Video: Hotspot personale iPhone - Cambia password Wi-Fi (Novembre 2024)
Se usi l'Hotspot personale sull'iPhone per configurare un punto di accesso wireless, ricorda di generare la tua passphrase invece di fare affidamento sulla passphrase generata automaticamente.
Un team di informatici dell'Università di Erlangen in Germania è stato in grado di decifrare le password che sono state create automaticamente dal generatore di passphrase integrato in meno di un minuto, secondo un "Rapporto tecnico" pubblicato questo mese dall'università. Il tempo effettivo per decifrare la passphrase - usando una configurazione pesante con quattro schede grafiche abbastanza potenti - era solo 24 secondi, secondo il documento.
Una funzione disponibile sui dispositivi iOS con supporto 3G, Personal Hotspot consente agli utenti di configurare un punto di accesso Wi-Fi per il collegamento di altri dispositivi. Supponi di essere a una conferenza, in una riunione o in un bar e che devi solo collegarti online con il tuo laptop su una rete sicura. È possibile abilitare l'hotspot personale con una passphrase WPA per creare una rete wireless protetta alla quale altri dispositivi possono connettersi. I ricercatori hanno scoperto come decifrare le passphrase generate automaticamente.
"Prendendo in considerazione le nostre ottimizzazioni, ora siamo in grado di dimostrare che è possibile per un utente malintenzionato rivelare in pochi secondi una password predefinita di un utente di hotspot iOS arbitrario", hanno scritto Andreas Kurtz, Felix Freiling e Daniel Metz nel loro documento.
Implicazioni della ricerca
Gli scienziati hanno spiegato il tempo impiegato da un potenziale aggressore per catturare la stretta di mano a quattro vie negoziata ogni volta che un dispositivo abilitato wireless si collega correttamente a una rete WPA2 (Wi-Fi Protected Access 2). "Un utente malintenzionato deve solo acquisire una stretta di mano di autenticazione WPA2 e decifrare la chiave pre-condivisa utilizzando il nostro dizionario ottimizzato", hanno scritto Kurtz, Freiling e Metz.
Se utilizzi la funzione hotspot su iPhone e iPad per condividere la connettività Internet mobile con altri dispositivi wireless, fai attenzione. L'intero punto della passphrase è proteggere la rete dal tenere fuori potenziali aggressori che si trovano nel raggio di azione della rete. Ma se sono in grado di identificare la chiave, possono anche connettersi all'hotpost (e utilizzare la larghezza di banda), monitorare l'attività di rete o lanciare vari attacchi man-in-the-middle mentre i dati di rete passano tra i dispositivi collegati e il i phone.
"La scelta della passphrase per il tuo hotspot personale è importante quanto la passphrase che scegli per il tuo router Wi-Fi di rete fissa a casa", ha scritto Paul Ducklin, esperto di sicurezza di Sophos, sul blog Naked Security.
Passphrase non casuali
Apple genera una stringa "pronunciabile" di 4-6 caratteri e aggiunge un numero casuale di quattro cifre alla fine della stringa per creare la passphrase dell'hotspot, hanno detto i ricercatori. Si è scoperto che tutte le parole generate nel corso della loro ricerca potevano anche essere trovate in un elenco di parole usato da un gioco Scrabble open source. I ricercatori hanno impiegato solo 49 minuti su un laptop con una singola scheda grafica per scorrere tutte le possibili combinazioni di passphrase utilizzando questo elenco di parole.
Dopo aver catalogato le password generate dal Personal Hotspot in circa 250.000 casi, i ricercatori hanno stabilito che Apple stava usando solo 1.842 parole diverse come stringa di base per creare le passphrase. Ciò significava che c'erano meno di 18, 5 milioni di possibili combinazioni di passphrase da cercare, secondo il documento.
"Mentre il generatore di passphrase automatico per iOS può dare l'impressione di" casualità pronunciabile ", in realtà dà un falso senso di sicurezza perché è troppo prevedibile", ha scritto Ducklin.
Scegli le tue passphrase
Mentre le password veramente casuali possono essere difficili da gestire per l'utente medio su base regolare, se Apple avesse anche lanciato lettere maiuscole e minuscole insieme a caratteri speciali nel generatore di passphrase, le stringhe risultanti richiederebbero più tempo e risorse per crack rispetto a ciò che viene attualmente generato, secondo i ricercatori.
"Scegli la tua passphrase e rendila buona, quando usi l'hotspot personale di iOS", ha raccomandato Ducklin.
Detto questo, il problema della passphrase debole non si limita ai soli dispositivi iOS, hanno avvertito i ricercatori. Windows Phone 8 di Microsoft genera un numero di otto cifre come password predefinita e, a seconda del gestore telefonico, alcuni telefoni Android possono anche generare passphrase facili da decifrare.
L'hotspot personale consente inoltre al proprietario dell'iPhone di monitorare quante persone sono effettivamente connesse alla rete, quindi è una buona idea prendere nota di eventuali visitatori casuali che potresti avere. E scegli sempre la tua passphrase e rendila forte, quando crei il tuo hotspot personale.
I ricercatori hanno identificato dieci parole, che includevano "soave", "subdola" e "intestata", che erano dieci volte più probabilità di essere selezionate per la passphrase rispetto ad altre, secondo il documento.