無線加密認證封包分析

本研究共蒐集了208 個無線加認證封包，意即為 WAP/WAP2 加密封包，此 208 個樣本與 WarDriving 街頭蒐集無線 AP 基地台資料是各自獨立的兩個母體，

依本研究設計之限制將密碼分析定義為簡易型與非簡易型二種。單一個無線加密 認證封包若未被分析出來，將需經歷170.28 億個密碼組合，耗時 17.21 小時。將 之歸類未被分析出之封包，此類未被分析出之封包有88 個；而被分析出之無線 加認證封包為120 個。總體密碼分析率為 57.69%。

表 4-7 中呈現出簡易型密碼分析之情形，其中市話型佔 25%，手機型佔 25.83%，8 碼數字型佔 26.67%，首位小寫字母+7 位數字型佔 2.50%，字典檔型 佔17.5%，合計為 97.5%。而高市身份字號型、前 4 碼小寫字母+後 4 碼純數字 型、拼音：子(音)子母母子子母子型未佔任何比例，無密碼於此 3 類型中被分析 出。

37

表4-7 WPA/WPA2 密碼分析規則表(簡易型密碼) 簡易型密碼

類型 組合數 分析時間 個數 比例

市話型 1,000 萬 37 秒 30 25.00%

高市身份字號 7,200 萬 266 秒 0 0.00%

手機型 1 億 6.17 分鐘 31 25.83%

8 碼數字 1 億 6.17 分鐘 32 26.67%

首位小寫字母+7 位數字 2.6 億 16.94 分鐘 3 2.50%

字典檔 3.3 億 20.37 分鐘 21 17.50%

前4 碼小寫字母+後 4 碼純數字 4.36 億 26.9 鐘 0 0.00%

拼音：子(音)子母母子子母子 5.2 億 32.09 分鐘 0 0.00%

小計 18.28 億 1.89 小時 117 97.5%

表4-8 中呈現出非簡易型密碼分析之情形，其中 9 碼數字型佔 0.83%、、10 碼數字型佔1.67%，合計 2.5%。而拼音：子(音)母子子子母子子型與拼音：子(音) 子母子子子母子型則未佔任何比例，無密碼於此2 類型中被分析出。

表4-8 WPA/WPA2 密碼分析規則表(非簡易型密碼) 非簡易型密碼

類型 組合數 分析時間 個數 比例

9 碼數字： 10 億 1.02 小時 1 0.83%

拼音：子(音)母子子子母子子 21 億 2.1 小時 0 0%

拼音：子(音)子母子子子母子 21 億 2.1 小時 0 0%

10 碼數字 100 億 10.1 小時 2 1.67%

小計 152 億 15.32 小時 3 2.5%

從表4-9 及圖 4-1 可看出，幾乎所有被分析出來之密碼都集中於簡易型密碼，

即俗稱的懶人密碼。明顯集中於市話型、手機型、8 碼數字、字典檔四類型中共 佔95%(佔 114 個)，於分析上也僅需數分鐘，其無線區域網路資訊安全問題實屬 於嚴重，亦即為無線資訊安全攻擊的溫床。而其中非簡易型密碼只佔2.5%(3 個)。

又從 43 dbm、-5

4-9 無線加 5.62 dbm，

加密認證封

52.53 dbm，

的數值顯現

39

表4-10 簡易型密碼統計表

密碼類型 組合數 比例 RSSI

市話型 1,000 萬 25.00% -60.73 dbm 手機型 1 億 25.83% -64.43 dbm 8 碼數字 1 億 26.67% -52.53 dbm 字典檔 3.3 億 17.5% -55.62 dbm

小計：95%

由表4-11 顯示出此 208 個無線加密認證封包中的慣用性 SSID 之統計排列，

其中以HTC Portable Hotspot 出現 13 次居冠，此前 5 排名均為內建值。從此可看 出全部 208 個無線加密證封包之慣用 SSID 與溢波值之統計，排名第一之 HTC Portable Hotspot，其溢波值為-59.3 dbm，排名第四的 AdroidAP 更高達-53 dbm，

從此前5 名溢波值中可發現，無線基地台 AP 的溢波值平均從-53 dbm ~ -65.5 dbm，

此為良好之數值，且全部為內建值SSID。

表4-11 全部208 個無線加密證封包慣用性 SSID 統計表

排名 SSID 次數 RSSI

1 HTC Portable Hotspot 13 -59.3 dbm

2 dlink 5 -64.6 dbm

3 P874 4 -65.5 dbm

4 AndroidAP 3 -53.0 dbm 5 iPhone 2 -61.0 dbm

根據表4-12，此 120 個被分析出無線加密認證封包其慣用性 SSID 統計中發 現，除P880-398-20 於內建值末端加入數字外，餘四個均為內建值。排名第一為 HTC Portable Hotspot，其溢波值為-61 dbm，亦為最強。餘為從-64.3 dbm ~ -69 dbm。

