Je naprosto přirozené, že když se pohybujeme venku, hledáme dostupné Wi-Fi sítě, ke kterým bychom se mohli připojit. Nikdo přece nechce zbytečně utrácet svá cenná mobilní data, když je k dispozici jiná alternativa. Ovšem právě tato touha po bezplatném připojení nás může snadno zavést do pasti.
Tento trik, který spočívá v oklamání uživatele, se nazývá útok Wi-Fi Karma. Vzhledem k tomu, jak často se naše zařízení automaticky připojují k „známým“ sítím, je důležité si uvědomovat potenciální nebezpečí, která se v této souvislosti skrývají.
Podívejme se tedy blíže na to, jak přesně útoky Wi-Fi Karma fungují a jak se jim můžeme účinně bránit.
Co je to útok Wi-Fi Karma?
Útok Wi-Fi Karma je vlastně specifickou variantou známějšího „útoku zlých dvojčat“. Jedná se o situaci, kdy útočník obelstí vaše zařízení tak, aby se připojilo k Wi-Fi síti, kterou má pod kontrolou.
Představte si to jako situaci, kdy se vás někdo snaží napodobit, aby získal vaši důvěru. V technologickém světě je tímto podvodníkem škodlivý Wi-Fi přístupový bod, a to, co útočník napodobuje, je SSID (Service Set Identifier) – tedy název Wi-Fi sítě.
Jak funguje karma útok?
Vydávat se za něco, čemu důvěřujeme, je starý trik, který bohužel stále funguje i v dnešním digitálním světě. Pojďme si vysvětlit, jak přesně útok Karma probíhá.
1. Skenování a odposlouchávání
Zařízení s funkcí Wi-Fi mají seznam preferovaných sítí (PNL), který můžeme chápat jako seznam „důvěryhodných“ sítí. Jedná se o sítě, ke kterým jste se v minulosti připojovali a které si vaše zařízení pamatuje, aby se k nim v budoucnu automaticky připojilo.
Tato funkce sice šetří čas, bohužel je však také snadno zneužitelná.
Například, pokud často chodíte do konkrétní kavárny, je pravděpodobné, že máte v PNL uloženou její Wi-Fi síť, která se například jmenuje „KavarnaFreeWiFi“. Když vaše zařízení hledá Wi-Fi, neustále vysílá dotaz: „Je tu někde KavarnaFreeWiFi?“
Útok Karma začíná tím, že útočník odposlouchává právě tyto dotazy.
2. Napodobení SSID
Poté, co útočník zachytí dotaz vašeho zařízení, replikuje požadované SSID. Jednoduše řečeno, začne vysílat signál s názvem „KavarnaFreeWiFi! Připoj se ke mně!“
3. Klamavé připojení
Vaše nic netušící zařízení se bez problémů připojí k této síti, protože je přesvědčené, že se jedná o Wi-Fi vaší oblíbené kavárny.
Tímto spojením vzniká situace typu „man-in-the-middle“ (MitM), kdy útočník sedí mezi vaším zařízením a internetem a odposlouchává veškerou komunikaci.
Škodlivé zařízení ovládané hackerem tak může sledovat váš datový provoz, zaznamenávat přihlašovací údaje, bankovní informace a cokoli dalšího, co vaše zařízení odesílá.
Příklad útoku Karma krok za krokem
Uvedeme si příklad s Janou, která často cestuje letadlem a během čekání na svůj let pracuje na notebooku. Podívejme se, jak by se mohla stát obětí útoku:
- Skenování: Janin notebook vysílá dotaz: „Je poblíž nějaká síť s názvem LetisteFreeWiFi?“ S názvem „LetisteFreeWiFi“ se spojuje bezplatná letištní Wi-Fi síť, kterou často využívá. Síť má uloženou v PNL svého zařízení, protože je to pohodlné.
- Podvodník: Nedaleko se nachází útočník, který pomocí svého falešného Wi-Fi přístupového bodu zachytí tento dotaz. Jeho zařízení rychle začne vysílat signál s názvem „LetisteFreeWiFi“.
