Videó: How to get personal hotspot for free! 2020! (Jailbreak) (November 2024)
Ha az iPhone személyes hotspotját használja a vezeték nélküli hozzáférési pont beállításához, ne felejtsen el létrehozni a saját jelmondatát, ahelyett, hogy az automatikusan létrehozott jelmondatra támaszkodna.
Az egyetem ebben a hónapban közzétett "műszaki jelentése" szerint a németországi Erlangen Egyetem számítógépes kutatóinak csapata kevesebb, mint egy perc alatt képes feltörni azokat a jelszavakat, amelyeket a beépített jelmondat-generátor automatikusan létrehozott. A jelszavak feltörésének tényleges ideje - egy izmos beállítás segítségével négy meglehetősen erős grafikus kártyával - a papír szerint csak 24 másodperc volt.
A 3G támogatással rendelkező iOS-eszközökön elérhető szolgáltatás, a Personal Hotspot lehetővé teszi a felhasználók számára, hogy Wi-Fi hozzáférési pontot állítsanak fel más eszközökhöz. Tegyük fel, hogy konferencián, értekezleten vagy kávézóban tartózkodik, és csak biztonságos hálózaton kell csatlakoztatnia laptopját. Engedélyezheti a Személyes Hotspotot WPA jelszó használatával, hogy biztonságos vezeték nélküli hálózatot hozzon létre, amelyhez más eszközök csatlakozhatnak. A kutatók kitalálták, hogyan lehet megtörni az automatikusan generált jelmondatokat.
"Figyelembe véve az optimalizálásunkat, most megmutathatjuk, hogy a támadók másodpercek alatt felfedhetik egy önkényes iOS hotspot felhasználó alapértelmezett jelszavát" - írta Andreas Kurtz, Felix Freiling és Daniel Metz papírokban.
Kutatási következmények
A tudósok arra számítottak, hogy egy potenciális támadónak el kell tartania a négyirányú kézfogást, amelyről minden egyes alkalommal egyeztettek, amikor egy vezeték nélküli kompatibilis eszköz sikeresen csatlakozik egy WPA2 (Wi-Fi Protected Access 2) hálózathoz. "A támadónak csak el kell készítenie a WPA2 hitelesítési kézfogást és meg kell repednie az előre megosztott kulcsot az optimalizált szótárunk segítségével" - írta Kurtz, Freiling és Metz.
Ha az iPhone és iPad hotspot szolgáltatását használja a mobil internet-kapcsolat megosztására más vezeték nélküli kompatibilis eszközökkel, akkor figyeljen. A jelmondat lényege, hogy megvédje a hálózatot a hálózat hatótávolságán belüli potenciális támadók megakadályozásától. De ha sikerül azonosítaniuk a kulcsot, akkor csatlakozhatnak a hotposthoz (és felhasználhatják a sávszélességet), figyelemmel kísérhetik a hálózati tevékenységet, vagy indíthatnak különféle ember-közép támadásokat, amikor a hálózati adatok áthaladnak a csatlakoztatott eszközök és a iPhone.
"A személyes hotspot jelszavának megválasztása ugyanolyan fontos, mint az otthon rögzített vonalú router számára választott jelmondat" - írta Paul Ducklin, a Sophos biztonsági szakértője a Meztelen Biztonsági blogban.
Nem véletlenszerű jelmondatok
Az Apple létrehoz egy négy-hat karakter hosszúságú "kiejthető" karakterláncot, és egy véletlenszerű négyjegyű számot ad hozzá a karakterlánc végéhez a hotspot jelmondatának létrehozásához - mondta a kutatók. Kiderült, hogy a kutatásuk során generált szavak megtalálhatók egy nyílt forráskódú Scrabble játék által használt szavak listájában is. A kutatók mindössze 49 percet vesznek igénybe egyetlen grafikus kártyával ellátott laptopon, hogy ezen szavak listájának segítségével átkerülhessék az összes lehetséges jelmondat-kombinációt.
A Personal Hotspot által generált jelszavak katalogizálása után mintegy 250 000 példányban a kutatók megállapították, hogy az Apple csak 1842 különböző szót használt az alapszövegként a jelmondatok létrehozásához. Ez azt jelentette, hogy a cikk szerint kevesebb, mint 18, 5 millió lehetséges jelmondat-kombináció volt kereshető.
"Míg az iOS-hez használt automatikus jelmondat-generátor a" kiejthető véletlenszerűség "benyomását kelti, valójában hamis biztonsági érzést ad, mivel túlságosan kiszámítható" - írta Ducklin.
Válassza ki a saját jelszavait
Noha az igazán véletlenszerű jelszavakkal nehéz lehet az átlagos felhasználó számára rendszeresen foglalkozni, ha az Apple még nagy- és kisbetűket, speciális karaktereket is beletett volna a jelmondat-generátorba, a kapott karakterláncok több időt és erőforrásokat igényelnének a a kutatók szerint a jelenleg keletkező repedés.
"Válassza ki a saját jelszavát, és tegye jóvá, ha az iOS személyes hotspotját használja" - javasolta Ducklin.
Ugyanakkor a gyenge jelmondat-probléma nem korlátozódik csupán az iOS-eszközökre - figyelmeztette a kutatók. A Microsoft Windows Phone 8 alapértelmezett jelszóként nyolc számjegyű számot generál, és a szolgáltatótól függően egyes Android készülékek könnyen feltörhető jelszavakat is generálhatnak.
A Személyes Hotspot lehetővé teszi az iPhone tulajdonosának, hogy ellenőrizze, hány ember valóban csatlakozik a hálózathoz, ezért érdemes ténylegesen feljegyezni az esetleges véletlenszerű látogatóit. És mindig válassza ki a saját jelszavát, és erősítse azt, amikor beállítja saját személyes hotspotját.
A kutatók tíz szót azonosítottak, amelyek között szerepelt: "suave", "subbbed" és "head", amelyeket tízszer nagyobb valószínűséggel választottak ki a jelmondathoz, mint mások, a cikk szerint.
