Attaque KARMA
Qu'est-ce que Attaque KARMA ?
Attaque KARMAAttaque par point d'acces malveillant qui repond a toute requete probe, se faisant passer pour n'importe quel reseau prefere que le client recherche.
KARMA a ete presentee en 2004-2005 par Dino Dai Zovi et Shane Macaulay. Les clients Wi-Fi emettent periodiquement des probe requests listant les SSID des reseaux deja connus. Un AP capable de KARMA repond a chaque sondage par une probe response correspondante : tout telephone ou portable ayant en memoire 'coffeeshop' ou 'Starbucks Wi-Fi' s'associe silencieusement et route son trafic via l'attaquant. Une fois associe, l'attaquant peut renifler, faire du TLS-stripping ou afficher un portail evil-twin pour collecter des identifiants. Les variantes modernes incluent MANA (Sensepost) et les outils hostapd-mana ou wifiphisher. Defenses : desactiver l'auto-jonction aux reseaux ouverts, mode HTTPS-only, 802.11w MFP avec authentification enterprise.
● Exemples
- 01
Un pentester lance hostapd-mana et les telephones voisins rejoignent un SSID 'home' fictif.
- 02
Capture d'identifiants quand un ordinateur portable rejoint un faux 'CompanyWiFi'.
● Questions fréquentes
Qu'est-ce que Attaque KARMA ?
Attaque par point d'acces malveillant qui repond a toute requete probe, se faisant passer pour n'importe quel reseau prefere que le client recherche. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque KARMA ?
Attaque par point d'acces malveillant qui repond a toute requete probe, se faisant passer pour n'importe quel reseau prefere que le client recherche.
Comment se défendre contre Attaque KARMA ?
Les défenses contre Attaque KARMA combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque KARMA ?
Noms alternatifs courants : KARMA Wi-Fi, AP rogue par probe response.