„Wi-Fi“ karmos atakos kelia pavojų jums ir jūsų duomenims. Štai kodėl.

Kai esate išvykoje, natūralu ieškoti „Wi-Fi“ tinklų, prie kurių galite prisijungti. Juk niekas nenori išnaudoti turimų mobiliojo ryšio duomenų, jei yra alternatyva. Tačiau būtent šis atvirų „Wi-Fi“ tinklų viliojimas veda į apgaulę.

Ši apgaulė vadinama „Wi-Fi Karma“ ataka. Kasdieniame gyvenime ir įrenginiuose jungiantis prie „žinomų tinklų“, labai svarbu žinoti apie spąstus.

Taigi, panagrinėkime, kaip veikia „Wi-Fi Karma“ atakos ir kaip galite apsisaugoti.

Kas yra „Wi-Fi“ karmos ataka?

„Karma Wi-Fi“ ataka yra labiau žinomoblogio dvynių ataka”. Čia užpuolikas apgaudinėja jūsų įrenginį, kad jis prisijungtų prie „Wi-Fi“ tinklo, kurį valdo įsilaužėlis.

Įsivaizduokite, kad „Doppelgänger“ bando būti geriausiu jūsų draugu, kad išnaudotų jūsų pasitikėjimą. Technologijų pasaulyje šis „Doppelgänger“ yra kenkėjiškas „Wi-Fi“ prieigos taškas, o patikimas yra SSID (paslaugų rinkinio identifikatorius) – „Wi-Fi“ tinklo pavadinimas.

Kaip veikia karmos ataka?

instagram viewer

Apsimesti kažkuo, kuriuo pasitikite, yra sena kaip laikas, tačiau technologijų pasaulyje tai vis dar labai veiksminga. Pažiūrėkime, kaip veikia karmos ataka.

1. Tyrinėjimas ir klausymas

Įrenginiai su „Wi-Fi“ ryšiu turi pageidaujamų tinklų sąrašą (PNL), kuris yra panašus į jūsų įrenginio patikimų tinklų sąrašą. Tai tinklai, kuriuos naudojate visą laiką, kuriuos taupote savo įrenginyje, kad prisijungtumėte prie automatiškai.

Tai laiką taupanti funkcija, kurią, deja, jau galima išnaudoti.

Labiausiai tikėtina, kad jūsų mėgstamiausias kavinės „Wi-Fi“ tinklas yra išsaugotas PNL, jis tikriausiai pavadintas kaip „CoffeeBeanWiFi“. Kai ieškote „Wi-Fi“, jūsų įrenginys nuolat klausia „Ar čia yra CoffeeBeanWiFi?“.

Karmos ataka prasideda klausantis šių zondo užklausų.

2. SSID mimika

Išgirdęs tyrimą, užpuoliko įrenginys atkartoja prašomą SSID. Jis šaukia: „Ei, tai aš, CoffeeBeanWiFi! Susisiek su manimi!"

Jūsų nieko neįtariantis įrenginys prisijungia prie tinklo, manydamas, kad rado jūsų mėgstamos kavinės „Wi-Fi“ ryšį.

Šis ryšys sukuria a vyras viduryje (MitM) situacija, kai užpuolikas dabar sėdi tarp jūsų įrenginio ir interneto, perimdamas duomenis.

Kenkėjiškas įrenginys, valdomas įsilaužėlių, dabar gali pasiklausyti jūsų „Wi-Fi“ ryšio, įrašydami prisijungimo kredencialus, banko duomenis ir viską, ką atsiųs jūsų įrenginys.

Žingsnis po žingsnio karmos atakos pavyzdys

Paimkite Sarą, ji dažnai keliauja oro uoste, kantriai laukia, kol įlips į skrydį ir dirba su nešiojamuoju kompiuteriu. Štai kaip ji gali būti įviliota:

  1. Zondas: Saros nešiojamasis kompiuteris transliuoja: „Ar yra tikimybė, kad yra „AirportFreeWiFi“? „AirportFreeWiFi“ yra nemokamo „Wi-Fi“ oro uosto, kuriame ji dažnai lankosi, SSID. Ji išsaugojo tinklą savo įrenginio PNL, nes tai taip patogu.
  2. Apgavikas: Netoliese esantis užpuolikas pagauna šį zondą naudodamas savo nesąžiningą „Wi-Fi“ prieigos tašką. Įsilaužėlių įrenginys greitai transliuoja savo SSID kaip „AirportFreeWiFi“.
  3. Spąstai: Sarah nešiojamasis kompiuteris prisijungia manydama, kad tai patikimas Wi-Fi tinklas iš oro uosto, kuriame ji lankėsi daugybę kartų.
  4. Pažeidimas: Pasinaudodamas šiuo pasitikėjimu, užpuolikas gali stebėti Saros veiklą internete, rinkti duomenis arba įdiegti kenkėjišką programinę įrangą.

