10密码榜覆盖了全体Wifi密码样本的10.355%,这意味着你身边有6个Wifi时,破解概率是48.1%。在家用甚至是宿舍环境下,身边的Wifi信号可不止6个吧。在城市密集的区域,搭配比较好的信号接收设备,能够接收到的Wifi基本可以超过22个。为什么是22个呢?因为22个Wifi的破解概率是91.0%。再破解不了,一定是你人品不好了吧。
所以我们反过来看中国家用Wifi的安全情况,其实还是很严峻的。一个充电宝、一个树莓派,带上一段Python脚本在小区里转一圈,估计可以破解N多的密码。要是有黑客再进一步修改DNS甚至是持续监听、欺骗攻击等等,后果还是比较严重的。
![]()
作为普通大众,增强Wifi安全性其实也是比较简单的。一是一定要修改Wifi管理后台的密码,二是最好能关注Wifi固件升级信息。
背景知识:弱密码与强密码
弱密码:指短密码、常见密码、默认密码等以及能被穷举法通过排列组合破解的密码,这些密码因为过于简单和常见,很容易被被快速破译。常见弱密码如下,大家看看有没有懒人还在用这些白痴密码呢?
太简单的密码:admin、abc123、password、aaaa
由于文化因素常用:888888、666666
常用键盘的键排列:asdf、qwerty
强密码:长度足够长、排列随机、使用大小写字母以及数字和特殊符号组成,不容易被穷举等破解算法破译的密码。下面我们列出一些强密码的示例(注:这些密码因为公布出来为众人所知,不再算做是强密码,仅作为形式参考。)
![]()
t3wahSetyeT4 -- 不是字典的单词,既有数字也有字母
4pRte!ai@3 -- 不是字典的单词,除大小写字母、数字外还有标点
MoOoOfIn245679 -- 长,既有数字也有字母
Convert_100£ to Euros! -- 足够长,并且有扩展符号增加强度
Tpftcits4Utg! -- 一串随机的各种元素的混合
akd,H‰‘U‘(#t*’№&*§÷×’u -- 含键盘上没有的字符
密码战争-数字与心理学的博弈
破解者与用户的战场就是密码啦,通常破解者在掌握了用户的情报与资料之后,会进行一定程度的破解字典编写,再通过穷举的方式进行破解。可以说,字典的准确性极大地影响了用户账户的安全性。而我们作为用户则需要尽量让自己设置的密码在字典之外,这就典型的进入心理战。
![]()
别担心,上面说到的那些密码做法都能起到很好的效果。
祝朋友们密码不被破解
柯力士旗下的安犬漏洞管理云平台不仅提供最新信息安全漏洞的收集,也从多方面发布最新信息安全业界动态!目前注册即送每日5次免费扫描资格,长按二维码或点击阅读原文即可直达安犬平台。
![]()
