Daniel Hruška Ako koristite zadanu sigurnosnu lozinku za povezivanje s osobnom žarišnom točkom koju ste stvorili, razmislite o njenoj promjeni. Njemački istraživači sa Sveučilišta u Erlagenu tvrde da ga mogu razbiti za manje od jedne minute.
V dokument s imenom Upotrebljivost vs. sigurnost: Vječni kompromis u kontekstu Appleovih iOS mobilnih vrućih točaka istraživači u Enlargenu pokazuju generiranje slabih zadanih lozinki za osobnu pristupnu točku. Oni dokazuju svoje tvrdnje o osjetljivosti brute force napada prilikom uspostavljanja veze s WPA2.
Rad navodi da iOS generira lozinke na temelju popisa riječi koji sadrži otprilike 52 unosa, međutim, iOS se navodno oslanja na samo njih 200. Osim toga, cijeli proces odabira riječi s popisa je nedovoljno slučajan, što dovodi do njihove neravnomjerne distribucije u generiranoj lozinci. I upravo ta loša distribucija omogućuje probijanje lozinki.
Koristeći klaster od četiri AMD Radeon HD 7970 grafičke kartice, istraživači sa Sveučilišta u Erlagenu uspjeli su razbiti lozinke s alarmantnom stopom uspješnosti od 100%. Tijekom cijelog eksperimenta uspjeli su sažeti vrijeme proboja ispod jedne minute, na točno 50 sekundi.
Osim neovlaštenog korištenja interneta s povezanog uređaja, može se dobiti i pristup uslugama koje se izvode na tom uređaju. Primjeri uključuju AirDrive HD i druge aplikacije za bežično dijeljenje sadržaja. I ne radi se samo o uređaju na kojem je stvorena osobna pristupna točka, to može utjecati i na druge povezane uređaje.
Ono što je najozbiljnije u datoj situaciji vjerojatno je činjenica da se cijeli proces razbijanja lozinke može potpuno automatizirati. Kao dokaz stvorena je aplikacija Hotspot Cracker. Računalna snaga potrebna za brute force metodu može se lako dobiti preko oblaka s drugih uređaja.
Cijeli problem proizlazi iz činjenice da proizvođači nastoje stvoriti lozinke koje su što je moguće pamtljivije. Jedini izlaz je tada generirati potpuno nasumične lozinke, budući da ih nije potrebno pamtiti. Nakon što ste uparili uređaj, nema potrebe ponovno ga unositi.
No, list navodi da je na sličan način moguće razbiti lozinku na Androidu i Windows Phoneu 8. Kod drugog navedenog situacija je još lakša, jer se lozinka sastoji od samo osam znamenki, što napadaču daje razmak. od 108.
To je lijepo, sad je pitanje, kad netko koristi hotspot.... Ima li on odgovarajuće znanje, pa automatski mijenja lozinku radi vlastite udobnosti, zar ne?