Daniel Hruska Se você estiver usando a senha de segurança padrão para se conectar a um ponto de acesso pessoal que criou, considere alterá-la. Pesquisadores alemães da Universidade de Erlagen afirmam ser capazes de quebrá-lo em menos de um minuto.
V documento com nome Usabilidade vs. segurança: a eterna compensação no contexto dos hotspots móveis iOS da Apple pesquisadores da Enlargen demonstram a geração de senhas padrão fracas para um ponto de acesso pessoal. Eles comprovam suas afirmações sobre a suscetibilidade de um ataque de força bruta ao estabelecer uma conexão com o WPA2.
O artigo afirma que o iOS gera senhas com base em uma lista de palavras contendo cerca de 52 entradas, no entanto, o iOS supostamente depende de apenas 200 delas. Além disso, todo o processo de escolha de palavras da lista não é suficientemente aleatório, o que leva à sua distribuição desigual na senha gerada. E é essa má distribuição que permite a quebra de senhas.
Usando um cluster de quatro placas gráficas AMD Radeon HD 7970, pesquisadores da Universidade de Erlagen conseguiram quebrar senhas com uma alarmante taxa de sucesso de 100%. Durante todo o experimento, eles conseguiram comprimir o tempo de ruptura abaixo de um minuto, para exatamente 50 segundos.
Além do uso não autorizado da Internet a partir de um dispositivo conectado, também pode ser obtido acesso a serviços executados nesse dispositivo. Os exemplos incluem AirDrive HD e outros aplicativos de compartilhamento de conteúdo sem fio. E não é apenas o dispositivo no qual o hotspot pessoal é criado; outros dispositivos conectados também podem ser afetados.
O mais sério nesta situação é provavelmente o fato de que todo o processo de quebra de senha pode ser totalmente automatizado. Um aplicativo foi criado como prova Biscoito de ponto de acesso. O poder de computação necessário para o método de força bruta pode ser facilmente obtido na nuvem a partir de outros dispositivos.
Todo o problema decorre do fato de que os fabricantes tendem a criar senhas tão memoráveis quanto possível. A única saída é então gerar senhas completamente aleatórias, já que não é necessário lembrá-las. Depois de emparelhar um dispositivo, não há necessidade de inseri-lo novamente.
Porém, o artigo afirma que é possível quebrar a senha no Android e no Windows Phone 8 de forma semelhante. Com o segundo citado, a situação fica ainda mais fácil, pois a senha é composta por apenas oito dígitos, o que dá espaço ao invasor. de 108.
Que legal, agora a questão é, quando alguém usa o hotspot.... Ele tem o conhecimento adequado, então muda automaticamente a senha para sua comodidade, certo?