Dienstag, 18. Juni 2013

Bild zur News "Persönlicher Hotspot in iOS durch automatisch generierte Kennwörter unsicher"Sicherheitsforscher der Universität Erlangen-Nürnberg haben eine Schwachstelle im persönlichen Hotspot von iOS entdeckt. Der persönliche Hotspot dient dazu, mittels Tethering die Mobilfunkverbindung zum Internet gemeinsam mit anderen Wi-Fi-fähigen Geräten zu nutzen. Grundsätzlich ist der Hotspot sicher und verwendet mit WPA2 auch aktuelle Technik zur Verschlüsselung der Verbindung. In den Einstellungen zum persönlichen Hotspot gibt es allerdings eine Schwachstelle in Form der automatisch generierten Kennwörter zur Absicherung des Wi-Fi-Netzes.

Wie die Forscher herausgefunden haben, verwendet iOS zur Generierung der Kennwörter ein Wörterbuch aus 1.842 Einträgen und ergänzt die vier Buchstaben um eine zufällig generierte Zahl aus vier Ziffern. Es ergeben sich damit 18,5 Millionen Kombinationsmöglichkeiten, die es für Menschen unmöglich machen, das Kennwort zu erraten. Für einen Computer ist es allerdings ein Leichtes, 18,5 Millionen Kombinationsmöglichkeiten durchzuprobieren.

So konnten die Sicherheitsexperten mithilfe eines leistungsfähigen Computers in weniger als 50 Sekunden die von iOS generierten Kennwörter für Hotspots knacken. Zudem hat man auch eine iOS-App namens Hotspot Cracker entwickelt, die nach einigen Optimierungen das Kennwort eines iOS-Hotspots mit generiertem Kennwort innerhalb von Sekunden herausfinden kann. Nutzern wird empfohlen, sich nicht auf die Kennwort-Generierung zu verlassen und stattdessen selbst Kennwörter für den Hotspot zu vergeben.
0
0
20

Ihre ersten Erfahrungen mit OS X Yosemite?

  • Hervorragend, ein perfektes und zuverlässiges Update27,4%
  • Ein gutes und weitgehend zuverlässiges Update, bin zufrieden39,6%
  • Tendenziell zufrieden14,1%
  • Bin mir noch unschlüssig8,8%
  • Tendenziell unzufrieden4,8%
  • Ein schlechtes und weitgehend unzuverlässiges Update, bin unzufrieden1,6%
  • Bin entsetzt, Yosemite ist totaler Murks3,6%
992 Stimmen20.10.14 - 30.10.14
8812