Daniel Hruska Wann Dir d'Standard Sécherheetspasswuert benotzt fir mat engem perséinlechen Hotspot ze verbannen deen Dir erstallt hutt, sollt Dir iwwerleeën et z'änneren. Däitsch Fuerscher vun der Universitéit Erlagen behaapten et a manner wéi enger Minutt ze knacken.
V Dokument mam Numm Usability vs. Sécherheet: D'éiwegt Ofkommes am Kontext vun Apple d'iOS Handy Hotspotten Fuerscher bei Enlargen demonstréieren schwaach Standardpasswierder fir e perséinlechen Hotspot ze generéieren. Si beweisen hir Fuerderungen iwwer d'Sensibilitéit vun engem brute Force Attack wann se eng Verbindung mat WPA2 opstellen.
De Pabeier seet datt iOS Passwierder generéiert baséiert op enger Lëscht vu Wierder déi ongeféier 52 Entréen enthalen, awer, iOS gëtt gemellt nëmmen op 200 vun hinnen. Zousätzlech ass de ganze Prozess vu Wierder aus der Lëscht net genuch zoufälleg, wat zu enger ongläicher Verdeelung am generéierte Passwuert féiert. An et ass dës schlecht Verdeelung déi Passwuert knacken erlaabt.
Mat engem Cluster vu véier AMD Radeon HD 7970 Grafikkaarte konnten d'Fuerscher vun der University of Erlagen Passwierder mat engem alarméierende 100% Erfollegsquote knacken. Wärend dem ganzen Experiment konnte si d'Duerchbrochzäit ënner enger Minutt op genee 50 Sekonnen kompriméieren.
Nieft der onerlaabten Notzung vum Internet vun engem verbonne Gerät, kann och Zougang zu Servicer, déi op deem Apparat lafen, kritt ginn. Beispiller enthalen AirDrive HD an aner drahtlose Inhaltsdeelungsapplikatiounen. An et ass net nëmmen den Apparat op deem de perséinleche Hotspot erstallt gëtt, aner verbonne Geräter kënnen och beaflosst ginn.
Déi schlëmmst Saach iwwer déi gegebene Situatioun ass méiglecherweis de Fakt datt de ganze Prozess fir d'Passwuert ze knacken voll automatiséiert ka ginn. Eng App gouf als Beweis erstallt Hotspot Cracker. D'Rechenkraaft, déi fir d'Brute Force Method néideg ass, kann einfach iwwer d'Wollek vun aneren Apparater kritt ginn.
Dat ganzt Thema staamt aus der Tatsaach datt Hiersteller tendéieren Passwierder ze kreéieren déi sou onvergiesslech wéi méiglech sinn. Deen eenzege Wee eraus ass dann komplett zoufälleg Passwierder ze generéieren, well et net néideg ass se ze erënneren. Wann Dir en Apparat gepaart hutt, ass et net néideg et erëm anzeginn.
Wéi och ëmmer, de Pabeier seet datt et méiglech ass d'Passwuert op Android a Windows Phone 8 op eng ähnlech Manéier ze briechen. Mat der zweeter ernimmt ass d'Situatioun nach méi einfach, well d'Passwuert aus nëmmen aacht Ziffere besteet, wat dem Ugräifer e Raum gëtt. vun 108.
Dat ass flott, elo ass d'Fro, wann een den Hotspot benotzt .... Huet en dat entspriechend Wëssen, also ännert en automatesch d'Passwuert fir seng eegen Kamoudheet, oder?