Wi-Fi karma napadi stavljaju vas i vaše podatke u rizik. Evo zašto…
Kada ste vani, prirodno je tražiti Wi-Fi mreže na koje se možete povezati. Naposljetku, nitko ne želi trošiti dostupne mobilne podatke ako postoji alternativa. Ali upravo je ta privlačnost otvorenih Wi-Fi mreža ono što dovodi do “prevare”, odnosno obmane.
Ta obmana naziva se Wi-Fi Karma napad. Dok obavljate svoje svakodnevne aktivnosti, i vaši uređaji se spajaju na “poznate mreže”, bitno je biti svjestan zamki.
Stoga, istražimo kako Wi-Fi Karma napadi funkcioniraju i kako se možete zaštititi.
Što je Wi-Fi Karma napad?
Wi-Fi Karma napad je varijacija poznatijeg “napada zlog blizanca” (engl. “Evil twin attack”). To je situacija kada napadač zavara vaš uređaj da se poveže s Wi-Fi mrežom kojom upravlja haker.
Zamislite dvojnika koji pokušava postati vaš najbolji prijatelj kako bi iskoristio vaše povjerenje. U svijetu tehnologije, taj dvojnik je zlonamjerna pristupna Wi-Fi točka, a povjerenje je SSID (Service Set Identifier) – ime Wi-Fi mreže.
Kako funkcionira Karma napad?
Pretvaranje u nešto čemu vjerujete je trik star kao i vrijeme samo, ali u svijetu tehnologije, još uvijek je vrlo učinkovit. Pogledajmo kako točno funkcionira “karma” napad.
1) Ispitivanje i Slušanje
Uređaji sa sposobnošću Wi-Fi veze imaju “popis omiljenih mreža” (PNL; Preferred Network List), što je poput liste pouzdanih mreža vašeg uređaja. To su mreže koje stalno koristite i koje ste sačuvali na svom uređaju kako biste se automatski povezali.
To je značajka koja štedi vrijeme, ali nažalost, pogodna je za zloupotrebu.
Vjerojatno imate sačuvanu Wi-Fi mrežu vašeg omiljenog kafića u vašem PNL-u, vjerojatno se zove nešto poput “ImeKaficaWiFi“. Kad traži Wi-Fi, vaš uređaj stalno pita “Je li ImeKaficaWiFi ovdje?”.
Karma napad počinje slušanjem ovih zahtjeva za povezivanje.
2) Oponašanje SSID-a
Nakon što čuje zahtjev, uređaj napadača replicira SSID koji se traži. Pojednostavljeno, on odgovara “Hej, ja sam ImeKaficaWiFi! Poveži se sa mnom!”
3) “Lažna veza”
Vaš uređaj nakon toga povezuje se s dotičnom mrežom, vjerujući da je pronašao Wi-Fi vezu vašeg omiljenog kafića.
Ova veza stvara situaciju “čovjeka u sredini” (MitM; Man in the Middle), gdje napadač sada sjedi između vašeg uređaja i interneta, presrećući podatke.
Maliciozni uređaj, pod kontrolom hakera, sada može prisluškivati vašu Wi-Fi vezu, bilježeći podatke za prijavu, bankovne detalje i sve što vaš uređaj šalje.
Primjer karma napada korak po korak
Uzmimo za primjer Marka – on je česti putnik na aerodromu koja strpljivo čeka let i radi na svom laptopu. Evo kako bi se mogao uhvatiti u zamku:
- Ispitivanje: Markov laptop emitira, “Ima li šanse da je AirportFreeWiFi ovdje?”. “AirportFreeWiFi” je SSID besplatnog Wi-Fi-a na aerodromu koji ona često posjećuje. Spremio je mrežu na PNL svog uređaja jer mu je to praktično.
- Lažna Wi-Fi mreža: Napadač u blizini uhvati taj zahtjev sa svojom zlonamjernom Wi-Fi pristupnom točkom. Uređaj hakera brzo emitira vlastiti SSID kao “AirportFreeWiFi”.
