Video: How to set up an iPhone hotspot and sharing (September 2024)
Om du använder Personal Hotspot på iPhone för att ställa in en trådlös åtkomstpunkt, kom ihåg att generera din egen lösenfras istället för att förlita dig på den auto-genererade lösenfrasen.
Ett team av datavetare vid universitetet i Erlangen i Tyskland kunde knäcka lösenord som skapades automatiskt av den inbyggda lösenfrasgeneratorn på mindre än en minut, enligt en "teknisk rapport" som publicerades denna månad av universitetet. Den faktiska tiden att knäcka lösenfrasen - med hjälp av en rejäl installation med fyra ganska kraftfulla grafikkort - var bara 24 sekunder, enligt papper.
Personal Hotspot är en funktion som är tillgänglig på iOS-enheter med 3G-stöd, och låter användare ställa in en Wi-Fi-åtkomstpunkt för andra enheter att ansluta till. Säg att du är på en konferens, i ett möte eller på ett kafé och bara behöver gå online med din bärbara dator i ett säkert nätverk. Du kan aktivera Personal Hotspot med en WPA-lösenfras för att skapa ett säkert trådlöst nätverk som andra enheter kan ansluta till. Forskarna räknade ut hur man skulle knäcka de auto-genererade lösenfraser.
"Med beaktande av våra optimeringar kan vi nu visa att det är möjligt för en angripare att avslöja ett standardlösenord för en godtycklig iOS-hotspot-användare inom några sekunder, " skrev Andreas Kurtz, Felix Freiling och Daniel Metz i sin tidning.
Forskningsimplikationer
Forskarna stod för den tid det skulle ta en potentiell angripare att fånga fyravägshandskakningen som förhandlas varje gång en trådlös aktiverad enhet lyckas ansluta till ett WPA2 (Wi-Fi Protected Access 2) nätverk. "En angripare behöver bara fånga en WPA2-autentiseringshandskakning och att knäcka den fördelade nyckeln med vår optimerade ordlista, " skrev Kurtz, Freiling och Metz.
Om du använder hotspot-funktionen på din iPhone och iPad för att dela mobil Internetanslutning med andra trådlösa enheter, var uppmärksam. Hela punkten med lösenfrasen är att skydda nätverket från att hålla undan potentiella angripare som är inom räckvidden för nätverket. Men om de kan identifiera nyckeln, kan de också ansluta till hotposten (och använda din bandbredd), övervaka din nätverksaktivitet eller starta olika man-in-the-middle-attacker när nätverksdata går mellan de anslutna enheterna och iPhone.
"Lösenfrasvalet för ditt personliga hotspot lika viktigt som lösenfrasen du väljer för din fasta Wi-Fi-router hemma, " skrev Paul Ducklin, en säkerhetsekspert på Sophos, på bloggen Naked Security.
Inte så slumpmässiga lösenfraser
Apple genererar en "uttalbar" sträng på mellan fyra och sex tecken och lägger till ett slumpmässigt fyrsiffrigt nummer i slutet av strängen för att skapa en hotspot-lösenfras, säger forskare. Det visade sig att alla ord som genererades under sin forskning också kunde hittas i en ordlista som används av ett öppen källkod Scrabble-spel. Forskare tog bara 49 minuter på en bärbar dator med ett enda grafikkort för att bläddra igenom alla möjliga lösenfraskombinationer med denna ordlista.
Efter att ha katalogiserat lösenorden som genererats av Personal Hotspot i cirka 250 000 fall, bestämde forskarna att Apple bara använde 1 842 olika ord som bassträng för att skapa lösenfraser. Detta innebar att det fanns mindre än 18, 5 miljoner möjliga lösenfraskombinationer att söka igenom, enligt tidningen.
"Medan den automatiska lösenfrasgeneratorn för iOS kan ge intrycket av" uttalbar slumpmässighet ", ger den faktiskt en falsk känsla av säkerhet eftersom den är alldeles för förutsägbar, " skrev Ducklin.
Välj dina egna lösenfraser
Även om verkligen slumpmässiga lösenord kan vara svåra för den genomsnittliga användaren att hantera regelbundet, om Apple till och med hade kastat in stora och små bokstäver tillsammans med specialtecken i lösenfrasgeneratorn, skulle de resulterande strängarna ta mer tid och resurser att spricka än vad som för närvarande genereras, enligt forskare.
"Välj din egen lösenfras och gör den till en bra, när du använder iOS: s personliga hotspot, " rekommenderade Ducklin.
Som sagt är det svaga lösenfrasproblemet inte begränsat till bara iOS-enheter, varnade forskarna. Microsofts Windows Phone 8 genererar ett åttasiffrigt nummer som standardlösenord, och beroende på operatör kan vissa Android-telefoner också generera lösenfraser som är lätta att spricka.
Personal Hotspot låter också iPhone-ägaren övervaka hur många som faktiskt är anslutna till nätverket, så det är en bra idé att faktiskt hålla reda på alla slumpmässiga besökare du kan ha. Välj alltid din egen lösenfras och gör den till en stark när du ställer in din egen personliga hotspot.
Forskare identifierade tio ord, som inkluderade "suave", "subbed" och "head", vilket var tio gånger mer benägna att väljas för lösenfrasen än andra, enligt tidningen.