此內建值慣用性SSID 與良好溢波值都呈現出無線網路資訊安全危險性。

40

表4-12 120 個被分析出之無線加密證封包慣用性 SSID 統計

排名 SSID 次數 RSSI

1 HTC Portable Hotspot 8 -61.0 dbm

2 dlink 4 -64.3 dbm

3 P874 3 -64.6 dbm

4 P880-398-20 2 -69.0 dbm 5 DSL-6641K 2 -66.0 dbm

表4-13 中看出 88 個未被分析出之無線加密證封包裡，排名第一之內建值慣 用性SSID 亦為 HTC Portable Hotspot，雖於此區塊的密碼未被分析出來，但前 5 名SSID 均為內建值，其溢波值最好高達-53 dbm，餘從-57.3 dbm ~ -67.5 dbm，

此亦為惡意行為者提供了良好入侵環境。

表4-13 88 個未被分析出之無線加密證封包慣用性 SSID 統計

排名 SSID 次數 RSSI

1 HTC Portable Hotspot 5 -57.3 dbm

2 AndroidAP 3 -53.0 dbm

3 iPhone 2 -61.0 dbm

4 ASUS 2 -67.5 dbm

5 P874 1 -61.0 dbm

根據表4-14 看出本研究所擷取之 208 個無線加密封包之內建、自定 SSID 之 統計狀況，其中內建值SSID 佔 32 次，約為 15.3%。而自行定義 SSID 佔 176 次，

約為84.6%。由此可呈現出來此 208 個使用者對於自行定義 SSID 有著高度比率，

而自行定義SSID 可以提高自身無線上網之安全性，因為無線加密認證中的一環 即是SSID 的值，若內建值之 SSID 再搭配簡易型密碼，則該無線 AP 基地台易於 成為惡意行為者鎖定攻擊之對象。而表中所列之溢波值分別為-60.3 dbm 與-55.9 dbm 也都是良好的數值，均有利於惡意行為者。

41

表4-14 全部208 之封包與其內建、自定 SSID 之分析

SSID 次數 百分比 溢波值

內建值 32 15.3% -60.3 dbm 自定義 176 84.6% -55.9 dbm

如前所言被分析出之密碼為簡易型的有 97.5%，從表 4-15 可看出於 120 個 被分析出密碼來之封包中，其SSID 屬內建值為 19 個，只佔 15.8%，可見設定簡 易型密碼(懶人密碼)的使用者，與使用內建值 SSID 無高度相關；此數據與 WarDriving 前 10、加密封包前 5 SSID 排名幾乎都為內建值之高比例截然不同。

另使用者自行定義SSID 者為 101 個，佔 84.2%，此 84.2%的使用者是為避開攻 擊者預設的 SSID 與密碼組合的攻擊模式，因為改變了 SSID 內建值，令惡意行 為者無法事先運算加密訊息來比對。

表4-15 120 個被分析出之封包與其內建、自定 SSID 之分析

SSID 次數 百分比

內建值 19 15.8%

自定義 101 84.2%

從另一個角度來看，此15.8%使用內建值 SSID 的消費者，於其中 19 個無加 密認證封包中有 18 個使用簡易型密碼，此比例也高達 94.7%，此為資訊安全高 危險群：內建值SSID +簡易型密碼，即是攻擊者預設的 SSID 與密碼組合的攻 擊模式的首選，惡意行為者只需事先結內建值SSID 與簡易型密碼，建立資料庫，

即能對無線區域加密網路進行攻擊，有可能於數秒就破解密碼。其無線上網安全 性也最值得重視的問題，即人們為享受無線科技之便，卻又圖方便而產生之資訊 安全的危害。也驗證了慣用內建SSID 易於搭配懶人密碼，而高達 84.56%自行定 義SSID 者亦搭配懶人密碼，只是相對風險較小些，由此可看出不論使用慣用內 建SSID 或自行定義者，均大量使用簡易型密碼，也就是懶人密碼，易於被惡意 行為者所快速分析出來。從另一角度來看WPA/WPA2 加密雖大都為目前無線 AP 出廠之內建值，但數據上來看，不論208 個加密封包或 27847 筆 WarDriving 樣 本中各大約至少有80%的使用自行定義 SSID，再加上 15%使用 WEP 及 15%使

42

用未加密來看，使用者對無線 AP 內部設定還是有著高度的興趣，以此推論 WAP/WPA2 的加密方式為使用者知其加密強度較高而選用之，而非單單只是因 為是內建值，因此而提昇高雄市都會區WPA/WPA2 加密之統計數值到了 76%。

