Persönlicher Hotspot in iOS durch automatisch generierte Kennwörter unsicher | News | MacTechNews.de

Themenseite:
Alle Meldungen zum Update auf iOS 7.1

Dienstag, 18. Juni 2013

Persönlicher Hotspot in iOS durch automatisch generierte Kennwörter unsicher

Bild zur News "Persönlicher Hotspot in iOS durch automatisch generierte Kennwörter unsicher"
Sicherheitsforscher der Universität Erlangen-Nürnberg haben eine Schwachstelle im persönlichen Hotspot von iOS entdeckt. Der persönliche Hotspot dient dazu, mittels Tethering die Mobilfunkverbindung zum Internet gemeinsam mit anderen Wi-Fi-fähigen Geräten zu nutzen. Grundsätzlich ist der Hotspot sicher und verwendet mit WPA2 auch aktuelle Technik zur Verschlüsselung der Verbindung. In den Einstellungen zum persönlichen Hotspot gibt es allerdings eine Schwachstelle in Form der automatisch generierten Kennwörter zur Absicherung des Wi-Fi-Netzes.

Wie die Forscher herausgefunden haben, verwendet iOS zur Generierung der Kennwörter ein Wörterbuch aus 1.842 Einträgen und ergänzt die vier Buchstaben um eine zufällig generierte Zahl aus vier Ziffern. Es ergeben sich damit 18,5 Millionen Kombinationsmöglichkeiten, die es für Menschen unmöglich machen, das Kennwort zu erraten. Für einen Computer ist es allerdings ein Leichtes, 18,5 Millionen Kombinationsmöglichkeiten durchzuprobieren.

So konnten die Sicherheitsexperten mithilfe eines leistungsfähigen Computers in weniger als 50 Sekunden die von iOS generierten Kennwörter für Hotspots knacken. Zudem hat man auch eine iOS-App namens Hotspot Cracker entwickelt, die nach einigen Optimierungen das Kennwort eines iOS-Hotspots mit generiertem Kennwort innerhalb von Sekunden herausfinden kann. Nutzern wird empfohlen, sich nicht auf die Kennwort-Generierung zu verlassen und stattdessen selbst Kennwörter für den Hotspot zu vergeben.
0
0
0
20

Welches Office-Paket nutzen Sie regelmäßig?

  • Apple iWork47,5%
  • Microsoft Office (Abonnement)3,6%
  • Microsoft Office (Lizenz)31,5%
  • LibreOffice7,2%
  • Google Docs0,8%
  • etwas anderes4,9%
  • keines4,5%
530 Stimmen17.04.14 - 18.04.14
3788