Поширені паролі. Злом Wi-Fi. Паролі на Wi-Fi. Безкоштовний інтернет

1. Найпопулярніші паролі 2017
2. висновки
3. генерування пароля
4. Створення пароля асоціативним методом

Наша взаимовыгодная связь https://banwar.org/

Нещодавно завершився 2016 рік був неважливим в плані інформаційної безпеки. В програмному забезпеченні було виявлено багато вразливостей, безліч пристроїв IoT були вражені різними вірусами, з яких було сформовано ботнет, здатний здійснювати DDoS атаки рекордної потужності, здатні вивести з ладу деякі служби інтернету.

Але ще більш підсилює розчарування те, як люди вибирають свої паролі. Ресурс keepersecurity.com опублікував найпопулярніші паролі 2017. Саме ці паролі користувачі використовували для захисту своїх даних в 2016 році.

Протягом минулого року було кілька великих витоків даних користувачів, наприклад, недавно компанія Yahoo оголосила про витік даних майже 1 мільярда акаунтів. Дослідники проаналізували більше 10 мільйонів загальнодоступних паролів і в результаті вийшов такий список.

Найпопулярніші паролі 2017

Пароль використовується для захисту ваших пристроїв і особистих даних в мережі від несанкціонованого доступу. Наша безпека в інтернеті настільки важлива, як і в реальному світі. Але деякі люди, схоже, не розуміють цього. Інакше чому на першому місці пароль 123456? Майже 17% користувачів захистили свій аккаунт цим паролем. А ось сам топ 25 найбільш популярних паролів :

1. 123456;
2. 123456789;
3. qwerty;
4. 12345678;
5. 111111;
6. 1234567890;
7. 1234567;
8. password;
9. 123123;
10. 987654321;
11. qwertyuiop;
12. mynoob;
13. 123321;
14. 666666;
15. 18atcskd2w;
16. 7777777;
17. 1q2w3e4r;
18. 654321;
19. 555555;
20. 3rjs1la7qe;
21. google;
22. 1q2w3e4r5t;
23. 123qwe;
24. zxcvbnm;
25. 1q2w3e;

Топ найпопулярніших паролів в оригіналі:

Цей список включає в себе 25 паролів, які складають 50% від загального числа 10 мільйонів паролів. Більшість з них дуже передбачувані, навіть якщо вони довгі. Але більшість паролів в списку складаються тільки з цифр і дуже короткі. Більш безпечними здаються 1q2w3e4r і zxcvbnm, але як тільки ви спробуєте набрати їх на клавіатурі, ви зрозумієте в чому тут справа.

Виникає питання, чому в списку найбільш поширених паролів знаходяться 18atcskd2w і 3rjs1la7qe. Вони досить складні і просто так їх не перебрати. Але є одна теорія, швидше за все, це паролі, які використовується багатьма ботами для розсилки, спаму, він згенерований один раз і застосовується всюди.

Ні в якому разі не використовуйте паролі з цього списку, а якщо зараз використовуєте, то змініть, щоб не наражати на свої особисті дані небезпеки. Ось кілька правил за вибором правильного пароля:

• Використовуйте різні символи, літери, цифри, символи різного регістра, спеціальні символи і т д щоб захистити свій пароль від атаки шляхом перебору;
• Уникайте використання термінів, слів, або словосполучень. Програми для перебору спочатку пробують найпоширеніші варіанти, а потім переходять на звичайні словники;
• Використовуйте - багато користувачів встановлюють легкі паролі тому, що їм складно запам'ятати складні комбінації. Менеджери паролів будуть зберігати ваші паролі в надійному місці і віддавати їх тільки вам за потребою;
• Ніколи, взагалі ніколи не залишайте паролі за замовчуванням для ваших пристроїв. Неважливо, що це стандартні паролі wifi або інших IoT пристроїв. Це рівноцінно тому, що там взагалі немає пароля і будь-який бажаючий може отримати до нього доступ.

