A Wi-Fi-karma támadások veszélybe sodorják Önt és adatait. Íme, miért.

Ha kint tartózkodik, természetes, hogy olyan Wi-Fi-hálózatokat keres, amelyekhez csatlakozhat. Hiszen senki sem akarja felhasználni a rendelkezésre álló mobiladatait, ha van alternatíva. De ez a nyitott Wi-Fi hálózatok csábítása az, ami megtévesztéshez vezet.

Ezt a megtévesztést Wi-Fi Karma támadásnak nevezik. És miközben éli mindennapjait, és eszközei „ismert hálózatokhoz” csatlakoznak, elengedhetetlen, hogy tisztában legyen a csapdákkal.

Tehát nézzük meg, hogyan működnek a Wi-Fi Karma támadások, és hogyan maradhat biztonságban.

Mi az a Wi-Fi-karmatámadás?

A Karma Wi-Fi támadás egy változata a jobban ismert "gonosz ikertámadás”. Itt a támadó ráveszi az eszközt, hogy csatlakozzon egy hacker által vezérelt Wi-Fi hálózathoz.

Képzeljen el egy Doppelgängert, aki megpróbál a legjobb barátja lenni, hogy kihasználja a bizalmát. A technológiai világban ez a Doppelgänger a rosszindulatú Wi-Fi hozzáférési pont, a bizalom pedig az SSID (Service Set Identifier) ​​– a Wi-Fi hálózat neve.

instagram viewer

Hogyan működik a karma támadás?

Az idővel egyidős trükk, ha úgy tesz, mint valamiben, amiben megbízol, de a technológia világában még mindig nagyon hatásos. Nézzük meg, hogyan működik a karma támadás.

1. Érdeklődés és hallgatás

A Wi-Fi képességgel rendelkező eszközök rendelkeznek egy preferált hálózatok listájával (PNL), amely olyan, mint az eszköz megbízható hálózatainak listája. Ezek olyan hálózatok, amelyeket mindig használ, és amelyeket az eszközén tárol az automatikus csatlakozáshoz.

Ez egy időtakarékos funkció, amely sajnos megérett a kihasználásra.

Valószínűleg kedvenc kávézói Wi-Fi-hálózata el van mentve a PNL-be, valószínűleg valami ilyesmi a neve: „CoffeeBeanWiFi”. Amikor Wi-Fi-t keres, a készülék folyamatosan azt kérdezi: „Itt van a CoffeeBeanWiFi?”.

A karma támadás ezeknek a vizsgálati kéréseknek a meghallgatásával kezdődik.

2. SSID mimikri

Miután meghallotta a vizsgálatot, a támadó eszköze lemásolja a kért SSID-t. Azt kiáltja vissza: „Hé, én vagyok, CoffeeBeanWiFi! Csatlakozz hozzám!"

A gyanútlan eszköze csatlakozik a hálózathoz, és azt hiszi, hogy megtalálta kedvenc kávézója Wi-Fi kapcsolatát.

Ez a kapcsolat létrehozza a ember a közepén (MitM) helyzet, amikor a támadó most az Ön eszköze és az internet között ül, és elfogja az adatokat.

A hacker által irányított rosszindulatú eszköz most már képes lesz rá lehallgathatja Wi-Fi kapcsolatát, rögzíti a bejelentkezési adatokat, banki adatokat és bármit, amit az eszköz küldött.

Lépésről lépésre példa a karma támadásra

Vegyük Sarah-t, ő gyakori utazó a repülőtéren, türelmesen várja, hogy felszálljon egy járatra, és a laptopján dolgozik. Így kerülhet csapdába:

  1. A szonda: Sarah laptopja ezt sugározza: „Van esély a közelben az AirportFreeWiFire?”. Az „AirportFreeWiFi” az ingyenes Wi-Fi SSID azonosítója azon a repülőtéren, amelyet gyakran látogat. Elmentette a hálózatot a készüléke PNL-jébe, mert az annyira kényelmes.
  2. A csaló: Egy közeli támadó elkapja ezt a szondát a szélhámos Wi-Fi hozzáférési pontjával. A hacker eszköze gyorsan sugározza saját SSID-jét „AirportFreeWiFi” néven.
  3. A csapda: Sarah laptopja csatlakozik, és azt gondolja, hogy ez a megbízható Wi-Fi hálózat a repülőtérről, ahol számtalanszor meglátogatott.
  4. A jogsértés: Ezt a bizalmat kihasználva a támadó figyelemmel kísérheti Sarah online tevékenységeit, adatokat gyűjthet, vagy rosszindulatú szoftvereket telepíthet.

