Gli attacchi karma Wi-Fi mettono a rischio te e i tuoi dati. Ecco perché.

Quando sei in giro, è naturale cercare reti Wi-Fi a cui puoi connetterti. Dopotutto, nessuno vuole esaurire i propri dati mobili disponibili se esiste un'alternativa. Ma è proprio l'attrazione delle reti Wi-Fi aperte che porta all'inganno.

Questo inganno è chiamato attacco Wi-Fi Karma. E mentre svolgi la tua vita quotidiana e i tuoi dispositivi si connettono a “reti conosciute”, è essenziale essere consapevoli delle trappole.

Quindi, esploriamo come funzionano gli attacchi Wi-Fi Karma e come puoi stare al sicuro.

Che cos'è un attacco Karma Wi-Fi?

L’attacco Wi-Fi Karma è una variante del più noto “attacco gemello malvagio”. È il momento in cui un utente malintenzionato induce con l'inganno il tuo dispositivo a connettersi a una rete Wi-Fi controllata da un hacker.

Immagina un Doppelgänger che cerca di essere il tuo migliore amico per sfruttare la tua fiducia. Nel mondo della tecnologia, questo Doppelgänger è il punto di accesso Wi-Fi dannoso e la fiducia è l'SSID (Service Set Identifier), il nome di una rete Wi-Fi.

instagram viewer

Come funziona l'attacco karmico?

Fingere di essere qualcuno di cui ti fidi è un trucco vecchio quanto il tempo stesso, ma nel mondo della tecnologia è ancora molto efficace. Diamo un’occhiata a come funziona un attacco Karma.

1. Indagare e ascoltare

I dispositivi con funzionalità Wi-Fi dispongono di un elenco di reti preferite (PNL), che è come l'elenco delle reti attendibili del tuo dispositivo. Queste sono le reti che usi tutto il tempo che salvi sul tuo dispositivo per connetterti automaticamente.

È una funzionalità che fa risparmiare tempo e che purtroppo è pronta per essere sfruttata.

Molto probabilmente hai la rete Wi-Fi del tuo bar preferito salvata nella tua PNL, probabilmente si chiama qualcosa come "CoffeeBeanWiFi". Durante la ricerca del Wi-Fi, il tuo dispositivo chiede costantemente "CoffeBeanWiFi è qui?".

L'attacco Karma inizia ascoltando queste richieste di sonda.

2. Mimetismo SSID

Dopo aver ascoltato la sonda, il dispositivo dell'aggressore replica l'SSID richiesto. Lui risponde "Ehi, sono io, CoffeeBeanWiFi! Connettiti con me!"

Il tuo ignaro dispositivo si connette alla rete, credendo di aver trovato la connessione Wi-Fi del tuo bar preferito.

Questa connessione crea a uomo nel mezzo (MitM) situazione in cui l'aggressore si trova ora tra il tuo dispositivo e Internet, intercettando i dati.

Il dispositivo dannoso, controllato da un hacker, ora può origliare la tua connessione Wi-Fi, registrando le credenziali di accesso, i dati bancari e tutto ciò che viene inviato dal tuo dispositivo.

Un esempio passo passo di un attacco karmico

Prendi Sarah, viaggia spesso in aeroporto aspettando pazientemente di imbarcarsi su un volo e lavorando sul suo laptop. Ecco come potrebbe essere intrappolata:

  1. La sonda: Il laptop di Sarah trasmette: "C'è qualche possibilità che AirportFreeWiFi sia in giro?". "AirportFreeWiFi" è l'SSID della connessione Wi-Fi gratuita nell'aeroporto che visita spesso. Ha salvato la rete sul PNL del suo dispositivo perché è molto comodo.
  2. L'impostore: Un utente malintenzionato nelle vicinanze rileva questa sonda con il suo punto di accesso Wi-Fi non autorizzato. Il dispositivo dell'hacker trasmette rapidamente il proprio SSID come "AirportFreeWiFi".
  3. La trappola: Il laptop di Sarah si connette, pensando che sia la rete Wi-Fi affidabile dell'aeroporto che ha visitato innumerevoli volte.
  4. La violazione: Sfruttando questa fiducia, l’aggressore può monitorare le attività online di Sarah, raccogliere dati o installare software dannoso.

