KARMA útok - KARMA attack

v informační bezpečnost, KARMA je útok, který využívá chování některých Wi-Fi zařízení v kombinaci s nedostatkem ověřování přístupového bodu v mnoha protokolech WiFi. Jedná se o variantu zlé dvojče Záchvat.^[1] Podrobnosti o útoku poprvé zveřejnili v roce 2004 Dino dai Zovi a Shaun Macaulay.^[2]

Zranitelná klientská zařízení vysílají „seznam preferovaných sítí“ (PNL), který obsahuje SSID přístupových bodů, ke kterým se dříve připojili a jsou ochotni se automaticky znovu připojit bez zásahu uživatele.^[3]^[1] Tato vysílání nejsou šifrována, a proto je může přijímat jakýkoli přístupový bod WiFi v dosahu.^[4]^[5] Útok KARMA spočívá v tom, že přístupový bod obdrží tento seznam a poté si dá SSID z PNL,^[3]^[6] stává se tak zlým dvojčatem přístupového bodu, kterému již klient důvěřuje.^[1]

Jakmile to bylo provedeno, pokud klient obdrží signál škodlivého přístupového bodu silněji než signál skutečného přístupového bodu (například pokud skutečný přístupový bod není nikde poblíž) a pokud se klient nepokusí ověřit přístupový bod , pak by měl útok uspět. Pokud bude útok úspěšný, stane se škodlivý přístupový bod a muž uprostřed (MITM), který jej umístí k nasazení dalších útoků proti zařízení oběti.^[4]

To, co odlišuje KARMA od útoku prostého zlého dvojčete, je použití PNL, který umožňuje útočníkovi spíše než jednoduše hádat, ke kterým SSID (pokud existují) se klient pokusí automaticky připojit.^[1]

Viz také

Bezdrátové zabezpečení

Reference

^ ^A ^b ^C ^d Okamžitá KARMA vás možná ještě dostane. „Okamžitá KARMA vás ještě může dostat“. Insights.sei.cmu.edu. Citováno 2019-03-03.
^ „SensePost - Vylepšení útoků nečestných apů - mana 1/2“. sensepost.com. Citováno 3. března 2019.
^ ^A ^b Wright, Joshua (5. března 2007). „Problémy s maskováním SSID“. Síťový svět.
^ ^A ^b „Archivovaná kopie“. Archivovány od originál dne 06.03.2019. Citováno 2019-03-03.CS1 maint: archivovaná kopie jako titul (odkaz)
^ „Zabezpečení SANS“. Professionalsecurity.co.uk. Citováno 3. března 2019.
^ Etický hacking a protiopatření: webové aplikace a datové servery. Cengage Learning. 24. září 2009. ISBN 978-1435483620 - prostřednictvím Knih Google.

Tento počítačový článek je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[cmu-1] A ^b ^C ^d Okamžitá KARMA vás možná ještě dostane. „Okamžitá KARMA vás ještě může dostat“. Insights.sei.cmu.edu. Citováno 2019-03-03.

[2] „SensePost - Vylepšení útoků nečestných apů - mana 1/2“. sensepost.com. Citováno 3. března 2019.

[nw-3] A ^b Wright, Joshua (5. března 2007). „Problémy s maskováním SSID“. Síťový svět.

[sh-4] A ^b „Archivovaná kopie“. Archivovány od originál dne 06.03.2019. Citováno 2019-03-03.CS1 maint: archivovaná kopie jako titul (odkaz)

[5] „Zabezpečení SANS“. Professionalsecurity.co.uk. Citováno 3. března 2019.

[ehcm-6] Etický hacking a protiopatření: webové aplikace a datové servery. Cengage Learning. 24. září 2009. ISBN 978-1435483620 - prostřednictvím Knih Google.

[1]

[2]

[3]

[4]

[5]

[6]