Wi-Fi-karmahyökkäykset vaarantavat sinut ja tietosi. Tässä on syy.

Kun olet ulkona, on luonnollista etsiä Wi-Fi-verkkoja, joihin voit muodostaa yhteyden. Loppujen lopuksi kukaan ei halua käyttää käytettävissä olevaa mobiilidataa, jos vaihtoehto on olemassa. Mutta tämä avointen Wi-Fi-verkkojen houkutus johtaa petokseen.

Tätä petosta kutsutaan Wi-Fi Karma -hyökkäykseksi. Ja kun elät jokapäiväistä elämääsi ja laitteesi muodostavat yhteyden "tunnettuihin verkkoihin", on tärkeää olla tietoinen ansoista.

Joten tutkitaan kuinka Wi-Fi Karma -hyökkäykset toimivat ja kuinka voit pysyä turvassa.

Mikä on Wi-Fi-karmahyökkäys?

Karma Wi-Fi -hyökkäys on muunnelma tunnetuimmista "paha kaksoishyökkäys”. Siellä hyökkääjä huijaa laitteesi muodostamaan yhteyden hakkerin hallitsemaan Wi-Fi-verkkoon.

Kuvittele, että Doppelgänger yrittää olla paras ystäväsi käyttääkseen hyväkseen luottamustasi. Tekniikan maailmassa tämä Doppelgänger on haitallinen Wi-Fi-tukipiste, ja luottamus on SSID (Service Set Identifier) ​​- Wi-Fi-verkon nimi.

instagram viewer

Kuinka karmahyökkäys toimii?

Teeskentelee olevansa jotain, johon luotat, on temppu yhtä vanha kuin aika, mutta tekniikan maailmassa se on edelleen erittäin tehokasta. Katsotaanpa, miten Karma-hyökkäys toimii.

1. Tutkiminen ja kuuntelu

Laitteilla, joissa on Wi-Fi-ominaisuus, on Preferred Network List (PNL), joka on kuin laitteesi luotettujen verkkojen luettelo. Nämä ovat verkkoja, joita käytät jatkuvasti ja jotka säästät laitteellesi muodostaaksesi yhteyden automaattisesti.

Se on aikaa säästävä ominaisuus, joka on valitettavasti kypsä hyväksikäyttöön.

Todennäköisesti sinulla on suosikkikahvilan Wi-Fi-verkkosi tallennettuna PNL: ään, sen nimi on luultavasti "CoffeeBeanWiFi". Kun etsit Wi-Fi-yhteyttä, laitteesi kysyy jatkuvasti "Onko CoffeeBeanWiFi täällä?".

Karma-hyökkäys alkaa kuuntelemalla näitä tutkintapyyntöjä.

2. SSID-mimikri

Kuultuaan luotauksen hyökkääjän laite replikoi pyydetyn SSID: n. Se huutaa takaisin "Hei, se olen minä, CoffeeBeanWiFi! Ota yhteyttä minuun!"

Pahaa-aavistamaton laitteesi muodostaa yhteyden verkkoon uskoen löytäneensä suosikkikahvilasi Wi-Fi-yhteyden.

Tämä yhteys luo a mies keskellä (MitM) Tilanne, jossa hyökkääjä istuu nyt laitteesi ja internetin välissä ja sieppaa tietoja.

Hakkerin hallitsema haitallinen laite voi nyt salakuunnella Wi-Fi-yhteyttäsi, tallentaa kirjautumistiedot, pankkitiedot ja kaikki laitteesi lähettämät tiedot.

Askel askeleelta esimerkki karmahyökkäyksestä

Otetaan Sarah, hän matkustaa usein lentokentällä ja odottaa kärsivällisesti lennolle pääsyä ja työskentelee kannettavan tietokoneen parissa. Näin hän saatetaan joutua ansaan:

  1. Anturi: Saaran kannettava tietokone lähettää viestin "Onko mahdollista, että AirportFreeWiFi on lähellä?". "AirportFreeWiFi" on ilmaisen Wi-Fi: n SSID-tunnus lentokentällä, jossa hän usein vierailee. Hän on tallentanut verkon laitteensa PNL: ään, koska se on niin kätevää.
  2. Huijari: Läheinen hyökkääjä saa tämän luotain kiinni petollisella Wi-Fi-tukiasemallaan. Hakkerin laite lähettää nopeasti oman SSID-tunnuksensa nimellä "AirportFreeWiFi".
  3. Ansa: Saaran kannettava tietokone muodostaa yhteyden uskoen, että se on luotettava Wi-Fi-verkko lentokentältä, jossa hän on käynyt lukemattomia kertoja.
  4. Rikkomus: Tätä luottamusta hyödyntäen hyökkääjä voi seurata Saaran verkkotoimintaa, kerätä tietoja tai istuttaa haittaohjelmia.