Chi è vulnerabile?

A prima vista, potresti pensare che ogni dispositivo abilitato Wi-Fi con PNL sia a rischio. Per fortuna la risposta è un po’ più complicata. Analizziamolo:

1. Dispositivi con PNL lungo

I dispositivi con un elenco di reti preferite (PNL) ampiamente popolato sono più sensibili. Questo perché hanno memorizzato i nomi (o SSID) di così tante reti a cui si sono connessi in passato. Ogni nome nell'elenco rappresenta un'opportunità aperta per un utente malintenzionato di impersonare.

2. Il salvatore dei dispositivi moderni

La buona notizia è che la maggior parte dei dispositivi moderni dispone di patch di sicurezza che contrastano l’attacco Karma.

Dispositivi moderni con patch di sicurezza aggiornate sono un po' più esigenti. Non gridano più i nomi delle reti a cui si erano precedentemente connessi, ma ascoltano in silenzio.

I dispositivi moderni si connetteranno solo quando riconoscono una rete autentica, precedentemente nota.

3. Il Wi-Fi pubblico è ancora pericoloso

È qui che il rischio persiste ancora. Le reti salvate che non richiedono l’autenticazione, come la maggior parte delle reti Wi-Fi pubbliche nei bar e negli aeroporti, sono ancora un obiettivo primario.

Ciò è dovuto al fatto che non esiste una password per confermare l’autenticità della rete. È molto più probabile che il tuo dispositivo si connetta con entusiasmo a un punto di accesso con lo stesso SSID di una rete salvata affidabile. Questo rischio persiste anche se il L'SSID è nascosto.

4. Diversità dei dispositivi

Sebbene la maggior parte degli attuali smartphone e laptop siano dotati di patch protettive, i dispositivi più vecchi, alcuni gadget per la casa intelligente o quelli non aggiornati regolarmente potrebbero essere ancora vulnerabili.

Come proteggersi

L'attacco Karma è un semplice exploit di fiducia, ma per fortuna i modi per proteggersi sono altrettanto facili da implementare:

1. Disabilita connessione automatica: Impedisci ai dispositivi di connettersi automaticamente alle reti Wi-Fi, in particolare alle reti Wi-Fi aperte. Ciò sradica completamente la minaccia.

2. Riduci il tuo PNL: Regolarmente dimenticare o rimuovere le reti dal tuo PNL. Un elenco più breve significa meno opportunità da sfruttare per un utente malintenzionato.

3. Utilizza una VPN sempre attiva: Se ti connetti a una rete Wi-Fi pubblica, è buona norma farlo utilizzare una VPN o “Rete privata virtuale”. Questo crea un percorso sicuro e crittografato per i tuoi dati. La parte migliore è che ti protegge anche se ti connetti involontariamente a una rete ingannevole.

4. Mantieni aggiornati i tuoi dispositivi: Tieni il tuo software del dispositivo aggiornato. Ciò include aggiornamenti sia software che firmware per dispositivi come fotocamere connesse Wi-Fi e gadget per la casa intelligente.

Ciò che va in giro non deve necessariamente tornare

Spesso ci viene ricordato il principio del karma: ciò che gira, ritorna. Ma quando si tratta dell'attacco Karma Wi-Fi, con le giuste conoscenze e precauzioni, ciò che accade non deve necessariamente tornare a te.

Ricorda, non si tratta di essere esperti di tecnologia, ma di essere intelligenti dal punto di vista tecnologico. Quindi, la prossima volta che il tuo dispositivo desidera una connessione, assicurati che non stia addentando il dolcetto di un imbroglione con i nostri utili suggerimenti. Ciò può aiutarti a mantenere i tuoi dispositivi e i tuoi dati al sicuro.