Video: iPhone personlig hotspot - Endre Wi-Fi-passord (Oktober 2024)
Hvis du bruker Personal Hotspot på iPhone for å sette opp et trådløst tilgangspunkt, må du huske å generere din egen passordfrase i stedet for å stole på den automatisk genererte passordfrasen.
Et team av dataforskere ved Universitetet i Erlangen i Tyskland klarte å knekke passordene som ble opprettet automatisk av den innebygde passfrase-generatoren på under ett minutt, ifølge en "teknisk rapport" som ble publisert denne måneden av universitetet. Den faktiske tiden for å knekke passordfrasen - ved å bruke et heftig oppsett med fire ganske kraftige grafikkort - var bare 24 sekunder, ifølge papiret.
Personal Hotspot er en funksjon som er tilgjengelig på iOS-enheter med 3G-støtte, og lar brukere sette opp et Wi-Fi-tilgangspunkt for andre enheter å koble seg til. Si at du er på en konferanse, på et møte eller på en kaffebar og bare trenger å komme online med den bærbare datamaskinen i et sikkert nettverk. Du kan aktivere Personal Hotspot med en WPA-passord for å opprette et sikret trådløst nettverk som andre enheter kan koble seg til. Forskerne fant ut hvordan de kan knekke auto-genererte passfraser.
"Når vi tar hensyn til optimaliseringene våre, er vi nå i stand til å vise at det er mulig for en angriper å avsløre et standardpassord for en vilkårlig iOS-hotspot-bruker i løpet av sekunder, " skrev Andreas Kurtz, Felix Freiling og Daniel Metz i papiret.
Forskningsimplikasjoner
Forskerne sto for tiden det ville ta en potensiell angriper å fange opp den fireveis håndtrykk som er forhandlet hver gang en trådløs aktivert enhet lykkes med å koble seg til et WPA2 (Wi-Fi Protected Access 2) nettverk. "En angriper trenger bare å fange et håndtrykk for WPA2-godkjenning og å knekke den forhåndsdelte nøkkelen ved å bruke vår optimaliserte ordbok, " skrev Kurtz, Freiling og Metz.
Hvis du bruker hotspot-funksjonen på iPhone og iPad for å dele mobil Internett-tilkobling med andre trådløse aktiverte enheter, må du være oppmerksom. Hele poenget med passfrasen er å beskytte nettverket mot å forhindre potensielle angripere som er innenfor rekkevidden til nettverket. Men hvis de kan identifisere nøkkelen, kan de også koble seg til hotposten (og bruke båndbredden din), overvåke nettverksaktiviteten din, eller starte forskjellige mann-i-midten-angrep når nettverksdata går mellom de tilkoblede enhetene og iPhone.
"Passordfrasevalget for ditt personlige hotspot er like viktig som passordfrasen du velger for fastnett Wi-Fi-ruteren hjemme, " skrev Paul Ducklin, en sikkerhetsekspert hos Sophos, på bloggen Naked Security.
Ikke så tilfeldige passfraser
Apple genererer en "uttalelig" streng på mellom fire til seks tegn og legger ved et tilfeldig firesifret tall på slutten av strengen for å opprette passordfrasen for hotspot, sier forskere. Det viste seg at alle ordene som ble generert i løpet av forskningen, også kunne finnes i en ordeliste som ble brukt av et open-source Scrabble-spill. Forskere tok bare 49 minutter på en bærbar datamaskin med et enkelt grafikkort for å bla gjennom alle mulige passordkombinasjoner ved hjelp av denne ordlisten.
Etter å ha katalogisert passordene som ble generert av Personal Hotspot i omtrent 250 000 tilfeller, bestemte forskerne at Apple bare brukte 1 842 forskjellige ord som basestreng for å lage passordfraser. Dette betydde at det var mindre enn 18, 5 millioner mulige passordkombinasjoner å søke gjennom, ifølge papiret.
"Selv om den automatiske passfrasen generatoren for iOS kan gi inntrykk av 'uttalelig tilfeldighet', gir den faktisk en falsk følelse av sikkerhet fordi den er altfor forutsigbar, " skrev Ducklin.
Velg dine egne passfraser
Selv om virkelig tilfeldige passord kan være vanskelig for den gjennomsnittlige brukeren å håndtere med jevne mellomrom, hvis Apple til og med hadde kastet store og små bokstaver sammen med spesialtegn i passordfrasen, ville de resulterende strengene ta mer tid og ressurser å sprekk enn det som for øyeblikket genereres, ifølge forskere.
"Velg din egen passordfrase, og gjør den til en god en når du bruker iOS's Personal Hotspot, " anbefalte Ducklin.
Når det er sagt, er det svake passfrase-problemet ikke begrenset til bare iOS-enheter, advarte forskerne. Microsofts Windows Phone 8 genererer et åttesifret nummer som standardpassord, og avhengig av operatør kan noen Android-håndsett også generere passord som er enkle å sprekke.
Personal Hotspot lar også iPhone-eieren overvåke hvor mange som faktisk er koblet til nettverket, så det er en god idé å faktisk følge med på alle tilfeldige besøkende du måtte ha. Og velg alltid din egen passordfrase, og gjør den til en sterk en når du setter opp ditt eget personlige hotspot.
Forskere identifiserte ti ord, som inkluderte "suave", "subbed" og "head", som var ti ganger mer sannsynlig å bli valgt for passordfrasen enn andre, ifølge papiret.
