Коли ви на вулиці, природно шукати мережі Wi-Fi, до яких можна підключитися. Зрештою, ніхто не хоче використовувати свої доступні мобільні дані, якщо є альтернатива. Але саме ця спокуса відкритих мереж Wi-Fi призводить до обману.
Цей обман називається атакою Wi-Fi Karma. І коли ви займаєтеся повсякденним життям і ваші пристрої підключаються до «відомих мереж», важливо знати про пастки.
Отже, давайте дослідимо, як працюють атаки Wi-Fi Karma і як ви можете залишатися в безпеці.
Що таке Wi-Fi Karma Attack?
Атака Karma Wi-Fi є різновидом більш відомої «атаки злих близнюків». Це місце, де зловмисник обманом змушує ваш пристрій підключитися до мережі Wi-Fi, контрольованої хакером.
Уявіть собі двійника, який намагається бути вашим найкращим другом, щоб скористатися вашою довірою. У світі технологій цим двійником є зловмисна точка доступу Wi-Fi, а довірою є SSID (Service Set Identifier) — назва мережі Wi-Fi.
Як працює карма-атака?
Прикидатися кимось, кому ви довіряєте, — трюк давній, як сам час, але у світі технологій він все ще дуже ефективний. Давайте розглянемо, як працює атака Karma.
1. Зондування та аудіювання
Пристрої з підтримкою Wi-Fi мають список бажаних мереж (PNL), який схожий на список надійних мереж вашого пристрою. Це мережі, які ви використовуєте весь час і зберігаєте на своєму пристрої для автоматичного підключення.
Це функція економії часу, яка, на жаль, дозріла для використання.
Швидше за все, у вашій PNL збережено вашу улюблену мережу Wi-Fi кав’ярні, імовірно, вона називається приблизно «CoffeeBeanWiFi». Під час пошуку Wi-Fi ваш пристрій постійно запитує «Чи тут CoffeeBeanWiFi?».
Атака Karma починається з прослуховування цих запитів зонда.
2. Мімікрія SSID
Почувши зонд, пристрій зловмисника копіює запитуваний SSID. Він кричить у відповідь: «Гей, це я, CoffeeBeanWiFi! Зв’яжіться зі мною!»
3. Оманливе посилання
Ваш нічого не підозрюючи пристрій підключається до мережі, вважаючи, що він знайшов Wi-Fi-з’єднання вашого улюбленого кафе.
Це з’єднання створює ситуацію «людина посередині» (MitM), коли зловмисник тепер сидить між вашим пристроєм та Інтернетом, перехоплюючи дані.
Зловмисний пристрій, яким керує хакер, тепер може підслуховувати ваше з’єднання Wi-Fi, записуючи облікові дані для входу, банківські реквізити та все, що надсилається вашим пристроєм.
Покроковий приклад атаки карми
Візьмемо Сару, вона часто мандрує в аеропорту, терпляче чекає посадки на рейс і працює за своїм ноутбуком. Ось як вона може потрапити в пастку:
Хто вразливий?
На перший погляд ви можете подумати, що кожен пристрій із підтримкою Wi-Fi і PNL знаходиться під загрозою. На щастя, відповідь трохи складніша. Давайте розберемо це:
1. Пристрої з довгою PNL
Пристрої з широко заповненим списком пріоритетних мереж (PNL) більш сприйнятливі. Це пов’язано з тим, що вони зберегли імена (або SSID) такої кількості мереж, до яких вони підключалися в минулому. Кожне ім’я в цьому списку є відкритою можливістю для зловмисника видати себе за іншу особу.
2. Сучасний пристрій Спаситель
Хороша новина полягає в тому, що більшість сучасних пристроїв мають патчі безпеки, які протидіють атаці Karma.
Сучасні пристрої з оновленими патчами безпеки дещо вибагливіші. Вони більше не вигукують назви мереж, до яких раніше підключалися, а скоріше тихо слухають.
Сучасні пристрої підключаються лише тоді, коли розпізнають справжню, раніше відому мережу.
3. Громадський Wi-Fi все ще небезпечний
Тут все ще існує ризик. Збережені мережі, які не потребують автентифікації, як і більшість загальнодоступних мереж Wi-Fi у кафе та аеропортах, все ще є основною ціллю.
Це пов’язано з відсутністю пароля для підтвердження автентичності мережі. Набагато більше шансів, що ваш пристрій з’єднається з точкою доступу, яка має той самий SSID, що й надійна збережена мережа. Цей ризик зберігається, навіть якщо SSID приховано.
4. Різноманітність пристроїв
Незважаючи на те, що більшість сучасних смартфонів і ноутбуків отримали захисні патчі, старіші пристрої, певні гаджети розумного дому чи ті, які не оновлюються регулярно, все ще можуть бути вразливими.
Як захистити себе
Атака Karma є простим використанням довіри, але, на щастя, способи захисту себе так само легко реалізувати:
1. Вимкніть автоматичне підключення: зупиніть автоматичне підключення пристроїв до мереж Wi-Fi, особливо до відкритих мереж Wi-Fi. Це повністю усуває загрозу.
2. Скоротіть свій PNL: регулярно забуйте або видаляйте мережі зі свого PNL. Коротший список означає менше можливостей для зловмисника.
3. Використовуйте постійну VPN. Якщо ви під’єднуєтеся до загальнодоступної мережі Wi-Fi, радимо використовувати VPN або «віртуальну приватну мережу». Це створює безпечний зашифрований шлях для ваших даних. Найкраще те, що він захищає вас, навіть якщо ви мимоволі підключитесь до оманливої мережі.
4. Оновлюйте свої пристрої: постійно оновлюйте програмне забезпечення пристрою. Це включає як оновлення програмного забезпечення, так і мікропрограми для таких пристроїв, як камери, підключені через Wi-Fi, і гаджети розумного дому.
Те, що відбувається навколо, не повинно з’явитися
Нам часто згадують про принцип карми: те, що відбувається, те приходить. Але коли справа доходить до атаки Karma Wi-Fi, з належними знаннями та запобіжними заходами те, що відбувається навколо, не обов’язково повертається до вас.
Пам’ятайте, що справа не в технічній кмітливості, а в тому, щоб бути технічною кмітливістю. Отже, наступного разу, коли вашому пристрою буде потрібно з’єднання, переконайтеся, що він не кусає частування шахраїв за допомогою наших корисних порад. Це може допомогти захистити ваші пристрої та дані.