висновки

У цій невеликій замітці ми розглянули які найпопулярніші паролі використовують користувачі для захисту своїх акаунтів і систем. Будьте пильні і не допускайте таких помилок. Це дуже важливо, в першу чергу, для вас.

Ще один спосіб створення складних паролів:

Днями весь інет облетіла новина, що хтось вкрав паролі і ілогіни користувачів Вконтакте, а потім дбайливо виклав їх вордівських файлом на загальний огляд. Цікаво, як webplanet.ru проаналізувала цю інформацію. Читаємо і міняємо свої паролі :)

Зі статті:
... Головною ознакою згасання розумових здібностей можна вважати кількість ненадійних паролів. Тисячу триста сорок чотири людини (або 3,36 відсотка від 40 тисяч унікальних користувачів) захищають свої персональні дані не тільки простими, а й поширеними паролями (до поширених ми віднесли ті, що зустрічаються більше 10 разів).

Ось двадцятка найбільш популярних з них:
Пароль Кількість Відсоток
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
любов 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%

Примітка 1: Якщо раптом хто не здогадався, "gfhjkm" - це слово "пароль", набране в латинській розкладці клавіатури. Багато хто вважає такий прийом дуже хитрим.

Примітка 2: Пильна адміністрація ресурсу з деяких пір заборонила змінювати паролі на чисто цифрові, однак створювати нові акаунти з такими паролями і раніше допускається.

Кілька слів про головну хвороби інтернетозалежність - копіпейстінге. Нагадаємо, що в розглянутій нами соціальної мережі в якості логінів використовуються електронні адреси. Так ось, у 343 користувачів (0,86%) пароль ідентичний логіну на поштовому сервісі (тобто частини поштової адреси до "собаки"), а ще у 67 осіб (0,17%) пароль повністю відповідає логіну (т. е. всьому адресою, включаючи "собаку" і те, що за нею йде).

Хто був той розумний мужик, який сказав, що свята простота гірша за крадіжку?

Де у нього кнопка?

Про один з популярних паролів, що не увійшли до ТОП-20, хотілося б сказати окремо.

На сторінці налаштувань, в розділі зміни пароля користувача, адміністрація розмістила наступну нехитру інструкцію:

Переконайтеся, що не включена кнопка CAPS-Lock
Пароль повинен бути не менше 6 символів в довжину
Ще краще - використовувати і букви, і цифри
"KNOpKA" і "knopka" - різні паролі

Як і слід було очікувати, 16 осіб з 40 тисяч (0,04%) вибрали в якості пароля слово, наведене в останньому рядку. З них 12 використовували варіант "knopka", 2 - "кнопка" і 1 - "KNOPKA". Ще одна просунута дівчина завела собі пароль "ryjgrf", тобто "кнопка" в латинській розкладці.

Здавалося б, 0,04% - незначна цифра. Однак в масштабах всього сервісу це вже не 16, а 15600 акаунтів. І цей ключ дбайливо вклала в руки зловмисникам сама адміністрація!

Подзвони мені подзвони!

Сім з гаком тисяч паролів в розглянутій базі - це повністю цифрові послідовності (що вважаються несекьюрнимі), з яких ніяк не менше тисячі (тобто більше 2,5%) в тій чи іншій мірі нагадують номери телефонів. Варто зазначити, що ми звертали увагу тільки на семизначні і десятизначний номер, так що ця цифра може бути сильно занижена. Додайте до них 237 11-значних паролів, що починаються на "80" (Здоровенькі були, Шановнi українські друзі!) І ще десяток телефонопаролей, що починаються з "+". Якщо врахувати, що вконтактёри з великою охотою публікують на особистих сторінках номера телефонів, та й телефонні бази купити не так вже й складно, вважати такі паролі надійними ніяк не можна.

Не погано? А адже це ми поки ще не сказали ні слова про любов.

