Video: RM- conectare wifi telefon - iOS 11 partajarea parolele Wi-Fi la orice iPhone (Noiembrie 2024)
Dacă utilizați Personal Hotspot pe iPhone pentru a configura un punct de acces fără fir, nu uitați să generați propria parolă în loc să vă bazați pe fraza de parolă generată automat.
O echipă de oameni de informatică de la Universitatea din Erlangen din Germania a putut să spargă parolele care au fost create automat de generatorul de parole încorporat în mai puțin de un minut, potrivit unui „Raport tehnic” publicat în această lună de către universitate. Timpul efectiv pentru a sparge fraza de acces - folosind o configurație intensă cu patru carduri grafice destul de puternice - a fost de numai 24 de secunde, conform hârtiei.
O caracteristică disponibilă pe dispozitivele iOS cu suport 3G, Personal Hotspot permite utilizatorilor să configureze un punct de acces Wi-Fi la care să se conecteze alte dispozitive. Spuneți că sunteți la o conferință, la o întâlnire sau la o cafenea și trebuie doar să vă conectați online cu laptopul într-o rețea sigură. Puteți activa Personal Hotspot cu o parolă de acces WPA pentru a crea o rețea wireless securizată la care se pot conecta alte dispozitive. Cercetătorii și-au dat seama cum pot sparge frazele auto-generate.
„Luând în considerare optimizările noastre, suntem acum capabili să arătăm că este posibil ca un atacator să dezvăluie o parolă implicită a unui utilizator de hotspot iOS arbitrar în câteva secunde”, au scris Andreas Kurtz, Felix Freiling și Daniel Metz în lucrarea lor.
Implicații de cercetare
Oamenii de știință au dat în calcul timpul necesar unui atacator pentru a capta strângerea de mână în patru direcții, care este negociată de fiecare dată când un dispozitiv activat fără fir se conectează cu succes la o rețea WPA2 (Wi-Fi Protected Access 2). "Un atacator trebuie doar să capteze o strângere de mână de autentificare WPA2 și să crape cheia pre-împărtășită folosind dicționarul nostru optimizat", au scris Kurtz, Freiling și Metz.
Dacă utilizați funcția hotspot de pe iPhone și iPad pentru a partaja conectivitatea la Internet mobil cu alte dispozitive compatibile fără fir, acordați atenție. Întregul punct al frazei este de a proteja rețeaua de a păstra potențialii atacatori care se află în raza de acțiune a rețelei. Dar dacă pot identifica cheia, atunci se pot conecta și la punctul de focalizare (și pot utiliza lățimea de bandă), să vă monitorizeze activitatea rețelei sau să lanseze diverse atacuri man-in-the-mid în timp ce datele de rețea trec între dispozitivele conectate și iPhone.
"Alegerea frazei pentru Hotspot-ul dvs. personal la fel de important ca și parola pe care o alegeți pentru routerul dvs. Wi-Fi cu linie fixă acasă", a scris Paul Ducklin, expert în securitate la Sophos, pe blogul Naked Security.
Fraze de întâmplare întâmplătoare
Apple generează un șir „pronunțabil” cuprins între patru până la șase caractere și adaugă un număr aleatoriu de patru cifre la sfârșitul șirului pentru a crea fraza hotspot, au spus cercetătorii. S-a dovedit că toate cuvintele generate pe parcursul cercetării lor pot fi găsite și într-o listă de cuvinte folosită de un joc Scrabble cu sursă deschisă. Cercetătorii au luat doar 49 de minute pe un laptop cu o singură placă grafică pentru a parcurge toate combinațiile de fraze posibile folosind această listă de cuvinte.
După ce au catalogat parolele generate de Personal Hotspot în aproximativ 250.000 de cazuri, cercetătorii au stabilit că Apple folosea doar 1.842 de cuvinte diferite ca șir de bază pentru a crea parolele. Acest lucru însemna că există mai puțin de 18, 5 milioane de combinații de fraze posibile pentru a căuta, potrivit lucrării.
„În timp ce generatorul automat de fraze pentru iOS poate da impresia de„ aleatorie pronunțabilă ”, de fapt, dă un sentiment fals de securitate, deoarece este mult prea previzibil”, a scris Ducklin.
Alegeți-vă propriile fraze
În timp ce parolele cu adevărat aleatorii pot fi dificile pentru utilizatorii obișnuiți să se ocupe în mod regulat, dacă Apple ar fi aruncat chiar și litere mari și minuscule, împreună cu caractere speciale în generatorul de fraze, șirurile rezultate ar necesita mai mult timp și resurse pentru fisura decât ceea ce este în prezent generat, potrivit cercetătorilor
„Alegeți-vă propria parolă și faceți-o una bună, atunci când folosiți Personal Hotspot-ul iOS”, a recomandat Ducklin.
Acestea fiind spuse, problema slabă a frazelor de acces nu se limitează doar la dispozitivele iOS, au avertizat cercetătorii. Windows Phone 8 Microsoft generează un număr de opt cifre ca parolă implicită și, în funcție de operator, unele telefoane Android pot genera, de asemenea, parole de acces ușor de fisurat.
Personal Hotspot permite, de asemenea, proprietarului iPhone să monitorizeze cât de mulți oameni sunt conectați efectiv la rețea, așa că este o idee bună să țineți cont de orice vizitatori aleatori pe care îi puteți avea. Și alegeți întotdeauna propria parolă și faceți-o una puternică, atunci când configurați hotspotul personal.
Cercetătorii au identificat zece cuvinte, care includeau „suav”, „subbătut” și „cu capul”, care erau de zece ori mai mari să fie selectate pentru fraza de acces decât altele, potrivit lucrării.