ดาเนียล ฮรุสก้า หากคุณใช้รหัสผ่านความปลอดภัยเริ่มต้นเพื่อเชื่อมต่อกับฮอตสปอตส่วนบุคคลที่คุณสร้างขึ้น คุณควรพิจารณาเปลี่ยนรหัสผ่าน นักวิจัยชาวเยอรมันจากมหาวิทยาลัยเออร์ลาเกนอ้างว่าสามารถถอดรหัสได้ภายในเวลาไม่ถึงหนึ่งนาที
V เอกสาร ด้วยชื่อ การใช้งานเทียบกับ ความปลอดภัย: การแลกเปลี่ยนชั่วนิรันดร์ในบริบทของฮอตสปอตมือถือ iOS ของ Apple นักวิจัยจาก Enlargen สาธิตการสร้างรหัสผ่านเริ่มต้นที่ไม่รัดกุมสำหรับฮอตสปอตส่วนบุคคล พวกเขาพิสูจน์คำกล่าวอ้างของตนเกี่ยวกับความอ่อนแอของการโจมตีแบบกำลังดุร้ายเมื่อสร้างการเชื่อมต่อกับ WPA2
บทความระบุว่า iOS สร้างรหัสผ่านตามรายการคำที่มีประมาณ 52 รายการ อย่างไรก็ตาม iOS รายงานว่าใช้เพียง 200 รายการเท่านั้น นอกจากนี้ กระบวนการทั้งหมดในการเลือกคำจากรายการไม่มีการสุ่มไม่เพียงพอ ซึ่งนำไปสู่การแจกแจงที่ไม่สม่ำเสมอในรหัสผ่านที่สร้างขึ้น และการกระจายที่ไม่ดีนี้เองที่ทำให้สามารถถอดรหัสรหัสผ่านได้
การใช้คลัสเตอร์กราฟิกการ์ด AMD Radeon HD 7970 สี่ชุด นักวิจัยจากมหาวิทยาลัย Erlagen สามารถถอดรหัสรหัสผ่านด้วยอัตราความสำเร็จที่น่าตกใจ 100% ในระหว่างการทดลองทั้งหมด พวกเขาสามารถบีบอัดเวลาทะลุผ่านที่ต่ำกว่าหนึ่งนาทีให้เหลือ 50 วินาทีพอดี
นอกเหนือจากการใช้อินเทอร์เน็ตโดยไม่ได้รับอนุญาตจากอุปกรณ์ที่เชื่อมต่อแล้ว ยังสามารถเข้าถึงบริการที่ทำงานบนอุปกรณ์นั้นได้อีกด้วย ตัวอย่าง ได้แก่ AirDrive HD และแอพแชร์เนื้อหาไร้สายอื่นๆ และไม่ใช่แค่อุปกรณ์ที่ใช้สร้างฮอตสปอตส่วนบุคคลเท่านั้น อุปกรณ์ที่เชื่อมต่ออื่นๆ ก็อาจได้รับผลกระทบเช่นกัน
สิ่งที่ร้ายแรงที่สุดเกี่ยวกับสถานการณ์ที่กำหนดอาจเป็นความจริงที่ว่ากระบวนการถอดรหัสรหัสผ่านทั้งหมดสามารถดำเนินการได้โดยอัตโนมัติ มีการสร้างแอปไว้เป็นหลักฐาน แครกเกอร์ฮอตสปอต- พลังการประมวลผลที่จำเป็นสำหรับวิธี bruteforce สามารถรับได้อย่างง่ายดายผ่านคลาวด์จากอุปกรณ์อื่น
ปัญหาทั้งหมดเกิดจากการที่ผู้ผลิตมักจะสร้างรหัสผ่านที่น่าจดจำที่สุดเท่าที่จะเป็นไปได้ ทางออกเดียวคือสร้างรหัสผ่านแบบสุ่มโดยสมบูรณ์ เนื่องจากไม่จำเป็นต้องจำรหัสผ่านเหล่านั้น เมื่อคุณจับคู่อุปกรณ์แล้ว ไม่จำเป็นต้องป้อนอุปกรณ์อีกครั้ง
อย่างไรก็ตาม เอกสารระบุว่ามีความเป็นไปได้ที่จะถอดรหัสรหัสผ่านบน Android และ Windows Phone 8 ในลักษณะเดียวกัน ประการที่สอง สถานการณ์จะง่ายยิ่งขึ้นเนื่องจากรหัสผ่านประกอบด้วยตัวเลขเพียงแปดหลักเท่านั้นซึ่งทำให้ผู้โจมตีมีพื้นที่ว่าง จาก 108.
ดีจังที่ตอนนี้คำถามคือเวลามีคนใช้ Hotspot.... เขามีความรู้ที่เหมาะสมจึงเปลี่ยนรหัสผ่านโดยอัตโนมัติเพื่อความสะดวกของตัวเองใช่ไหม?