Любов відкриє всі засуви

"Любов" в тому чи іншому вигляді присутня в 332 паролі (0,83%). Сюди увійшли також слова "люблю", "улюблений", "улюблена" і їх поєднання з ім'ям власним. Якщо цифра в 0,83% вас не вражає, приплюсуйте сюди не піддається обліку кількість паролів з іменами (зокрема, нікнеймами, прізвищами і ініціалами) коханої дівчини, улюбленого юнаки, а також улюбленого себе.

Серед паролів з іменами зустрічаються такі криптостійкі як "люблюсережу", "ФаміліяІмя" і навіть "пусенька" (при електронній адресі, що починається з "pusya"). Нагадаємо, що ім'я коханої чи коханого, не кажучи вже про ім'я самої людини, можна без праці взяти з анкетних даних безпосередньо на сайті.

Нажаль, день народження ...

Ще один тип масово використовуваних небезпечних паролів - це дати. Дійсно, набагато важче забути пароль, якщо він збігається з чиєї-небудь датою народження. У досліджуваної базі ми нарахували принаймні 1200 паролів (3 відсотки від загального числа) в форматах типу ЧЧММГГГГ і ГГГГММЧЧ.

Інформація ж про дату народження користувача або його найближчого оточення найчастіше відкрита для ознайомлення. Більш того, сервіс за кілька днів попереджає друзів користувача про (прийдешньому зломі) наближення свята. Якщо дата народження буде все-таки прихована, її можна спробувати знайти в тих же телефонних базах.

Справедливості заради зазначимо, що з датою або роком народження цілком можна створювати і досить сильні паролі. Досить додати кілька літер до, після або між цифрами. За нашими оцінками, близько 0,5 відсотка користувачів так і надходить, хоча деякі з них псують всю справу, дописуючи замість літер своє ім'я.

Підрахували - розплакалися

Разом маємо:
Поширені паролі 1344 3,36%
Передбачувані номери телефонів ~ 1300 ~ 3,25%
"Любов" (за вирахуванням увійшов в п.1) 309 0,77%
Збіг з електронною адресою
(До "собаки" або повністю) 410 1,02%
Дати народження (тільки XX століття) ~ 1 200 ~ 3%

Таким чином, в цілому ми маємо до 11,4 відсотка паролів, зламати які зможе будь-хто, за умови що він знає електронна адреса користувача, має доступ до його анкетними даними і готовий витратити п'ять хвилин свого дорогоцінного часу.

Додайте до цього паролі, що збігаються з іменами власними (підраховувати які нам було лінь, але мова йде відсотках про десяти, не менш) і цифрові паролі, оперативно зламувати елементарним брутфорсом (їх частка, за вирахуванням номерів телефонів і дат, становить десь 11 відсотків) - і ви отримаєте гнітючу картину.

Ситуація ускладнюється тим, що правила сервісу вимагають від користувача надавати про себе всю таємницю. Наявність такої маси анкетних даних в відкритому доступі - просто свято для потенційного зломщика.

Дисклеймер

Безумовно, в процесі підрахунку нами був зроблений цілий ряд припущень. Та й досліджувану базу ніяк не можна назвати абсолютно достовірною. Наприклад, частина користувачів явно не могла згадати своїх паролів і просто намагалася їх підібрати. А нечисленні кмітливі користувачі, треба віддати їм належне, і зовсім скористалися формою логіна-пароля, щоб послати фішерів в пішу еротичну подорож.

Саму вибірку, незважаючи на її досить пристойний обсяг, теж не можна вважати повністю репрезентативною, оскільки мова йде лише про користувачів, які, по-перше, примудрилися підчепити заразу, а по-друге, здогадалися віддати свої паролі в чужі руки - тобто про людей , свідомо наївних в питаннях безпеки.

