Анализ паролей для WPA(2)-PSK сетей, полученных методом перебора перехваченных handshake.

  • Автор темы OneForm
  • Дата начала
  • Просмотров 9036 Просмотров

OneForm

Продавец
93
136
27 Фев 2018
Сегодня я хотел бы поделиться с вами небольшим исследованием, материалом для которого послужили данные из веткиДля просмотра ссылки Войди или Зарегистрируйся за последние два года. Как вы уже могли догадаться из названия статьи, в качестве данных были представлены пароли для Wi-Fi сетей, а именно сетей со схемой шифрования WPA2.

Словарь паролей был сформирован вручную путем методичного просмотра 740 страниц, в результате чего удалось собрать 4822 значения. Их мы и будем анализировать.

Структура статьи:

  1. Описание данных
  2. Используемые инструменты
  3. ТОП-20
  4. Статистика по длине паролей
  5. Статистика по композиции паролей
  6. Статистика по маскам
  7. Сложность паролей
  8. Сравнение с rockyou.txt
  9. Заключение
Описание данных

Сразу хотелось бы отметить, что в процессе мониторинга форума было отсеяно некоторое количество дефолтных паролей западных провайдеров. В целом таких паролей было небольшое количество, и на конечном результате это никак существенно не отразилось.

Вторым немаловажным фактором является тот факт, что некоторые пароли были представлены форумчанами не в полном виде или скрыты вовсе от глаз стороннего наблюдателя. Сообщения формата “номер в лс” были интерпретированы мной как телефонный номер в том или ином виде, туда же будут отнесены комментарии в формате “90?d?d?d?d?d?d?d?d” и т.п. Во всех остальных случаях пароль был в открытом виде и отправлялся в текстовик или же попросту игнорировался, как в случае с комментариями вида “пароль в лс”. Т.е. определить формат пароля или его наличие представлялось невозможным.

Используемые инструменты

Для анализа выборки использовалась утилита Для просмотра ссылки Войди или Зарегистрируйся, (Password Analysis and Cracking Kit) написанная на python, а также консоль и руки.

ТОП-20

UHyJySSMzOI.jpg


Вот так вот, собственно, выглядит ТОП-20 самых популярных паролей от Wi-Fi в данной выборке. При беглом взгляде можно отметить, что большинство паролей представляют последовательности (“keywalk”) цифр и букв на стандартной QWERTY клавиатуре. 85% всех паролей состоит полностью из цифр, а длина не превышает 10 знаков. Около 50% приходится на 8-значные пароли из цифр, 20% и 15% пришлось на 10 и 9-значные пароли, также состоящих из цифр, по 5% досталось 8 и 10-значным строкам, состоящим из букв в нижнем регистре и лишь 5% - это 8-значные пароли, состоящие из цифр и букв в нижнем регистре. Требования сложности, говорите?

Статистика по длине паролей

Как и следовало ожидать, в лидерах находятся 8-значные пароли (53%), на втором и третьем месте находятся 10 и 9-значные (14% и 11% соответственно), 5% отдано 11-значным паролям и 9% всем оставшимся. Но где же еще 8%, спросите вы?

pVyk6zZxFTM.jpg


Помните, я упоминал о паролях, которые интерпретировал, как номера телефонов? Так вот это и есть те самые 8%. Куда их отнести, честно говоря, я не знаю. Это могут быть 11-12 значные пароли, начинающиеся с 7, 8 или +7, в случае РФ (к слову, пока я листал ветку, то ниразу не встретил вариаций, начинающихся с плюса. Возможно пользователи не знают, что можно использовать спецсимволы в своих паролях или подобная маска попросту не использовалась при подборе), так и пароли из 10 символов. Кстати, вы могли заметить, что десятизначных паролей больше девятизначных. Это как раз может быть свидетельством того, что люди нередко используют в качестве доступа номер телефона.

Возможно, Вам будет интересно, как выглядят пароли из 26 символов и как вообще их удалось подобрать?

Вот лишь часть из них:

232I9EK3TMPT3A6CKTVD2GTLJR
8CJ5A4FVAXPS6ZTD3EBKR5JQ5D
F5365L2AAPGRMUPBQUKTVGSQ6G
XYYNUQJMJ6KUD6Q0BACI381B22


Сначала я не поверил своим глазам, потому что не мог понять, как это возможно. К слову, некоторые форумчане тоже не скупились на слова восторга. Затем на глаза попался второй, третий, четвертый. В результате оказалось, что это дефолтные пароли, которые устанавливалДля просмотра ссылки Войди или Зарегистрируйся. Ну или просто так совпало, что у всех точек SSID был формата WiFi-Dom.ru-?d?d?d?d. Скорее всего отправной точкой для подбора являлись данные с Для просмотра ссылки Войди или Зарегистрируйся, один из паролей такой длины как раз был добавлен в базу до того, как аналогичные появились на форуме.

Eze4le_k-G0.jpg


Статистика по композиции паролей

Итак, мы поговорили о длине, но как дела обстоят с составом паролей? Первым делом в глаза бросается, что около ⅔ всех паролей состоят полностью из цифр. Около 16% — это пароли из цифр и букв в нижнем регистре. Три процента пришлось на пароли, имеющие в своем составе буквы разных регистров, а также цифры. Аналогично дела обстоят с паролями из микса больших букв и цифр. Один процент — это комбинации букв в разных регистрах, а оставшиеся 6% — это различные сочетания букв, цифр и спецсимволов.

m_MNGuhGqsg.jpg


Статистика по маскам

К наиболее слабым маскам паролей можно отнести любые односоставные конструкции от 8 до 11 символов, т.е. около 65% всей выборки (включая номера телефонов). Это удручающая статистика для пользователей и благоприятная почва для проведения успешной атаки.

YNJzYC_7fwg.jpg


Было уже достаточно сказано о сложности паролей, поэтому я не буду углубляться в эту тему, однако, мне хотелось бы сказать пару слов о персонификации. Часто попадаются пароли в виде даты рождения, различные мутации с ФИО и именами существительными, а также мобильные номера телефонов. Странно, но в качестве паролей мне не встречались почтовые ящики. Опять же, возможно это связано с тем, что большинство пользователей не знают об использовании спецсимволов.

Сравнение с rockyou.txt

Сколько хендшейков можно было бы сбрутить с помощью популярного словаря rockyou.txt? Сначала давайте отсортируем наши словари, удалив дубликаты.

p5oHMWciBDw.jpg


Оказалось, что в Kali Linux, rockyou.txt имеет 2827 дубликатов. В моем же словаре их оказалось 456 или 10% от всех паролей. Вы могли заметить, что в таблице указано другое значение, нежели я указывал в начале статьи. Проблема в том, что мне пришлось удалить из словаря все пометки об используемых номерах телефонов, а это, в свою очередь, могло существенно повлиять на конечный результат. Тем не менее, после определенных манипуляций, удалось выяснить, что из всей выборки wifi.txt уникальными по отношению к rockyou.txt можно считать 23% паролей. Что это значит для пользователя? К сожалению, но приблизительно в 77% случаев ваша Wi-Fi сеть будет скомпрометирована злоумышленником, которому достаточно иметь в своем арсенале небольшой набор утилит, средненький CPU и словарь rockyou.txt.

Заключение

В качестве вишенки на торте, я бы хотел привести ТОП-15 забавных паролей из wifi.txt.

H7tPcgXQvHM.jpg


Вот и всё)

1 поделился