КАРМА атака

В информационной безопасности атака KARMA — это атака, которая использует поведение некоторых устройств Wi-Fi в сочетании с отсутствием аутентификации точки доступа во многих протоколах Wi-Fi. Это вариант атаки злого близнеца . ^{[ 1 ]} Подробности нападения были впервые опубликованы в 2004 году Дино даи Зови и Шейном Маколеем. ^{[ 2 ]}

Уязвимые клиентские устройства транслируют «список предпочтительных сетей» (PNL), который содержит SSID точек доступа, к которым они ранее подключались и готовы автоматически повторно подключиться без вмешательства пользователя. ^{[ 3 ]}^{[ 1 ]} Эти трансляции не зашифрованы и, следовательно, могут быть приняты любой точкой доступа Wi-Fi в радиусе действия. ^{[ 4 ]}^{[ 5 ]} Атака KARMA заключается в том, что точка доступа получает этот список и затем выдает себе SSID из PNL. ^{[ 3 ]}^{[ 6 ]} таким образом становясь злым двойником точки доступа, которой уже доверяет клиент. ^{[ 1 ]}

Как только это будет сделано, если клиент получает сигнал вредоносной точки доступа сильнее, чем сигнал подлинной точки доступа (например, если подлинной точки доступа нет поблизости), и если клиент не пытается аутентифицировать точку доступа , то атака должна быть успешной. Если атака успешна, то вредоносная точка доступа становится посредником ( MITM), что позволяет ей развернуть другие атаки на устройство-жертву. ^{[ 4 ]}

Что отличает KARMA от обычной атаки злого двойника, так это использование PNL, который позволяет злоумышленнику знать, а не просто угадывать, к каким SSID (если таковые имеются) клиент будет автоматически пытаться подключиться. ^{[ 1 ]}

См. также

Беспроводная безопасность

Ссылки

^ Jump up to: ^а ^б ^с ^д Мгновенная КАРМА еще может вас достать (10 августа 2015 г.). «Мгновенная КАРМА еще может вас схватить» . Insights.sei.cmu.edu . Проверено 3 марта 2019 г.
^ «SensePost — Улучшения в мошеннических атаках — 1/2 маны» . sensepost.com . Проверено 3 марта 2019 г.
^ Jump up to: ^а ^б Райт, Джошуа (5 марта 2007 г.). «Проблемы с маскировкой SSID» . Сетевой мир .
^ Jump up to: ^а ^б «Ананас WiFi: использование кармы и DNS-подделки, чтобы поймать ничего не подозревающих жертв» . Архивировано из оригинала 06 марта 2019 г. Проверено 3 марта 2019 г.
^ «САНС охрана» . Professionalsecurity.co.uk . Проверено 3 марта 2019 г.
^ Этический взлом и меры противодействия: веб-приложения и серверы данных . Cengage Обучение. 24 сентября 2009 г. ISBN. 978-1435483620 – через Google Книги.

Эта статья о компьютерах незавершена . Вы можете помочь Википедии, расширив ее .

[cmu-1] Jump up to: ^а ^б ^с ^д Мгновенная КАРМА еще может вас достать (10 августа 2015 г.). «Мгновенная КАРМА еще может вас схватить» . Insights.sei.cmu.edu . Проверено 3 марта 2019 г.

[2] «SensePost — Улучшения в мошеннических атаках — 1/2 маны» . sensepost.com . Проверено 3 марта 2019 г.

[nw-3] Jump up to: ^а ^б Райт, Джошуа (5 марта 2007 г.). «Проблемы с маскировкой SSID» . Сетевой мир .

[sh-4] Jump up to: ^а ^б «Ананас WiFi: использование кармы и DNS-подделки, чтобы поймать ничего не подозревающих жертв» . Архивировано из оригинала 06 марта 2019 г. Проверено 3 марта 2019 г.

[5] «САНС охрана» . Professionalsecurity.co.uk . Проверено 3 марта 2019 г.

[ehcm-6] Этический взлом и меры противодействия: веб-приложения и серверы данных . Cengage Обучение. 24 сентября 2009 г. ISBN. 978-1435483620 – через Google Книги.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]