Video: iPhone Personal Hotspot NOT CONNECTING Problem Fix (Listopad 2024)
Pokud pro nastavení bezdrátového přístupového bodu používáte v telefonu osobní přístupový bod (Personal Hotspot), nezapomeňte vygenerovat vlastní přístupové heslo namísto spolehnutí se na automaticky generované přístupové heslo.
Tým počítačových vědců na univerzitě v Erlangenu v Německu byl schopen rozbít hesla, která byla automaticky vytvořena vestavěným generátorem přístupové fráze za méně než minutu, podle „technické zprávy“ zveřejněné tento měsíc univerzitou. Skutečný čas na rozbití přístupové fráze - pomocí silného nastavení se čtyřmi docela výkonnými grafickými kartami - byl podle papíru jen 24 sekund.
Personal Hotspot, funkce dostupná na zařízeních iOS s podporou 3G, umožňuje uživatelům nastavit přístupový bod Wi-Fi, ke kterému se mohou připojit jiná zařízení. Řekněme, že jste na konferenci, schůzce nebo v kavárně a potřebujete se online připojit k notebooku pomocí zabezpečené sítě. Osobní přístupový bod můžete povolit pomocí přístupového hesla WPA a vytvořit zabezpečenou bezdrátovou síť, ke které se mohou připojit jiná zařízení. Vědci přišli na to, jak crackovat automaticky generovaná přístupová fráze.
„S přihlédnutím k našim optimalizacím jsme nyní schopni ukázat, že je možné, aby útočník během několika sekund odhalil výchozí heslo libovolného uživatele hotspotu iOS, “ napsal ve svém příspěvku Andreas Kurtz, Felix Freiling a Daniel Metz.
Důsledky výzkumu
Vědci odpovídali za čas, který by potenciálnímu útočníkovi trvalo, než by zachytil čtyřcestný handshake, který je sjednán pokaždé, když se bezdrátové zařízení úspěšně připojí k síti WPA2 (Wi-Fi Protected Access 2). „Útočník potřebuje pouze zachytit ověřovací protokol WPA2 a rozbít předsdílený klíč pomocí našeho optimalizovaného slovníku, “ napsal Kurtz, Freiling a Metz.
Pokud používáte funkci hotspotu na iPhonu a iPadu ke sdílení mobilního internetového připojení s dalšími bezdrátovými zařízeními, věnujte pozornost. Celým bodem přístupové fráze je ochrana sítě před uchováním potenciálních útočníků, kteří jsou v dosahu sítě. Pokud však dokážou identifikovat klíč, mohou se také připojit k aktivní stanici (a využít vaši šířku pásma), sledovat vaši síťovou aktivitu nebo zahájit různé útoky typu man-in-the-middle, jak síťová data prochází mezi připojenými zařízeními a iPhone.
„Volba přístupové fráze pro váš osobní hotspot je stejně důležitá jako přístupová fráze, kterou jste si vybrali pro domácí router Wi-Fi s pevnou linkou, “ napsal na blogu Naked Security blog Paul Ducklin, odborník na bezpečnost v Sophosu.
Ne náhodná přístupová fráze
Apple generuje „vyslovitelný“ řetězec mezi čtyřmi a šesti znaky a připojí na konec řetězce náhodné čtyřmístné číslo, aby vytvořil přístupovou frázi hotspotu, uvedli vědci. Ukázalo se, že všechna slova vygenerovaná v průběhu jejich výzkumu byla také nalezena v seznamu slov používaných open-source Scrabble hrou. Vědci zabrali na notebooku s jedinou grafickou kartou pouze 49 minut, než prošli všemi možnými kombinacemi přístupové fráze používající tento seznam slov.
Po katalogizaci hesel vygenerovaných Personal Hotspotem v přibližně 250 000 případech vědci zjistili, že Apple používal jako základní řetězec pouze 1 842 různých slov k vytvoření přístupových frází. To znamená, že podle článku bylo možné prohledávat méně než 18, 5 milionu možných přístupových frází.
„Zatímco automatický generátor přístupové fráze pro iOS může vyvolat dojem„ výrazné náhodnosti “, ve skutečnosti dává falešný pocit bezpečí, protože je příliš předvídatelný, “ napsal Ducklin.
Vyberte si vlastní přístupová fráze
Zatímco skutečně náhodná hesla mohou být pro průměrného uživatele obtížná, pokud se s nimi Apple bude pravidelně házet velkými a malými písmeny a speciálními znaky do generátoru přístupové fráze, výsledné řetězce by zabraly více času a zdrojů crack, než co se v současné době vytváří, podle vědců.
„Vyberte si vlastní přístupovou frázi a udělejte z ní dobrý způsob, když používáte osobní hotspot iOS, “ doporučil Ducklin.
Výzkumníci varovali, že slabý přístupový frázový problém se neomezuje pouze na zařízení iOS. Windows Phone 8 společnosti Microsoft generuje jako výchozí heslo osmimístné číslo a v závislosti na operátorovi mohou některé telefony se systémem Android generovat snadno přístupná fráze.
Personal Hotspot také umožňuje majiteli iPhonu sledovat, kolik lidí je skutečně připojeno k síti, takže je dobré si všímat případných náhodných návštěvníků. Při nastavování vlastního osobního hotspotu si vždy vyberte vlastní přístupovou frázi a udělejte z něj silnou.
Vědci identifikovali deset slov, která zahrnovala „suave“, „subbed“ a „headed“, která byla desetkrát častěji vybrána pro přístupovou frázi než jiná, podle papíru.
