атака КАРМА

В информационной безопасности атака KARMA — это атака, которая использует поведение некоторых устройств Wi-Fi в сочетании с отсутствием аутентификации точек доступа в многочисленных протоколах WiFi. Это вариант атаки злого близнеца . ^[1] Подробности атаки были впервые опубликованы в 2004 году Дино даи Зови и Шейном Маколеем. ^[2]

Уязвимые клиентские устройства передают «список предпочитаемых сетей» (PNL), содержащий SSID точек доступа, к которым они ранее подключались, и готовы автоматически переподключаться без вмешательства пользователя. ^[3]^[1] Эти передачи не зашифрованы и, следовательно, могут быть получены любой точкой доступа WiFi в радиусе действия. ^[4]^[5] Атака KARMA заключается в том, что точка доступа получает этот список, а затем присваивает себе SSID из PNL, ^[3]^[6] таким образом становясь злым двойником точки доступа, которой уже доверяет клиент. ^[1]

После этого, если клиент получает сигнал вредоносной точки доступа, более сильный, чем сигнал подлинной точки доступа (например, если подлинной точки доступа нет поблизости), и если клиент не пытается аутентифицировать точку доступа, то атака должна быть успешной. Если атака успешна, то вредоносная точка доступа становится человеком посередине (MITM), что позволяет ей развертывать другие атаки против устройства жертвы. ^[4]

Отличие KARMA от простой атаки «злой близнец» заключается в использовании PNL, что позволяет злоумышленнику знать, а не просто угадывать, к каким SSID (если таковые имеются) клиент будет автоматически пытаться подключиться. ^[1]

Смотрите также

Безопасность беспроводной связи

Ссылки

^ abcd Мгновенная КАРМА может все еще получить вас (10 августа 2015 г.). "Мгновенная КАРМА может все еще получить вас". Insights.sei.cmu.edu . Получено 2019-03-03 .
^ "SensePost - Улучшения в атаках мошеннических AP – мана 1/2". sensepost.com . Получено 3 марта 2019 г. .
^ ab Райт, Джошуа (5 марта 2007 г.). «Проблемы с маскировкой SSID». Network World .
^ ab "The WiFi Pineapple - Использование Karma и DNSspoof для захвата ничего не подозревающих жертв". Архивировано из оригинала 2019-03-06 . Получено 2019-03-03 .
^ "SANS security". Professionalsecurity.co.uk . Получено 3 марта 2019 г. .
^ Этичный хакерство и контрмеры: веб-приложения и серверы данных. Cengage Learning. 24 сентября 2009 г. ISBN 978-1435483620– через Google Книги.

Эта статья по вычислительной технике — заглушка . Вы можете помочь Википедии, расширив ее.

[cmu-1] Мгновенная КАРМА может все еще получить вас (10 августа 2015 г.). "Мгновенная КАРМА может все еще получить вас". Insights.sei.cmu.edu . Получено 2019-03-03 .

[2] "SensePost - Улучшения в атаках мошеннических AP – мана 1/2". sensepost.com . Получено 3 марта 2019 г. .

[nw-3] Райт, Джошуа (5 марта 2007 г.). «Проблемы с маскировкой SSID». Network World .

[sh-4] "The WiFi Pineapple - Использование Karma и DNSspoof для захвата ничего не подозревающих жертв". Архивировано из оригинала 2019-03-06 . Получено 2019-03-03 .

[5] "SANS security". Professionalsecurity.co.uk . Получено 3 марта 2019 г. .

[ehcm-6] Этичный хакерство и контрмеры: веб-приложения и серверы данных. Cengage Learning. 24 сентября 2009 г. ISBN 978-1435483620– через Google Книги.