Bir siber güvenlik tutkunu, 31 milyon olası WPA WiFi şifrelerinin büyük bir veri kümesi aracılığıyla araştırılarak kullanılan en uzun ve en karmaşık şifreleri keşfetti.
Tipik olarak, bir şifrenin uzunluğu ve karmaşıklığı güvenliğini doğrudan etkiler. Farklı karakter setleri sözlük saldırılarını önlerken, daha uzun parolalar kaba kuvvet denemeleri için gereken süreyi katlanarak uzatır.
Siber güvenlik uzmanlarına göre, WPA2 şifreleri ideal olarak modern çatlama tekniklerine etkili bir şekilde direnmek için en az 20 karakter uzunluğunda olmalıdır.
Bu araştırma sadece şifre yaratıcılığına ışık tutmakla kalmaz, aynı zamanda siber güvenlikte sağlam şifre uygulamalarının önemini de vurgular.
Veri Kümesi: Top31mil WiFi Passwords Word List
Araştırmacı Jason Jacobs, 8 ila 40 karakter arasında değişen kapsamlı bir WiFi şifreleri koleksiyonu olan Top31million-Probable-WPA.txt Word Llist’i kullandı.
Bu şifreler, WPA/WPA2 şifrelemesi ile korunan yönlendiriciler için özel olarak biçimlendirilmiştir. 30.965.071’den fazla girişle, veri kümesi analiz için geniş malzeme sağladı.
En uzun ve en karmaşık şifreleri tanımlamak için özel bir Python komut dosyası geliştirildi. Komut dosyası, aşağıdaki kriterler kullanılarak hesaplanan bir karmaşıklık skoruna göre değerlendirildi:
Karakter Çeşitli Bonuslar:
- Büyük harfler: +5 puan.
- Küçük harfler: +5 puan.
- Sayılar: +5 puan.
- Özel karakterler: +7 puan.
- Bonusu karıştırın: Karışık her tip için +3 puan (+12’ye kadar).
- Cezalar:
- Tekrarlanan desenler: Oluşma başına -3 puan.
- Minimum skor zemin: 1 puan.
Cezalar:
- Tekrarlanan desenler: Oluşma başına -3 puan.
- Minimum skor zemin: 1 puan.
İşleme yaptıktan sonra kaprisli “Supercalifragilisticexpialidocious”Listeyi en uzun WiFi şifresi olarak doldurdu. 34 karakterde, tek başına uzunluğun güvenliği nasıl artırabileceğini örneklendirir.
Yaratıcı bir şekilde kötü niyetli bir JavaScript yükü, “>en karmaşık şifre olarak ortaya çıktı. Bu seçim siber güvenlik ve programlama yaratıcılığının kesişimini vurgulamaktadır.
Pratik çıkarımlar
Bu araştırma, güvenli WiFi şifreleri oluşturmak için kritik derslerin altını çizmektedir:
- Tahmin edilebilirlikten kaçının: Yaygın kelimeler veya kalıplar, sözlük tabanlı araçlar kullanan saldırganlar tarafından kolayca tahmin edilir.
- Rastgelelik kabul etmek: Büyük harf, küçük harf, sayılar ve özel sembolleri birleştirmek güvenliği artırır.
- Kaldıraç uzunluğu: 20 karakterin ötesine uzandığında basit ifadeler bile oldukça güvenli hale gelir.
Bu projeden elde edilen bulgular, şifre yaratmanın hem yaratıcılığını hem de saçmalıklarını göstermektedir. “Hunter2” siber güvenlik profesyonelleri arasında ikonik bir favori olmaya devam ederken, bu keşif şifre üretimi söz konusu olduğunda insan hayal gücünün bir sınırı olmadığını kanıtlıyor.
Teknoloji ilerledikçe, hack teknikleri de öyle. Bu nedenle, uzun ve karmaşık şifrelerin benimsenmesi sadece tavsiye edilebilir değil, kişisel ve organizasyonel ağları korumak için de gereklidir.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free