Daniel Hruska Si utilitzeu la contrasenya de seguretat predeterminada per connectar-vos a un punt d'accés personal que hàgiu creat, hauríeu de considerar canviar-lo. Investigadors alemanys de la Universitat d'Erlagen afirmen ser capaços de trencar-lo en menys d'un minut.
V document amb nom Usabilitat vs. seguretat: l'eterna compensació en el context dels punts d'accés mòbils iOS d'Apple els investigadors d'Enlargen demostren la generació de contrasenyes predeterminades febles per a un punt d'accés personal. Demostren les seves afirmacions sobre la susceptibilitat d'un atac de força bruta quan estableixen una connexió amb WPA2.
El document afirma que iOS genera contrasenyes a partir d'una llista de paraules que conté aproximadament 52 entrades, però, segons informa, iOS només es basa en 200 d'elles. A més, tot el procés d'elecció de paraules de la llista no és prou aleatòria, la qual cosa porta a la seva distribució desigual a la contrasenya generada. I és aquesta mala distribució la que permet trencar contrasenyes.
Mitjançant un clúster de quatre targetes gràfiques AMD Radeon HD 7970, els investigadors de la Universitat d'Erlagen van poder descifrar contrasenyes amb una taxa d'èxit alarmant del 100%. Durant tot l'experiment, van poder comprimir el temps d'avanç per sota d'un minut, a exactament 50 segons.
A més de l'ús no autoritzat d'Internet des d'un dispositiu connectat, també es pot obtenir accés als serveis que s'executen en aquest dispositiu. Alguns exemples inclouen AirDrive HD i altres aplicacions per compartir contingut sense fil. I no només es tracta del dispositiu on es crea el punt d'accés personal, sinó que també es poden veure afectats altres dispositius connectats.
El més greu de la situació donada és probablement el fet que tot el procés d'esquerre la contrasenya es pot automatitzar completament. S'ha creat una aplicació com a prova Hotspot Cracker. La potència de càlcul necessària per al mètode de força bruta es pot obtenir fàcilment al núvol des d'altres dispositius.
Tot el problema prové del fet que els fabricants tendeixen a crear contrasenyes que siguin el més memorables possible. L'única sortida és llavors generar contrasenyes completament aleatòries, ja que no cal recordar-les. Un cop hàgiu vinculat un dispositiu, no cal que torneu a introduir-lo.
No obstant això, el document afirma que és possible trencar la contrasenya d'una manera similar a Android i Windows Phone 8. Amb el segon esmentat, la situació és encara més fàcil, perquè la contrasenya només consta de vuit dígits, cosa que dóna un espai a l'atacant. de 108.
Està bé, ara la pregunta és, quan algú utilitza l'hotspot... Té els coneixements adequats, així que automàticament canvia la contrasenya per a la seva comoditat, oi?