Wi-Fi карма атаките излагат вас и вашите данни на риск. Ето защо.
Когато сте навън, естествено е да търсите Wi-Fi мрежи, към които можете да се свържете. В края на краищата никой не иска да изразходва наличните си мобилни данни, ако има алтернатива. Но тази примамка на отворените Wi-Fi мрежи води до измама.
Тази измама се нарича Wi-Fi Karma атака. И докато се занимавате с ежедневието си и вашите устройства се свързват с „известни мрежи“, важно е да сте наясно с капаните.
Така че, нека проучим как работят Wi-Fi Karma атаките и как можете да сте в безопасност.
Какво е Wi-Fi карма атака?
Wi-Fi атаката Karma е вариант на по-известната „зла атака близнаци”. Това е мястото, където нападател подмамва вашето устройство да се свърже с Wi-Fi мрежа, контролирана от хакер.
Представете си един двойник, който се опитва да бъде най-добрият ви приятел, за да използва доверието ви. В света на технологиите този Doppelgänger е злонамерената Wi-Fi точка за достъп, а доверието е SSID (Service Set Identifier) – името на Wi-Fi мрежа.
Как работи атаката на кармата?
Да се преструвате на нещо, на което имате доверие, е трик, стар като самото време, но в света на технологиите той все още е много ефективен. Нека да разгледаме точно как работи атаката на Karma.
1. Проучване и слушане
Устройствата с възможност за Wi-Fi имат списък с предпочитани мрежи (PNL), който е като списъка с надеждни мрежи на вашето устройство. Това са мрежи, които използвате през цялото време и които запазвате на устройството си, за да се свързвате автоматично.
Това е спестяваща време функция, която за съжаление е узряла за експлоатация.
Най-вероятно имате любимата си Wi-Fi мрежа на кафене, запазена във вашия PNL, вероятно е наречена нещо като „CoffeeBeanWiFi“. Когато търсите Wi-Fi, вашето устройство постоянно пита „Има ли CoffeeBeanWiFi тук?“.
Атаката Karma започва с прослушване на тези заявки за сонда.
2. Мимикрия на SSID
След като чуе сондата, устройството на нападателя репликира искания SSID. То извиква в отговор „Хей, аз съм, CoffeeBeanWiFi! Свържи се с мен!"
Вашето нищо неподозиращо устройство се свързва с мрежата, вярвайки, че е открило Wi-Fi връзката на любимото ви кафене.
Тази връзка създава a човек по средата (MitM) ситуация, при която нападателят сега седи между вашето устройство и интернет, прихващайки данни.
Злонамереното устройство, контролирано от хакер, вече може подслушване на вашата Wi-Fi връзка, записване на идентификационни данни за вход, банкови данни и всичко, изпратено от вашето устройство.
Пример стъпка по стъпка за атака на карма
Да вземем Сара, тя често пътува на летище, търпеливо чака да се качи на полет и работи на лаптопа си. Ето как тя може да бъде впримчена:
- Сондата: Лаптопът на Сара излъчва: „Възможно ли е да има AirportFreeWiFi?“. „AirportFreeWiFi“ е SSID на безплатния Wi-Fi на летището, което тя често посещава. Тя е запазила мрежата в PNL на устройството си, защото е толкова удобно.
- Самозванецът: Нападател наблизо улавя тази сонда с тяхната измамна Wi-Fi точка за достъп. Устройството на хакера бързо излъчва собствения си SSID като „AirportFreeWiFi“.
- Капанът: Лаптопът на Сара се свързва, мислейки, че това е доверената Wi-Fi мрежа от летището, което е посещавала безброй пъти.
- Пробивът: Използвайки това доверие, нападателят може да наблюдава онлайн дейностите на Сара, да събира данни или да постави зловреден софтуер.
Кой е уязвим?
На пръв поглед може да си помислите, че всяко Wi-Fi устройство с PNL е изложено на риск. За щастие отговорът е малко по-сложен. Нека го разбием:
1. Устройства с дълъг PNL
Устройствата с широко попълнен списък с предпочитани мрежи (PNL) са по-податливи. Това е така, защото те са съхранили имената (или SSID) на толкова много мрежи, към които са се свързвали в миналото. Всяко име в този списък е открита възможност за нападател да се имитира.
2. Модерният спасител на устройството
Добрата новина е, че повечето съвременни устройства имат въведени пачове за сигурност, които противодействат на атаката Karma.
Съвременни устройства с актуални пачове за сигурност са малко по-претенциозни. Те вече не извикват имена на мрежи, към които преди са се свързвали, а по-скоро слушат тихо.
Модерните устройства ще се свържат само когато разпознаят истинска, позната преди това мрежа.
3. Общественият Wi-Fi все още е опасен
Тук рискът все още съществува. Запазените мрежи, които не изискват удостоверяване, като повечето обществени Wi-Fi в кафенета и летища, все още са основна цел.
Това се дължи на липсата на парола за потвърждаване на автентичността на мрежата. Много по-вероятно е вашето устройство да се свърже с нетърпение към точка за достъп, носеща същия SSID като надеждна запазена мрежа. Този риск продължава дори ако SSID е скрит.
4. Разнообразие на устройствата
Въпреки че повечето настоящи смартфони и лаптопи са получили защитни корекции, по-стари устройства, определени интелигентни домашни джаджи или такива, които не се актуализират редовно, все още може да са уязвими.
Как да се предпазите
Атаката Karma е проста експлоатация на доверие, но за щастие начините да се защитите са също толкова лесни за изпълнение:
1. Деактивирайте автоматичното свързване: Спрете устройствата от автоматично свързване към Wi-Fi мрежи, особено отворени Wi-Fi мрежи. Това напълно премахва заплахата.
2. Намалете своя PNL: Редовно забравете или премахнете мрежи от вашия PNL. По-краткият списък означава по-малко възможности за злоупотреби от нападателя.
3. Използвайте винаги включен VPN: Ако се свързвате към обществена Wi-Fi мрежа, добра практика е да използвайте VPN или „Виртуална частна мрежа“. Това създава защитен, криптиран път за вашите данни. Най-добрата част е, че ви защитава дори ако несъзнателно се свържете към измамна мрежа.
4. Поддържайте устройствата си актуализирани: Запази своя актуализиран софтуер на устройството. Това включва както софтуерни, така и фърмуерни актуализации за устройства като камери, свързани с Wi-Fi, и джаджи за интелигентен дом.
Това, което върви наоколо, не трябва да се появява
Често ни напомнят за принципа на кармата: каквото се върти, идва. Но когато става въпрос за атаката на Karma Wi-Fi, с правилните познания и предпазни мерки, това, което се върти наоколо, не е задължително да се върне обратно към вас.
Помнете, че не става въпрос да сте технически разбираеми, а да сте технически интелигентни. Така че, следващия път, когато вашето устройство жадува за връзка, уверете се, че не е захапало лакомството на измамник с нашите полезни съвети. Това може да ви помогне да защитите устройствата и данните си.