【技术视界】第29期：一种利用密码强度判定WiFi安全等级的方法

效率源 2017-01-30

编者按

随着移动互联网的快速发展，WiFi用户数量呈高速增长态势。在WiFi使用过程中，很多WiFi主人缺乏安全意识，使用低强度密码，使自己的WiFi容易被破解，进而导致WiFi被盗用，甚至带来更大损失。本期，数据恢复四川省重点实验室科研人员将介绍一种通过密码强度判定WiFi安全等级的方法，旨在以此提高WiFi用户的安全意识。

一、背景介绍

1. 中国WiFi发展现状

随着网络技术和手机用户对无线通讯的需求与日俱增，出现了越来越多的无线通讯协议，其中WiFi作为一种短距离无线传输技术应用，以其独有的优势快速发展，直接带动了全球WiFi设备的迅猛增长。

据WiFi联盟的统计数据显示，中国已经成为WiFi需求量最大的市场。2015年，WiFi在中国的渗透率已超过21.8%；2016年，中国将新增1.1亿个WiFi家庭，占全球WiFi家庭总量的31%。

2.评定WiFi安全等级的意义

中国WiFi数量呈高速增长的态势，但用户普遍缺乏相应的安全意识。据统计，在中国家庭WiFi通用密码TOP10中，排名前三的是12345678、123456789和88888888，这三个密码的占到总数的7.437%。这些低强度密码，极易造成WiFi被破解，从而导致自己的WiFi被别人盗用，甚至带来更大损失。

二

密码强度是判定WiFi安全性的主体

对WiFi安全性的判定主体是对WiFi密码强度的判断，其他辅助的判定方式包括密码的加密方式，手机本身安全程度，手机安装软件等。下面，着重对如何判定WiFi密码强度进行介绍。

三

如何判定WIFI密码强度

一个高强度的密码能够有效防止自己WiFi被泄露和盗用，那么什么样的密码才算是高强度的密码？在分配wifi密码时，很多路由器限制最低密码长度为5-8位。但是，对普通用户而言，使用密码的长度不可能太长。因此，削弱密码长度对wifi安全等级评定的影响，同时提升密码种类复杂度和密码差异复杂度对wifi安全等级评定的影响。

1.密码种类复杂度

密码种类的复杂度是指密码的种类，比如密码中包含的数字、字母（大写、小写）、字符等。如果密码中包含了多种密码种类，那么其种类的复杂度就是可靠的。

1.1复杂度系数

复杂度系数是基于ASCII码中最常用的可见字符数量而确定的，最常用的可见字符有96个。其中，数字10个，字符33个，字母大写和小写占用52个。根据比例，数字复杂度系数为1.05，字符复杂度系数为3.49，大写字符和小写字符复杂度均是2.73。

1.2种类复杂度

分别用四个布尔类型标志b1、b2、b3、b4，并初始化为false，这四个布尔值分别对应传入的字符串之中是否包含数字、大写、小写、字符。

逐字符遍历传输进来的字符串，当字符在0x30-0x39，代表是数字；当字符在0x41-0x5A，代表大写字符；当字符在0x61-0x7A，代表是小写字母；其他都是特殊字符。

当字符在以上判断区间之内的时候，对应的标志就记录为true。

1.3计算复杂度

判断标志b1、b2、b3、b4，当标志是true的时候，将其对应的复杂度，作乘积。比如，当字符串中包含字符、小写字母、特殊字符，不包含大写字母。即b1为true，b2为false，b3为true，b4为true。那么类型复杂度就是1.05*2.73*3.49。同时记录复杂度为typeComplexity。

2.密码差异复杂

密码差异复杂毒主要是查看输入的密码字符串中包含多少个独立字符（即非重复的字符），越是相似的密码类型，那么被破解的可能性就越大。同时，密码差异复杂度又必须依托于密文的长度，针对单一密码而言，即使再长的长度，安全性也是有效的。因此，需要削弱长度对密钥安全性的影响。

2.1：筛选不重复数据

分割字符串，并将分割的字符串，作遍历筛选，只保留不重复的数据，并记录不重复数据的个数，记录为count，字符串的总长度为len。

2.2：进行数学运算

进行数学运算Math.sin(count/len)，并记录为result。这个result是0-1的递增值，递增的曲度随着count的值越大，增加的速率越小。

2.3：求出密码差异复杂度

由于result是一个恒定小于1值，该值的递增速率越来越小，result*len记录为similarComplexity，削弱密文长度对差异复杂度的影响，便求出了密码差异复杂度。

四

复杂度计算方法

WiFi密码复杂度算法就是将密码种类复杂度和密码差异复杂度二个复杂度作乘积，即complexity =similarComplexity *typeComplexity 。该值越高，那么WiFi密码的复杂程度越高，WiFi安全等级就越高。

五