- Zamka: Markov laptop se povezuje, misleći da je to pouzdana Wi-Fi mreža s aerodroma koju je posjetio nebrojeno puta.
- Proboj: Iskorištavajući to povjerenje, napadač može pratiti Markove online aktivnosti, prikupljati podatke ili instalirati zlonamjerni softver.
Tko je podložan riziku?
Na prvi pogled, možda biste pomislili da je svaki uređaj s Wi-Fi vezom i “popisom omiljenih mreža” u riziku. Srećom, odgovor je malo kompliciraniji.
1) Uređaji s Dugim PNL-om
Uređaji s obilno popunjenim popisom omiljenih mreža su podložniji riziku. To je zato što su pohranili imena (ili SSID-ove) toliko mreža s kojima su se u prošlosti povezali. Svako ime na tom popisu je otvorena prilika za napadača da se predstavlja kao ta mreža.
2) Spas za moderne uređaje
Dobra vijest je da većina modernih uređaja ima sigurnosne zakrpe koje neutraliziraju “Karma” napad.
Moderni uređaji s ažuriranim sigurnosnim zakrpama su malo izbirljiviji. Oni više ne ispuštaju imena mreža s kojima su se prethodno povezivali, već tiho slušaju.
Moderni uređaji će se povezati samo kada prepoznaju stvarnu, prethodno poznatu mrežu.
3) Javni Wi-Fi je i dalje opasan
Evo gdje rizik i dalje postoji. Sačuvane mreže koje ne zahtijevaju autentifikaciju, poput većine javnih Wi-Fi mreža u kafićima i na aerodromima, i dalje su glavna meta.
To je zbog toga što ne postoji lozinka koja potvrđuje autentičnost mreže. Vaš uređaj je mnogo skloniji da se brzo poveže s pristupnom točkom koja nosi isti SSID kao pouzdana sačuvana mreža. Ovaj rizik postoji čak i ako je SSID skriven.
4) Raznolikost uređaja
Iako su većina trenutnih pametnih telefona i laptopa primili zaštitne zakrpe, stariji uređaji, određeni pametni kućanski uređaji ili oni koji se ne ažuriraju redovito, još uvijek bi mogli biti podložni riziku.
Kako se zaštititi
Karma napad je jednostavna zloupotreba povjerenja, ali srećom načini za zaštitu su jednako lako primjenjivi:
1) Isključite auto-povezivanje (Auto-Connect)
Spriječite uređaje da se automatski povezuju s Wi-Fi mrežama, posebno otvorenim Wi-Fi mrežama. To potpuno uklanja prijetnju.
2) Smanjite vaš PNL
Redovito zaboravljajte ili uklanjajte mreže iz vašeg PNL-a. Kraći popis znači manje prilika za napadača da iskoristi.
3) Koristite stalno uključen VPN
Ako se povezujete s javnom Wi-Fi mrežom, dobra je praksa koristiti VPN. To stvara siguran, šifriran put za vaše podatke. Najbolji dio je što vas štiti čak i ako se nesvjesno povežete s lažnom mrežom.
4) Držite svoje uređaje ažuriranima
Održavajte softver vašeg uređaja ažuriranim. To uključuje i ažuriranja softvera i firmvera za uređaje poput kamera povezanih s Wi-Fi-jem i pametnih kućanskih uređaja.
Budite oprezni i koristite zdrav razum
Često nas podsjećaju na princip karme: “what goes around, comes around”. Ali kada je u pitanju Wi-Fi karma napad, s pravim znanjem i mjerama opreza, ono što ide okolo ne mora nužno naći put natrag do vas.
Zapamtite, nije u pitanju biti tehnički potkovan, već biti tehnički pametan. Stoga, sljedeći put kad vaš uređaj “žudi” za povezivanjem, pobrinite se da ne “zagrizete krivu mrežu”. To može pomoći da vaši uređaji i vaši podaci ostanu sigurni.
Piše: Boris Plavljanić
