Video: Wlan Hotspot am iPhone einrichten und WLAN teilen (Dezember 2024)
Wenn Sie mit Personal Hotspot auf dem iPhone einen drahtlosen Zugangspunkt einrichten, müssen Sie Ihre eigene Passphrase generieren, anstatt sich auf die automatisch generierte Passphrase zu verlassen.
Ein Team von Informatikern an der Universität Erlangen in Deutschland konnte die Passwörter, die vom eingebauten Passwortgenerator automatisch erstellt wurden, in weniger als einer Minute knacken, wie aus einem "Technical Report" hervorgeht, der diesen Monat von der Universität veröffentlicht wurde. Die tatsächliche Zeit, um die Passphrase zu knacken - unter Verwendung eines gewaltigen Setups mit vier ziemlich leistungsfähigen Grafikkarten -, betrug dem Papier zufolge nur 24 Sekunden.
Personal Hotspot ist eine auf iOS-Geräten mit 3G-Unterstützung verfügbare Funktion, mit der Benutzer einen Wi-Fi-Zugangspunkt einrichten können, über den andere Geräte eine Verbindung herstellen können. Angenommen, Sie sind auf einer Konferenz, in einer Besprechung oder in einem Café und müssen nur mit Ihrem Laptop in einem sicheren Netzwerk online gehen. Sie können Personal Hotspot mit einer WPA-Passphrase aktivieren, um ein sicheres drahtloses Netzwerk zu erstellen, mit dem andere Geräte eine Verbindung herstellen können. Die Forscher fanden heraus, wie die automatisch generierten Passphrasen geknackt werden können.
"Unter Berücksichtigung unserer Optimierungen können wir nun zeigen, dass ein Angreifer innerhalb von Sekunden ein Standardkennwort eines beliebigen iOS-Hotspot-Benutzers aufdecken kann", schreiben Andreas Kurtz, Felix Freiling und Daniel Metz in ihrem Artikel.
Implikationen für die Forschung
Die Wissenschaftler haben die Zeit berücksichtigt, die ein potenzieller Angreifer benötigt, um den Vier-Wege-Handshake zu erfassen, der jedes Mal ausgehandelt wird, wenn ein drahtloses Gerät erfolgreich eine Verbindung zu einem WPA2-Netzwerk (Wi-Fi Protected Access 2) herstellt. "Ein Angreifer muss nur einen WPA2-Authentifizierungs-Handshake erfassen und den vorinstallierten Schlüssel mithilfe unseres optimierten Wörterbuchs knacken", schrieben Kurtz, Freiling und Metz.
Wenn Sie die Hotspot-Funktion auf Ihrem iPhone und iPad verwenden, um die mobile Internetverbindung mit anderen drahtlosen Geräten zu teilen, achten Sie darauf. Der gesamte Sinn der Passphrase besteht darin, das Netzwerk davor zu schützen, potenzielle Angreifer fernzuhalten, die sich in Reichweite des Netzwerks befinden. Wenn sie jedoch den Schlüssel identifizieren können, können sie sich auch mit dem Hotpost verbinden (und Ihre Bandbreite nutzen), Ihre Netzwerkaktivität überwachen oder verschiedene Man-in-the-Middle-Angriffe starten, während Netzwerkdaten zwischen den angeschlossenen Geräten und dem übertragen werden iPhone.
"Die Wahl der Passphrase für Ihren persönlichen Hotspot ist genauso wichtig wie die Passphrase, die Sie für Ihren WLAN-Router für Festnetzanschlüsse zu Hause wählen", schrieb Paul Ducklin, Sicherheitsexperte bei Sophos, im Blog Naked Security.
Nicht so zufällige Passphrasen
Apple generiert eine "aussprechbare" Zeichenfolge mit vier bis sechs Zeichen und fügt am Ende der Zeichenfolge eine vierstellige Zufallszahl hinzu, um die Hotspot-Passphrase zu erstellen. Es stellte sich heraus, dass alle Wörter, die im Verlauf ihrer Recherche generiert wurden, auch in einer Wortliste enthalten waren, die von einem Open-Source-Scrabble-Spiel verwendet wurde. Auf einem Laptop mit einer einzigen Grafikkarte brauchten die Forscher nur 49 Minuten, um mit dieser Wortliste alle möglichen Passphrasenkombinationen durchzugehen.
Nach der Katalogisierung der vom Personal Hotspot in etwa 250.000 Fällen generierten Passwörter stellten die Forscher fest, dass Apple nur 1.842 verschiedene Wörter als Basiszeichenfolge für die Erstellung der Passphrasen verwendete. Dies bedeutete, dass laut dem Papier weniger als 18, 5 Millionen mögliche Kombinationen von Passphrasen durchsucht werden konnten.
"Während der automatische Passphrasengenerator für iOS den Eindruck einer" aussprechbaren Zufälligkeit "erweckt, vermittelt er ein falsches Sicherheitsgefühl, da er viel zu vorhersehbar ist", schrieb Ducklin.
Wählen Sie Ihre eigenen Passphrasen
Während es für den durchschnittlichen Benutzer schwierig sein kann, mit wirklich zufälligen Passwörtern regelmäßig umzugehen, würden die resultierenden Zeichenfolgen mehr Zeit und Ressourcen in Anspruch nehmen, wenn Apple sogar Groß- und Kleinbuchstaben sowie Sonderzeichen in den Passphrasengenerator eingegeben hätte Riss als das, was derzeit erzeugt wird, so die Forscher.
"Wählen Sie Ihre eigene Passphrase und machen Sie eine gute Passphrase, wenn Sie den persönlichen Hotspot von iOS verwenden", empfahl Ducklin.
Das Problem der schwachen Passphrase sei jedoch nicht nur auf iOS-Geräte beschränkt, warnten die Forscher. Windows Phone 8 von Microsoft generiert eine achtstellige Nummer als Standardkennwort. Abhängig vom Mobilfunkanbieter können einige Android-Handys auch leicht zu knackende Passphrasen generieren.
Mit Personal Hotspot kann der iPhone-Besitzer auch überwachen, wie viele Personen tatsächlich mit dem Netzwerk verbunden sind. Es empfiehlt sich daher, zufällige Besucher zu protokollieren. Und wählen Sie beim Einrichten Ihres persönlichen Hotspots immer Ihre eigene Passphrase und machen Sie sie zu einer starken.
Die Forscher identifizierten zehn Wörter, darunter "suave", "subbed" und "headed", die zehnmal wahrscheinlicher als andere für die Passphrase ausgewählt wurden.