Конкурс Анализ паролей для WPA(2)-PSK сетей, полученных методом перебора перехваченных handshake

Статья для участия в конкурсе на codeby.

Доброго времени суток, форумчане! Сегодня я хотел бы поделиться с вами небольшим исследованием, материалом для которого послужили данные из ветки за последние два года. Как вы уже могли догадаться из названия статьи, в качестве данных были представлены пароли для Wi-Fi сетей, а именно сетей со схемой шифрования WPA2.

Словарь паролей был сформирован вручную путем методичного просмотра 740 страниц, в результате чего удалось собрать 4822 значения. Их мы и будем анализировать.

Структура статьи:
  1. Описание данных
  2. Используемые инструменты
  3. ТОП-20
  4. Статистика по длине паролей
  5. Статистика по композиции паролей
  6. Статистика по маскам
  7. Сложность паролей
  8. Сравнение с rockyou.txt
  9. Заключение

Описание данных

Сразу хотелось бы отметить, что в процессе мониторинга форума было отсеяно некоторое количество дефолтных паролей западных провайдеров. В целом таких паролей было небольшое количество, и на конечном результате это никак существенно не отразилось.

Вторым немаловажным фактором является тот факт, что некоторые пароли были представлены форумчанами не в полном виде или скрыты вовсе от глаз стороннего наблюдателя. Сообщения формата “номер в лс” были интерпретированы мной как телефонный номер в том или ином виде, туда же будут отнесены комментарии в формате “90?d?d?d?d?d?d?d?d” и т.п. Во всех остальных случаях пароль был в открытом виде и отправлялся в текстовик или же попросту игнорировался, как в случае с комментариями вида “пароль в лс”. Т.е. определить формат пароля или его наличие представлялось невозможным.

Используемые инструменты

Для анализа выборки использовалась утилита PACK, (Password Analysis and Cracking Kit) написанная на python, а также консоль и руки.

ТОП-20


Screenshot from 2018-01-15 20-04-14.png


Вот так вот, собственно, выглядит ТОП-20 самых популярных паролей от Wi-Fi в данной выборке. При беглом взгляде можно отметить, что большинство паролей представляют последовательности (“keywalk”) цифр и букв на стандартной QWERTY клавиатуре. 85% всех паролей состоит полностью из цифр, а длина не превышает 10 знаков. Около 50% приходится на 8-значные пароли из цифр, 20% и 15% пришлось на 10 и 9-значные пароли, также состоящих из цифр, по 5% досталось 8 и 10-значным строкам, состоящим из букв в нижнем регистре и лишь 5% - это 8-значные пароли, состоящие из цифр и букв в нижнем регистре. Требования сложности, говорите?
hackerman.jpg

Статистика по длине паролей

Как и следовало ожидать, в лидерах находятся 8-значные пароли (53%), на втором и третьем месте находятся 10 и 9-значные (14% и 11% соответственно), 5% отдано 11-значным паролям и 9% всем оставшимся. Но где же еще 8%, спросите вы?

Screenshot from 2018-01-15 20-09-58.png


Помните, я упоминал о паролях, которые интерпретировал, как номера телефонов? Так вот это и есть те самые 8%. Куда их отнести, честно говоря, я не знаю. Это могут быть 11-12 значные пароли, начинающиеся с 7, 8 или +7, в случае РФ (к слову, пока я листал ветку, то ниразу не встретил вариаций, начинающихся с плюса. Возможно пользователи не знают, что можно использовать спецсимволы в своих паролях или подобная маска попросту не использовалась при подборе), так и пароли из 10 символов. Кстати, вы могли заметить, что десятизначных паролей больше девятизначных. Это как раз может быть свидетельством того, что люди нередко используют в качестве доступа номер телефона.

Возможно, Вам будет интересно, как выглядят пароли из 26 символов и как вообще их удалось подобрать?

Вот лишь часть из них:

232I9EK3TMPT3A6CKTVD2GTLJR
8CJ5A4FVAXPS6ZTD3EBKR5JQ5D
F5365L2AAPGRMUPBQUKTVGSQ6G
XYYNUQJMJ6KUD6Q0BACI381B22

Сначала я не поверил своим глазам, потому что не мог понять, как это возможно. К слову, некоторые форумчане тоже не скупились на слова восторга. Затем на глаза попался второй, третий, четвертый. В результате оказалось, что это дефолтные пароли, которые устанавливал . Ну или просто так совпало, что у всех точек SSID был формата WiFi-Dom.ru-?d?d?d?d. Скорее всего отправной точкой для подбора являлись данные с , один из паролей такой длины как раз был добавлен в базу до того, как аналогичные появились на форуме.

Screenshot from 2018-01-15 15-12-16.png


Статистика по композиции паролей

Итак, мы поговорили о длине, но как дела обстоят с составом паролей? Первым делом в глаза бросается, что около ⅔ всех паролей состоят полностью из цифр. Около 16% — это пароли из цифр и букв в нижнем регистре. Три процента пришлось на пароли, имеющие в своем составе буквы разных регистров, а также цифры. Аналогично дела обстоят с паролями из микса больших букв и цифр. Один процент — это комбинации букв в разных регистрах, а оставшиеся 6% — это различные сочетания букв, цифр и спецсимволов.
Screenshot from 2018-01-15 20-13-50.png

Статистика по маскам


К наиболее слабым маскам паролей можно отнести любые односоставные конструкции от 8 до 11 символов, т.е. около 65% всей выборки (включая номера телефонов). Это удручающая статистика для пользователей и благоприятная почва для проведения успешной атаки.

