Még a nyár végén csapott le arra a média, hogy akár egy perc alatt is feltörhetőek az iPhone (és iPad) személyes Wi-Fi hotspotjának jelszavai. Igaz, azt általában kihagyták a hírből, hogy ehhez százezer forint feletti árkategóriájú GPU kellett, és így nem áll majd neki minden laikus, szomszéd gyerek feltörni. De ami fontosabb: az iOS 7-ben az Apple ezt a “hibát” már javította is.
A problémát az jelenti az iOS 7 előtti rendszereken, hogy az iPhone-okon a “véletlenszerű” jelszavakat generáló algoritmus valójában véges számú jelszót tud csak generálni. Így az összes lehetőséget végigpróbálva előbb vagy utóbb az adott iPhone hotspotjára illetéktelenül is csatlakozni lehet. A német tanulmány szerzői kiderítették, hogy az Apple is ugyanazt az 52500 elemű adatbázist használta fel ehhez, mint amit egy nyílt forráskódú Scrabble szókirakós játék fejlesztői. A listát tovább elemezve az is kiderült, hogy az iOS ebből az adatbázisból összesen csak 1842 szót használ fel a jelszavak generálásakor, ami még kisebbre csökkentette a lehetséges jelszavak számát, és megnövelte egy-egy készülék hotspot-jelszavának eltalálási esélyét.
Itt megfelelő eszközök használatával akár 24 másodperc is elég volt az összes, nagyjából még így is 18.5 millió lehetőség végigpróbálásához, feltételezve azt, hogy csak a legutolsóként próbált jelszó lesz a jó.
Más eszközökön ennél talán rosszabb a helyzet, a tanulmány szerzői ugyanis azt találták, hogy a Windows Phone 8 mindössze egy 8 számjegyes számot használ alap jelszónak, illetve az egyes gyártók, így például a HTC által módosított Android verziók alapértelmezett jelszava pedig minden esetben ugyanaz minden készüléken, de remélhetőleg ezen június óta változtattak az adott gyártók.
Erre a leginkább kézenfekvő megoldás az, ha eleve saját jelszót használunk, amiben keverjük a kis- és nagybetűket a speciális karakterekkel vagy számokkal.
Az iOS 7 mindezt már megoldja helyettünk, és már eleve véletlenszerű betűkből és számokból álló, 12 karakteres jelszót generál alapértelmezettnek:
Természetesen a legbiztosabb mégis az lehet, ha mi magunk adunk meg egy megfelelően összetett, egyedi jelszót – és ha a személyes hotspotot csak akkor kapcsoljuk be, amikor épp használjuk.
Az iOS 7 egyéb újdonságairól itt írtunk részletesebben: Megjelent az iOS 7!
Ti használjátok az iPhone személyes hotspot lehetőségét? Saját jelszót használtok, vagy hagytátok az alapértelmezetten generált értéken?
7 Comments
Ez akkora faszság. Van egy adott típusú WiFi router, ahol az alapértelmezett jelszó az, hogy admin . Ki az az idióta barom aki, nem változtatja meg?
Windows alatt sokszor használhatatlan az iPhone hotspotja. Azt hittem ezen az iOS 7 -ben javítanak, de nem. A WiFi hotspot 100 -ból egyszer működik, az USB viszonylag használhatóbb. Windows 7, Windows 8, iOS 6, iOS 7.
Nem is értem a problémát. A címből azt hittem, hogy valami biztonsági rést használt ki a wifi törés.
Ki az az idióta, aki nem saját jelszót ír be egy wifi routerbe?
Jó, hogy nem az a gond, hogy ha 1234-et adunk meg jelszónak, akkor könnyű lesz feltörni. 🙂
infy, ez igaz. Én is szívok vele, ha windowsra szeretném megosztani a netet.
@jarodfree: A cikk címe pontosan leírja mi volt a hiba 🙂
Admin: Nem a cikkel volt a gondom. Hanem a “problémával” 🙂
Nyitva kell hagyni azt a rohadt ablakot és működik Windows alatt…