把wifi密码设置为27个9,安全吗?

admin
admin
admin
138635
文章
114
评论
2024年9月20日22:50:30评论24 views字数 1987阅读6分37秒阅读模式
曾经看过一篇文章说,wifi密码的安全性在于长度而不是内容,所以,我把wifi密码设置成27个9了,请问,这样就安全了吗?

把wifi密码设置为27个9,安全吗?

WPA2/WPA PSK (Pre-Shared Key )模式不安全。如果把安全只定义为3个级别,低中高。这里的安全强度为Low)。尽管密码长度较长,但是低熵Low Entropy),无法防范离线Offline)字典攻击。
WPA3 SAE (Simultaneous Authentication of Equals) 模式相对安全。如果把安全只定义为3个级别,低中高。这里的安全强度为Medium )。之所以安全强度大大提升,那是因为SAE就是为了防范离线Offline)字典攻击而设计的反制措施。
如果将27个9中的1个或2个,修改成英文字母、或特殊字符,配置WPA3 SAE,那么这里的安全强度将进一步提升到High )。
题主以为破解Wi-Fi密码依靠暴力,密码最小长度8个字符,字符包括:数字英文字母小写英文字母大写特殊符号,由这4种字符自由组合尝试到27个9不知道要到猴年马月、海枯石烂,所以是安全的,对吗?
常用的Wi-Fi密码破解依赖于密码库,先尝试常用的10万密码库,这个密码库基本涵盖了英文字典常用单词、用户常用密码TOP10000、单一字符循环重复(8-63次)等等。
如果没有击中,那么尝试更长的密码库,涵盖了几乎所有英文单词、单纯数字的组合≤12位,单纯英文字母大写的组合≤12位,单纯英文字母大写的组合≤12位。
如果还没有击中,那么就尝试数字英文字母小写英文字母大写特殊符号的自由组合≤12位。
到这里如果依然没有击中,那么恭喜诸位,密码的安全等级是高的!
最后一步还没有击中,脚本一般会停止运行。接下来每增加一个字符的长度,耗时以近100倍的数量增长。
所以题主的密码,大概率在第一个回合就被击中。
用字典中的英文单词来尝试破解,这样的密码虽然不安全,但是容易记忆,即字典攻击。
离线是什么?
破解方需要将合法用户(拥有正确的密码)的4-Way Handshake报文捕获下来。
4-Way Handshake包含了PSKMaster Key)信息。字典攻击一次,得到PSK‘。观察是否可以得到和4-Way Handshake相同的信息。
如果yes, 那么PSK == PSK。获取正确的密码,脚本停止。
如果no,尝试下一个攻击。
为何WPA3 SAE无法离线字典攻击?
SAE采用ECC(Elliptic Curve Cryptography)FCC(Finite Field Cryptography)这2种的公钥算法的1种。
FCC(Finite Field Cryptography),Diffie-Hellman设计的公钥算法。
ECC(Elliptic Curve Cryptography),利用椭圆曲线设计的公钥算法
题主的27个9和这个ECC有什么关系?
当然有关系,唯一的关系就是利用这27个9找到椭圆曲线的G点
怎么找呢?
pwd-seed= H(MAX(STA-A-MAC, STA-B-MAC) || MIN(STA-A-MAC, STA-B-MAC), password||counter)
如果得到的pwd-seed为椭圆曲线上一个点的X坐标,那么pwd-seed就是G点的X坐标,根据椭圆曲线方程可以求出Y坐标(2个),取其中一个,即Y坐标的LSB和pwd-seed  LSB相同的一个。
如果得到的pwd-seed不满足椭圆曲线方程,那么计算器counter++,直到得到pwd-seed满足椭圆曲线方程,即可按照上文得到G点X坐标。
双方得到的G点,如果password相同,G点应该相同的。
接下来的一切运算,和password没有半毛钱关系。
要G点做什么?
通俗地说,这是通信双方(A、B)跑酷的起点,即G点
A告诉B,自己准备跑k*G(A的公钥),k为A的私钥。
B告诉A,自己准备跑m*G(B的公钥),m为B的私钥。
A掏出自己的私钥k,和B告诉自己的公钥m*G,做一个scalar运算。
k *(m*G)
按照乘法结合律
k *(m*G) =km*G
B掏出自己的私钥m,和B告诉自己的公钥k*G,做一个scalar运算。
m *(k*G)
按照乘法结合律
m *(k*G) =km*G
很显然2个运算结果相同,A、B最终到达了相同的终点,位于椭圆曲线上的km*G
这种方法最大的特点是,每猜一次密码,都要上线与AP进行握手,以验证盲猜的password是否正确。
因为离线盲猜,没有任何反馈信息告知盲猜的密码是否正确!
更重要的是,即使有wi-fi的正确密码,如果不是active attack,也无法获取其他人的km*G。
km*G的X坐标是什么?
不就是大名鼎鼎的Pre-Master Key嘛!
推荐阅读123

原文始发于微信公众号(车小胖谈网络):把wifi密码设置为27个9,安全吗?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月20日22:50:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   把wifi密码设置为27个9,安全吗?https://cn-sec.com/archives/3189626.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息