分类: 网络与安全
2008-05-31 20:39:41
不久前去外地公干,发现酒店里的上网速度实在是让人难以忍受。一个几十KB附件的邮件竟然多次发送失败。于是突然想知道这家酒店的交换机是什么牌子的。在IE浏览器里输入了192.168.1.1后,很快就有一个对话框弹出来。原来是一款很常见的低端交换机。疑惑中输入这款交换机的初始密码admin,没想到竟然顺利进入了交换机。原来给这家酒店安装交换机的人并没有更改交换机的初始密码。
自从人类开始使用电脑以来,主要是靠密码来限制对系统的访问。虽然软硬件的更新换代不断,但依靠密码来保护系统这一原则仍然没有改变。选择密码似乎是很平常的是,但用户的系统安全完全基于密码的强壮性。
一个简单、容易猜出的密码等于敞开了系统的大门-攻击者一旦获取密码就可以长驱直入。一个足够强度的密码需要几年的时间去破解,而一个脆弱的密码在一分钟内就没有任何秘密可言。
从密码的安全角度上来说,目前破解密码最常用的是暴力破解法,它的原理很简单,就是利用服务器一个一个慢慢猜。6位数至8位数字的密码,字典就从6位数开始 000000,000001,000002 ~ 999999 然后从7位数0000000,0000001 ~ 9999999以此类推,6位数的密码(不含英文字母),试过大约30个小时能破解,8位数的大概要破到明年吧……机率是10的8次方分之一!那如果加上英文字母就更难啦,暴力破解法不需费力气,可是要有很多的耐心,时间和金钱。看来如果密码是admin,真的很危险。