Ви-Фи карма напади доводе вас и ваше податке у опасност. Ево зашто.
Када сте напољу, природно је тражити Ви-Фи мреже на које можете да се повежете. На крају крајева, нико не жели да искористи своје доступне мобилне податке ако постоји алтернатива. Али управо овај мамац отворених Ви-Фи мрежа води до обмане.
Ова обмана се зове Ви-Фи Карма напад. И док се бавите свакодневним животом, а ваши уређаји се повезују на „познате мреже“, неопходно је да будете свесни замки.
Дакле, хајде да истражимо како функционишу Ви-Фи Карма напади и како можете да останете безбедни.
Шта је Ви-Фи карма напад?
Карма Ви-Фи напад је варијација познатијег „зли напад близанаца”. То је место где нападач превари ваш уређај да се повеже на Ви-Фи мрежу коју контролише хакер.
Замислите двојника који покушава да вам буде најбољи пријатељ да искористи ваше поверење. У свету технологије, овај Доппелгангер је злонамерна Ви-Фи приступна тачка, а поверење је ССИД (Сервице Сет Идентифиер)—име Ви-Фи мреже.
Како функционише Карма Аттацк?
Претварати се да сте нешто у шта верујете је трик стар колико и само време, али у свету технологије је и даље веома ефикасан. Хајде да погледамо како функционише карма напад.
1. Испитивање и слушање
Уређаји са Ви-Фи могућношћу имају листу жељених мрежа (ПНЛ), која је попут листе поузданих мрежа вашег уређаја. Ово су мреже које користите све време које чувате на свом уређају да бисте се аутоматски повезали.
То је функција која штеди време и која је, нажалост, зрела за експлоатацију.
Највероватније имате своју омиљену Ви-Фи мрежу кафића сачувану у вашем ПНЛ-у, вероватно се зове нешто попут „ЦоффееБеанВиФи“. Када тражите Ви-Фи, ваш уређај стално пита „Да ли је ЦоффееБеанВиФи овде?“.
Карма напад почиње слушањем ових захтева за истрагом.
2. ССИД Мимицри
Након што чује сонду, уређај нападача реплицира тражени ССИД. Узвраћа: „Хеј, ја сам, ЦоффееБеанВиФи! Повежите се са мном!"
Ваш несуђени уређај се повезује на мрежу, верујући да је пронашао Ви-Фи везу вашег омиљеног кафића.
Ова веза ствара а човек у средини (МитМ) ситуација у којој нападач сада седи између вашег уређаја и интернета и пресреће податке.
Злонамерни уређај, који контролише хакер, сада може прислушкујте вашу Ви-Фи везу, бележећи акредитиве за пријаву, банкарске податке и све што шаље ваш уређај.
Корак по корак пример карма напада
Узмимо Сару, она је чест путник на аеродрому и стрпљиво чека да се укрца на лет и ради на свом лаптопу. Ево како би она могла бити ухваћена у замку:
- сонда: Сарин лаптоп емитује: „Има ли шансе да постоји АирпортФрееВиФи?“. „АирпортФрееВиФи“ је ССИД бесплатног Ви-Фи-ја на аеродрому који она често посећује. Она је сачувала мрежу у ПНЛ свог уређаја јер је то тако згодно.
- Преварант: Оближњи нападач ухвати ову сонду својом лажном Ви-Фи приступном тачком. Хакеров уређај брзо емитује сопствени ССИД као „АирпортФрееВиФи“.
- Замка: Сарин лаптоп се повезује, мислећи да је то поуздана Ви-Фи мрежа са аеродрома који је посетила небројено пута.
- Кршење: Искоришћавајући ово поверење, нападач може да надгледа Сарине активности на мрежи, прикупља податке или поставља злонамерни софтвер.
Ко је рањив?
На први поглед, можда мислите да је сваки уређај са омогућеном Ви-Фи мрежом и ПНЛ у опасности. Срећом, одговор је мало компликованији. Хајде да га разложимо:
1. Уређаји са дугим ПНЛ-ом
Уређаји са опсежно попуњеном листом жељених мрежа (ПНЛ) су подложнији. То је зато што су похранили имена (или ССИД-ове) толико мрежа са којима су се повезивали у прошлости. Свако име на тој листи је отворена прилика за нападача да се лажно представља.
2. Спаситељ модерних уређаја
Добра вест је да већина модерних уређаја има постављене безбедносне закрпе које спречавају Карма напад.
Савремени уређаји са ажуриране безбедносне закрпе су мало проницљивији. Више не извикују имена мрежа на које су се раније повезивали, већ тихо слушају.
Модерни уређаји ће се повезати само када препознају праву, раније познату мрежу.
3. Јавни Ви-Фи је и даље опасан
Овде ризик и даље постоји. Сачуване мреже које не захтевају аутентификацију, попут већине јавних Ви-Фи мрежа у кафићима и аеродромима, и даље су главна мета.
То је због тога што не постоји лозинка за потврду аутентичности мреже. Много је вероватније да ће се ваш уређај жељно повезати на приступну тачку која носи исти ССИД као поуздана сачувана мрежа. Овај ризик и даље постоји чак и ако ССИД је скривен.
4. Разноликост уређаја
Иако је већина актуелних паметних телефона и лаптопа добила заштитне закрпе, старији уређаји, одређени паметни кућни уређаји или они који се не ажурирају редовно могу бити рањиви.
Како се заштитити
Карма напад је једноставан искориштавање поверења, али на срећу, начини да се заштитите су једнако лако имплементирани:
1. Онемогући аутоматско повезивање: Зауставите уређаје од аутоматског повезивања на Ви-Фи мреже, посебно отворене Ви-Фи мреже. Ово у потпуности искорењује претњу.
2. Смањите свој ПНЛ: Редовно заборавите или уклоните мреже са вашег ПНЛ-а. Краћа листа значи мање могућности које нападач може да искористи.
3. Користите увек укључени ВПН: Ако се повезујете на јавну Ви-Фи мрежу, добра је пракса да користите ВПН или „Виртуелна приватна мрежа“. Ово ствара сигуран, шифрован пут за ваше податке. Најбољи део је то што вас штити чак и ако се нехотице повежете на лажну мрежу.
4. Одржавајте своје уређаје ажурираним: Задржи своје ажуриран софтвер уређаја. Ово укључује ажурирања софтвера и фирмвера за уређаје као што су Ви-Фи повезане камере и паметни кућни уређаји.
Оно што се врти не мора да се појави
Често се подсећамо на принцип карме: шта иде около, долази. Али када је у питању Карма Ви-Фи напад, уз право знање и мере предострожности, оно што се дешава не мора нужно да се врати вама.
Запамтите, не ради се о томе да будете технички паметни, већ о томе да будете технолошки паметни. Дакле, следећи пут када ваш уређај пожели везу, уверите се да не угризе у посластицу преваранта помоћу наших корисних савета. Ово може помоћи да ваши уређаји и подаци буду безбедни.