Home > Идентификационная атака
Идентификационная атака на хэши WPA
18.01.2022
Windows Password Recovery v14.0
Enhanced 'out-of-the-box' support for Windows PIN recovery
12.01.2022
Wireless Password Recovery v6.5.1
Introducing event notifications
24.12.2021
Happy Holidays!
Happy Holidays Sale
03.12.2021
Reset Windows Password v11.0
New version with a lot of changes

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Wireless Password Recovery - идентификационная атака


Идентификационная атака (fingerprint recovery) - сравнительно свежий инструмент для восстановления сложных паролей, не поддающихся расшифровке при помощи других методов восстановления. Суть ее состоит в том, чтобы для поиска паролей брать не отдельные слова, как в атаке по словарю, и даже не комбинации слов, как в комбинированной атаке, а т.н. 'отпечатки'. При этом каждое исходное слово словаря используется для создания нескольких отпечатков.

Перед запуском fingerprint recovery необходимо задать исходный словарь, который будет использоваться для создания банка отпечатков. С программой поставляется словарь common.pcd, оптимизированный для данной атаки, но можно использовать свой или скачать из интернета (вкладка Online dictionaries). Особых требований к словарю нет, кроме одного: исходный словарь не должен быть слишком большим. В качестве словаря можно использовать уже готовые списки паролей.

Настройка идентификационной атаки

Отпечатки генерируются следующим образом: каждое слово исходного словаря сначала разбивается на однобуквенные пароли, затем на 2-х буквенные и т.д. Например, исходное слово crazy разбиваем на односимвольные отпечатки. Получаем:
c
r
a
z
y

Затем на двух символьные:
cr
ra
az
zy

Потом трех:
cra
raz
azy

И, наконец, четырех символьные:
craz
razy


Получилось 5+4+3+2=14 отпечатков, не считая исходного слова. И так для каждого слова исходного словаря. После этого, все отпечатки сливаются в общую базу, естественно, отбрасывая дубликаты. Получается базу отпечатков, которая будет использоваться для проверки паролей путем склейки всех отпечатков друг с другом.

На самом деле, алгоритм генерации отпечатков гораздо сложнее. В настройках атаки имеется дополнительная опция Maximize effeciency when generating fingerprints, предназначенная для задействования более сложного алгоритма, позволяющего увеличить эффективность (в ущерб скорости) путем создания дополнительных вариантов слов.

Разберем оставшиеся настройки.

  • Use PPP engine to generate additional passwords - задействовать при создании отпечатков пароли, которые были найдены ранее
  • Use keyboard and frequently use sequences - добавить в банк отпечатков клавиатурные комбинации и часто повторяющиеся последовательности
  • Use dates - дополнительно использовать даты
  • Use numbers and common sequences - дополнительно использовать цифры и простые комбинации букв.


Вторая вкладка с настройками позволяет создать и записать свой собственный словарь на основе выставленных опций Идентификационной атаки. Будьте аккуратны, этот словарь может занять много места на жестком диске вашего компьютера.

Создание словаря по идентификационной атаке


В третьей вкладке можно скачать из Интернет исходные словари для Идентификационной атаки.

Словари для Идентификационной атаки