Vídeo: iPhone Personal Hotspot NOT CONNECTING Problem Fix (Setembre 2024)
Si utilitzeu Personal Hotspot a l’iPhone per configurar un punt d’accés sense fils, recordeu generar la vostra frase de contrasenya en lloc de confiar en la frase de contrasenya generada automàticament.
Un equip d’informàtics de la Universitat d’Erlangen, a Alemanya, va poder crackar les contrasenyes que van crear automàticament el generador de contrasenya integrat en menys d’un minut, segons un "Informe tècnic" publicat aquest mes per la universitat. El temps real per trencar la frase de contrasenya -utilitzant una configuració pesada amb quatre targetes gràfiques força potents- va ser de només 24 segons, segons el document.
Personal Hotspot, una característica disponible en dispositius iOS amb suport 3G, permet als usuaris configurar un punt d'accés Wi-Fi per a què es puguin connectar. Diguem que esteu a una conferència, a una reunió o a una cafeteria i només cal que us connecteu en línia amb el vostre ordinador portàtil en una xarxa segura. Podeu habilitar Personal Hotspot amb una frase de contrasenya WPA per crear una xarxa sense fil segura a la qual es poden connectar altres dispositius. Els investigadors van descobrir com es trencaven les frases de pas generades automàticament.
"Tenint en compte les nostres optimitzacions, ara podem demostrar que és possible per a un atacant revelar una contrasenya predeterminada d'un usuari hotspot arbitrari d'iOS en pocs segons", van escriure Andreas Kurtz, Felix Freiling i Daniel Metz al seu escrit.
Implicacions de la investigació
Els científics van tenir en compte el temps que trigaria a un atacant potencial a capturar el cop de mà a quatre bandes que es negocia cada vegada que un dispositiu activat sense fils es connecta amb èxit a una xarxa WPA2 (Wi-Fi Protected Access 2). "Un atacant només necessita capturar un cop de mà d'autenticació WPA2 i trencar la clau compartida prèviament mitjançant el nostre diccionari optimitzat", van escriure Kurtz, Freiling i Metz.
Si utilitzeu la funció hotspot al vostre iPhone i iPad per compartir la connectivitat a Internet mòbil amb altres dispositius habilitats sense fil, atenció. Tot el punt de la frase de contrasenya és protegir la xarxa de no deixar fora dels possibles atacants que estiguin dins del rang de la xarxa. Però si poden identificar la clau, també poden connectar-se a la zona calenta (i fer servir l'amplada de banda), supervisar l'activitat de la vostra xarxa o llançar diversos atacs man-in-the-middle quan les dades de xarxa passen entre els dispositius connectats i els iPhone.
"L'elecció de la paraula de contrasenya per al vostre hotspot personal tan important com la paraula de pas que trieu pel vostre enrutador Wi-Fi de línia fixa a casa", va escriure Paul Ducklin, expert en seguretat de Sophos, al bloc Naked Security.
Passifrases aleatòries, així no
Apple genera una cadena "pronunciable" d'entre quatre a sis caràcters i adjunta un número aleatori de quatre dígits al final de la cadena per crear la paraula de pas en punt, segons van dir els investigadors. Va resultar que totes les paraules generades durant la investigació també es podien trobar en una llista de paraules utilitzada per un joc Scrabble de codi obert. Els investigadors van trigar només 49 minuts en un ordinador portàtil amb una única targeta gràfica per fer un recorregut per totes les combinacions de contrasenyes possibles mitjançant aquesta llista de paraules.
Després de catalogar les contrasenyes generades pel Personal Hotspot en aproximadament 250.000 casos, els investigadors van determinar que Apple utilitzava només 1.842 paraules diferents com a cadena base per crear les frases de contrasenya. D'aquesta manera, segons el document, hi havia menys de 18, 5 milions de combinacions de frases de contrasenyes possibles per cercar.
"Si bé el generador automàtic de contrasenya per a iOS pot donar la impressió de" aleatòriament pronunciable ", en realitat dóna una falsa sensació de seguretat perquè és massa previsible", va escriure Ducklin.
Trieu les vostres pròpies contrasenyes
Si bé les contrasenyes veritablement aleatòries poden ser difícils d’afrontar regularment per a l’usuari mitjà, si Apple fins i tot hagués llençat lletres majúscules i minúscules juntament amb caràcters especials al generador de contrasenyes, les cadenes resultants necessitarien més temps i recursos per segons els investigadors, la fractura és la que no s’està generant actualment.
"Trieu la vostra frase de contrasenya i feu que sigui bona, quan utilitzeu l'Hotspot personal d'iOS", recomana Ducklin.
Dit això, el feble problema de la frase de contrasenya no es limita només a dispositius iOS, van advertir els investigadors. El Windows Phone 8 de Microsoft genera un número de vuit dígits com a contrasenya predeterminada i, depenent del transportista, alguns telèfons Android també poden generar contrasenyes fàcils de trencar.
Personal Hotspot també permet al propietari de l'iPhone supervisar quantes persones estan realment connectades a la xarxa, per la qual cosa és una bona idea tenir present tots els visitants aleatoris que pugueu tenir. Seleccioneu sempre la vostra frase de contrasenya i feu-la una de més forta a l'hora de configurar el vostre propi hotspot personal.
Els investigadors van identificar deu paraules, que van incloure "suau", "subbed" i "encapçalat", que tenien deu vegades més probabilitats de ser seleccionades per a la frase de contrasenya que d'altres, segons el document.