- Past: Janin notebook se připojí, protože si myslí, že se jedná o důvěryhodnou letištní Wi-Fi, kterou již několikrát použila.
- Průlom: Zneužitím této důvěry může útočník sledovat Janinu aktivitu na internetu, získávat citlivá data nebo do jejího zařízení nahrát škodlivý software.
Kdo je zranitelný?
Na první pohled by se mohlo zdát, že jsou ohrožena všechna zařízení s Wi-Fi, která mají PNL. Naštěstí je ale situace o něco složitější. Pojďme si to rozebrat:
1. Zařízení s rozsáhlým PNL
Zařízení s velkým počtem uložených sítí v seznamu PNL jsou zranitelnější. Je to proto, že mají uložené názvy (SSID) mnoha sítí, ke kterým se v minulosti připojovaly. Každý název v tomto seznamu představuje pro útočníka příležitost, jak se vydávat za legitimní síť.
2. Ochrana moderních zařízení
Dobrou zprávou je, že většina moderních zařízení má bezpečnostní aktualizace, které působí proti útokům Karma.
Moderní zařízení s aktuálními bezpečnostními záplatami jsou na tom o něco lépe. Už aktivně neoznamují názvy sítí, ke kterým se dříve připojovala, ale spíše tiše naslouchají.
Moderní zařízení se připojí pouze tehdy, když rozpoznají skutečnou, dříve známou síť.
3. Nebezpečí veřejných Wi-Fi sítí
Zde riziko stále přetrvává. Uložené sítě, které nevyžadují ověření, jako většina veřejných Wi-Fi v kavárnách a na letištích, jsou stále hlavním cílem útočníků.
Je to proto, že u těchto sítí neexistuje heslo, které by ověřilo jejich pravost. Vaše zařízení se tak s velkou pravděpodobností automaticky připojí k přístupovému bodu, který má stejný název jako důvěryhodná uložená síť. Toto riziko existuje i v případě, že je SSID sítě skrytý.
4. Rozmanitost zařízení
Zatímco většina dnešních smartphonů a notebooků je chráněna bezpečnostními aktualizacemi, starší zařízení, některá zařízení pro chytrou domácnost nebo zařízení, která nejsou pravidelně aktualizována, mohou být stále zranitelná.
Jak se chránit
Útok Karma zneužívá naši důvěru, ale naštěstí existují způsoby, jak se proti němu bránit, a jsou poměrně snadné:
1. Zakázat automatické připojování: Zabraňte svému zařízení v automatickém připojování k Wi-Fi sítím, zejména k otevřeným sítím. Tímto způsobem zcela eliminujete toto nebezpečí.
2. Omezte svůj seznam PNL: Pravidelně mažte nebo zapomínejte sítě uložené ve svém PNL. Čím kratší je tento seznam, tím méně příležitostí dáváte útočníkům.
3. Používejte VPN: Pokud se připojujete k veřejné Wi-Fi, je dobré používat VPN nebo „virtuální privátní síť“. Ta vytvoří bezpečný šifrovaný tunel pro vaše data. A co je nejdůležitější, chrání vás i v případě, že se nevědomky připojíte k podvodné síti.
4. Aktualizujte svá zařízení: Udržujte software svého zařízení vždy aktuální. To platí nejen pro počítače a telefony, ale i pro zařízení, jako jsou Wi-Fi kamery a chytré domácí spotřebiče.
Co se děje, nemusí se nutně vrátit
Často se mluví o karmě: co vyzařujeme, to se nám vrací. Ale v případě útoku Wi-Fi Karma, díky správným znalostem a preventivním opatřením, se to, co se děje, nemusí nutně vrátit k vám.
Důležité není být technicky zdatný, ale technicky chytrý. Až se příště bude vaše zařízení připojovat k internetu, pamatujte na naše užitečné tipy a ujistěte se, že se nestanete obětí podvodníka. Pomůže vám to udržet vaše zařízení a data v bezpečí.