Rumah Jam keamanan Para peneliti memecahkan kata sandi hotspot pribadi ios

Para peneliti memecahkan kata sandi hotspot pribadi ios

Video: Tethering Iphone - Cara Setting Hotspot Pribadi Pada Iphone iOs Terbaru (Desember 2024)

Video: Tethering Iphone - Cara Setting Hotspot Pribadi Pada Iphone iOs Terbaru (Desember 2024)
Anonim

Jika Anda menggunakan Hotspot Pribadi pada iPhone untuk mengatur titik akses nirkabel, jangan lupa untuk membuat kata sandi Anda sendiri alih-alih mengandalkan kata sandi yang dibuat secara otomatis.

Sebuah tim ilmuwan komputer di Universitas Erlangen di Jerman dapat memecahkan kata sandi yang dibuat secara otomatis oleh generator passphrase bawaan dalam waktu kurang dari satu menit, menurut "Laporan Teknis" yang diterbitkan bulan ini oleh universitas. Waktu sebenarnya untuk memecahkan kata sandi - menggunakan pengaturan yang kuat dengan empat kartu grafis yang cukup kuat - hanya 24 detik, menurut surat kabar itu.

Fitur yang tersedia pada perangkat iOS dengan dukungan 3G, Personal Hotspot memungkinkan pengguna mengatur titik akses Wi-Fi untuk perangkat lain untuk terhubung. Katakanlah Anda berada di konferensi, dalam rapat, atau di kedai kopi dan hanya perlu online dengan laptop Anda di jaringan yang aman. Anda dapat mengaktifkan Hotspot Pribadi dengan frasa sandi WPA untuk membuat jaringan nirkabel aman yang dapat dihubungkan oleh perangkat lain. Para peneliti menemukan cara untuk memecahkan kata sandi yang dihasilkan secara otomatis.

"Dengan mempertimbangkan optimasi kami, kami sekarang dapat menunjukkan bahwa penyerang dapat mengungkapkan kata sandi default dari pengguna hotspot iOS yang sewenang-wenang dalam hitungan detik, " tulis Andreas Kurtz, Felix Freiling, dan Daniel Metz dalam makalah mereka.

Implikasi Penelitian

Para ilmuwan memperhitungkan waktu yang dibutuhkan penyerang potensial untuk menangkap jabat tangan empat arah yang dinegosiasikan setiap kali perangkat berkemampuan nirkabel berhasil terhubung ke jaringan WPA2 (Wi-Fi Protected Access 2). "Seorang penyerang hanya perlu menangkap jabat tangan otentikasi WPA2 dan untuk memecahkan kunci yang dibagikan sebelumnya menggunakan kamus kami yang dioptimalkan, " tulis Kurtz, Freiling, dan Metz.

Jika Anda menggunakan fitur hotspot di iPhone dan iPad Anda untuk berbagi konektivitas Internet seluler dengan perangkat berkemampuan nirkabel lainnya, perhatikan. Seluruh titik frasa sandi adalah untuk melindungi jaringan dari mencegah penyerang potensial yang berada dalam jangkauan jaringan. Tetapi jika mereka dapat mengidentifikasi kunci, maka mereka juga dapat terhubung ke hotpost (dan menghabiskan bandwidth Anda), memantau aktivitas jaringan Anda, atau meluncurkan berbagai serangan manusia-di-tengah ketika data jaringan melewati antara perangkat yang terhubung dan iPhone.

"Pilihan frasa sandi untuk Hotspot Pribadi Anda sama pentingnya dengan frasa sandi yang Anda pilih untuk router Wi-Fi Tetap Anda di rumah, " Paul Ducklin, pakar keamanan di Sophos, menulis di blog Naked Security.

Frasa Sandi Tidak-Begitu Acak

Apple menghasilkan string "dapat diucapkan" antara empat hingga enam karakter dan menambahkan angka empat digit acak di akhir string untuk membuat frasa sandi hotspot, kata para peneliti. Ternyata semua kata yang dihasilkan selama penelitian mereka juga dapat ditemukan dalam daftar kata yang digunakan oleh game Scrabble open-source. Para peneliti hanya membutuhkan waktu 49 menit pada laptop dengan kartu grafis tunggal untuk menggilir semua kombinasi kata sandi yang mungkin menggunakan daftar kata ini.

Setelah membuat katalog kata sandi yang dihasilkan oleh Personal Hotspot dalam sekitar 250.000 kejadian, para peneliti menentukan bahwa Apple hanya menggunakan 1.842 kata yang berbeda sebagai string dasar untuk membuat frasa sandi. Ini berarti ada kurang dari 18, 5 juta kemungkinan kombinasi kata sandi untuk dicari, menurut surat kabar itu.

"Walaupun generator frasa sandi otomatis untuk iOS dapat memberikan kesan 'keacakan yang dapat diucapkan, ' itu sebenarnya memberikan rasa aman yang salah karena jauh terlalu dapat diprediksi, " tulis Ducklin.

Pilih Frasa Sandi Anda Sendiri

Sementara kata sandi yang benar-benar acak bisa menyulitkan bagi pengguna rata-rata untuk berurusan secara teratur, jika Apple bahkan melemparkan huruf besar dan kecil bersama dengan karakter khusus ke dalam generator frasa sandi, string yang dihasilkan akan membutuhkan lebih banyak waktu dan sumber daya untuk retak daripada apa yang saat ini dihasilkan, menurut para peneliti.

"Pilih frasa sandi Anda sendiri, dan buat frasa yang bagus, saat menggunakan Hotspot Pribadi iOS, " saran Ducklin.

Yang mengatakan, masalah passphrase yang lemah tidak terbatas hanya pada perangkat iOS, para peneliti memperingatkan. Microsoft Windows Phone 8 Microsoft menghasilkan angka delapan digit sebagai kata sandi default, dan tergantung pada operatornya, beberapa handset Android juga dapat menghasilkan frasa sandi yang mudah retak.

Personal Hotspot juga memungkinkan pemilik iPhone memantau berapa banyak orang yang benar-benar terhubung ke jaringan, jadi itu ide yang baik untuk benar-benar mencatat setiap pengunjung acak yang mungkin Anda miliki. Dan selalu pilih frasa sandi Anda sendiri, dan jadikan itu frasa yang kuat, saat menyiapkan hotspot pribadi Anda.

Para peneliti mengidentifikasi sepuluh kata, yang termasuk "ramah tamah, " "subbed, " dan "menuju, " yang sepuluh kali lebih mungkin dipilih untuk frasa sandi daripada yang lain, menurut surat kabar itu.

Para peneliti memecahkan kata sandi hotspot pribadi ios