Video: iPhone personlige hotspot - Skift Wi-Fi-adgangskode (Oktober 2024)
Hvis du bruger Personal Hotspot på iPhone til at konfigurere et trådløst adgangspunkt, skal du huske at generere din egen adgangssætning i stedet for at stole på den automatisk genererede adgangssætning.
Et team af datalogi på University of Erlangen i Tyskland var i stand til at knække de adgangskoder, der blev oprettet automatisk af den indbyggede adgangsfrase-generator på mindre end et minut, ifølge en "teknisk rapport", der blev offentliggjort i denne måned af universitetet. Den faktiske tid til at knække adgangssætningen - ved hjælp af en heftig opsætning med fire ret kraftige grafikkort - var kun 24 sekunder, ifølge papiret.
Personal Hotspot er en funktion, der er tilgængelig på iOS-enheder med 3G-understøttelse. Personal Hotspot giver brugerne mulighed for at oprette et Wi-Fi-adgangspunkt for andre enheder at oprette forbindelse til. Lad os sige, at du er på en konference, på et møde eller på en kaffebar og bare er nødt til at komme online med din bærbare computer på et sikkert netværk. Du kan aktivere Personal Hotspot med en WPA-adgangssætning til at oprette et sikret trådløst netværk, som andre enheder kan oprette forbindelse til. Forskerne regnede ud, hvordan man kan knække de auto-genererede adgangssætninger.
"Under hensyntagen til vores optimeringer er vi nu i stand til at vise, at det er muligt for en angriber at afsløre en standardadgangskode for en vilkårlig iOS-hotspot-bruger inden for få sekunder, " skrev Andreas Kurtz, Felix Freiling og Daniel Metz i deres papir.
Forskningsimplikationer
Videnskabsmændene stod for det tidspunkt, det ville tage en potentiel angriber at fange den fire-vejs håndtryk, der er forhandlet hver gang en trådløs aktiveret enhed med succes forbinder til et WPA2 (Wi-Fi Protected Access 2) netværk. "En angriber behøver kun at fange en WPA2-godkendelseshåndtryk og at knække den foruddelte nøgle ved hjælp af vores optimerede ordbog, " skrev Kurtz, Freiling og Metz.
Hvis du bruger hotspot-funktionen på din iPhone og iPad til at dele mobil internetforbindelse med andre trådløse aktiverede enheder, skal du være opmærksom. Hele punktet med adgangssætningen er at beskytte netværket mod at forhindre potentielle angribere, der er inden for rækkevidden af netværket. Men hvis de kan identificere nøglen, kan de også oprette forbindelse til hotposten (og bruge din båndbredde), overvåge din netværksaktivitet eller starte forskellige man-in-the-middle-angreb, når netværksdata passerer mellem de tilsluttede enheder og iPhone.
"Valg af adgangssætning til dit personlige hotspot er lige så vigtigt som den adgangssætning, du vælger til din fastlinje Wi-Fi-router derhjemme, " skrev Paul Ducklin, en sikkerhedsekspert hos Sophos, på bloggen Naked Security.
Ikke-tilfældige adgangssætninger
Apple genererer en "udtalelig" streng på mellem fire til seks tegn og tilføjer et tilfældigt firecifret tal i slutningen af strengen for at oprette en hotspot-adgangssætning, siger forskere. Det viste sig, at alle de ord, der blev genereret i løbet af deres forskning, også kunne findes i en ordeliste, der blev brugt af et open-source Scrabble-spil. Forskere tog kun 49 minutter på en bærbar computer med et enkelt grafikkort til at gennemgå alle mulige adgangskodekombinationer ved hjælp af denne ordliste.
Efter at have katalogiseret de adgangskoder, der blev genereret af det personlige hotspot i omkring 250.000 tilfælde, bestemte forskerne, at Apple kun brugte 1.842 forskellige ord som basisstreng til at oprette adgangssætninger. Dette betød, at der var mindre end 18, 5 millioner mulige adgangssætningskombinationer at søge igennem, ifølge papiret.
"Selvom den automatiske adgangsfrase-generator til iOS muligvis giver indtryk af 'udtalelig tilfældighed', giver den faktisk en falsk følelse af sikkerhed, fordi den er alt for forudsigelig, " skrev Ducklin.
Vælg dine egne adgangssætninger
Selvom virkelig tilfældige adgangskoder kan være vanskelige for den gennemsnitlige bruger at behandle med regelmæssige mellemrum, hvis Apple endda havde kastet store og små bogstaver sammen med specialtegn i adgangsfrase-generatoren, ville de resulterende strenge tage mere tid og ressourcer på revner end hvad der i øjeblikket genereres, ifølge forskere.
"Vælg din egen adgangssætning, og gør den god, når du bruger iOS's Personal Hotspot, " anbefalede Ducklin.
Når det er sagt, er det svage adgangssætningsproblem ikke begrænset til bare iOS-enheder, advarede forskerne. Microsofts Windows Phone 8 genererer et ottecifret nummer som standardadgangskode, og afhængigt af operatøren kan nogle Android-håndsæt også generere adgangskoder, der er nemme at knække.
Personal Hotspot lader også iPhone-ejeren overvåge, hvor mange mennesker der faktisk er tilsluttet netværket, så det er en god ide at faktisk holde øje med alle tilfældige besøgende, du måtte have. Og vælg altid din egen adgangssætning, og gør den til en stærk, når du opretter dit eget personlige hotspot.
Forskere identificerede ti ord, som inkluderede "suave", "subbed" og "ledes", som ifølge papiret var ti gange mere tilbøjelige til at blive valgt til adgangskoden end andre.
