Útoky karmy Wi-Fi ohrozujú vás a vaše údaje. Tu je dôvod.

Keď ste vonku, je prirodzené hľadať siete Wi-Fi, ku ktorým sa môžete pripojiť. Nikto predsa nechce vyčerpať svoje dostupné mobilné dáta, ak existuje alternatíva. Ale je to táto návnada otvorených sietí Wi-Fi, ktorá vedie k podvodu.

Tento podvod sa nazýva útok Wi-Fi Karma. A keď idete o svoj každodenný život a vaše zariadenia sa pripájajú k „známym sieťam“, je nevyhnutné, aby ste si boli vedomí pascí.

Poďme teda preskúmať, ako fungujú útoky Wi-Fi Karma a ako môžete zostať v bezpečí.

Čo je Wi-Fi Karma Attack?

Karma Wi-Fi útok je variáciou známejšieho „zlý útok dvojčiat”. Je to miesto, kde útočník oklame vaše zariadenie, aby sa pripojilo k sieti Wi-Fi ovládanej hackerom.

Predstavte si Doppelgängera, ktorý sa snaží byť vaším najlepším priateľom, aby využil vašu dôveru. V technologickom svete je tento Doppelgänger nebezpečným prístupovým bodom Wi-Fi a dôveryhodnosťou je SSID (Service Set Identifier) ​​– názov siete Wi-Fi.

Ako funguje karma útok?

instagram viewer

Predstierať, že ste niečím, čomu dôverujete, je trik starý ako čas sám, no vo svete technológií je stále veľmi efektívny. Poďme sa pozrieť na to, ako funguje útok karmy.

1. Sondovanie a počúvanie

Zariadenia s funkciou Wi-Fi majú zoznam preferovaných sietí (PNL), ktorý je podobný zoznamu dôveryhodných sietí vášho zariadenia. Sú to siete, ktoré neustále používate a ktoré si ukladáte do svojho zariadenia na automatické pripojenie.

Je to funkcia šetriaca čas, ktorá je bohužiaľ zrelá na využitie.

S najväčšou pravdepodobnosťou máte vo svojom PNL uloženú svoju obľúbenú sieť Wi-Fi v kaviarni, pravdepodobne sa volá niečo ako „CoffeeBeanWiFi“. Pri vyhľadávaní siete Wi-Fi sa vaše zariadenie neustále pýta: „Je tu CoffeeBeanWiFi?“.

Karma útok začína počúvaním týchto žiadostí sondy.

2. Mimikry SSID

Po vypočutí sondy zariadenie útočníka replikuje požadované SSID. Zakričí: „Hej, to som ja, CoffeeBeanWiFi! Spojte sa so mnou!"

Vaše nič netušiace zariadenie sa pripojí k sieti a verí, že našlo Wi-Fi pripojenie vašej obľúbenej kaviarne.

Toto spojenie vytvára a man-in-the-middle (MitM) situácia, keď útočník teraz sedí medzi vaším zariadením a internetom a zachytáva údaje.

Škodlivé zariadenie ovládané hackerom teraz môže odpočúvať vaše Wi-Fi pripojenie, zaznamenávanie prihlasovacích údajov, bankových údajov a všetkého, čo odosiela vaše zariadenie.

Príklad karmického útoku krok za krokom

Vezmite si Sarah, často cestuje na letisku a trpezlivo čaká na nástup do lietadla a pracuje na svojom notebooku. Tu je návod, ako ju možno chytiť do pasce:

  1. Sonda: Sarahin laptop vysiela: „Je šanca, že je tu AirportFreeWiFi?“. „AirportFreeWiFi“ je SSID bezplatnej siete Wi-Fi na letisku, ktoré často navštevuje. Uložila sieť do PNL svojho zariadenia, pretože je to také pohodlné.
  2. Podvodník: Neďaleký útočník chytí túto sondu pomocou svojho podvodného prístupového bodu Wi-Fi. Hackerovo zariadenie rýchlo vysiela svoje vlastné SSID ako „AirportFreeWiFi“.
  3. Pasca: Sarahin laptop sa pripojí a myslí si, že je to dôveryhodná sieť Wi-Fi z letiska, ktoré navštívila nespočetnekrát.
  4. Porušenie: Využitím tejto dôvery môže útočník sledovať Sarahine online aktivity, zhromažďovať údaje alebo inštalovať škodlivý softvér.