Проте, переглянувши інші аналогічні дослідження, проведені в самих різних частинах світу (якщо завгодно - Google вам на допомогу), ризикнемо припустити, що в своїх висновках ми швидше зменшили масштаби трагедії, ніж перебільшили.

У цьому матеріалі ми з вами поговоримо про Wi-Fi інтернет е. Про там як можна безкоштовно користуватися інтернетом завдяки підключенню до сторонніх точкам Wi-Fi.

Отже, як вам відомо Wi-Fi інтернет в наш час дуже популярний і зараз практично в кожній квартирі стоїть роутер, який дозволяє підключитися по бездротовому з'єднанню до мережі і користуватися інтернетом так само якісно як якби це було на проводах.

Мережі Wi-Fi можуть бути як відкритими так і шифрованими (під паролем). Знайти відкриту точку доступу до Wi-Fi з інтернетом - це просто невимовна удача. Але далеко не всім так щастить і не всі мають можливість користуватися інтернетом і саме тому ми написали цю статтю.

Якщо ви хочете підключитися до інтернету за допомогою чужого Wi-Fi-з'єднання в тій точці де ви перебуваєте, то ми вам можемо допомогти деякими порадами та інструкціями.

Для початку варто згадати що якщо ви хочете просто де-небудь знайти Wi-Fi точку доступу до інтернету недалеко від вас, то:

1. Постарайтеся знайти великі кафе, бари і т.д., оскільки в таких закладах дуже часто лунає інтернет за допомогою відкритої точки Wi-Fi -Доступ.

2. Спробуйте використовувати програму WiFi Map для Android або IOS. Вона вам покаже паролі до всіх закритих точок Wi-Fi, які знаходяться неподалік про т вашого місця розташування.

Ну а якщо ви, наприклад, живете в квартирі, де ловляться точки Wi-Fi, але вони закриті, а ви хочете отримати можливість виходу в інтернет - це вже інша справа.

1. Дуже часто можна домовитися з власником Wi-Fi-точки про її використанні вами. Можна зробити це безкоштовно або заплатити трохи грошей і господар дасть вам пароль.

Тільки як же визначити де живе власник точки доступу Wi-Fi?

Можна це зробити стежачи за рівнем сигналу мережі. Якщо у вашій квартирі сигнал досить хороший, то швидше за все власник точки - один з ваших сусідів, так що можна до них зайти. Не забувайте що це може бути сусід зверху чи знизу в багатоповерхових будинках.

Також можна орієнтуватися на назву мережі. Дуже часто користувачі залишають назва мережі незмінним, а воно як правило містить номер квартири. Наприклад, MTS_47 - З великою ймовірністю це точка доступу господаря 47 квартири вашого будинку.

2. Можна підібрати пароль до Wi-Fi вручну. Для цього вам знадобиться список найпоширеніших паролів Wi-Fi-точок:

12345678

1234567890

0987654321

0123456789

qwertyuiop

INTERNET

11111111 (вісім одиниць)

1111111111 (десять одиниць) * Замість одиниць часто використовують цифри 5 або 7.

/ * Номер телефону господаря - є досить частим паролем * /

3. При підборі можна скористатися сторонньою програмою щоб полегшити собі працю.

Для брутфорса WiFi (WiFi BruteForce) дуже рекомендуємо цю програму. Вона перевіряє всі паролі з файлу pass.txt, в якому зібрані найпоширеніші чисельні паролі.

Існує чимало програм на зразок Aircrack-ng і CommView for Wi-Fi, за допомогою яких можна розшифровувати паролі. Але робиться все це лише за кілька дій.

Для мобільних пристроїв теж є хороші програми на цю тему. Наприклад, на Андроїд ви можете завантажити WIBR +.

4. Також ви знову-таки можете скористатися програмою Wi-Fi Map, про яку ми писали вище. Малоймовірно, але можливо до однієї з доступних вам точок доступу у програми є пароль.

