WPA密码攻击宝典

原则：密码以8-10位为主、11位仅限于当地手机号。一般人的多年用数字做密码的习惯和心理，先数
字、再字母，或数字、字母重复几遍，字符几乎全用小写，所以淘汰大写及"~!@#$%^&*()_+"之类的字
符，否则运算量太大。

①11位当地手机号码(移动+联通+电信)。
【【字典生成器生成】】

②带区号当地固话+不带区号当地固话(如果不够8位，例如7位，最后补一位数字或字母补齐8位、9位
、10位)。注：本地首号固定，第二位4位可选，故生成8位字典1400万左右。9位5.1亿(如果后两位仅
数字4000万，仅字符2.7亿)。10位(后三位纯数字14.4亿、仅字符70.3亿)
【【8位用字典生成器生成、9位以上分别生成前后两截的字典，用EWSA4的字典组合攻击吧，要不太大
了】】实际也包含了第③条的第一部分。

③姓名首字缩写+(不带区号当地固话7位)或(不带区号当地固话7位)+姓名首字缩写
第一部分：(不带区号当地固话7位)+ab、(不带区号当地固话7位)+abc、
第二部分(机率较小，不符合原则)：ab+(不带区号当地固话7位)、abc+(不带区号当地固话7位)
第三部分：待解决不了ligang zhangyn wangxx(需要常用字的拼音库)。
【【EWSA4的字典组合攻击，注意软件较傻，不会前后字典顺序互换，前面的字典内容始终在前面】】

④生日(8位)19000101-20121231及衍生。
第一部分：两遍生日或20110505+99或20110505+ab或20110505+abc。
第二部分(机率较小，不符合原则)：ab+20110505或abc+20110505或99+20110505、999+20110505、
9999+20110505
【【数据量较大，用EWSA4组合攻击】】

⑤生日(8位)+姓名缩写(上面④涵盖了，但数据量太大，如果有中国姓名拼音库可精简)
生日(8位)+ab、ab+生日(8位)
【【数据量较大，用EWSA4组合攻击】】

⑥纯8位、纯9位(10G)、纯10位(110G)数字。
8-9位尚可。【【10位数据量较大，用EWSA4 MASK攻击】】

⑦纯8位-10位字符
8位2088亿、1944G大小，9-10更是恶梦了，所以建议精简+扩展成下面第⑨条，然后用EWSA4的字典组
合攻击吧。

⑧数字与字符的组合：ab+123456、123456+ab；abc+12345、12345+abc，数据量也巨大，(也可精简+
扩展成⑨那样，ab(字符连续或键盘位置横竖斜挨着)+后几位数字(连续或键盘位置横竖斜挨着)，反之亦然)，按此理可扩至10位长度)

⑨1个数字或字符重复8-10遍、
2个数字或字符重复4-5遍、
3个数字或字符重复3-4遍、
4个数字或字符重复2遍、
5个数字或字符重复2遍、
6个数字或字符重复2遍。
【【用EWSA4组合攻击】】

⑩常用外语单词1遍或多遍凑成8-10位。(与⑨其实一样，就是⑧的另外一个子集)

⑾AA、AB重复的，如11223344、66999988、AABBCCDD这样的AA号密码(与⑨其实一样，也是⑧的单数字
重复的一个子集,单独拿出来，⑧里仅说连续及挨着的，没说重复的。)