Co je Wi-Fi Karma Attack?

autor:
Tweet
Share
Share
Pin

Když jste venku, je přirozené hledat sítě Wi-Fi, ke kterým se můžete připojit. Nikdo přece nechce spotřebovávat svá dostupná mobilní data, pokud existuje alternativa. Ale je to tato návnada otevřených Wi-Fi sítí, která vede ke klamání.

Tento podvod se nazývá útok Wi-Fi Karma. A jak se pohybujete ve svém každodenním životě a vaše zařízení se připojují ke „známým sítím“, je nezbytné, abyste si byli vědomi pastí.

Pojďme se tedy podívat, jak útoky Wi-Fi Karma fungují a jak můžete zůstat v bezpečí.

Co je Wi-Fi Karma Attack?

Útok Karma Wi-Fi je variací známějšího „útoku zlých dvojčat“. Je to místo, kde útočník oklame vaše zařízení, aby se připojilo k síti Wi-Fi ovládané hackerem.

Představte si, že se Doppelgänger snaží být vaším nejlepším přítelem, aby využil vaši důvěru. V technologickém světě je tento Doppelgänger škodlivý přístupový bod Wi-Fi a důvěryhodnost je SSID (Service Set Identifier) ​​– název sítě Wi-Fi.

Jak funguje karma útok?

Předstírat, že jste něco, čemu důvěřujete, je trik starý jako čas sám, ale ve světě technologií je stále velmi účinný. Pojďme se podívat na to, jak funguje útok karmy.

  9 nejlepších aplikací pro vnitřní cyklistiku, abyste byli doma fit

1. Sondování a naslouchání

Zařízení s funkcí Wi-Fi mají seznam preferovaných sítí (PNL), což je jako seznam důvěryhodných sítí vašeho zařízení. Jedná se o sítě, které neustále používáte a které si ukládáte do zařízení, k nimž se automaticky připojujete.

Je to funkce šetřící čas, která je bohužel zralá k využití.

S největší pravděpodobností máte ve svém PNL uloženou svou oblíbenou kavárnu Wi-Fi síť, pravděpodobně se jmenuje něco jako „CoffeeBeanWiFi“. Při vyhledávání Wi-Fi se vaše zařízení neustále ptá: „Je zde CoffeeBeanWiFi?“.

Karma útok začíná poslechem těchto žádostí sondy.

2. Mimikry SSID

Po vyslechnutí sondy zařízení útočníka replikuje požadované SSID. Zakřičí: „Hej, to jsem já, CoffeeBeanWiFi! Spojte se se mnou!“

Vaše nic netušící zařízení se připojí k síti a věří, že našlo Wi-Fi připojení vaší oblíbené kavárny.

Toto spojení vytváří situaci typu man-in-the-middle (MitM), kdy útočník nyní sedí mezi vaším zařízením a internetem a zachycuje data.

Škodlivé zařízení ovládané hackerem nyní může odposlouchávat vaše Wi-Fi připojení, zaznamenávat přihlašovací údaje, bankovní údaje a vše, co vaše zařízení odešle.

Příklad karmického útoku krok za krokem

Vezměte si Sarah, často cestuje na letišti a trpělivě čeká na nástup do letadla a pracuje na svém notebooku. Zde je návod, jak by mohla být lapena:

  • Sonda: Sarahin laptop vysílá: „Je nějaká šance, že je v okolí AirportFreeWiFi?“. „AirportFreeWiFi“ je SSID bezplatné Wi-Fi na letišti, které často navštěvuje. Uložila síť do PNL svého zařízení, protože je to tak pohodlné.
  • The Impostor: Nedaleký útočník chytí tuto sondu pomocí svého podvodného Wi-Fi přístupového bodu. Hackerovo zařízení rychle vysílá své vlastní SSID jako „AirportFreeWiFi“.
  • The Trap: Sarahin laptop se připojí a myslí si, že je to důvěryhodná síť Wi-Fi z letiště, které navštívila nesčetněkrát.
  • The Breach: Využitím této důvěry může útočník sledovat Sarahiny online aktivity, shromažďovat data nebo zavádět škodlivý software.
    •   Další krok marketingu na Twitteru

    Kdo je zranitelný?

