Persönlicher Hotspot in iOS durch automatisch generierte Kennwörter unsicher | News | MacTechNews.de
Apple-Event "Wish we could say more"

Dienstag, 18. Juni 2013

Persönlicher Hotspot in iOS durch automatisch generierte Kennwörter unsicher

Bild zur News "Persönlicher Hotspot in iOS durch automatisch generierte Kennwörter unsicher"
Sicherheitsforscher der Universität Erlangen-Nürnberg haben eine Schwachstelle im persönlichen Hotspot von iOS entdeckt. Der persönliche Hotspot dient dazu, mittels Tethering die Mobilfunkverbindung zum Internet gemeinsam mit anderen Wi-Fi-fähigen Geräten zu nutzen. Grundsätzlich ist der Hotspot sicher und verwendet mit WPA2 auch aktuelle Technik zur Verschlüsselung der Verbindung. In den Einstellungen zum persönlichen Hotspot gibt es allerdings eine Schwachstelle in Form der automatisch generierten Kennwörter zur Absicherung des Wi-Fi-Netzes.

Wie die Forscher herausgefunden haben, verwendet iOS zur Generierung der Kennwörter ein Wörterbuch aus 1.842 Einträgen und ergänzt die vier Buchstaben um eine zufällig generierte Zahl aus vier Ziffern. Es ergeben sich damit 18,5 Millionen Kombinationsmöglichkeiten, die es für Menschen unmöglich machen, das Kennwort zu erraten. Für einen Computer ist es allerdings ein Leichtes, 18,5 Millionen Kombinationsmöglichkeiten durchzuprobieren.

So konnten die Sicherheitsexperten mithilfe eines leistungsfähigen Computers in weniger als 50 Sekunden die von iOS generierten Kennwörter für Hotspots knacken. Zudem hat man auch eine iOS-App namens Hotspot Cracker entwickelt, die nach einigen Optimierungen das Kennwort eines iOS-Hotspots mit generiertem Kennwort innerhalb von Sekunden herausfinden kann. Nutzern wird empfohlen, sich nicht auf die Kennwort-Generierung zu verlassen und stattdessen selbst Kennwörter für den Hotspot zu vergeben.
0
0
0
20
Apple-Treff Hamburg (0)
06.09.14 18:00 Uhr
Mac-Treff München (0)
10.09.14 19:00 Uhr
Macintisch Würzburg (0)
10.09.14 19:00 Uhr
IBC2014 (Amsterdam) (0)
11.09.14 - 16.09.14, ganztägig
Oculus Connect (0)
19.09.14 - 20.09.14, ganztägig

Wie verschicken Sie hauptsächlich Kurznachrichten?

  • SMS12,0%
  • iMessage/Nachrichten41,6%
  • WhatsApp22,7%
  • Threema9,9%
  • Facebook Messenger0,8%
  • Anderer Messenger1,7%
  • Gar nicht5,0%
  • Bunt gemischt, keine Präferenz6,2%
947 Stimmen26.08.14 - 03.09.14
7230