حمله وای فای کارما چیست؟

حملات کارما وای فای شما و داده هایتان را در معرض خطر قرار می دهد. در اینجا دلیل …

وقتی خارج از منزل هستید، طبیعی است که به دنبال شبکه های Wi-Fi باشید که بتوانید به آنها متصل شوید. از این گذشته، اگر جایگزینی وجود داشته باشد، هیچ کس نمی خواهد از داده های تلفن همراه موجود خود استفاده کند. اما این فریب شبکه های Wi-Fi باز است که منجر به فریب می شود.

این فریب حمله وای فای کارما نامیده می شود. و همانطور که به زندگی روزمره خود ادامه می دهید و دستگاه های شما به “شبکه های شناخته شده” متصل می شوند، ضروری است که از تله ها آگاه باشید.

بنابراین، بیایید بررسی کنیم که حملات Wi-Fi Karma چگونه کار می کنند و چگونه می توانید ایمن بمانید.

حمله وای فای کارما نوعی از معروف‌تر «حمله دوقلوی شیطانی» است. اینجا جایی است که یک مهاجم دستگاه شما را فریب می دهد تا به یک شبکه Wi-Fi که توسط یک هکر کنترل می شود متصل شود.

تصور کنید یک Doppelgänger سعی می کند بهترین دوست شما باشد تا از اعتماد شما سوء استفاده کند. در دنیای فناوری، این Doppelgänger یک نقطه دسترسی مخرب Wi-Fi است و اعتماد آن SSID (شناسه مجموعه سرویس) است – نام یک شبکه Wi-Fi.

حمله کارما چگونه کار می کند؟

تظاهر به چیزی که به آن اعتماد دارید، ترفندی به قدمت خود زمان است، اما در دنیای فناوری، هنوز هم بسیار موثر است. بیایید نگاهی به نحوه عملکرد حمله Karma بیندازیم.

1. کاوش و گوش دادن

دستگاه‌های دارای قابلیت Wi-Fi دارای فهرست شبکه ترجیحی (PNL) هستند که مانند فهرست شبکه‌های مورد اعتماد دستگاه شما است. اینها شبکه هایی هستند که شما همیشه از آنها استفاده می کنید و در دستگاه خود ذخیره می کنید تا به طور خودکار به آنها متصل شوید.

این یک ویژگی صرفه جویی در زمان است که متاسفانه برای بهره برداری آماده است.

مطلب مرتبط: چرا NordPass مدام از من رمز عبور اصلی را می خواهد؟

به احتمال زیاد شما شبکه Wi-Fi کافی شاپ مورد علاقه خود را در PNL خود ذخیره کرده اید، احتمالاً چیزی شبیه به “CoffeeBeanWiFi” نامگذاری شده است. هنگام جستجوی Wi-Fi، دستگاه شما دائماً می‌پرسد «آیا CoffeeBeanWiFi اینجاست؟».

حمله Karma با گوش دادن به این درخواست های کاوشگر شروع می شود.

2. SSID Mimicry

پس از شنیدن کاوش، دستگاه مهاجم SSID درخواست شده را تکرار می کند. او فریاد می زند “هی، من هستم، CoffeeBeanWiFi! با من ارتباط برقرار کن!”

3. پیوند فریبنده

دستگاه ناآگاه شما به شبکه وصل می شود و معتقد است که اتصال Wi-Fi کافه مورد علاقه شما را پیدا کرده است.

این اتصال یک موقعیت مرد میانی (MitM) ایجاد می کند، جایی که مهاجم اکنون بین دستگاه شما و اینترنت قرار می گیرد و داده ها را رهگیری می کند.

این دستگاه مخرب که توسط یک هکر کنترل می شود، اکنون می تواند اتصال Wi-Fi شما را استراق سمع کند، اعتبار ورود به سیستم، جزئیات بانکی و هر چیزی که توسط دستگاه شما ارسال می شود را ضبط کند.

نمونه ای گام به گام از حمله کارما

سارا را در نظر بگیرید، او یک مسافر مکرر در فرودگاه است که صبورانه منتظر سوار شدن به پرواز است و با لپ تاپ خود کار می کند. در اینجا این است که چگونه او ممکن است به دام بیفتد:

کاوشگر: لپ‌تاپ سارا پخش می‌کند: «آیا فرصتی هست AirportFreeWiFi در اطراف باشد؟». “AirportFreeWiFi” SSID وای فای رایگان در فرودگاه است که او اغلب از آن بازدید می کند. او شبکه را در PNL دستگاهش ذخیره کرده است زیرا بسیار راحت است.
The Impostor: یک مهاجم در نزدیکی این کاوشگر را با نقطه دسترسی Wi-Fi سرکش خود می گیرد. دستگاه هکر به سرعت SSID خود را به عنوان “AirportFreeWiFi” پخش می کند.
تله: لپ‌تاپ سارا وصل می‌شود و فکر می‌کند که شبکه وای‌فای مورد اعتماد فرودگاهی است که بارها از آن بازدید کرده است.
نقض: با سوء استفاده از این اعتماد، مهاجم می‌تواند فعالیت‌های آنلاین سارا را کنترل کند، داده‌ها را جمع‌آوری کند یا نرم‌افزارهای مخرب را نصب کند.