Kuka on haavoittuvainen?

Ensi silmäyksellä saatat ajatella, että jokainen Wi-Fi-yhteensopiva laite, jossa on PNL, on vaarassa. Onneksi vastaus on hieman monimutkaisempi. Puretaan se:

1. Laitteet, joissa on pitkä PNL

Laitteet, joissa on laajasti täytetty ensisijaisten verkkojen luettelo (PNL), ovat herkempiä. Tämä johtuu siitä, että he ovat tallentaneet useiden verkkojen nimet (tai SSID-tunnukset), joihin he ovat aiemmin muodostaneet yhteyden. Jokainen luettelossa oleva nimi on hyökkääjälle avoin tilaisuus esiintyä.

2. Modernin laitteen pelastaja

Hyvä uutinen on, että useimmissa nykyaikaisissa laitteissa on suojauskorjauksia, jotka estävät Karma-hyökkäyksen.

Nykyaikaiset laitteet ajantasaiset tietoturvakorjaukset ovat hieman tarkempia. He eivät enää huuda niiden verkkojen nimiä, joihin he ovat aiemmin liittyneet, vaan he kuuntelevat hiljaa.

Nykyaikaiset laitteet muodostavat yhteyden vain, kun ne tunnistavat aidon, aiemmin tunnetun verkon.

3. Julkinen Wi-Fi on edelleen vaarallinen

Tässä riski on edelleen olemassa. Tallennetut verkot, jotka eivät vaadi todennusta, kuten useimmat kahviloiden ja lentokenttien julkiset Wi-Fi-verkot, ovat edelleen ensisijainen kohde.

Tämä johtuu siitä, että verkon aitouden vahvistamiseksi ei ole salasanaa. Laitteesi muodostaa paljon todennäköisemmin yhteyden tukiasemaan, jolla on sama SSID kuin luotetulla tallennettulla verkossa. Tämä riski säilyy, vaikka SSID on piilotettu.

4. Laitteiden monimuotoisuus

Vaikka useimmat nykyiset älypuhelimet ja kannettavat tietokoneet ovat saaneet suojakorjauksia, vanhemmat laitteet, tietyt älykodin laitteet tai ne, joita ei päivitetä säännöllisesti, voivat silti olla haavoittuvia.

Kuinka suojella itseäsi

Karmahyökkäys on yksinkertainen luottamuksen hyväksikäyttö, mutta onneksi keinot suojella itseäsi ovat yhtä helposti toteutettavissa:

1. Poista automaattinen yhdistäminen käytöstä: Estä laitteiden automaattinen yhdistäminen Wi-Fi-verkkoihin, erityisesti avoimiin Wi-Fi-verkkoihin. Tämä poistaa uhan kokonaan.

2. Leikkaa PNL: si alas: Säännöllisesti unohda tai poista verkot PNL: stäsi. Lyhyempi luettelo tarkoittaa, että hyökkääjällä on vähemmän mahdollisuuksia hyödyntää.

3. Käytä aina päällä olevaa VPN: ää: Jos muodostat yhteyden julkiseen Wi-Fi-verkkoon, se on hyvä käytäntö käytä VPN: ää tai "Virtual Private Network". Tämä luo turvallisen, salatun polun tiedoillesi. Parasta on, että se suojaa sinua, vaikka yhdistäisit tahattomasti petolliseen verkkoon.

4. Pidä laitteesi ajan tasalla: Pidä sinun laiteohjelmisto päivitetty. Tämä sisältää sekä ohjelmisto- että laiteohjelmistopäivitykset laitteille, kuten Wi-Fi-yhteyteen kytketyille kameroille ja kodin älylaitteisiin.

Sen, mikä menee ympäri, ei tarvitse tulla ympäriinsä

Meitä muistutetaan usein karman periaatteesta: mikä menee ympäri, tulee ympäriinsä. Mutta mitä tulee Karma Wi-Fi -hyökkäykseen, oikeilla tiedoilla ja varotoimilla tapahtuvan ei välttämättä tarvitse palata luoksesi.

Muista, että kyse ei ole tekniikan ymmärtämisestä, vaan tekniikan älykkyydestä. Joten kun seuraavan kerran laitteesi kaipaa yhteyttä, varmista hyödyllisten vinkkiemme avulla, ettei se ole huijareiden herkku. Tämä voi auttaa pitämään laitteesi ja tietosi turvassa.