Ataque KARMA
O que é Ataque KARMA?
Ataque KARMAAtaque de ponto de acesso malicioso que responde a cada probe request, fingindo ser qualquer rede preferida que o cliente esteja a procurar.
O KARMA foi apresentado em 2004-2005 por Dino Dai Zovi e Shane Macaulay. Os clientes Wi-Fi emitem periodicamente probe requests listando os SSID a que ja se ligaram. Um AP com KARMA responde a cada sondagem com uma probe response correspondente, pelo que qualquer telemovel ou portatil que se lembre de 'coffeeshop' ou 'Starbucks Wi-Fi' se associa em silencio e encaminha o trafego pelo atacante. Apos a associacao, o atacante pode farejar trafego, fazer TLS-stripping ou apresentar portais falsos e capturar credenciais. Variantes modernas incluem MANA (Sensepost) e ferramentas como hostapd-mana e wifiphisher. Defesa: desativar auto-juncao a redes abertas, modo HTTPS-only e 802.11w MFP com autenticacao enterprise.
● Exemplos
- 01
Pentester corre hostapd-mana e telemoveis proximos ligam-se a um SSID 'home' fantasma.
- 02
Captura de credenciais corporativas quando um portatil se liga a um clone falso 'CompanyWiFi'.
● Perguntas frequentes
O que é Ataque KARMA?
Ataque de ponto de acesso malicioso que responde a cada probe request, fingindo ser qualquer rede preferida que o cliente esteja a procurar. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque KARMA?
Ataque de ponto de acesso malicioso que responde a cada probe request, fingindo ser qualquer rede preferida que o cliente esteja a procurar.
Como funciona Ataque KARMA?
O KARMA foi apresentado em 2004-2005 por Dino Dai Zovi e Shane Macaulay. Os clientes Wi-Fi emitem periodicamente probe requests listando os SSID a que ja se ligaram. Um AP com KARMA responde a cada sondagem com uma probe response correspondente, pelo que qualquer telemovel ou portatil que se lembre de 'coffeeshop' ou 'Starbucks Wi-Fi' se associa em silencio e encaminha o trafego pelo atacante. Apos a associacao, o atacante pode farejar trafego, fazer TLS-stripping ou apresentar portais falsos e capturar credenciais. Variantes modernas incluem MANA (Sensepost) e ferramentas como hostapd-mana e wifiphisher. Defesa: desativar auto-juncao a redes abertas, modo HTTPS-only e 802.11w MFP com autenticacao enterprise.
Como se defender contra Ataque KARMA?
As defesas contra Ataque KARMA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque KARMA?
Nomes alternativos comuns: KARMA Wi-Fi, AP rogue por probe response.
● Termos relacionados
- attacks№ 943
Ponto de acesso pirata
Ponto de acesso sem fios não autorizado ligado a uma rede, instalado por um atacante ou ingenuamente por um colaborador, que contorna os controlos de segurança.
- attacks№ 1251
Ataque WPS
Ataque de forca bruta online ao PIN de oito digitos do Wi-Fi Protected Setup que recupera a passphrase WPA/WPA2 em poucas horas.
- attacks№ 837
Ataque PMKID
Metodo de quebra offline de WPA/WPA2-PSK que deriva a palavra-passe a partir de um unico campo PMKID capturado do ponto de acesso, sem necessitar de cliente.
- attacks№ 595
Ataque KRACK
Ataque de reinstalacao de chave contra WPA2 que forca a reutilizacao de nonces no handshake de quatro vias, permitindo decifrar ou repetir trafego Wi-Fi.
● Veja também
- № 1223Wardriving