مطلب مرتبط: اینها 9 نکته من در مورد استفاده ایمن از شبکه Tor هستند

چه کسی آسیب پذیر است؟

در نگاه اول، ممکن است فکر کنید هر دستگاه دارای Wi-Fi دارای PNL در معرض خطر است. خوشبختانه پاسخ کمی پیچیده تر است. بیایید آن را تجزیه کنیم:

1. دستگاه هایی با PNL طولانی

دستگاه‌هایی با فهرست شبکه ترجیحی (PNL) پرجمعیت‌تر هستند. این به این دلیل است که آنها نام (یا SSID) بسیاری از شبکه‌هایی را که در گذشته به آنها متصل بوده‌اند ذخیره کرده‌اند. هر نامی که در آن لیست وجود دارد، فرصتی است برای یک مهاجم تا جعل هویت کند.

2. نجات دهنده دستگاه مدرن

خبر خوب این است که اکثر دستگاه های مدرن دارای وصله های امنیتی هستند که با حمله Karma مقابله می کنند.

دستگاه های مدرن با وصله های امنیتی به روز کمی دقیق تر هستند. آنها دیگر نام شبکه هایی را که قبلاً به آنها متصل بوده اند فریاد نمی زنند، بلکه بی سر و صدا گوش می دهند.

دستگاه‌های مدرن تنها زمانی به هم متصل می‌شوند که یک شبکه واقعی و قبلاً شناخته شده را تشخیص دهند.

3. وای فای عمومی هنوز خطرناک است

اینجا جایی است که خطر همچنان ادامه دارد. شبکه‌های ذخیره‌شده که نیازی به احراز هویت ندارند، مانند اکثر Wi-Fi عمومی در کافه‌ها و فرودگاه‌ها، همچنان هدف اصلی هستند.

این به دلیل وجود نداشتن رمز عبور برای تأیید صحت شبکه است. احتمال اینکه دستگاه شما مشتاقانه به یک نقطه دسترسی با همان SSID متصل شود، بسیار بیشتر است. این خطر حتی اگر SSID مخفی باشد همچنان ادامه دارد.

4. تنوع دستگاه

در حالی که اکثر تلفن‌های هوشمند و لپ‌تاپ‌های فعلی وصله‌های محافظ دریافت کرده‌اند، دستگاه‌های قدیمی‌تر، برخی از ابزارهای خانه هوشمند یا آن‌هایی که به‌طور منظم به‌روزرسانی نمی‌شوند ممکن است همچنان آسیب‌پذیر باشند.

مطلب مرتبط: 7 بهترین برنامه آنتی ویروس رایگان برای اندروید

چگونه از خود محافظت کنیم

حمله Karma یک سوء استفاده ساده از اعتماد است، اما خوشبختانه راه‌های محافظت از خود به همین راحتی اجرا می‌شوند:

1. غیرفعال کردن اتصال خودکار: اتصال خودکار دستگاه ها به شبکه های Wi-Fi را متوقف کنید، به خصوص شبکه های Wi-Fi باز. این تهدید را به طور کامل ریشه کن می کند.

2. PNL خود را کوتاه کنید: به طور مرتب شبکه ها را فراموش کرده یا از PNL خود حذف کنید. لیست کوتاهتر به معنای فرصتهای کمتری برای سوء استفاده از مهاجم است.

3. از VPN همیشه روشن استفاده کنید: اگر به یک شبکه Wi-Fi عمومی متصل هستید، استفاده از VPN یا «شبکه خصوصی مجازی» تمرین خوبی است. این یک مسیر امن و رمزگذاری شده برای داده های شما ایجاد می کند. بهترین بخش این است که حتی اگر ناخواسته به یک شبکه فریبنده متصل شوید از شما محافظت می کند.

4. دستگاه های خود را به روز نگه دارید: نرم افزار دستگاه خود را به روز نگه دارید. این شامل به‌روزرسانی‌های نرم‌افزار و میان‌افزار برای دستگاه‌هایی مانند دوربین‌های متصل به Wi-Fi و ابزارهای خانه هوشمند است.

چیزی که در اطراف می رود لازم نیست به اطراف بیاید

ما اغلب به یاد اصل کارما می افتیم: آنچه در اطراف می چرخد، به اطراف می رسد. اما وقتی نوبت به حمله وای‌فای Karma می‌شود، با دانش و اقدامات احتیاطی مناسب، لزوماً نیازی نیست آنچه در اطراف شما اتفاق می‌افتد، راه خود را به شما باز کند.

به یاد داشته باشید، این در مورد دانش فنی نیست، بلکه در مورد هوشمند بودن در فناوری است. بنابراین، دفعه بعد که دستگاه شما هوس یک اتصال کرد، با راهنمایی‌های مفید ما مطمئن شوید که مورد توجه یک کلاهبردار قرار نمی‌گیرد. این می تواند به حفظ امنیت دستگاه ها و داده های شما کمک کند.