התקפות קארמה של Wi-Fi מסכנות אותך ואת הנתונים שלך בסיכון. הנה למה.

כשאתה בחוץ, זה טבעי לחפש רשתות Wi-Fi שאתה יכול להתחבר אליהן. אחרי הכל, אף אחד לא רוצה להשתמש בנתונים הניידים הזמינים שלו אם יש חלופה. אבל הפיתוי הזה של רשתות Wi-Fi פתוחות הוא שמוביל להטעיה.

הונאה זו נקראת מתקפת ה- Wi-Fi Karma. וכאשר אתה ממשיך בחיי היומיום שלך, והמכשירים שלך מתחברים ל"רשתות ידועות", חיוני להיות מודע למלכודות.

אז בואו נחקור כיצד פועלות התקפות Wi-Fi Karma וכיצד תוכלו להישאר בטוחים.

מהי Wi-Fi Karma Attack?

מתקפת ה-Karma Wi-Fi היא וריאציה של המוכר יותר "התקפת תאומים מרושעים”. זה המקום שבו תוקף מרמה את המכשיר שלך להתחבר לרשת Wi-Fi הנשלטת על ידי האקר.

תאר לעצמך דופלגנגר מנסה להיות החבר הכי טוב שלך כדי לנצל את האמון שלך. בעולם הטכנולוגיה, הדופלגנגר הזה הוא נקודת הגישה ה-Wi-Fi הזדונית, והאמון הוא ה-SSID (Service Set Identifier) ​​- שמה של רשת Wi-Fi.

איך Karma Attack עובד?

להעמיד פנים שאתה משהו שאתה סומך עליו הוא טריק ישן כמו הזמן עצמו, אבל בעולם הטכנולוגיה, זה עדיין מאוד יעיל. בואו נסתכל על איך עובדת התקפת קארמה.

1. חיטוט והקשבה

instagram viewer

למכשירים עם יכולת Wi-Fi יש רשימת רשתות מועדפת (PNL), שהיא כמו רשימת הרשתות המהימנות של המכשיר שלך. אלו רשתות שבהן אתה משתמש כל הזמן שאתה שומר במכשיר שלך כדי להתחבר אליהן באופן אוטומטי.

זוהי תכונה חוסכת זמן שלמרבה הצער בשלה לניצול.

סביר להניח שרשת ה-Wi-Fi של בית הקפה האהובה עליך שמורה ב-PNL שלך, היא כנראה נקראת משהו כמו "CoffeeBeanWiFi". בעת חיפוש Wi-Fi, המכשיר שלך שואל כל הזמן "האם CoffeeBeanWiFi כאן?".

מתקפת הקארמה מתחילה בהאזנה לבקשות הבדיקה הללו.

2. חיקוי SSID

לאחר שמיעת הבדיקה, מכשיר של תוקף משכפל את ה-SSID המבוקש. הוא צועק בחזרה "היי, זה אני, CoffeeBeanWiFi! התחבר אלי!"

המכשיר הלא חושד שלך מתחבר לרשת, מתוך אמונה שהוא מצא את חיבור ה-Wi-Fi של בית הקפה האהוב עליך.

חיבור זה יוצר א איש-באמצע (MitM) מצב שבו התוקף יושב כעת בין המכשיר שלך לאינטרנט, ויירט נתונים.

המכשיר הזדוני, הנשלט על ידי האקר, יכול כעת לצותת לחיבור ה-Wi-Fi שלך, הקלטת אישורי כניסה, פרטי בנק וכל מה שנשלח מהמכשיר שלך.

דוגמה שלב אחר שלב להתקפת קארמה

קח את שרה, היא נוסעת תדיר בשדה תעופה שמחכה בסבלנות לעלות לטיסה ועובדת על המחשב הנייד שלה. כך היא עלולה להילכד:

  1. הבדיקה: המחשב הנייד של שרה משדר, "יש סיכוי שקיים AirportFreeWiFi?". "AirportFreeWiFi" הוא ה-SSID של ה-Wi-Fi החינמי בשדה התעופה שבו היא מבקרת לעתים קרובות. היא שמרה את הרשת ב-PNL של המכשיר שלה כי זה כל כך נוח.
  2. המתחזה: תוקף סמוך תופס את הבדיקה הזו עם נקודת הגישה ה-Wi-Fi הנוכלית שלו. המכשיר של ההאקר משדר במהירות SSID משלו בתור "AirportFreeWiFi".
  3. המלכודת: המחשב הנייד של שרה מתחבר, חושב שזו רשת ה-Wi-Fi המהימנה משדה התעופה שבו ביקרה אינספור פעמים.
  4. ההפרה: תוך ניצול האמון הזה, התוקף יכול לנטר את הפעילויות המקוונות של שרה, לאסוף נתונים או לשתול תוכנה זדונית.

