Видео: ÐÑÐ¸ÐºÐ¾Ð»Ñ Ñ ÐºÐ¾Ñками и коÑами (Октября 2024)
Если вы используете Personal Hotspot на iPhone для настройки точки беспроводного доступа, не забудьте сгенерировать свою собственную фразу-пароль, а не полагаться на автоматически сгенерированную фразу-пароль.
В соответствии с «Техническим отчетом», опубликованным в этом месяце университетом, команда компьютерных специалистов из Университета Эрлангена в Германии смогла взломать пароли, которые были автоматически созданы встроенным генератором парольных фраз. Согласно документу, фактическое время взлома парольной фразы - с использованием здоровенной установки с четырьмя довольно мощными видеокартами - составило всего 24 секунды.
Personal Hotspot, доступная на устройствах iOS с поддержкой 3G, позволяет пользователям настраивать точку доступа Wi-Fi для подключения других устройств. Допустим, вы на конференции, собрании или в кафе, и вам просто нужно подключиться к ноутбуку через Интернет в защищенной сети. Вы можете включить Personal Hotspot с парольной фразой WPA, чтобы создать защищенную беспроводную сеть, к которой могут подключаться другие устройства. Исследователи выяснили, как взломать автоматически сгенерированные парольные фразы.
«Принимая во внимание наши оптимизации, мы теперь можем показать, что злоумышленник может раскрыть пароль по умолчанию для произвольного пользователя точки доступа iOS в течение нескольких секунд», - написали Андреас Курц, Феликс Фрейлинг и Дэниел Метц в своей статье.
Значение исследований
Ученые подсчитали, сколько времени потребуется потенциальному злоумышленнику для захвата четырехстороннего рукопожатия, которое согласовывается каждый раз, когда беспроводное устройство успешно подключается к сети WPA2 (Wi-Fi Protected Access 2). «Злоумышленнику нужно только захватить рукопожатие аутентификации WPA2 и взломать предварительный общий ключ, используя наш оптимизированный словарь», - написали Курц, Фрейлинг и Метц.
Если вы используете функцию «горячую точку» на своих iPhone и iPad для совместного использования мобильного Интернета с другими устройствами с беспроводным подключением, обратите внимание. Весь смысл ключевой фразы состоит в том, чтобы защитить сеть от защиты от потенциальных злоумышленников, которые находятся в пределах досягаемости сети. Но если они могут идентифицировать ключ, то они также могут подключиться к горячей точке (и использовать вашу пропускную способность), контролировать вашу сетевую активность или запускать различные атаки «человек посередине», когда сетевые данные передаются между подключенными устройствами и iPhone.
«Выбор ключевой фразы для вашей личной точки доступа так же важен, как и выбор ключевой фразы для стационарного маршрутизатора Wi-Fi дома», - написал Пол Даклин, эксперт по безопасности в Sophos, в блоге Naked Security.
Не очень случайные парольные фразы
По словам исследователей, Apple генерирует «произносимую» строку длиной от четырех до шести символов и добавляет случайное четырехзначное число в конце строки для создания ключевой фразы горячей точки. Оказалось, что все слова, сгенерированные в ходе их исследования, также могут быть найдены в списке слов, используемом в игре Scrabble с открытым исходным кодом. Исследователям потребовалось всего 49 минут на ноутбуке с одной графической картой, чтобы просмотреть все возможные комбинации парольных фраз, используя этот список слов.
После каталогизации паролей, сгенерированных Personal Hotspot примерно в 250 000 экземпляров, исследователи определили, что Apple использовала только 1842 различных слова в качестве базовой строки для создания парольных фраз. Это означало, что, согласно статье, было менее 18, 5 миллионов возможных комбинаций парольных фраз для поиска.
«Хотя автоматический генератор парольных фраз для iOS может создавать впечатление« произнесенной случайности », на самом деле он создает ложное чувство безопасности, потому что это слишком предсказуемо», - пишет Даклин.
Выберите свои собственные парольные фразы
Несмотря на то, что обычному пользователю может быть трудно иметь дело с действительно случайными паролями на регулярной основе, если бы Apple даже добавляла прописные и строчные буквы вместе со специальными символами в генератор парольных фраз, результирующие строки потребовали бы больше времени и ресурсов для трещины, чем то, что генерируется в настоящее время
«Выберите свою собственную фразу-пароль и сделайте ее удачной при использовании Персональной точки доступа iOS», - рекомендовал Даклин.
При этом проблема слабой парольной фразы не ограничивается только устройствами на iOS, предупреждают исследователи. Windows Phone 8 от Microsoft генерирует восьмизначное число в качестве пароля по умолчанию, и, в зависимости от оператора, некоторые телефоны Android также могут генерировать парольные фразы, которые легко взломать.
Персональная точка доступа также позволяет владельцу iPhone отслеживать, сколько людей на самом деле подключено к сети, поэтому неплохо бы на самом деле следить за любыми случайными посетителями, которые у вас могут быть. И всегда выбирайте свою собственную фразу-пароль и сделайте ее надежной при настройке своей личной точки доступа.
Исследователи определили десять слов, в том числе «учтивый», «субблок» и «заголовок», которые, согласно статье, в десять раз чаще выбирались для ключевой фразы, чем другие.
