Daniël Hruska Als u het standaard beveiligingswachtwoord gebruikt om verbinding te maken met een persoonlijke hotspot die u hebt gemaakt, kunt u overwegen dit te wijzigen. Duitse onderzoekers van de Universiteit van Erlagen beweren dat ze het in minder dan een minuut kunnen kraken.
V document met naam Bruikbaarheid vs. beveiliging: de eeuwige afweging in de context van Apple's mobiele iOS-hotspots onderzoekers van Enlargen demonstreren het genereren van zwakke standaardwachtwoorden voor een persoonlijke hotspot. Ze bewijzen hun beweringen over de gevoeligheid van een brute force-aanval bij het tot stand brengen van een verbinding met WPA2.
In het artikel wordt gesteld dat iOS wachtwoorden genereert op basis van een lijst met woorden die grofweg 52 vermeldingen bevatten, maar iOS vertrouwt naar verluidt slechts op 200 daarvan. Bovendien is het hele proces van het kiezen van woorden uit de lijst onvoldoende willekeurig, wat leidt tot een ongelijke verdeling ervan in het gegenereerde wachtwoord. En het is deze slechte distributie die het kraken van wachtwoorden mogelijk maakt.
Met behulp van een cluster van vier AMD Radeon HD 7970 grafische kaarten konden onderzoekers van de Universiteit van Erlagen wachtwoorden kraken met een alarmerend slagingspercentage van 100%. Gedurende het hele experiment slaagden ze erin de doorbraaktijd terug te brengen tot minder dan één minuut, tot precies 50 seconden.
Naast ongeoorloofd gebruik van internet vanaf een aangesloten apparaat, kan ook toegang worden verkregen tot services die op dat apparaat worden uitgevoerd. Voorbeelden hiervan zijn AirDrive HD en andere apps voor het draadloos delen van inhoud. En het is niet alleen het apparaat waarop de persoonlijke hotspot is aangemaakt, ook andere aangesloten apparaten kunnen worden beïnvloed.
Het meest ernstige aan de gegeven situatie is waarschijnlijk het feit dat het hele proces van het kraken van het wachtwoord volledig geautomatiseerd kan worden. Als bewijs is er een app gemaakt Hotspot-kraker. De rekenkracht die nodig is voor de brute force-methode kan eenvoudig via de cloud van andere apparaten worden verkregen.
Het hele probleem komt voort uit het feit dat fabrikanten de neiging hebben om wachtwoorden te maken die zo gedenkwaardig mogelijk zijn. De enige uitweg is dan het genereren van volledig willekeurige wachtwoorden, aangezien het niet nodig is om ze te onthouden. Zodra u een apparaat heeft gekoppeld, hoeft u het niet opnieuw in te voeren.
In de krant staat echter dat het op vergelijkbare wijze mogelijk is om het wachtwoord te kraken op Android en Windows Phone 8. Bij het tweede genoemde is de situatie nog eenvoudiger, omdat het wachtwoord uit slechts acht cijfers bestaat, waardoor de aanvaller een spatie krijgt. van 108.
Dat is leuk, nu is de vraag, wanneer iemand de hotspot gebruikt.... Hij beschikt over de juiste kennis, dus hij verandert automatisch het wachtwoord voor zijn eigen gemak, toch?