Wi-Fi karmas uzbrukumi pakļauj riskam jūs un jūsu datus. Lūk, kāpēc.

Kad esat ārpus mājas, ir dabiski meklēt Wi-Fi tīklus, ar kuriem varat izveidot savienojumu. Galu galā neviens nevēlas izmantot savus pieejamos mobilos datus, ja ir alternatīva. Bet tas ir šis atvērto Wi-Fi tīklu vilinājums, kas noved pie maldināšanas.

Šo maldināšanu sauc par Wi-Fi karmas uzbrukumu. Un, veicot ikdienas dzīvi un ierīces pieslēdzoties “pazīstamiem tīkliem”, ir svarīgi apzināties slazdus.

Tātad, izpētīsim, kā darbojas Wi-Fi Karma uzbrukumi un kā jūs varat saglabāt drošību.

Kas ir Wi-Fi karmas uzbrukums?

Karma Wi-Fi uzbrukums ir vairāk pazīstamā "ļauno dvīņu uzbrukums”. Šeit uzbrucējs piemānās jūsu ierīci, lai izveidotu savienojumu ar Wi-Fi tīklu, ko kontrolē hakeris.

Iedomājieties, ka duplegains mēģina būt jūsu labākais draugs, lai izmantotu jūsu uzticību. Tehnoloģiju pasaulē šis Doppelgänger ir ļaunprātīgs Wi-Fi piekļuves punkts, un uzticamība ir SSID (Service Set Identifier) — Wi-Fi tīkla nosaukums.

Kā darbojas karmas uzbrukums?

Izlikties par kaut ko, kam uzticaties, ir tikpat sens triks kā laiks, taču tehnoloģiju pasaulē tas joprojām ir ļoti efektīvs. Apskatīsim, kā darbojas karmas uzbrukums.

1. Zondēšana un klausīšanās

Ierīcēm ar Wi-Fi iespēju ir vēlamo tīklu saraksts (PNL), kas ir līdzīgs jūsu ierīces uzticamo tīklu sarakstam. Tie ir tīkli, kurus izmantojat visu laiku un kurus saglabājat savā ierīcē, lai izveidotu savienojumu ar tiem automātiski.

Tā ir laiku taupoša funkcija, kas diemžēl ir gatava izmantošanai.

Visticamāk, jūsu iecienītākais kafejnīcas Wi-Fi tīkls ir saglabāts jūsu PNL tīklā, un tā nosaukums, iespējams, ir kaut kas līdzīgs “CoffeeBeanWiFi”. Meklējot Wi-Fi, jūsu ierīce nepārtraukti jautā: “Vai šeit ir CoffeeBeanWiFi?”.

Karmas uzbrukums sākas, uzklausot šos zondes pieprasījumus.

2. SSID mīmika

Pēc pārbaudes uzklausīšanas uzbrucēja ierīce atkārto pieprasīto SSID. Tas kliedz: "Hei, tas esmu es, CoffeeBeanWiFi! Sazinieties ar mani!"

Jūsu nenojaušamā ierīce izveido savienojumu ar tīklu, uzskatot, ka tā ir atradusi jūsu iecienītākās kafejnīcas Wi-Fi savienojumu.

Šis savienojums rada a vīrietis vidū (MitM) situācija, kad uzbrucējs tagad atrodas starp jūsu ierīci un internetu, pārtverot datus.

Ļaunprātīgā ierīce, ko kontrolē hakeris, tagad var noklausītos jūsu Wi-Fi savienojumu, ierakstot pieteikšanās akreditācijas datus, bankas informāciju un visu, ko nosūtījusi jūsu ierīce.

Soli pa solim karmas uzbrukuma piemērs

Paņemiet Sāru, viņa bieži ceļo lidostā, pacietīgi gaidot iekāpšanu lidojumā un strādā pie sava klēpjdatora. Lūk, kā viņa var tikt pieķerta:

  1. Zonde: Sāras klēpjdators pārraida: "Vai ir kāda iespēja AirportFreeWiFi?". "AirportFreeWiFi" ir bezmaksas Wi-Fi SSID lidostā, kuru viņa bieži apmeklē. Viņa ir saglabājusi tīklu savas ierīces PNL, jo tas ir tik ērti.
  2. Viltnieks: Tuvumā esošais uzbrucējs noķer šo zondi, izmantojot savu negodīgo Wi-Fi piekļuves punktu. Hakera ierīce ātri pārraida savu SSID kā “AirportFreeWiFi”.
  3. Slazds: Sāras klēpjdators izveido savienojumu, domājot, ka tas ir uzticamais Wi-Fi tīkls no lidostas, kuru viņa ir apmeklējusi neskaitāmas reizes.
  4. Pārkāpums: Izmantojot šo uzticību, uzbrucējs var pārraudzīt Sāras tiešsaistes aktivitātes, vākt datus vai iestādīt ļaunprātīgu programmatūru.

