Kaj je Wi-Fi karma napad?

Ko ste zunaj, je naravno, da iščete omrežja Wi-Fi, s katerimi se lahko povežete. Navsezadnje nihče ne želi porabiti razpoložljivih mobilnih podatkov, če obstaja alternativa. Toda ta vaba odprtih omrežij Wi-Fi vodi v prevaro.

Ta prevara se imenuje napad Wi-Fi Karma. In ko se ukvarjate z vsakdanjim življenjem in se vaše naprave povezujejo z "znanimi omrežji", je bistveno, da se zavedate pasti.

Raziščimo torej, kako delujejo napadi Wi-Fi Karma in kako lahko ostanete varni.

Kaj je Wi-Fi karma napad?

Napad Karma Wi-Fi je različica bolj znanega "zlobni napad dvojčkov”. Tam napadalec vašo napravo pretenta, da se poveže z omrežjem Wi-Fi, ki ga nadzoruje heker.

Predstavljajte si dvojnika, ki poskuša biti vaš najboljši prijatelj, da bi izkoristil vaše zaupanje. V tehnološkem svetu je ta Doppelgänger zlonamerna dostopna točka Wi-Fi, zaupanje pa je SSID (Service Set Identifier) ​​– ime omrežja Wi-Fi.

Kako deluje napad karme?

Pretvarjati se, da ste nekaj, čemur zaupate, je trik, star toliko kot čas sam, a je v svetu tehnologije še vedno zelo učinkovit. Oglejmo si, kako deluje napad karme.

1. Preiskovanje in poslušanje

Naprave z zmogljivostjo Wi-Fi imajo seznam prednostnih omrežij (PNL), ki je kot seznam zaupanja vrednih omrežij vaše naprave. To so omrežja, ki jih uporabljate ves čas in jih shranite v napravi za samodejno povezovanje.

To je funkcija, ki prihrani čas in je žal že zrela za izkoriščanje.

Najverjetneje imate svoje najljubše omrežje Wi-Fi v kavarni shranjeno v vašem PNL, verjetno se imenuje nekaj podobnega "CoffeeBeanWiFi". Ko iščete Wi-Fi, vaša naprava nenehno sprašuje "Is CoffeeBeanWiFi here?".

Napad Karma se začne s poslušanjem teh zahtev sonde.

2. Mimikrija SSID

Ko zasliši sondo, napadalčeva naprava ponovi zahtevani SSID. Zavpije nazaj »Hej, jaz sem, CoffeeBeanWiFi! Poveži se z mano!"

Vaša nič hudega sluteča naprava se poveže z omrežjem, saj verjame, da je našla povezavo Wi-Fi vaše priljubljene kavarne.

Ta povezava ustvarja a človek v sredini (MitM) situacijo, ko napadalec zdaj sedi med vašo napravo in internetom ter prestreza podatke.

Zlonamerna naprava, ki jo nadzoruje heker, lahko zdaj prisluškovanje vaši Wi-Fi povezavi, beleženje poverilnic za prijavo, bančnih podatkov in vsega, kar pošlje vaša naprava.

Korak za korakom primer napada na karmo

Recimo Sarah, ona je pogosta potnica na letališču, potrpežljivo čaka na vkrcanje na let in dela na svojem prenosniku. Evo, kako bi se lahko ujela:

1. Sonda: Sarin prenosni računalnik oddaja: "Ali obstaja možnost, da AirportFreeWiFi obstaja?". "AirportFreeWiFi" je SSID brezplačnega brezžičnega omrežja na letališču, ki ga pogosto obiskuje. Omrežje je shranila v PNL svoje naprave, ker je tako priročno.
2. Prevarant: Bližnji napadalec ujame to sondo s svojo lažno dostopno točko Wi-Fi. Hekerjeva naprava hitro odda svoj SSID kot »AirportFreeWiFi«.
3. Past: Sarin prenosni računalnik se poveže, saj misli, da je to zaupanja vredno omrežje Wi-Fi z letališča, ki ga je obiskala neštetokrat.
4. Kršitev: Z izkoriščanjem tega zaupanja lahko napadalec spremlja Sarahine spletne dejavnosti, zbira podatke ali namešča zlonamerno programsko opremo.

