Ataque KARMA
O que é Ataque KARMA?
Ataque KARMAAtaque de ponto de acesso malicioso que responde a cada probe request, fingindo ser qualquer rede preferida que o cliente esteja a procurar.
O KARMA foi apresentado em 2004-2005 por Dino Dai Zovi e Shane Macaulay. Os clientes Wi-Fi emitem periodicamente probe requests listando os SSID a que ja se ligaram. Um AP com KARMA responde a cada sondagem com uma probe response correspondente, pelo que qualquer telemovel ou portatil que se lembre de 'coffeeshop' ou 'Starbucks Wi-Fi' se associa em silencio e encaminha o trafego pelo atacante. Apos a associacao, o atacante pode farejar trafego, fazer TLS-stripping ou apresentar portais falsos e capturar credenciais. Variantes modernas incluem MANA (Sensepost) e ferramentas como hostapd-mana e wifiphisher. Defesa: desativar auto-juncao a redes abertas, modo HTTPS-only e 802.11w MFP com autenticacao enterprise.
● Exemplos
- 01
Pentester corre hostapd-mana e telemoveis proximos ligam-se a um SSID 'home' fantasma.
- 02
Captura de credenciais corporativas quando um portatil se liga a um clone falso 'CompanyWiFi'.
● Perguntas frequentes
O que é Ataque KARMA?
Ataque de ponto de acesso malicioso que responde a cada probe request, fingindo ser qualquer rede preferida que o cliente esteja a procurar. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque KARMA?
Ataque de ponto de acesso malicioso que responde a cada probe request, fingindo ser qualquer rede preferida que o cliente esteja a procurar.
Como se defender contra Ataque KARMA?
As defesas contra Ataque KARMA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque KARMA?
Nomes alternativos comuns: KARMA Wi-Fi, AP rogue por probe response.