Шта је Ви-Фи карма напад?

by
Tweet
Share
Share
Pin

Када сте напољу, природно је тражити Ви-Фи мреже на које можете да се повежете. На крају крајева, нико не жели да искористи своје доступне мобилне податке ако постоји алтернатива. Али управо овај мамац отворених Ви-Фи мрежа води до обмане.

Ова обмана се зове Ви-Фи Карма напад. И док се бавите свакодневним животом, а ваши уређаји се повезују на „познате мреже“, неопходно је да будете свесни замки.

Дакле, хајде да истражимо како функционишу Ви-Фи Карма напади и како можете да останете безбедни.

Шта је Ви-Фи карма напад?

Карма Ви-Фи напад је варијација познатијег „напада злог близанаца“. То је место где нападач превари ваш уређај да се повеже на Ви-Фи мрежу коју контролише хакер.

Замислите двојника који покушава да вам буде најбољи пријатељ да искористи ваше поверење. У свету технологије, овај Доппелгангер је злонамерна Ви-Фи приступна тачка, а поверење је ССИД (Сервице Сет Идентифиер)—име Ви-Фи мреже.

Како функционише Карма Аттацк?

Претварати се да сте нешто у шта верујете је трик стар колико и само време, али у свету технологије је и даље веома ефикасан. Хајде да погледамо како функционише Карма напад.

  Како започети сесију питања и одговора у Гоогле слајдовима

1. Испитивање и слушање

Уређаји са Ви-Фи могућношћу имају листу жељених мрежа (ПНЛ), која је попут листе поузданих мрежа вашег уређаја. Ово су мреже које користите све време које чувате на свом уређају да бисте се аутоматски повезали.

То је функција која штеди време и која је, нажалост, зрела за експлоатацију.

Највероватније имате своју омиљену Ви-Фи мрежу кафића сачувану у вашем ПНЛ-у, вероватно се зове нешто попут „ЦоффееБеанВиФи“. Када тражите Ви-Фи, ваш уређај стално пита „Да ли је ЦоффееБеанВиФи овде?“.

Карма напад почиње слушањем ових захтева за истрагом.

2. ССИД Мимикрија

Након што чује сонду, уређај нападача реплицира тражени ССИД. Узвраћа „Хеј, ја сам, ЦоффееБеанВиФи! Повежите се са мном!”

Ваш несуђени уређај се повезује на мрежу, верујући да је пронашао Ви-Фи везу вашег омиљеног кафића.

Ова веза ствара ситуацију човека у средини (МитМ), у којој нападач сада седи између вашег уређаја и интернета и пресреће податке.

Злонамерни уређај, који контролише хакер, сада може да прислушкује вашу Ви-Фи везу, да снима акредитиве за пријаву, банковне податке и све што пошаље ваш уређај.

Корак по корак пример карма напада

Узмимо Сару, она је чест путник на аеродрому и стрпљиво чека да се укрца на лет и ради на свом лаптопу. Ево како би она могла бити ухваћена у замку:

  • Сонда: Сарин лаптоп емитује: „Има ли шансе да постоји АирпортФрееВиФи?“. „АирпортФрееВиФи“ је ССИД бесплатног Ви-Фи-а на аеродрому који она често посећује. Она је сачувала мрежу у ПНЛ свог уређаја јер је то тако згодно.
  • Тхе Импостор: Оближњи нападач ухвати ову сонду са својом лажном Ви-Фи приступном тачком. Хакеров уређај брзо емитује сопствени ССИД као „АирпортФрееВиФи“.
  • Замка: Сарин лаптоп се повезује, мислећи да је то поуздана Ви-Фи мрежа са аеродрома који је посетила небројено пута.
  • Прекршај: Користећи ово поверење, нападач може да надгледа Сарине активности на мрежи, прикупља податке или поставља злонамерни софтвер.
    •   Како снимити видео са Цхроме претраживача

    Ко је рањив?

    На први поглед, можда мислите да је сваки уређај са омогућеном Ви-Фи мрежом и ПНЛ у опасности. Срећом, одговор је мало компликованији. Хајде да то разложимо:

    1. Уређаји са дугим ПНЛ-ом

    Уређаји са опсежно попуњеном листом жељених мрежа (ПНЛ) су подложнији. То је зато што су похранили имена (или ССИД-ове) толико мрежа са којима су се повезивали у прошлости. Свако име на тој листи је отворена прилика за нападача да се лажно представља.

    2. Спаситељ модерних уређаја

    Добра вест је да већина модерних уређаја има постављене безбедносне закрпе које спречавају Карма напад.

    Модерни уређаји са ажурираним безбедносним закрпама су мало проницљивији. Више не извикују имена мрежа на које су се раније повезивали, већ тихо слушају.

    Модерни уређаји ће се повезати само када препознају праву, раније познату мрежу.

    3. Јавни Ви-Фи је и даље опасан

    Овде ризик и даље постоји. Сачуване мреже које не захтевају аутентификацију, попут већине јавних Ви-Фи мрежа у кафићима и аеродромима, и даље су главна мета.

    То је због тога што не постоји лозинка за потврду аутентичности мреже. Много је вероватније да ће се ваш уређај жељно повезати на приступну тачку која носи исти ССИД као поуздана сачувана мрежа. Овај ризик постоји чак и ако је ССИД скривен.

    4. Разноликост уређаја

    Иако је већина актуелних паметних телефона и лаптопа добила заштитне закрпе, старији уређаји, одређени паметни кућни уређаји или они који се не ажурирају редовно могу бити рањиви.

    Како се заштитити

    Карма напад је једноставан искориштавање поверења, али на срећу, начини да се заштитите су једнако лако имплементирани:

      Како променити осе графикона у Гоогле табелама

    1. Онемогућите аутоматско повезивање: Зауставите уређаје да се аутоматски повезују на Ви-Фи мреже, посебно на отворене Ви-Фи мреже. Ово у потпуности искорењује претњу.

    2. Смањите свој ПНЛ: Редовно заборављајте или уклањајте мреже из свог ПНЛ-а. Краћа листа значи мање могућности које нападач може да искористи.

    3. Користите увек укључени ВПН: Ако се повезујете на јавну Ви-Фи мрежу, добра је пракса да користите ВПН или „виртуелну приватну мрежу“. Ово ствара сигуран, шифрован пут за ваше податке. Најбољи део је то што вас штити чак и ако се нехотице повежете на лажну мрежу.

    4. Одржавајте своје уређаје ажурираним: Ажурирајте софтвер уређаја. Ово укључује ажурирања софтвера и фирмвера за уређаје као што су Ви-Фи повезане камере и паметни кућни уређаји.

    Оно што иде уоколо не мора да се појави

    Често се подсећамо на принцип карме: шта иде около, долази. Али када је у питању Карма Ви-Фи напад, уз право знање и мере предострожности, оно што се дешава не мора нужно да се врати вама.

    Запамтите, не ради се о томе да будете технички паметни, већ о томе да будете технолошки паметни. Дакле, следећи пут када ваш уређај пожели везу, уверите се да не угризе у посластицу преваранта помоћу наших корисних савета. Ово може помоћи да ваши уређаји и подаци буду безбедни.