丹尼尔·赫鲁斯卡 如果您使用默认安全密码连接到您创建的个人热点,则应考虑更改它。德国埃尔拉根大学的研究人员声称能够在不到一分钟的时间内破解它。
V 文档 有名字 可用性对比安全性:Apple iOS 移动热点背景下永恒的权衡 Enlargen 的研究人员演示了如何为个人热点生成弱默认密码。他们证明了在与 WPA2 建立连接时容易遭受暴力攻击的主张。
该论文指出,iOS 根据包含大约 52 个条目的单词列表生成密码,但据报道,iOS 仅依赖其中的 200 个单词。此外,从列表中选择单词的整个过程不够随机,这导致它们在生成的密码中分布不均匀。正是这种糟糕的发行版允许密码破解。
埃尔拉根大学的研究人员使用由四块 AMD Radeon HD 7970 显卡组成的集群,能够以惊人的 100% 成功率破解密码。在整个实验过程中,他们能够将突破时间压缩到一分钟以下,恰好达到 50 秒。
除了从连接的设备未经授权地使用互联网之外,还可以访问该设备上运行的服务。示例包括 AirDrive HD 和其他无线内容共享应用程序。不仅仅是创建个人热点的设备,其他连接的设备也会受到影响。
对于给定情况,最严重的事情可能是破解密码的整个过程可以完全自动化。创建了一个应用程序作为证据 热点破解器。暴力法所需的计算能力可以轻松地通过云从其他设备获得。
整个问题源于这样一个事实:制造商倾向于创建尽可能容易记住的密码。唯一的出路是生成完全随机的密码,因为没有必要记住它们。配对设备后,无需再次输入。
不过,论文指出,在Android和Windows Phone 8上也可以用类似的方式破解密码,而第二种情况就更容易了,因为密码仅由八位数字组成,这给攻击者提供了空间共 10 个8.
很好,现在的问题是,当有人使用热点时……他是否有相应的知识,所以他会为了自己的方便而自动更改密码,对吗?