Kurš ir neaizsargāts?

No pirmā acu uzmetiena jūs varētu domāt, ka katra ar Wi-Fi iespējota ierīce ar PNL ir apdraudēta. Par laimi, atbilde ir nedaudz sarežģītāka. Sadalīsim to:

1. Ierīces ar garu PNL

Ierīces ar plaši apdzīvotu vēlamo tīklu sarakstu (PNL) ir jutīgākas. Tas ir tāpēc, ka viņi ir saglabājuši tik daudzu tīklu nosaukumus (vai SSID), ar kuriem viņi ir iepriekš izveidojuši savienojumu. Katrs vārds šajā sarakstā ir atvērta iespēja uzbrucējam uzdoties.

2. Mūsdienu ierīču glābējs

Labā ziņa ir tā, ka lielākajai daļai mūsdienu ierīču ir ieviesti drošības ielāpi, kas neitralizē Karmas uzbrukumu.

Mūsdienīgas ierīces ar atjaunināti drošības ielāpi ir nedaudz zinošāki. Viņi vairs neizkliedz to tīklu nosaukumus, ar kuriem iepriekš ir pieslēgušies, bet gan klausās klusi.

Mūsdienu ierīces izveidos savienojumu tikai tad, kad tās atpazīs īstu, iepriekš zināmu tīklu.

3. Publiskais Wi-Fi joprojām ir bīstams

Šeit risks joprojām pastāv. Saglabātie tīkli, kuriem nav nepieciešama autentifikācija, piemēram, lielākā daļa publisko Wi-Fi kafejnīcās un lidostās, joprojām ir galvenais mērķis.

Tas ir tāpēc, ka nav paroles, kas apstiprinātu tīkla autentiskumu. Pastāv daudz lielāka iespēja, ka jūsu ierīce labprāt izveidos savienojumu ar piekļuves punktu, kam ir tāds pats SSID kā uzticamam saglabātajam tīklam. Šis risks saglabājas pat tad, ja SSID ir paslēpts.

4. Ierīču daudzveidība

Lai gan lielākā daļa pašreizējo viedtālruņu un klēpjdatoru ir saņēmuši aizsargājošus ielāpus, vecākas ierīces, daži viedās mājas sīkrīki vai tie, kas netiek regulāri atjaunināti, joprojām var būt neaizsargāti.

Kā pasargāt sevi

Karmas uzbrukums ir vienkārša uzticības izmantošana, taču, par laimi, veidi, kā sevi aizsargāt, ir tikpat viegli īstenojami:

1. Atspējot automātisko savienojumu: Pārtrauciet ierīču automātisku savienošanu Wi-Fi tīkliem, īpaši atvērtiem Wi-Fi tīkliem. Tas pilnībā novērš draudus.

2. Samaziniet savu PNL: Regulāri aizmirst vai noņemt tīklus no jūsu PNL. Īsāks saraksts nozīmē mazāk iespēju uzbrucējam izmantot.

3. Izmantojiet vienmēr ieslēgtu VPN: Ja veidojat savienojumu ar publisku Wi-Fi tīklu, tā ir laba prakse izmantot VPN vai “Virtuālais privātais tīkls”. Tādējādi jūsu datiem tiek izveidots drošs, šifrēts ceļš. Labākā daļa ir tāda, ka tas jūs aizsargā pat tad, ja netīši izveidojat savienojumu ar maldinošu tīklu.

4. Atjauniniet savas ierīces: Paturi savu ierīces programmatūra ir atjaunināta. Tas ietver gan programmatūras, gan programmaparatūras atjauninājumus tādām ierīcēm kā ar Wi-Fi savienotām kamerām un viedās mājas sīkrīkiem.

Tam, kas iet apkārt, nav jānotiek

Mums bieži tiek atgādināts karmas princips: kas iet apkārt, tas nāk apkārt. Bet, kad runa ir par Karma Wi-Fi uzbrukumu, ar pareizajām zināšanām un piesardzības pasākumiem apkārt notiekošajam ne vienmēr ir jāatgriežas pie jums.

Atcerieties, ka runa nav par tehnoloģiju lietpratību, bet gan par tehnoloģiju gudrību. Tāpēc nākamreiz, kad ierīce vēlēsies pēc savienojuma, nodrošiniet, lai tā nenokļūtu viltus kārumā, izmantojot mūsu noderīgos padomus. Tas var palīdzēt nodrošināt jūsu ierīču un datu drošību.