Video: ЧИСТИМ СИСТЕМУ! Как очистить память в Safari на iOS для твоего iPhone и iPad! САМЫЙ ЛЕГКИЙ способ! (November 2024)
Ak na nastavenie bezdrôtového prístupového bodu na zariadení iPhone používate osobný prístupový bod, nezabudnite na automaticky generované prístupové heslo, ale vytvorte si vlastnú prístupovú frázu.
Tím počítačových vedcov na univerzite v Erlangene v Nemecku bol schopný rozlúštiť heslá, ktoré vytvoril zabudovaný generátor prístupovej frázy za menej ako minútu, podľa „technickej správy“ uverejnenej tento mesiac univerzitou. Skutočný čas na prelomenie prístupovej frázy - pomocou silného nastavenia so štyrmi pomerne silnými grafickými kartami - bol podľa papiera iba 24 sekúnd.
Personal Hotspot, funkcia dostupná na zariadeniach iOS s podporou 3G, umožňuje používateľom nastaviť prístupový bod Wi-Fi, ku ktorému sa môžu pripojiť ďalšie zariadenia. Povedzme, že ste na konferencii, stretnutí alebo v kaviarni a potrebujete sa online pripojiť k svojmu notebooku v zabezpečenej sieti. Službu Personal Hotspot môžete povoliť pomocou prístupovej frázy WPA a vytvoriť zabezpečenú bezdrôtovú sieť, ku ktorej sa môžu pripojiť ďalšie zariadenia. Vedci prišli na to, ako prelomiť automaticky generované prístupové frázy.
„Berúc do úvahy naše optimalizácie, sme teraz schopní ukázať, že je možné, aby útočník v priebehu niekoľkých sekúnd odhalil predvolené heslo ľubovoľného používateľa hotspotu iOS, “ napísali vo svojom príspevku Andreas Kurtz, Felix Freiling a Daniel Metz.
Dôsledky výskumu
Vedci zodpovedali za čas, ktorý by potenciálnemu útočníkovi potreboval na zachytenie štvorsmerného podania, ktoré sa dohodne zakaždým, keď sa bezdrôtové zariadenie úspešne pripojí k sieti WPA2 (Wi-Fi Protected Access 2). „Útočník potrebuje iba zachytiť overenie totožnosti pomocou autentifikácie WPA2 a prelomiť vopred zdieľaný kľúč pomocou nášho optimalizovaného slovníka, “ napísali Kurtz, Freiling a Metz.
Ak používate funkciu hotspot na telefóne iPhone a iPad na zdieľanie pripojenia k mobilnému internetu s inými bezdrôtovými zariadeniami, venujte pozornosť. Celkovým bodom prístupovej frázy je ochrana siete pred zabránením potenciálnym útočníkom, ktorí sú v dosahu siete. Ak však dokážu identifikovať kľúč, môžu sa tiež pripojiť k prístupovému bodu (a využiť svoju šírku pásma), monitorovať sieťovú aktivitu alebo spustiť rôzne útoky typu človek-uprostred, keď sieťové dáta prechádzajú medzi pripojenými zariadeniami a počítačom. iPhone.
„Voľba prístupovej frázy pre váš osobný hotspot je rovnako dôležitá ako prístupová fráza, ktorú ste si vybrali pre váš doma smerovač Wi-Fi s pevnou linkou, “ napísal na blogu Naked Security Paul Ducklin, bezpečnostný expert v spoločnosti Sophos.
Nie náhodne prístupové frázy
Apple vytvára „vysloviteľný“ reťazec medzi štyrmi až šiestimi znakmi a na koniec reťazca pripojí náhodné štvorciferné číslo, aby vytvoril prístupovú frázu hotspotu, uviedli vedci. Ukázalo sa, že všetky slová vygenerované v priebehu ich výskumu sa dajú nájsť aj v zozname slov, ktorý používa otvorená hra Scrabble. Vedci potrebovali iba 49 minút na notebooku s jednou grafickou kartou, aby prešli všetkými možnými kombináciami prístupových fráz využívajúcich tento zoznam slov.
Po katalogizácii hesiel vygenerovaných personálnym hotspotom v približne 250 000 prípadoch vedci zistili, že spoločnosť Apple používa ako základný reťazec iba 1 842 rôznych slov na vytvorenie prístupových fráz. To znamená, že podľa novín bolo dostupných menej ako 18, 5 milióna prístupových fráz.
„Aj keď automatický generátor prístupovej frázy pre iOS môže pôsobiť dojmom„ výraznej náhodnosti “, v skutočnosti vytvára falošný pocit bezpečia, pretože je príliš predvídateľný, “ napísal Ducklin.
Vyberte si svoje vlastné prístupové frázy
Zatiaľ čo skutočne náhodné heslá môžu byť pre bežného používateľa náročné, ak s nimi bude Apple pravidelne hádzať veľké a malé písmená spolu so špeciálnymi znakmi do generátora prístupovej frázy, výsledné reťazce by vyžadovali viac času a zdrojov. Podľa vedcov je to trhlina, ako sa v súčasnosti vytvára.
„Pri používaní osobného prístupového bodu iOS si vyberte vlastnú prístupovú frázu a urobte z nej dobrú, “ odporučil Ducklin.
Výskumníci však varujú, že slabý prístupový fráz sa neobmedzuje iba na zariadenia iOS. Windows Phone 8 od spoločnosti Microsoft generuje ako predvolené heslo osemmiestne číslo av závislosti od operátora môžu niektoré telefóny so systémom Android generovať ľahko prístupné frázy.
Personal Hotspot tiež umožňuje vlastníkovi iPhone sledovať, koľko ľudí je skutočne pripojených k sieti, takže je dobré si v skutočnosti všimnúť všetkých náhodných návštevníkov, ktorých máte. Pri nastavovaní vlastného osobného prístupového bodu si vždy vyberte vlastnú prístupovú frázu a urobte z nej silnú.
Vedci identifikovali desať slov, medzi ktoré patria „suave“, „subbed“ a „headed“, ktoré boli podľa článku desaťkrát častejšie vybrané pre prístupovú frázu ako iné.