    Na první pohled si můžete myslet, že každé zařízení s Wi-Fi s PNL je ohroženo. Odpověď je naštěstí trochu složitější. Pojďme si to rozebrat:

    1. Zařízení s dlouhou PNL

    Zařízení s rozsáhle vyplněným seznamem preferovaných sítí (PNL) jsou náchylnější. Je to proto, že mají uložená jména (nebo SSID) tolika sítí, ke kterým se v minulosti připojovali. Každé jméno na tomto seznamu je pro útočníka otevřenou příležitostí k předstírání identity.

    2. Spasitel moderního zařízení

    Dobrou zprávou je, že většina moderních zařízení má bezpečnostní záplaty, které působí proti útoku Karma.

    Moderní zařízení s aktuálními bezpečnostními záplatami jsou o něco náročnější. Už nevykřikují názvy sítí, ke kterým se dříve připojili, ale spíše tiše naslouchají.

    Moderní zařízení se připojí pouze tehdy, když rozpoznají skutečnou, dříve známou síť.

    3. Veřejná Wi-Fi je stále nebezpečná

    Zde riziko stále přetrvává. Uložené sítě, které nevyžadují ověřování, jako většina veřejných Wi-Fi v kavárnách a na letištích, jsou stále hlavním cílem.

      Uvolněte svůj potenciál pro úpravy se správným softwarem

    To je způsobeno tím, že neexistuje žádné heslo pro potvrzení pravosti sítě. Je mnohem pravděpodobnější, že se vaše zařízení dychtivě připojí k přístupovému bodu se stejným SSID jako důvěryhodná uložená síť. Toto riziko přetrvává, i když je SSID skrytý.

    4. Diverzita zařízení

    Zatímco většina současných smartphonů a notebooků obdržela ochranné záplaty, starší zařízení, určitá zařízení pro chytré domácnosti nebo zařízení, která nejsou pravidelně aktualizována, mohou být stále zranitelná.

    Jak se chránit

    Karma útok je jednoduchým zneužitím důvěry, ale naštěstí jsou způsoby, jak se chránit, stejně snadno implementovatelné:

    1. Zakázat automatické připojení: Zabrání zařízení v automatickém připojování k sítím Wi-Fi, zejména k otevřeným sítím Wi-Fi. To zcela vymýtí hrozbu.

    2. Zkrácení vaší PNL: Pravidelně zapomeňte nebo odeberte sítě z vaší PNL. Kratší seznam znamená méně příležitostí, které může útočník využít.

    3. Použijte vždy zapnutou VPN: Pokud se připojujete k veřejné Wi-Fi síti, je dobrým zvykem používat VPN nebo „virtuální privátní síť“. To vytváří bezpečnou, šifrovanou cestu pro vaše data. Nejlepší na tom je, že vás ochrání, i když se nevědomky připojíte ke klamavé síti.

    4. Udržujte svá zařízení aktualizovaná: Udržujte software svého zařízení aktualizovaný. To zahrnuje aktualizace softwaru a firmwaru pro zařízení, jako jsou kamery připojené k Wi-Fi a chytré domácí gadgety.

    Co jde kolem, nemusí přijít

    Často si připomínáme princip karmy: co jde kolem, přichází. Ale pokud jde o útok na Wi-Fi Karma, se správnými znalostmi a preventivními opatřeními se to, co se děje, nemusí nutně vrátit k vám.

    Pamatujte, že nejde o to být technicky zdatný, ale o to být technicky chytrý. Až bude vaše zařízení příště potřebovat připojení, pomocí našich užitečných tipů se ujistěte, že nekousne do pochoutky podvodníka. To může pomoci udržet vaše zařízení a vaše data v bezpečí.