Video: How To Show WiFi Key or Password on your iPhone (Nobyembre 2024)
Kung gumagamit ka ng Personal Hotspot sa iPhone upang mag-set up ng isang wireless access point, tandaan upang makabuo ng iyong sariling passphrase sa halip na umasa sa awtomatikong passphrase.
Ang isang koponan ng mga siyentipiko sa computer sa Unibersidad ng Erlangen sa Alemanya ay nagawang basag ang mga password na awtomatikong nilikha ng built-in na passphrase generator nang mas mababa sa isang minuto, ayon sa isang "Teknikal na Ulat" na inilathala ngayong buwan ng pamantasan. Ang aktwal na oras upang ma-crack ang passphrase - gamit ang isang mabigat na pag-setup na may apat na medyo malakas na graphics card - ay 24 segundo lamang, ayon sa papel.
Ang isang tampok na magagamit sa mga aparato ng iOS na may suporta sa 3G, pinapayagan ng Personal na Hotspot ang mga gumagamit na mag-set up ng Wi-Fi access point para sa iba pang mga aparato upang kumonekta. Sabihin mong nasa isang kumperensya, sa isang pulong, o sa isang tindahan ng kape at kailangan mo lamang mag-online gamit ang iyong laptop sa isang ligtas na network. Maaari mong paganahin ang Personal Hotspot na may isang passphrase ng WPA upang lumikha ng isang secure na wireless network na maaaring kumonekta sa ibang mga aparato. Nalaman ng mga mananaliksik kung paano masira ang mga awtomatikong nabuo ng mga passphrases.
"Isinasaalang-alang ang aming mga pag-optimize, nagagawa naming ipakita ngayon na posible para sa isang umaatake na ibunyag ang isang default na password ng isang di-makatwirang iOS hotspot na gumagamit sa loob ng ilang segundo, " isinulat nina Andreas Kurtz, Felix Freiling, at Daniel Metz sa kanilang papel.
Implikasyon ng Pananaliksik
Inako ng mga siyentipiko ang oras na aabutin ang isang potensyal na mang-atake upang makuha ang apat na paraan ng handshake na napagkasunduan sa tuwing matagumpay na kumokonekta ang isang aparato na wireless na pinagana sa isang WPA2 (Wi-Fi Protected Access 2) na network. "Kailangan lamang ng isang magsasalakay upang makuha ang isang handsup ng pagpapatotoo ng WPA2 at upang ma-crack ang pre-shared key gamit ang aming na-optimize na diksyunaryo, " sumulat si Kurtz, Freiling, at Metz.
Kung gagamitin mo ang tampok na hotspot sa iyong iPhone at iPad upang magbahagi ng koneksyon sa mobile sa Internet sa iba pang mga aparato na pinapagana ng wireless, bigyang-pansin. Ang buong punto ng passphrase ay upang maprotektahan ang network mula sa pag-iwas sa mga potensyal na attackers na nasa loob ng saklaw ng network. Ngunit kung matutukoy nila ang susi, maaari rin silang kumonekta sa hotpost (at gamitin ang iyong bandwidth), subaybayan ang iyong aktibidad sa network, o ilunsad ang iba't ibang mga pag-atake ng tao-sa-gitna habang ang data ng network ay pumasa sa pagitan ng mga konektadong aparato at iPhone.
"Ang pagpipilian ng passphrase para sa iyong Personal na Hotspot bilang mahalaga bilang passphrase na iyong pinili para sa iyong Nakapirming-line na Wi-Fi router sa bahay, " si Paul Ducklin, isang dalubhasa sa seguridad sa Sophos, ay sumulat sa blog na Naked Security.
Hindi-Kaya Random na Mga Passphrases
Ang Apple ay bumubuo ng isang "nabigkas" na string ng pagitan ng apat hanggang anim na mga character at nagdaragdag ng isang random na apat na numero na numero sa dulo ng string upang lumikha ng hotspot passphrase, sinabi ng mga mananaliksik. Ito ay na ang lahat ng mga salita na nabuo sa panahon ng kanilang pananaliksik ay maaari ding matagpuan sa isang listahan ng salita na ginamit ng isang open-source na laro ng Scrabble. Ang mga mananaliksik ay tumagal lamang ng 49 minuto sa isang laptop na may isang solong graphics card upang mag-ikot sa lahat ng posibleng mga kombinasyon ng passphrase gamit ang listahang ito.
Matapos ma-catalog ang mga password na nilikha ng Personal Hotspot sa halos 250, 000 na mga pagkakataon, tinukoy ng mga mananaliksik na ang Apple ay gumagamit lamang ng 1, 842 iba't ibang mga salita bilang base string upang lumikha ng mga passphrases. Nangangahulugan ito na may mas mababa sa 18.5 milyong posibleng mga kombinasyon ng passphrase upang maghanap, ayon sa papel.
"Habang ang awtomatikong passphrase generator para sa iOS ay maaaring magbigay ng impression ng 'nabigkas na randomness, ' talagang nagbibigay ito ng isang maling kahulugan ng seguridad dahil napakalayo nito, " sulat ni Ducklin.
Piliin ang Iyong Sariling Mga Passphrases
Habang ang tunay na mga random na password ay maaaring maging mahirap para sa average na gumagamit upang makitungo sa regular na batayan, kung ang Apple ay kahit na itinapon sa itaas at mas mababang mga titik kasama ang mga espesyal na character sa generator ng passphrase, ang mga nagreresultang mga string ay tatagal ng maraming oras at mga mapagkukunan upang pumutok kaysa sa kung ano ang kasalukuyang nabubuo, ayon sa mga mananaliksik.
"Piliin ang iyong sariling passphrase, at gawin itong isang mahusay, kapag gumagamit ng Personal na Hotspot ng iOS, " inirerekomenda ni Ducklin.
Iyon ay sinabi, ang mahinang problema sa passphrase ay hindi limitado sa mga aparatong iOS lamang, nagbabala ang mga mananaliksik. Ang Windows Phone 8 ng Microsoft ay bumubuo ng isang walong-digit na numero bilang default na password, at depende sa carrier, ang ilang mga Android handset ay maaari ring makabuo ng mga madaling pass -rack na mga passphrases.
Pinapayagan din ng Personal na Hotspot na masubaybayan ng may-ari ng iPhone kung gaano karaming mga tao ang aktwal na nakakonekta sa network, kaya magandang ideya na talagang tandaan ang anumang mga random na bisita na maaaring mayroon ka. At laging pumili ng iyong sariling passphrase, at gawin itong isang malakas, kapag nagse-set up ng iyong sariling personal na hotspot.
Kinilala ng mga mananaliksik ang sampung salita, na kinabibilangan ng "suave, " "subbed, " at "ulo, " na sampung beses na mas malamang na napili para sa passphrase kaysa sa iba, ayon sa papel.
