Die Hotspot-Funktion des iPhones oder iPads ist eine praktische Sache: Im Hotspot-Modus dient das iPhone oder iPad als WLAN-Hotspot für andere Geräte wie Notebooks oder andere Tablets. Geschützt wird der private Hotspot durch ein Kennwort. Allerdings ist der Kennwortschutz nicht sonderlich effektiv. Entwicklern der Friedrich-Alexander-Universität Erlangen-Nürnberg ist es gelungen, den Hotspot-Kennwortschutz innerhalb einer Minute zu knacken. Zum Beweis liefert die Uni den Quellcode für das Knackprogramm gleich gratis dazu.
WLAN-Kennwort in 50 Sekunden
Die Sicherheitsspezialisten der Uni Erlangen-Nürnberg zeigen auf der Seite www1.cs.fau.de/hotspot, dass die von Apple verwendete Methode der Standard-Passwörter mittels PSK (Pre Shared Key)-Verfahren anfällig für Brute-Force-Attacken sind. Bei Brute-Force-Angriffen werden nacheinander in rasend schneller Abfolge mögliche Kennwörter durchprobiert. Und da die von Apple verwendeten Standardkennwörter nur aus vier bis sechs Buchstaben und einer vierstelligen Zahl besteht, lässt sich der Kennwortschutz trotz verwendetem WPA2-Standard leicht aushebeln.
Das Erstaunliche dabei: Apple verwendet dabei eine auf 1.842 Einträge begrenzte Auswahl an Textbausteinen, die offensichtlich aus der Scrabble-Wortliste entnommen wurde. Es gibt sogar eine Hitliste der am häufigsten verwendeten Textbausteine (an die dann lediglich eine vierstellige Ziffer gehängt wird):
- suave
- subbed
- headed
- head
- header
- coal
- ohms
- coach
- reach
- macaws
Einen ausführlichen Report über die Sicherheitslücke gibt es als PDF-Datei auf der Seite www1.cs.fau.de/filepool/projects/hotspot/hotspot.pdf.
iOS App Hotspot Cracker Gratis-Download
Aufgrund der simplen Konstruktion der Standardkennwörter ist es für das Hackprogramm ein leichtes, alle möglichen Kombinationen ruckzuck durchzuprobieren. Rein rechnersich ergeben sich aus den 1.842 Textbausteinen plus einer vierstelligen Zahl lediglich 18,5 Millionen mögliche Kombinationen. Und da ein Cluster aus vier AMD Radeon HD 7970-Grafikkarten rund 390.000 Kombinationen pro Sekunde durchprobieren kann, ist das Kennwort innerhalb von etwa 50 Sekunden ermittelt.
Wer es selbst ausprobieren möchte, findet auf der Webseite der Uni Erlangen auch gleich den passenden Quellcode für den WLAN-Kennwort-Knacker „iOS App Hotspot Cracker“, den Entwickler über das Entwicklungstool Xcode rasch auf eigene iPhones installieren können. Die Cracker-App lässt sich allerdings nur über Xcode auf eigene Geräte installieren; die App ist verständlicherweise nicht im AppStore erhältlich.
So schützen Sie Ihren WLAN-Hotspot vor dem Hack
Unsere Empfehlung: Die Lösung des Problems ist recht simpel. Verwenden Sie beim iOS-Hotspot statt der vom iPhone/iPad vorgegebenen Kennwörter einfach ein eigenes sicheres Passwort. Hierzu tippen Sie im Fenster „Einstellungen | Persönlicher Hotspot“ auf „WLAN-Kennwort“ und geben ein eigenes Kennwort ein. Wie sichere Passwörter aussehen, erfahren Sie im Tipp „Sichere und unknackbare Kennwörter„.
