丹尼爾·赫魯斯卡 如果您使用預設安全密碼連線到您建立的個人熱點,則應考慮變更它。德國埃爾拉根大學的研究人員聲稱能夠在不到一分鐘的時間內破解它。
V 文檔 有名字 可用性對比安全性:Apple iOS 行動熱點背景下永恆的權衡 Enlargen 的研究人員示範如何為個人熱點產生弱預設密碼。他們證明了在與 WPA2 建立連結時容易遭受暴力攻擊的主張。
該論文指出,iOS 根據包含大約 52 個條目的單字清單產生密碼,但據報道,iOS 僅依賴其中的 200 個單字。此外,從清單中選擇單字的整個過程不夠隨機,這導致它們在產生的密碼中分佈不均勻。正是這種糟糕的發行版允許密碼破解。
埃爾拉根大學的研究人員使用由四塊 AMD Radeon HD 7970 顯示卡組成的集群,能夠以驚人的 100% 成功率破解密碼。在整個實驗過程中,他們能夠將突破時間壓縮到一分鐘以下,剛好達到 50 秒。
除了從連接的裝置未經授權地使用網路之外,還可以存取該裝置上執行的服務。例如 AirDrive HD 和其他無線內容共享應用程式。不僅僅是創建個人熱點的設備,其他連接的設備也會受到影響。
對於給定情況,最嚴重的事情可能是破解密碼的整個過程可以完全自動化。創建了一個應用程式作為證據 熱點破解器。暴力法所需的運算能力可以輕鬆地透過雲端從其他設備獲得。
整個問題源於這樣一個事實:製造商傾向於創建盡可能容易記住的密碼。唯一的出路是產生完全隨機的密碼,因為沒有必要記住它們。配對設備後,無需再次輸入。
不過,該工作指出,在Android和Windows Phone 8上可以用類似的方式破解密碼,而後者的情況更容易,因為密碼僅由八位數字組成,這給攻擊者提供了108.
很好,現在的問題是,當有人使用熱點時......他是否有適當的知識,所以他會為了自己的方便而自動更改密碼,對吧?