Daniel Hruska Jika Anda menggunakan kata sandi keamanan default untuk menyambung ke hotspot pribadi yang Anda buat, Anda harus mempertimbangkan untuk mengubahnya. Peneliti Jerman dari Universitas Erlagen mengklaim mampu memecahkannya dalam waktu kurang dari satu menit.
V dokumen dengan nama Kegunaan vs. keamanan: Pertukaran abadi dalam konteks hotspot seluler iOS Apple peneliti di Enlargen mendemonstrasikan pembuatan kata sandi default yang lemah untuk hotspot pribadi. Mereka membuktikan klaim mereka tentang kerentanan serangan brute force ketika membuat koneksi dengan WPA2.
Makalah tersebut menyatakan bahwa iOS menghasilkan kata sandi berdasarkan daftar kata yang berisi sekitar 52 entri, namun iOS dilaporkan hanya mengandalkan 200 kata sandi. Selain itu, seluruh proses pemilihan kata dari daftar tidak cukup acak, yang menyebabkan distribusi kata sandi yang tidak merata dalam kata sandi yang dihasilkan. Dan distribusi buruk inilah yang memungkinkan peretasan kata sandi.
Dengan menggunakan sekelompok empat kartu grafis AMD Radeon HD 7970, para peneliti dari Universitas Erlagen mampu memecahkan kata sandi dengan tingkat keberhasilan 100% yang mengkhawatirkan. Selama keseluruhan percobaan, mereka mampu mempersingkat waktu terobosan di bawah satu menit, menjadi tepat 50 detik.
Selain penggunaan Internet yang tidak sah dari perangkat yang terhubung, akses ke layanan yang berjalan pada perangkat tersebut juga dapat diperoleh. Contohnya termasuk AirDrive HD dan aplikasi berbagi konten nirkabel lainnya. Dan bukan hanya perangkat tempat hotspot pribadi dibuat, perangkat lain yang terhubung juga dapat terpengaruh.
Hal yang paling serius tentang situasi ini mungkin adalah kenyataan bahwa seluruh proses peretasan kata sandi dapat dilakukan secara otomatis. Sebuah aplikasi dibuat sebagai bukti Kerupuk Hotspot. Daya komputasi yang diperlukan untuk metode brute force dapat dengan mudah diperoleh melalui cloud dari perangkat lain.
Seluruh masalah ini berasal dari fakta bahwa produsen cenderung membuat kata sandi yang mudah diingat. Satu-satunya jalan keluar adalah dengan membuat kata sandi yang benar-benar acak, karena tidak perlu mengingatnya. Setelah Anda memasangkan perangkat, Anda tidak perlu memasukkannya lagi.
Namun, makalah tersebut menyatakan bahwa kata sandi pada Android dan Windows Phone 8 dapat dibobol dengan cara yang sama.Dengan disebutkan kedua, situasinya menjadi lebih mudah, karena kata sandi hanya terdiri dari delapan digit, yang memberikan ruang bagi penyerang. dari 108.
Baguslah, nah pertanyaannya, ketika ada yang menggunakan hotspot.... Apakah dia mempunyai ilmu yang sesuai, sehingga otomatis dia mengganti passwordnya untuk kenyamanannya sendiri bukan?