当前位置: 首页 > 网络学院 >

2015企业无线网络安全报告:9成企业WiFi用纯数字密码

新客网 XKER.COM 时间:2015-07-13 09:44:29来源:360天巡实验室 FreeBuf  评论:

出门找WiFi如今已经成为国人的一大习惯,WiFi某种程度上已经成为网络生活的必需品,同时WiFi网络正在成为企业移动化办公的重要基础设施,但由于普遍缺乏有效的管理,WiFi网络也在越来越多的成为黑客入侵企业内网系统的突破口,由此给企业网络带来新的安全威胁。

今年以来,由WiFi引发的企业网络安全事件频发,3月由于某公司内部存在开放的WiFi网络,导致超级计算机天河一号被入侵,大量敏感信息疑遭泄漏;5月有用户在T1航站楼使用登机牌登录WiFi网络时,发现由于机场WiFi提供商的服务器安全设施不足和代码漏洞,可导致服务器中的用户隐私数据被泄漏及登机人信息被窃取。

一次针对北京商务区的企业WIFI安全性测试

为了能够实地了解当前企业WiFi网络的安全性,2015年6月,360天巡实验室对北京市区8个人口和办公密集区域的WiFi网络进行了实地检测,覆盖范围包括以下地点及其周边1-2公里区域:望京SOHO、金融街、长安街、CBD大厦、东交民巷、中关村软件园、东方广场、五道口等。

为了确保此次WiFi信号检测的合法性,我们主要通过以下方法对发现的WiFi信号进行测试和分析:

1、 通过检测到的无线路由器信号对应的MAC地址规则来区分企业WiFi与非企业WiFi。

尽管理论上说,我们不能排除有企业用户使用普通的民用路由器搭建WiFi网络的可能性,也不能排除某些路由器可能被管理员设置了伪装的MAC地址的可能性,但为降低研究复杂度,本次报告的分析中忽略这些不确定因素。

2、 对于发现的WiFi信号,使用第三方WiFi分享工具进行抽样测试,测试是否可以得到这些WiFi网络的登陆密码,是否能够登陆这些WiFi网络。

3、 对于已经被第三方WiFi分享工具分享了密码的企业WiFi,通过获得的密码分析其密码长度、密码构成及密码复杂度。

客观的说,上述测试和分析方法存在一定的局限性。比如:我们不能排除部分商家主动分享自身WiFi密码的可能性,企业WiFi密码被第三方平台分享并不完全等于企业WiFi密码被泄漏;我们也不能确信的说已经被分享的WiFi密码和未被分享的WiFi密码之间存在完全相同的规律。但是,通过上述测试和分析方法,我们还是可以比较有效的了解企业WiFi安全性的总体情况。因此,在确保研究手段合法性的前提下,我们还是采用了上述测试和分析方法作为本次报告的研究基础。

超45%的企业WIFI密码已经被分享公开

在我们测试的8个地区中,共检测发现有效的WiFi网络78603个。其中,通过路由器MAC地址匹配,可以确定为企业WiFi的网络为2652个,占所有WiFi网络的3.4%。由于不能排除企业用户使用一般的民用路由器搭设WiFi网络的可能性,因此,企业WiFi网络的实际比例可能还会更高。

通过使用第三方WiFi分享工具上的抽样测试显示,在检测到的2652个企业WiFi网络中,共有1201个企业WiFi网络的密码已经被分享,占到所有检测到的企业WiFi网络的45.3%,并且这些企业WiFi网络确实可以用分享工具提供的密码进行登陆,也就是说,被分享出来的企业WiFi密码是有效的。

2015企业无线网络安全报告:9成企业WiFi用纯数字密码_新客网

特别值得注意的是,在本次测试研究中,我们也发现,对于非企业WiFi(没有使用企业级路由设备的WiFi网络)来说,密码被公开分享的比例仅为19.1%,远远低于企业WiFi密码被分享的比例。

超90%的企业WiFi使用了不安全的纯数字密码

我们分别从密码构成、密码长度和密码流行度三个方面分析企业WiFi密码的强度。密码强度过低,意味着攻击者比较容易通过撞库和暴力破解的方式入侵WiFi网络。一般来说,由“数字+字母+特殊符号”组成的,15位以上的非常见密码比较安全。

从密码构成来看,90.2%的企业WiFi密码为不安全的纯数字密码,只有9.8%的企业WiFi使用了“数字+字母”或“数字+字母+特殊符号”的组合。

2015企业无线网络安全报告:9成企业WiFi用纯数字密码_新客网

从密码长度来看,87.1%的企业WiFi密码长度小于等于8位,仅有12.9%的企业WiFi的密码大于8位。

2015企业无线网络安全报告:9成企业WiFi用纯数字密码_新客网

即便使用了“数字+字母”的密码,密码长度也在8位以上,但如果使用的恰好是流行密码,那么也很容易被攻击者破解,因为在网上找到一些流行密码的排行榜并不困难。本次检测研究,我们使用了2015年流行密码的Top20与企业WiFi密码进行比对,结果发现,命中流行密码Top20的企业WiFi密码数量占比竟然高达84.6%。这表明,八成以上企业的网络管理员严重缺乏安全意识,使用了非常不安全的流行密码作为WiFi网络密码。攻击者想要入侵这样的WiFi网络,可以说是易如反掌。

2015企业无线网络安全报告:9成企业WiFi用纯数字密码_新客网

下面就是本次检测分析中所使用的2015年流行密码TOP20:

12345678、123456789、a1234567、a12345678、a123456789、1234567890、0123456789、qq123456、abc123456、123456abc、123456789a、88888888、66666666、11111111、987654321、87654321、9876543210、123654abc、asd123!@#、woaini1314

综合上述几项数据来看:企业WiFi网络的密码设置普遍存在密码太短、密码构成简单、密码为流行密码及密码早已被第三方WiFi分享工具分享的现象。这些情况导致了九成以上的企业WiFi网络环境处于非常不安全的状态,令人担忧。

如果本文对您有帮助请分享给您的好友,也可按Ctrl+D收藏本页面,谢谢!感谢本文来源方:360天巡实验室 FreeBuf

评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)