Ki a Sebezhető?

Első pillantásra azt gondolhatja, hogy minden PNL-vel rendelkező Wi-Fi-kompatibilis eszköz veszélyben van. Szerencsére a válasz egy kicsit bonyolultabb. Bontsuk szét:

1. Hosszú PNL-vel rendelkező eszközök

A széles körben lakott preferált hálózatlistával (PNL) rendelkező eszközök érzékenyebbek. Ennek az az oka, hogy olyan sok hálózat nevét (vagy SSID-jét) tárolták, amelyekhez korábban csatlakoztak. A listán szereplő minden név egy nyitott lehetőség a támadó számára, hogy megszemélyesítse magát.

2. A modern eszközök megmentője

A jó hír az, hogy a legtöbb modern eszközön biztonsági javítások vannak kihelyezve, amelyek ellensúlyozzák a Karma támadást.

Modern eszközökkel naprakész biztonsági javítások kicsit igényesebbek. Már nem kiabálják azoknak a hálózatoknak a nevét, amelyekhez korábban csatlakoztak, hanem csendesen hallgatnak.

A modern eszközök csak akkor tudnak csatlakozni, ha felismernek egy eredeti, korábban ismert hálózatot.

3. A nyilvános Wi-Fi továbbra is veszélyes

Itt a kockázat továbbra is fennáll. A hitelesítést nem igénylő mentett hálózatok, mint például a legtöbb nyilvános Wi-Fi a kávézókban és repülőtereken, továbbra is elsődleges célpontok.

Ennek az az oka, hogy nincs jelszó a hálózat hitelességének megerősítésére. Eszköze sokkal nagyobb valószínűséggel csatlakozik egy megbízható mentett hálózattal azonos SSID-t viselő hozzáférési ponthoz. Ez a kockázat akkor is fennáll, ha a Az SSID rejtve van.

4. Eszköz sokszínűsége

Míg a legtöbb jelenlegi okostelefon és laptop védőfoltot kapott, a régebbi eszközök, bizonyos intelligens otthoni kütyük vagy azok, amelyeket nem frissítenek rendszeresen, továbbra is sérülékenyek lehetnek.

Hogyan védje meg magát

A karma támadás a bizalom egyszerű kizsákmányolása, de szerencsére a védekezés módjai ugyanolyan könnyen megvalósíthatók:

1. Automatikus csatlakozás letiltása: Az eszközök automatikus csatlakozásának leállítása Wi-Fi hálózatokhoz, különösen a nyílt Wi-Fi hálózatokhoz. Ez teljesen felszámolja a fenyegetést.

2. Vágja le a PNL-t: Rendszeresen felejtse el vagy távolítsa el a hálózatokat a PNL-ből. A rövidebb lista kevesebb lehetőséget jelent a támadónak, hogy kihasználja.

3. Mindig bekapcsolt VPN használata: Ha nyilvános Wi-Fi-hálózathoz csatlakozik, ez egy jó gyakorlat használjon VPN-t vagy „Virtuális magánhálózat”. Ez biztonságos, titkosított útvonalat hoz létre az adatok számára. A legjobb az egészben az, hogy még akkor is megvéd, ha akaratlanul is megtévesztő hálózathoz csatlakozik.

4. Tartsa naprakészen eszközeit: Tartsd meg a készülék szoftvere frissítve. Ez magában foglalja a szoftver- és firmware-frissítéseket is olyan eszközökhöz, mint a Wi-Fi-csatlakozású kamerák és az intelligens otthoni modulok.

Ami körbejár, annak nem kell jönnie

Gyakran eszünkbe jut a karma alapelve: ami körbejár, az jön. De ami a Karma Wi-Fi támadást illeti, a megfelelő ismeretek és óvintézkedések birtokában annak, ami körülvesz, nem kell feltétlenül visszajutnia hozzád.

Ne feledje, ez nem a technológiai hozzáértésről szól, hanem arról, hogy tech-okos. Tehát, amikor legközelebb az eszköze csatlakozásra vágyik, hasznos tippjeink segítségével győződjön meg arról, hogy nem csíp a csalók csemegéje. Ez segíthet megőrizni eszközei és adatai biztonságát.