Daniel Hruška Če za povezavo z osebno dostopno točko, ki ste jo ustvarili, uporabljate privzeto varnostno geslo, razmislite o spremembi. Nemški raziskovalci z Univerze v Erlagenu trdijo, da ga lahko razbijejo v manj kot eni minuti.
V dokument z imenom Uporabnost vs. varnost: Večni kompromis v kontekstu Applovih mobilnih dostopnih točk iOS raziskovalci pri Enlargenu prikazujejo ustvarjanje šibkih privzetih gesel za osebno dostopno točko. Dokazujejo svoje trditve o dovzetnosti za napad s surovo silo pri vzpostavljanju povezave z WPA2.
Dokument navaja, da iOS ustvarja gesla na podlagi seznama besed, ki vsebuje približno 52 vnosov, vendar se iOS menda zanaša le na 200 od njih. Poleg tega je celoten postopek izbiranja besed s seznama premalo naključen, kar vodi do njihove neenakomerne porazdelitve v generiranem geslu. In prav ta slaba distribucija omogoča vdiranje gesel.
Z uporabo skupine štirih grafičnih kartic AMD Radeon HD 7970 je raziskovalcem z Univerze v Erlagnu uspelo razbiti gesla z alarmantno 100-odstotno stopnjo uspešnosti. Med celotnim poskusom jim je uspelo stisniti prebojni čas pod eno minuto, na natančno 50 sekund.
Poleg nepooblaščene uporabe interneta s povezane naprave je mogoče pridobiti tudi dostop do storitev, ki se izvajajo na tej napravi. Primeri vključujejo AirDrive HD in druge aplikacije za brezžično deljenje vsebin. In ne gre samo za napravo, na kateri je ustvarjena osebna dostopna točka, to lahko vpliva tudi na druge povezane naprave.
Najresnejša stvar v dani situaciji je verjetno dejstvo, da je celoten proces razbijanja gesla mogoče popolnoma avtomatizirati. Kot dokaz je bila ustvarjena aplikacija Hotspot Cracker. Računalniško moč, potrebno za metodo surove sile, je mogoče zlahka pridobiti prek oblaka iz drugih naprav.
Celotna težava izvira iz dejstva, da proizvajalci težijo k temu, da ustvarijo gesla, ki si jih je čim bolj zapomniti. Edini izhod je takrat generiranje povsem naključnih gesel, saj si jih ni treba zapomniti. Ko napravo seznanite, vam je ni treba znova vnesti.
Prispevek pa navaja, da je na podoben način možno razbiti geslo na Androidu in Windows Phone 8. Pri drugem omenjenem je situacija še lažja, saj je geslo sestavljeno le iz osmih mest, kar napadalcu daje presledek. od 108.
To je lepo, zdaj pa je vprašanje, ko nekdo uporablja hotspot.... Ima ustrezno znanje, zato samodejno spremeni geslo za svoje udobje, kajne?