el blog de aiglesias

Blog de un apasionado de los Nokia.

Consiguen obterner la contraseña de los HotSpot Wi-Fi de un dispositivo iOS

Posted by aiglesias en junio 19, 2013

hotspot_password_crackger_screens

hotspot_password_crackger_screens

Un grupo de expertos en seguridad de la Universidad de Erlangen de Alemania han conseguido adivinar las claves que iOS genera de forma automática cuando activamos el tethering, opción que nos permite compartir nuestra conexión de datos con otros dispositivos mediante Wi-Fi.

Segun parece, Apple utiliza una base de datos formada por 1.842 palabras en inglés y cuando escoge la palabra, al final añade un código numérico de cuatro dígitos. Sabiendo las palabras utilizadas para generar las contraseñas, se llega a la conclusión de que hay un total de 18,5 millones de posibilidades, una cifra relativamente baja en temas de seguridad

Debido a este bajo nivel de seguridad los expertos han desarrollado una aplicación que es capaz de obterner la contraseña generada automáticamente por iOS en menos de 50 segundos. Para conseguir obtener la contraseña, emplea el método de la fuerza bruta, es decir, va probando todas las combinaciones posibles hasta que finalmente, se consigue dar con la contraseña correcta que nos conecta al Wi-Fi del dispositivo.

Ahora viene la pregunta ¿Por qué la gente de Apple genera una contraseña tan “fácil” de adivinar? La respuesta es muy sencilla Siempre es mejor tener una contraseña aunque sea vulnerable a tener directamente la red abierta a cualquier persona. De todas formas, si lo que queremos es no ser vulnerable a un ataque de fuerza bruta, lo mejor es cambiar la contraseña de nuestro HotSpot Wi-Fi y establecer una personalizada que solo nosotros sepamos , que contenga como minimo mayusculas , minusculas y numeros.

Este consejo lo cpodemos aplicar a nuestras redes de casa y es que algunos routers vienen con una contraseña que se obtiene, en algunos casos, en cuestión de un par de segundos.

Tras este descubrimiento, esperemos que Apple implemente un nuevo sistema de generar contraseñas , el cual amplie el número de combinaciones posibles para obtener las contraseña. A mayor número de combinaciones, mayor será el tiempo necesario para que puedan conseguir la contraseña.

Fuente – iMore

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: