Investigadores de la universidad alemana de Friedrich-Alexander han descubierto como genera iOS la clave por defecto cuando se activa la conexión de red compartida.
Cuando necesitamos que nuestro terminal móvil actúe de proveedor de acceso a red creamos, mediante la opción de "Compartir Internet", un punto de acceso WiFI como el que tendríamos en casa. Si no indicamos una clave de acceso o técnicamente una PSK (Pre-shared Key) nuestro teléfono creará una por defecto para nuestra comodidad.
En iOS, cuando esta clave por defecto es creada por el sistema se compone de una palabra de entre 4 y 6 caracteres seguida de una cifra de cuatro dígitos. Por ejemplo: fads91815.
Y en este momento los investigadores ya encontraron una primera debilidad por considerarla una clave débil para una ataque por fuerza bruta.
Y después de multiples pruebas los investigadores lograron reducir la lista de palabras a 1.842 que junto al número de cuatro cifras añadido al final consiguieron acotar el espacio de búsqueda en un número relativamente pequeño definido por la fórmula 1.842 multiplicado por 10 elevado a la 4. Esto supone reducir el tiempo de búsqueda a menos de 50 segundos usando una sola GPU de última generación
Conclusión
Conclusión
- Nunca usar la clave de acceso por defecto
- Establecer una clave fuerte generada por el usuario.
Más información:
Usability vs. Security: The Everlasting Trade-Off in the Context of Apple iOS Mobile Hotspots
https://www1.cs.fau.de/filepool/projects/hotspot/hotspot.pdf
Mobile Hotspots
https://www1.cs.fau.de/hotspot
Fuente: Hispasec
Usability vs. Security: The Everlasting Trade-Off in the Context of Apple iOS Mobile Hotspots
https://www1.cs.fau.de/filepool/projects/hotspot/hotspot.pdf
Mobile Hotspots
https://www1.cs.fau.de/hotspot
Fuente: Hispasec