מי פגיע?

במבט ראשון, אתה עשוי לחשוב שכל מכשיר התומך ב-Wi-Fi עם PNL נמצא בסיכון. לשמחתי התשובה קצת יותר מסובכת. בואו נפרק את זה:

1. מכשירים עם PNL ארוך

מכשירים עם רשימת רשתות מועדפת מאוכלסת באופן נרחב (PNL) רגישים יותר. הסיבה לכך היא שהם אחסנו את השמות (או ה-SSIDs) של כל כך הרבה רשתות שאליהן התחברו בעבר. כל שם ברשימה זו הוא הזדמנות פתוחה לתוקף להתחזות.

2. גואל המכשיר המודרני

החדשות הטובות הן שלרוב המכשירים המודרניים יש תיקוני אבטחה שמנוגדים את מתקפת ה-Karma.

מכשירים מודרניים עם תיקוני אבטחה עדכניים הם קצת יותר בעלי אבחנה. הם כבר לא צועקים שמות של רשתות שאליהן התחברו בעבר, אלא מקשיבים בשקט.

מכשירים מודרניים יתחברו רק כאשר הם מזהים רשת מקורית, ידועה בעבר.

3. Wi-Fi ציבורי עדיין מסוכן

כאן הסיכון עדיין נמשך. רשתות שמורות שאינן דורשות אימות, כמו רוב ה-Wi-Fi הציבורי בבתי קפה ושדות תעופה, הן עדיין יעד מרכזי.

זה נובע מכך שאין סיסמה כדי לאשר את האותנטיות של הרשת. יש סיכוי גבוה יותר שהמכשיר שלך יתחבר בשקיקה לנקודת גישה הנושאת את אותו SSID כמו רשת שמורה מהימנה. סיכון זה נמשך גם אם SSID מוסתר.

4. מגוון מכשירים

בעוד שרוב הסמארטפונים והמחשבים הניידים הנוכחיים קיבלו תיקוני הגנה, מכשירים ישנים יותר, גאדג'טים לבית חכם מסוימים או כאלה שאינם מתעדכנים באופן קבוע עשויים עדיין להיות פגיעים.

איך להגן על עצמך

מתקפת הקארמה היא ניצול פשוט של אמון, אך למרבה המזל, הדרכים להגן על עצמך מיושמות באותה קלות:

1. השבת את החיבור האוטומטי: עצור מכשירים מחיבור אוטומטי לרשתות Wi-Fi, במיוחד רשתות Wi-Fi פתוחות. זה מבטל את האיום לחלוטין.

2. קצץ את ה-PNL שלך: באופן קבוע לשכוח או להסיר רשתות מה-PNL שלך. רשימה קצרה יותר פירושה פחות הזדמנויות לתוקף לניצול.

3. השתמש ב-VPN שפועל תמיד: אם אתה מתחבר לרשת Wi-Fi ציבורית, כדאי לעשות זאת להשתמש ב-VPN או "רשת פרטית וירטואלית". זה יוצר מסלול מאובטח ומוצפן עבור הנתונים שלך. החלק הטוב ביותר הוא שהוא מגן עליך גם אם אתה מתחבר מבלי משים לרשת מטעה.

4. שמור את המכשירים שלך מעודכנים: שמור את שלך תוכנת המכשיר עודכנה. זה כולל גם עדכוני תוכנה וגם עדכוני קושחה עבור מכשירים כגון מצלמות המחוברות ל-Wi-Fi וגאדג'טים לבית חכם.

מה שמסתובב לא חייב להסתובב

לעתים קרובות אנו נזכרים בעקרון הקארמה: מה שמסתובב, מסתובב. אבל כשזה מגיע למתקפת ה-Karma Wi-Fi, עם הידע הנכונים ואמצעי הזהירות, מה שמסתובב לא בהכרח חייב לעשות את דרכו בחזרה אליך.

זכרו, זה לא עניין של ידע טכנולוגי, אלא חכם טכנולוגי. לכן, בפעם הבאה שהמכשיר שלך חושק בחיבור, ודא שהוא לא נוגס בפינוק של טריקסטר עם הטיפים המועילים שלנו. זה יכול לעזור לשמור על בטיחות המכשירים והנתונים שלך.