En los terminales iPhone es posible configurar el dispositivo como un HotSpot WiFi para compartir la conexión a Internet a través de una conexión WiFi. Cuando se selecciona esta opción de compartir Internet, el dispositivo crea una red inalámbrica WiFi con el nombre del terminal en WPA2-PSK con una contraseña que hasta la llegada de iOS 7 era posible predecir. La prueba de concepto se presentó con un paper junto con la herramienta iOS HotSpot Cracker que ejecutada sobre un dispositivo devolvía las passwords más probables que iban a ser generadas.
Figura 1: App iOS HotSpot Cracker para obtener posibles passwords en iOS 6 |
Parece ser que esto caló en los ingenieros de Apple, y en la versión de iOS 7, cuando se crea una conexión WiFi, las passwords que se generan no tienen nada que ver con el antiguo sistema. En terminales iPhone 5S con iOS 7 configurados desde cero, los resultados a la hora de compartir Internet por red WiFi arrojan passwords con mucha mayor aleatoriedad y complejidad.
Figura 2: Contraseña WiFi creada en un iOS 7 |
Hemos perdido un poco de usabilidad, sí, pero creo que es de agradecer que los responsables de seguridad de Apple hayan primado en este caso más la seguridad de las conexiones WiFi realizadas a través de iOS 7.
No hay comentarios:
Publicar un comentario