Kto je zraniteľný?

Na prvý pohľad si môžete myslieť, že každé zariadenie s podporou Wi-Fi s PNL je ohrozené. Našťastie je odpoveď trochu komplikovanejšia. Poďme si to rozobrať:

1. Zariadenia s dlhou PNL

Zariadenia s rozsiahlo vyplneným zoznamom preferovaných sietí (PNL) sú náchylnejšie. Je to preto, že uložili názvy (alebo SSID) toľkých sietí, ku ktorým sa v minulosti pripojili. Každé meno na tomto zozname je pre útočníka otvorenou príležitosťou na odcudzenie identity.

2. Spasiteľ moderného zariadenia

Dobrou správou je, že väčšina moderných zariadení má zavedené bezpečnostné záplaty, ktoré bránia útoku Karma.

Moderné zariadenia s aktuálne bezpečnostné záplaty sú trochu náročnejšie. Už nevykrikujú názvy sietí, ku ktorým sa predtým pripojili, ale radšej ticho počúvajú.

Moderné zariadenia sa pripoja len vtedy, keď rozpoznajú skutočnú, predtým známu sieť.

3. Verejné Wi-Fi je stále nebezpečné

Tu je miesto, kde riziko stále pretrváva. Uložené siete, ktoré nevyžadujú autentifikáciu, ako väčšina verejných Wi-Fi v kaviarňach a na letiskách, sú stále hlavným cieľom.

Je to spôsobené tým, že neexistuje žiadne heslo na potvrdenie pravosti siete. Je oveľa pravdepodobnejšie, že sa vaše zariadenie dychtivo pripojí k prístupovému bodu s rovnakým SSID ako dôveryhodná uložená sieť. Toto riziko pretrváva, aj keď SSID je skryté.

4. Diverzita zariadení

Zatiaľ čo väčšina súčasných smartfónov a notebookov dostala ochranné záplaty, staršie zariadenia, určité inteligentné domáce zariadenia alebo zariadenia, ktoré nie sú pravidelne aktualizované, môžu byť stále zraniteľné.

Ako sa chrániť

Útok Karma je jednoduchým zneužitím dôvery, ale našťastie spôsoby, ako sa chrániť, sú rovnako ľahko implementované:

1. Zakázať automatické pripojenie: Zastavte automatické pripájanie zariadení na siete Wi-Fi, najmä otvorené siete Wi-Fi. To úplne eliminuje hrozbu.

2. Skrátiť PNL: Pravidelne zabudnúť alebo odstrániť siete z vašej PNL. Kratší zoznam znamená pre útočníka menej príležitostí na zneužitie.

3. Používajte vždy zapnutú sieť VPN: Ak sa pripájate k verejnej sieti Wi-Fi, je to dobrý postup použite sieť VPN alebo „Virtuálna súkromná sieť“. To vytvára bezpečnú, šifrovanú cestu pre vaše dáta. Najlepšie na tom je, že vás ochráni, aj keď sa nevedomky pripojíte k podvodnej sieti.

4. Udržujte svoje zariadenia aktualizované: Nechajte si svoje aktualizovaný softvér zariadenia. To zahŕňa aktualizácie softvéru a firmvéru pre zariadenia, ako sú kamery pripojené k sieti Wi-Fi a inteligentné domáce zariadenia.

Čo sa deje, nemusí prísť

Často si pripomíname princíp karmy: čo ide okolo, to príde. Ale pokiaľ ide o útok Karma na Wi-Fi, so správnymi znalosťami a preventívnymi opatreniami sa to, čo sa deje okolo, nemusí nevyhnutne vrátiť k vám.

Pamätajte, že nejde o to, aby ste boli technicky zdatní, ale o tom, že ste technicky múdri. Keď teda bude vaše zariadenie nabudúce zatúžiť po pripojení, pomocou našich užitočných tipov sa ubezpečte, že nezahryzne do maškrty. To môže pomôcť udržať vaše zariadenia a vaše dáta v bezpečí.