由表4-16 中可看出此 120 個被分析出之密碼的樣本，依類型-市話、8 碼數 字、手機號碼、字典檔、首小寫字母+7 位數字、9 碼數字、10 碼數字來區分內 建及自行定義並統計次數及溢波值之統計。依內建、自定義SSID 角度來分析其 溢波值，其中以手機號碼此組之溢波值相差最大，手機號碼SSID 內建值為-71.7 dbm，自定義 SSID 為-50.1 dbm，兩者相差-20 dbm 此差距可謂非常大。最佳之 溢波值為首小寫字母+7 位數字自定義 SSID，高達-48.6 dbm。而整體 120 個被分 析出來之密碼平均溢波值為-58.6 dbm，亦屬於很好的溢波狀態。

表4-16 120 個被分析出之密碼與其內建、自定 SSID 之分析 樣本數：120 個

SSID 密碼類型 次數 溢波值

內建值 市話 5 -60.4 dbm

自定義 市話 25 -61.0 dbm

內建值 8 碼數字 3 -55.0 dbm

自定義 8 碼數字 29 -50.1 dbm

內建值 手機 6 -71.7 dbm

自定義 手機 25 -51.7 dbm

內建值 字典 4 -54.0 dbm

自定義 字典 17 -57.2 dbm

內建值 首小寫字母+7 位數字 0 *

自定義 首小寫字母+7 位數字 3 -48.6 dbm

內建值 9 碼數字 1 -66.0 dbm

自定義 9 碼數字 0 *

內建值 10 碼數字 0 *

自定義 10 碼數字 2 -67.0 dbm

平均：-58.6 dbm

43

由表 4-17 來分析 88 個未被分析出來之密碼 SSID 之屬性，自行定義 SSID 高達85.3%。以全體資料角度而言，自行定義 SSID 者佔絕大多數。以無線區域 網路安全而言，此 85.3%使用者自行定義無線網路 SSID，再加上屬於非本研究 定義之簡易型密碼，其無線資訊安全相對較高。而表4-17 中內建值 SSID 之比例 為14.7%，此一群體也使用了非本究研究之簡易型密碼，雖使用了內建值 SSID，

故仍無法被分析出密碼，不論內建值或自行定義 SSID，只要密碼的複雜度夠，

就有足夠的資訊安全保護。於溢波值方面，內建值與自行定義兩組的數值並無太 大差異分別為-59.3 dbm 與-56.0 dbm。

表4-17 88 個未被分析出之密碼與其內建、自定 SSID 之分析

SSID 次數 百分比 溢波值

內建值 13 14.7% -59.3 dbm

自定義 75 85.3% -56.0 dbm

於表4-18 可發現此二類各自獨立樣本之平均溢波值有快到-30 dbm 的差距，

會有此差距，為蒐集資料時之動態、靜態方式所產生之異差。於蒐集全體 WarDriving 的蒐集資料部份有 27,847 個樣本是屬於動態開車行進中所蒐集的方 式。而於無線加密認證封包時的 208 個樣本，則是於定點靜態觀察無線電波狀 態，故所收集到之無線溢波值相對穩定，所得到的溢波數值必定優於動態行進間 的 WarDriving 溢波值。而惡意行為者於攻擊時也是屬於定點靜態，故無線網路 溢波之良劣，高度取決於偵測溢波時之行進動態或定點靜態之差別。由此可看出，

惡意行為者因處於定點靜態，故大都能於良好的溢波狀態下來觀察、選定攻擊標 的、穩定地進行各種不當行為。

表4-18 四類型樣本溢波值比較表

樣本類別 數量 平均溢波值

全體樣本(不包含 208 個加密認證封包) 27,847 -84.56 dbm

208 個加密認證封包 208 -57.91 dbm

44

綜合以上資料，此SSID 內建值之使用再與前言所述之簡易型密碼結合，其 安全性為最低，因此內建值SSID 與懶人密碼為攻擊者預設的 SSID 與密碼組合 攻擊模式的容易入侵目標。以此資料也可看出無線網路使用者，於無線區域網路 使用，為貪圖方便使用，而呈現出了簡易型密碼、內建值慣用性SSID 、良好溢 波值、不加密連線、使用舊式WEP 加密。從 27,847 個 WarDriving 樣本、208 個 加密認證封包資料中突顯出高雄都會區域無線區域網路的不安性與消費者的資 訊安全意識不足。

4.3 WarDriving 無線 AP 資料與密碼之分析

由前章節中所分析出左右無線安全的重要元素中以SSID 、密碼類型、RSSI

由前章節中所分析出左右無線安全的重要元素中以SSID 、密碼類型、RSSI