Kdo je ranljiv?

Na prvi pogled se vam morda zdi, da je ogrožena vsaka naprava, ki podpira Wi-Fi in ima PNL. Na srečo je odgovor nekoliko bolj zapleten. Razčlenimo:

1. Naprave z dolgim ​​PNL

Naprave z obsežno popolnjenim seznamom prednostnih omrežij (PNL) so bolj dovzetne. To je zato, ker so shranili imena (ali SSID-je) toliko omrežij, s katerimi so se v preteklosti povezali. Vsako ime na tem seznamu je odprta priložnost za napadalca, da se lažno predstavlja.

2. Rešitelj sodobne naprave

Dobra novica je, da ima večina sodobnih naprav uvedene varnostne popravke, ki preprečujejo napad Karma.

Sodobne naprave z posodobljeni varnostni popravki so malo bolj zahtevni. Ne vzklikajo več imen omrežij, s katerimi so se prej povezovali, temveč tiho poslušajo.

Sodobne naprave se bodo povezale šele, ko bodo prepoznale pristno, prej znano omrežje.

3. Javni Wi-Fi je še vedno nevaren

Tu tveganje še vedno obstaja. Shranjena omrežja, ki ne zahtevajo preverjanja pristnosti, kot večina javnih omrežij Wi-Fi v kavarnah in na letališčih, so še vedno glavna tarča.

To je zato, ker ni gesla za potrditev pristnosti omrežja. Veliko bolj verjetno je, da se bo vaša naprava vneto povezala z dostopno točko, ki nosi isti SSID kot zaupanja vredno shranjeno omrežje. To tveganje obstaja, tudi če SSID je skrit.

4. Raznolikost naprav

Medtem ko je večina trenutnih pametnih telefonov in prenosnih računalnikov prejela zaščitne popravke, so lahko starejše naprave, določeni pametni pripomočki za dom ali tisti, ki se ne posodabljajo redno, še vedno ranljivi.

Kako se zaščititi

Napad Karma je preprosto izkoriščanje zaupanja, a na srečo so načini, kako se zaščititi, prav tako enostavno implementirani:

1. Onemogoči samodejno povezovanje: Preprečite samodejno povezovanje naprav v omrežja Wi-Fi, zlasti odprta omrežja Wi-Fi. To popolnoma odpravi grožnjo.

2. Zmanjšajte svoj PNL: Redno pozabite ali odstranite omrežja iz vašega PNL. Krajši seznam pomeni manj priložnosti, ki jih lahko napadalec izkoristi.

3. Uporabite vedno vključen VPN: Če se povezujete z javnim omrežjem Wi-Fi, je dobra praksa uporabite VPN ali »Navidezno zasebno omrežje«. To ustvari varno, šifrirano pot za vaše podatke. Najboljši del je, da vas ščiti, tudi če se nehote povežete z zavajajočim omrežjem.

4. Posodabljajte svoje naprave: Obdrži svoje posodobljena programska oprema naprave. To vključuje posodobitve programske in vdelane programske opreme za naprave, kot so kamere, povezane z Wi-Fi, in pripomočki za pametni dom.

Ni treba, da pride naokoli tisto, kar se dogaja

Pogosto se spominjamo načela karme: kar gre, pride. Ko pa gre za napad Karma Wi-Fi, s pravim znanjem in previdnostnimi ukrepi ni nujno, da se tisto, kar se dogaja, vrne k vam.

Ne pozabite, da ne gre za to, da ste tehnično podkovani, temveč za to, da ste tehnološko pametni. Torej, naslednjič, ko bo vaša naprava hrepenila po povezavi, poskrbite, da ne bo zagrizla v poslastico prevaranta z našimi koristnimi nasveti. To lahko pomaga zaščititi vaše naprave in podatke.