Кармические атаки Wi-Fi подвергают риску вас и ваши данные. Вот почему.

Когда вы в пути, естественно искать сети Wi-Fi, к которым можно подключиться. В конце концов, никто не хочет использовать доступные мобильные данные, если есть альтернатива. Но именно соблазн открытых сетей Wi-Fi приводит к обману.

Этот обман называется атакой Wi-Fi Karma. И когда вы занимаетесь повседневной жизнью и ваши устройства подключаются к «известным сетям», важно знать о ловушках.

Итак, давайте рассмотрим, как работают атаки Wi-Fi Karma и как вы можете оставаться в безопасности.

Что такое карма-атака Wi-Fi?

Атака Karma Wi-Fi является разновидностью более известной атаки «Karma Wi-Fi».атака злых близнецов”. Здесь злоумышленник обманом заставляет ваше устройство подключиться к сети Wi-Fi, контролируемой хакером.

Представьте себе двойника, пытающегося стать вашим лучшим другом, чтобы воспользоваться вашим доверием. В мире технологий этот двойник — это вредоносная точка доступа Wi-Fi, а доверие — это SSID (идентификатор набора услуг) — имя сети Wi-Fi.

instagram viewer

Как работает кармическая атака?

Притворяться тем, кому вы доверяете, — это трюк стар, как само время, но в мире технологий он по-прежнему очень эффективен. Давайте посмотрим, как работает атака Кармы.

1. Зондирование и прослушивание

Устройства с поддержкой Wi-Fi имеют список предпочтительных сетей (PNL), который похож на список доверенных сетей вашего устройства. Это сети, которые вы используете все время, которое сохраняете на своем устройстве для автоматического подключения.

Это экономящая время функция, которая, к сожалению, созрела для использования.

Скорее всего, в вашем PNL сохранена ваша любимая сеть Wi-Fi в кофейне, вероятно, она называется как-то вроде «CoffeeBeanWiFi». При поиске Wi-Fi ваше устройство постоянно спрашивает: «Здесь ли CoffeeBeanWiFi?».

Атака Кармы начинается с прослушивания этих зондирующих запросов.

2. Мимикрия SSID

Услышав запрос, устройство злоумышленника копирует запрошенный SSID. Он кричит в ответ: «Эй, это я, CoffeeBeanWiFi! Подключитесь ко мне!»

Ваше ничего не подозревающее устройство подключается к сети, полагая, что оно обнаружило Wi-Fi-соединение вашего любимого кафе.

Это соединение создает «Человек посередине» (МитМ) ситуация, когда злоумышленник теперь находится между вашим устройством и Интернетом, перехватывая данные.

Вредоносное устройство, контролируемое хакером, теперь может подслушивать ваше Wi-Fi соединение, запись учетных данных для входа, банковских реквизитов и всего, что отправляется с вашего устройства.

Пошаговый пример кармической атаки

Возьмем, к примеру, Сару: она часто путешествует в аэропорту, терпеливо ждет посадки на рейс и работает на своем ноутбуке. Вот как она может быть поймана:

  1. Зонд: Ноутбук Сары транслирует: «Есть ли шанс, что поблизости есть AirportFreeWiFi?». «AirportFreeWiFi» — это SSID бесплатного Wi-Fi в аэропорту, который она часто посещает. Она сохранила сеть в PNL своего устройства, потому что это очень удобно.
  2. Самозванец: Злоумышленник, находящийся поблизости, перехватывает этот зонд с помощью своей мошеннической точки доступа Wi-Fi. Устройство хакера быстро транслирует свой собственный SSID как «AirportFreeWiFi».
  3. Ловушка: Ноутбук Сары подключается, думая, что это надежная сеть Wi-Fi из аэропорта, который она посещала бесчисленное количество раз.
  4. Нарушение: Воспользовавшись этим доверием, злоумышленник может отслеживать онлайн-активность Сары, собирать данные или устанавливать вредоносное программное обеспечение.

Кто уязвим?

На первый взгляд может показаться, что каждое устройство с поддержкой Wi-Fi и PNL находится под угрозой. К счастью, ответ немного сложнее. Давайте разберем это:

1. Устройства с длинным PNL

Устройства с обширно заполненным списком предпочтительных сетей (PNL) более восприимчивы. Это связано с тем, что они сохранили имена (или SSID) очень многих сетей, к которым подключались в прошлом. Каждое имя в этом списке — это открытая возможность для злоумышленника выдать себя за другое лицо.

2. Спаситель современных устройств

Хорошей новостью является то, что на большинстве современных устройств установлены исправления безопасности, противодействующие атаке Karma.

Современные устройства с актуальные исправления безопасности немного более проницательны. Они больше не выкрикивают названия сетей, к которым ранее подключались, а тихо слушают.

Современные устройства будут подключаться только тогда, когда они распознают подлинную, ранее известную сеть.

3. Общественный Wi-Fi по-прежнему опасен

Вот где риск все еще сохраняется. Сохраненные сети, не требующие аутентификации, такие как большинство общедоступных сетей Wi-Fi в кафе и аэропортах, по-прежнему являются основной целью.

Это связано с отсутствием пароля для подтверждения подлинности сети. Ваше устройство с гораздо большей вероятностью подключится к точке доступа с тем же SSID, что и доверенная сохраненная сеть. Этот риск сохраняется, даже если SSID скрыт.

4. Разнообразие устройств

Хотя большинство современных смартфонов и ноутбуков получили защитные исправления, старые устройства, некоторые гаджеты для умного дома или те, которые не обновляются регулярно, все еще могут быть уязвимыми.

Как защитить себя

Атака Кармы — это простой эксплойт доверия, но, к счастью, способы защитить себя так же легко реализовать:

1. Отключить автоматическое подключение: Запретить устройствам автоматическое подключение к сетям Wi-Fi, особенно к открытым сетям Wi-Fi. Это полностью устраняет угрозу.

2. Уменьшите свой PNL: Регулярно забыть или удалить сети из вашего PNL. Более короткий список означает меньше возможностей для злоумышленника.

3. Используйте постоянный VPN: Если вы подключаетесь к общедоступной сети Wi-Fi, рекомендуется используйте VPN или «Виртуальная частная сеть». Это создает безопасный зашифрованный путь для ваших данных. Самое приятное то, что он защитит вас, даже если вы невольно подключитесь к обманной сети.

4. Держите свои устройства в курсе: Держите ваши программное обеспечение устройства обновлено. Сюда входят обновления программного обеспечения и прошивки для таких устройств, как камеры, подключенные к Wi-Fi, и гаджеты для умного дома.

То, что происходит, не обязательно должно происходить

Нам часто напоминают о принципе кармы: что посеешь, то и получишь. Но когда дело доходит до атаки Karma Wi-Fi, при наличии необходимых знаний и мер предосторожности то, что происходит, не обязательно обязательно вернется к вам.

Помните: речь идет не о том, чтобы быть технически подкованным, а о том, чтобы быть технически грамотным. Итак, в следующий раз, когда вашему устройству потребуется соединение, убедитесь, что оно не откусывает угощение мошенника, воспользовавшись нашими полезными советами. Это может помочь обеспечить безопасность ваших устройств и ваших данных.