Screenshot from 2018-01-15 20-15-01.png

Сложность паролей

Passwords-repeats.jpg

Было уже достаточно сказано о сложности паролей, поэтому я не буду углубляться в эту тему, однако, мне хотелось бы сказать пару слов о персонификации. Часто попадаются пароли в виде даты рождения, различные мутации с ФИО и именами существительными, а также мобильные номера телефонов. Странно, но в качестве паролей мне не встречались почтовые ящики. Опять же, возможно это связано с тем, что большинство пользователей не знают об использовании спецсимволов.

Сравнение с rockyou.txt

Сколько хендшейков можно было бы сбрутить с помощью популярного словаря rockyou.txt? Сначала давайте отсортируем наши словари, удалив дубликаты.

Screenshot from 2018-01-15 20-16-19.png


Оказалось, что в Kali Linux, rockyou.txt имеет 2827 дубликатов. В моем же словаре их оказалось 456 или 10% от всех паролей. Вы могли заметить, что в таблице указано другое значение, нежели я указывал в начале статьи. Проблема в том, что мне пришлось удалить из словаря все пометки об используемых номерах телефонов, а это, в свою очередь, могло существенно повлиять на конечный результат. Тем не менее, после определенных манипуляций, удалось выяснить, что из всей выборки wifi.txt уникальными по отношению к rockyou.txt можно считать 23% паролей. Что это значит для пользователя? К сожалению, но приблизительно в 77% случаев ваша Wi-Fi сеть будет скомпрометирована злоумышленником, которому достаточно иметь в своем арсенале небольшой набор утилит, средненький CPU и словарь rockyou.txt.

Заключение

В качестве вишенки на торте, я бы хотел привести ТОП-15 забавных паролей из wifi.txt.

Screenshot from 2018-01-15 20-18-22.png


А также интересно было бы услышать, какие методы используют участники форума для брута WPA2?

risovach.ru.jpg

“There is no patch for stupidity.”
K. Mitnik
 

Вложения

  • wifi.txt
    36,5 КБ · Просмотры: 2 234
Последнее редактирование:

woolf1514

Green Team
06.03.2017
181
191
BIT
4
Исчерпывающее исследование... Добавить нечего. Спасибо за словарь!
Кстати, даздраперма - это старославянское имя. Родители давая такое имя своему ребенку выражают своего рода почтение историческому событию. Сокращение от фразы "Да здравствует первомайская революция!"
 
  • Нравится
Реакции: mrAsh4r, Jayse и Mokh

dirtyharry

Green Team
25.11.2017
13
54
BIT
0
@dirtyharry Добавьте в теги codeby_phdays
Сделано!

P.S. Я уже не могу изменить заголовок статьи? Мучает тавтология. Было бы лучше "Анализ паролей для WPA(2)-PSK сетей, полученных методом перебора перехваченных handshake"
 
  • Нравится
Реакции: Mokh

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Сделано!

P.S. Я уже не могу изменить заголовок статьи? Мучает тавтология. Было бы лучше "Анализ паролей для WPA(2)-PSK сетей, полученных методом перебора перехваченных handshake"
Сделал, верно теперь?
 
  • Нравится
Реакции: Mokh и dirtyharry

Ar0x13

One Level
19.02.2017
7
2
BIT
0
Хороший обзор и статистика. И в дополнению к вопросу автора - кто как ломает точки доступа (конечно только свои) ну и брутит WPA2?
 
  • Нравится
Реакции: Mokh

PeaceMaker

Green Team
23.12.2016
22
12
BIT
18
Отличное исследование, практически полностью подтверждает мои личные наблюдения. Основной пробивной словарь - это 100-милионник восьмизначных цифр, процентов 40 - 50 с помощью него "вспоминается". Потом идёт словарь номеров телефонов, этот уже процентов 15 выдаёт.
Брутил я как-то с трудом добытый хендшейк на дохленьком компе с помощью 100-милионника, сгенерированного Crunch-ем, уже почти сутки. Число проверенных вариантов приближалось к ста миллионам, а моё настроение - к нулю. Я уж потерял всякую надежду, а пароль ну О-О-о-очень нужно было "вспомнить"! :) И вдруг БАЦ! - Последняя строка 99999999 - нужный мне пароль. После того я в самое начало стомиллионника вставил ТОП-50, и всё в порядке. Да, и онлайн сервисы помогают, если комп дохлый, а нужно быстро.
Кстати, большой материал для исследований даёт массовый брут роутеров с помощью Router Scan.
 
  • Нравится
Реакции: Mokh и Tihon49

PeaceMaker

Green Team
23.12.2016
22
12
BIT
18
Словарик приложил к статье
Просмотрел прикреплённый файл паролей. Увидел вот это: MTSRouter-EE9D15:3010b3e14d50:ec2280ee9d15:82925277 и представил картину, как к хозяину пароля пришли гости, подпили и попросили воспользоваться WI-FI-ем, а он им выкатил такой пароль... Будут подключаться, пока не протрезвеют. :)
 
  • Нравится
Реакции: Marcus и Mokh

dirtyharry

Green Team
25.11.2017
13
54
BIT
0
Просмотрел прикреплённый файл паролей. Увидел вот это: MTSRouter-EE9D15:3010b3e14d50:ec2280ee9d15:82925277 и представил картину, как к хозяину пароля пришли гости, подпили и попросили воспользоваться WI-FI-ем, а он им выкатил такой пароль... Будут подключаться, пока не протрезвеют. :)

Я сначала тоже думал, что это пароль, но от пароля здесь только последние 8 символов =(. Судя по всему, прикрепил не самый свежий файл со всеми правками.
 
  • Нравится
Реакции: Mokh

Tihon49

Green Team
06.01.2018
193
120
BIT
0
А что никто не пишет как "вспоминает" пароли от ви-фи?
 
  • Нравится
Реакции: Mokh
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!