Celulares hoy

Para los que viajamos, nos movemos, en definitiva, usamos nuestro PC en sitios donde no hay Wi-Fi seguro (o no lo hay del todo), el tethering es aquello que nos da la vida. Pero si lo hacemos con un dispositivo con iOS, es probable que un juego de mesa nos ponga las cosas complicadas, al menos su diccionario. Todo esto porque hackear el hotspot de iOS es terriblemente sencillo.

Pero no es por un bug de Scrabble para iOS o cualquier cosa por el estilo, sino algo más simple, por así decirlo, pero a la vez peor para la facilidad de hackear el hotspot de iOS, ya que puede ser atacado por fuerza bruta, aunque sea WPA2 y no WEP. Al ser WPA2, se puede atacar por fuerza bruta al momento del handshake, es decir, en la primera toma de contacto entre el dispositivo que se va a conectar y el punto de acceso.

Por defecto, Apple genera una contraseña aleatoria para que usemos en el hotspot de iOS, esto es lo que sería una autenticación PSK, es decir, por una clave anteriormente conocida y compartida por todos los dispositivos que se conectan a la red. Este es el punto que han estudiado para encontrar la vulnerabilidad (no es una vulnerabilidad del sistema de autenticación en sí, sino una mala gestión del mismo).

Más en profundidad, lo que se dieron cuenta es que la clave no es aleatoria, sino que se da a partir de una lista de palabras, entre las cuales son 1842 las tenidas en cuenta para la generación de las claves. Entonces, ya podemos entrever por dónde va el siguiente paso: adivinar cuál de esas 1842 palabras fue la elegida para crear el punto de acceso en cuestión. A la facilidad de hackear el hotspot de iOS hay que añadir que la elección de la palabra tampoco es aleatoria, dejando que en unos 50 segundos se puede hackear sin problema el punto de acceso...y para ello no hace falta más que un diccionario de Scrabble, o bien, una aplicación que lo haga automágicamente.