Kas yra pažeidžiamas?

Iš pirmo žvilgsnio galite pamanyti, kad kyla pavojus kiekvienam įrenginiui, kuriame palaikomas „Wi-Fi“ ryšys su PNL. Laimei, atsakymas yra šiek tiek sudėtingesnis. Išskaidykime:

1. Įrenginiai su ilgu PNL

Įrenginiai su plačiai užpildytu pageidaujamų tinklų sąrašu (PNL) yra jautresni. Taip yra todėl, kad jie išsaugojo tiek daugelio tinklų, prie kurių buvo prisijungę anksčiau, pavadinimus (arba SSID). Kiekvienas tame sąraše esantis vardas yra atvira galimybė užpuolikui apsimesti.

2. Šiuolaikinio įrenginio gelbėtojas

Geros naujienos yra tai, kad dauguma šiuolaikinių įrenginių turi saugos pataisas, kurios neutralizuoja Karmos ataką.

Šiuolaikiniai įrenginiai su naujausios saugos pataisos yra šiek tiek įžvalgesni. Jie nebešaukia tinklų, prie kurių anksčiau buvo prisijungę, pavadinimų, o tyliai klausosi.

Šiuolaikiniai įrenginiai prisijungs tik tada, kai atpažins tikrą, anksčiau žinomą tinklą.

3. Viešasis „Wi-Fi“ vis dar pavojingas

Štai kur rizika vis dar išlieka. Išsaugoti tinklai, kuriems nereikia autentifikavimo, kaip ir dauguma viešųjų „Wi-Fi“ tinklų kavinėse ir oro uostuose, vis dar yra pagrindinis tikslas.

Taip yra dėl to, kad nėra slaptažodžio, patvirtinančio tinklo autentiškumą. Labiau tikėtina, kad jūsų įrenginys noriai prisijungs prie prieigos taško, turinčio tą patį SSID, kaip ir patikimo išsaugoto tinklo. Ši rizika išlieka, net jei SSID paslėptas.

4. Įrenginių įvairovė

Nors dauguma dabartinių išmaniųjų telefonų ir nešiojamųjų kompiuterių gavo apsauginius pleistrus, senesni įrenginiai, tam tikros išmaniųjų namų programėlės arba tie, kurie nėra reguliariai atnaujinami, vis tiek gali būti pažeidžiami.

Kaip apsisaugoti

Karmos ataka yra paprastas pasitikėjimo išnaudojimas, bet, laimei, būdai apsisaugoti yra taip pat lengvai įgyvendinami:

1. Išjungti automatinį prisijungimą: Neleiskite įrenginiams automatiškai prisijungti prie „Wi-Fi“ tinklų, ypač atvirų „Wi-Fi“ tinklų. Tai visiškai pašalina grėsmę.

2. Sumažinkite savo PNL: Reguliariai pamiršti arba pašalinti tinklus iš jūsų PNL. Trumpesnis sąrašas reiškia, kad užpuolikas gali išnaudoti mažiau galimybių.

3. Naudokite visada įjungtą VPN: Jei jungiatės prie viešojo „Wi-Fi“ tinklo, tai yra gera praktika naudoti VPN arba „virtualus privatus tinklas“. Taip sukuriamas saugus, užšifruotas jūsų duomenų kelias. Geriausia yra tai, kad jis apsaugo jus, net jei netyčia prisijungiate prie apgaulingo tinklo.

4. Atnaujinkite savo įrenginius: Pasilik savo atnaujinta įrenginio programinė įranga. Tai apima ir programinės įrangos, ir programinės įrangos atnaujinimus tokiems įrenginiams kaip prie „Wi-Fi“ prijungtos kameros ir išmaniųjų namų programėlės.

Tai, kas vyksta aplinkui, neturi ateiti

Mums dažnai primenamas karmos principas: kas aplinkui, tas ir aplinkui. Tačiau kalbant apie „Karma Wi-Fi“ ataką, turint reikiamų žinių ir atsargumo priemonių, tai, kas vyksta aplinkui, nebūtinai turi sugrįžti pas jus.

Atminkite, kad svarbu ne išmanyti technologijas, o išmanyti technologijas. Taigi, kai kitą kartą jūsų įrenginys trokšta ryšio, vadovaudamiesi mūsų naudingais patarimais įsitikinkite, kad jis nėra apgavikas. Tai gali padėti apsaugoti įrenginius ir duomenis.