Daniel Hruska Dacă utilizați parola de securitate implicită pentru a vă conecta la un hotspot personal pe care l-ați creat, ar trebui să luați în considerare modificarea acesteia. Cercetătorii germani de la Universitatea din Erlagen susțin că o pot sparge în mai puțin de un minut.
V document cu nume Utilizabilitate vs. securitate: compromisul etern în contextul hotspot-urilor mobile iOS de la Apple cercetătorii de la Enlargen demonstrează că generează parole implicite slabe pentru un hotspot personal. Ei își dovedesc afirmațiile cu privire la susceptibilitatea unui atac de forță brută atunci când stabilesc o conexiune cu WPA2.
Lucrarea afirmă că iOS generează parole pe baza unei liste de cuvinte care conține aproximativ 52 de intrări, însă iOS se bazează pe doar 200 dintre ele. În plus, întregul proces de alegere a cuvintelor din listă este insuficient aleatoriu, ceea ce duce la distribuirea lor neuniformă în parola generată. Și această distribuție proastă este cea care permite spargerea parolelor.
Folosind un grup de patru plăci grafice AMD Radeon HD 7970, cercetătorii de la Universitatea din Erlagen au reușit să spargă parolele cu o rată de succes alarmantă de 100%. Pe parcursul întregului experiment, ei au reușit să comprime timpul de străpungere sub un minut, la exact 50 de secunde.
Pe lângă utilizarea neautorizată a Internetului de pe un dispozitiv conectat, se poate obține și acces la serviciile care rulează pe acel dispozitiv. Exemplele includ AirDrive HD și alte aplicații wireless de partajare a conținutului. Și nu este vorba doar de dispozitivul pe care este creat hotspot-ul personal, pot fi afectate și alte dispozitive conectate.
Cel mai grav lucru despre situația dată este probabil faptul că întregul proces de spargere a parolei poate fi complet automatizat. A fost creată o aplicație ca dovadă Hotspot Cracker. Puterea de calcul necesară pentru metoda forței brute poate fi obținută cu ușurință prin cloud de la alte dispozitive.
Întreaga problemă provine din faptul că producătorii tind să creeze parole cât mai memorabile. Singura cale de ieșire este atunci să generați parole complet aleatorii, deoarece nu este necesar să le amintiți. După ce ați asociat un dispozitiv, nu mai este nevoie să îl introduceți din nou.
Totuși, în lucrare se precizează că este posibilă spargerea parolei pe Android și Windows Phone 8 într-un mod similar Cu cel de-al doilea menționat, situația este și mai ușoară, deoarece parola este formată din doar opt cifre, ceea ce oferă atacatorului un spațiu. din 108.
Asta e frumos, acum întrebarea este, când cineva folosește hotspot-ul... Are cunoștințele corespunzătoare, așa că schimbă automat parola pentru confortul său, nu?