1785885

Sicherheitslücke in Hotspot-Funktion von iOS aufgedeckt

19.06.2013 | 18:05 Uhr |

Die auch als Tethering bekannte Internetfreigabe auf iPhone und iPad ist bei Verwendung des Standard-Passworts nicht sicher.

Mit dem iPhone oder iPad können Internetverbindungen auch für Nutzer und Geräte zur Verfügung gestellt werden, die über keinen Datentarif verfügen. Diese als „Persönlicher Hotspot“ oder auch „ Tethering “ bezeichnete Funktion ist nach Angaben von Sicherheitsexperten der Universität Erlangen-Nürnberg nicht zwangsläufig sicher.

In einem Bericht beschreiben die Forscher, dass das eigentliche WLAN durch WPA2-Verschlüsselung genügend abgesichert sei. Kritischer sei jedoch das als „Pre Shared Key“ bezeichnete Passwort für den WLAN-Hotspot, das oft vom Betriebssystem vorgeschlagen wird. Ein zu einfaches Kennwort kann dazu führen, dass das aufgebaute Netzwerk auch von Unbefugten mitgenutzt werden kann.

Derzeit würde sich iOS bei der Vergabe des Standard-Passworts auf eine Liste aus lediglich 1.842 Wörtern stützen. Diese wird mit vier Zahlen zufällig erweitert. Als Grundlage für den Grundstock an Begriffen diente offenbar ein Scrabble-Wörterbuch. Zudem erfolgt die Auswahl nicht wirklich nach dem Zufallsprinzip, einige Begriffe finden sich deutlich häufiger als voreingestelltes Passwort.

Tethering: So nutzen Sie Ihr Handy als WLAN-Hotspot

Um auf die Bedeutung des Sicherheitsproblems hinzuweisen, haben die Informatiker der Universität eine App entwickelt, die zeigen soll, wie schnell Hotspot-Passwörter unter iOS geknackt werden können.

0 Kommentare zu diesem Artikel
1785885