查看原文
其他

【技术视界】第29期:一种利用密码强度判定WiFi安全等级的方法

效率源 2017-01-30

编者按

      随着移动互联网的快速发展,WiFi用户数量呈高速增长态势。在WiFi使用过程中,很多WiFi主人缺乏安全意识,使用低强度密码,使自己的WiFi容易被破解,进而导致WiFi被盗用,甚至带来更大损失。本期,数据恢复四川省重点实验室科研人员将介绍一种通过密码强度判定WiFi安全等级的方法,旨在以此提高WiFi用户的安全意识。

一、背景介绍

1. 中国WiFi发展现状

      随着网络技术和手机用户对无线通讯的需求与日俱增,出现了越来越多的无线通讯协议, 其中WiFi作为一种短距离无线传输技术应用,以其独有的优势快速发展,直接带动了全球WiFi设备的迅猛增长。

       据WiFi联盟的统计数据显示,中国已经成为WiFi需求量最大的市场。2015年,WiFi在中国的渗透率已超过21.8%;2016年,中国将新增1.1亿个WiFi家庭,占全球WiFi家庭总量的31%。


2.评定WiFi安全等级的意义

       中国WiFi数量呈高速增长的态势,但用户普遍缺乏相应的安全意识。据统计,在中国家庭WiFi通用密码TOP10中,排名前三的是12345678、123456789和88888888,这三个密码的占到总数的7.437%。这些低强度密码,极易造成WiFi被破解,从而导致自己的WiFi被别人盗用,甚至带来更大损失。

密码强度是判定WiFi安全性的主体

      对WiFi安全性的判定主体是对WiFi密码强度的判断,其他辅助的判定方式包括密码的加密方式,手机本身安全程度,手机安装软件等。下面,着重对如何判定WiFi密码强度进行介绍。

如何判定WIFI密码强度

       一个高强度的密码能够有效防止自己WiFi被泄露和盗用,那么什么样的密码才算是高强度的密码?在分配wifi密码时,很多路由器限制最低密码长度为5-8位。但是,对普通用户而言,使用密码的长度不可能太长。因此,削弱密码长度对wifi安全等级评定的影响,同时提升密码种类复杂度和密码差异复杂度对wifi安全等级评定的影响 。


1.密码种类复杂度

      密码种类的复杂度是指密码的种类,比如密码中包含的数字、字母(大写、小写)、字符等。如果密码中包含了多种密码种类,那么其种类的复杂度就是可靠的。

1.1复杂度系数 

       复杂度系数是基于ASCII码中最常用的可见字符数量而确定的,最常用的可见字符有96个。其中,数字10个,字符33个,字母大写和小写占用52个。根据比例,数字复杂度系数为1.05,字符复杂度系数为3.49,大写字符和小写字符复杂度均是2.73。


1.2种类复杂度

       分别用四个布尔类型标志b1、b2、b3、b4,并初始化为false,这四个布尔值分别对应传入的字符串之中是否包含数字、大写、小写、字符。

      逐字符遍历传输进来的字符串,当字符在0x30-0x39,代表是数字;当字符在0x41-0x5A,代表大写字符;当字符在0x61-0x7A,代表是小写字母;其他都是特殊字符。

      当字符在以上判断区间之内的时候,对应的标志就记录为true。


1.3计算复杂度

       判断标志b1、b2、b3、b4,当标志是true的时候,将其对应的复杂度,作乘积。比如,当字符串中包含字符、小写字母、特殊字符,不包含大写字母。即b1为true,b2为false,b3为true,b4为true。那么类型复杂度就是1.05*2.73*3.49。同时记录复杂度为typeComplexity。


2.密码差异复杂

        密码差异复杂毒主要是查看输入的密码字符串中包含多少个独立字符(即非重复的字符),越是相似的密码类型,那么被破解的可能性就越大。同时,密码差异复杂度又必须依托于密文的长度,针对单一密码而言,即使再长的长度,安全性也是有效的。因此,需要削弱长度对密钥安全性的影响。

2.1:筛选不重复数据

     分割字符串,并将分割的字符串,作遍历筛选,只保留不重复的数据,并记录不重复数据的个数,记录为count,字符串的总长度为len。


2.2:进行数学运算

    进行数学运算Math.sin(count/len),并记录为result。这个result是0-1的递增值,递增的曲度随着count的值越大,增加的速率越小。


2.3:求出密码差异复杂度

     由于result是一个恒定小于1值,该值的递增速率越来越小,result*len记录为similarComplexity,削弱密文长度对差异复杂度的影响,便求出了密码差异复杂度。


复杂度计算方法

      WiFi密码复杂度算法就是将密码种类复杂度和密码差异复杂度二个复杂度作乘积,即complexity =similarComplexity *typeComplexity 。该值越高,那么WiFi密码的复杂程度越高,WiFi安全等级就越高。

具体案例

      为了进一步理解密码种类复杂度和密码差异复杂度对密码强度的影响,我们选取常用的8位数密码作为分析案例。通过以上复杂度计算方法,计算出Complexity值。Complexity值越高,代表密码强度越高。

1.针对简单的8位数密码

2.针对相对复杂的八位数密码


      通过以上可以看出,当密码种类和不重复数据越多时,密码的强度越高,WiFi的安全等级就越高;反之,密码强度就越低,WiFi的安全等级就越低。


小结:      

      随着WiFi的快速普及,WiFi安全性显得日益重要。本期,数据恢复四川省重点实验室科研人员重点介绍了密码种类复杂度和密码差异复杂度对WiFi密码强度的影响,进而影响WiFi安全等级的判定,有助于提升WiFi用户安全意识。



【技术视界】系列推荐:

1、【技术视界】第1期:手机取问的快速解密方法技术研究证-手机音频文件恢复提取技术研究

2、【技术视界】第2期:精确读取  提高缺陷硬盘数据恢复成功率

3、【技术视界】第3期: 如何利用S.M.A.R.T.技术对硬盘进行健康体检?

4、【技术视界】第4期: 电子取证-WD硬盘固件损坏的文件恢复提取技术研究

5、【技术视界】第5期:电子取证——智能手机定位痕迹如何快速提取?

6、【技术视界】第6期:电子取证——日立硬盘BIOS加密无法访

7、【技术视界】第7期:手机取证-SQLite数据库文件恢复提取技术研究

8、【技术视界】第8期:视频侦查-监控主机自动识别技术研究

9、【技术视界】第9期:视频侦查——不转码直接检索监控视频的方法探讨

10、【技术视界】第10期:电子取证— RAID 5、RAID 6崩溃的数据恢复取证提取技术研究

11、【技术视界】第11期:教你怎么编写智能手机APP的取证脚本

12、【技术视界】第12期:电子取证反向思维 防御手机APP偷窃破案机密的2个高招

13、【技术视界】第13期:希捷硬盘修复P表实现数据恢复的电子取证方法研究

14、【技术视界】第14期:手机取证——关于iPhone手机数据提取方式的探讨

15、【技术视界】第15期:智能手机APP取证脚本编写续—iPhone数据提取与解析

16、【技术视界】第16期:视侦检索技术(一)——视频解码研究

17、【技术视界】第17期:电子取证— 360浏览器历史记录数据恢复提取方法

18、【技术视界】第18期:手机取证— 手机解锁不清除数据研究

19、【技术视界】第19期:视侦检索技术(二)——目标检测

20、【技术视界】第20期:手机取证——安卓Radio日志基站数据提取

21、【技术视界】第21期:IOS/Android设备GPS定位点和基站原始数据解析

22、【技术视界】第22期:通过清除非常驻缺陷表解决希捷硬盘前好后坏故障的研究

23、【技术视界】第23期:视侦检索技术(三)——目标跟踪

24、【技术视界】第24期:一种基于Oracle数据库的数据恢复方法

25、【技术视界】第25期:小米手机备份文件数据提取研究

26、【技术视界】第26期:手机如何在有屏幕锁情况下设置飞行模式

27、【技术视界】第27期:一种有效提取伪基站中短信内容的技术方案

28

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存