5. Якщо у вас руки ростуть з місця де повинні рости руки, то можна трохи задурити і отримати вельми вражаючий результат. Мова йде про створення простої, але ефективної антени Wi-Fi , Яка б могла мати доступ до всіх точок в радіусі декількох кілометром. Відео скаже про це докладніше:

Сподіваємося ми вам допомогли в цьому питанні.

Пам'ятайте зламувати що-небудь ні їсти добре, тому ця стаття несе тільки теоретичний характер - потестіруйте на своїй WiFi-мережі все вищесказане. Отримані знання ви можете також застосувати на своє благо - захистивши вашу мережу більш надійним паролем.

Реєстрація на будь-якому ресурсі має на увазі створення логіна і пароля. Пароль являє собою комбінацію з букв і цифр, яка відома тільки його творцеві. Він вводиться при кожному відвідуванні сайту і є основним інструментом, що забезпечує безпеку облікового запису і захист від зломів. Отже, до створення коду доступу можна підходити з легковажністю.

Комбінація повинна бути максимально надійною, не бути занадто довгою або занадто короткою. Рекомендується, щоб пароль легко запам'ятовувався, щоб згодом не було проблем зі входом до системи. Який пароль підібрати для «Однокласників»? Цим питанням задаються тисячі реєструються.

генерування пароля

Якщо людина не може похвалитися широкою фантазією і придумати відповідний пароль , То до нього на допомогу може прийти спеціальна програма , Іменована «Генератор паролів». Її не потрібно завантажувати і встановлювати на ПК, так як вона доступна в онлайн-режимі. В пошуковій системі вводимо запит «генератор паролів онлайн» і натискаємо кнопку «Знайти». Відкриваємо будь-який сайт серед запропонованих результатів, встановлюємо опції генерації і натискаємо на «Створити пароль!».

Програма згенерує різні комбінації, серед яких користувач може вибрати найбільш прийнятний варіант.

Головний мінус таких паролів полягає в тому, що їх складно запам'ятати.

Створення пароля асоціативним методом

Набагато простіше запам'ятати пароль, який асоціюється у користувача з чим-небудь. Це може бути рік його народження, серія паспорта, ім'я та прізвище, назва улюбленої спортивної команди, кличка домашньої тварини і т.д. Однак слід уникати точного відповідності пароля обраної асоціації. Ці комбінації рекомендується розбавляти цифрами або буквами. Наприклад: Артем, 1991 року народження.

1. Artem1991 - ненадійний
2. Art19em91 - надійний
3. aR91tE91m - дуже надійний.

Вітається використання дат в якості пароля, але з умовою їх правильної маскування. Наприклад, можна взяти тільки відому вам дату конкретного події, про який знає вузьке коло людей. Це може бути дата випуску зі школи або день весілля. У цьому випадку головне - не забувати сама подія. Використання простих комбінацій типу «1234567» або «Qwerty» може обернутися плачевними наслідками - ці паролі є найбільш ненадійними з усіх існуючих.

створити надійний пароль можна за допомогою однієї маленької хитрості. Виберіть будь-яке російське слово і переведіть розкладку на латиницю. Наприклад, «Воскресіння». Введіть це слово, натискаючи на відповідні клавіші російської розкладки. Результатом буде комбінація з букв на латиниці, в нашому випадку - djcrhtctymt.

Зберігайте пароль в менеджері браузерів тільки при повній довірі до вашим близьким. Ніколи не фіксуйте пароль на мобільному пристрої - в разі його втрати, зловмисники можуть скористатися лазівкою і використовувати вашу обліковий запис в корисливих цілях.

Нарешті, при використанні проксі-серверів, ви збільшуєте ризик бути обманутим. Більшість випадків зломів відзначається саме в таких ситуаціях. Намагайтеся виключити зі свого вжитку відвідування соціальних мереж через проксі-сервер, проте якщо це неможливо, регулярно міняйте свій пароль.