Атака KARMA
Что такое Атака KARMA?
Атака KARMAАтака с поддельной точкой доступа, при которой вредоносный AP отвечает на любые probe-запросы, выдавая себя за любую предпочитаемую сеть клиента.
KARMA была представлена в 2004-2005 годах Дино Дай Зови и Шейном Маколи. Wi-Fi клиенты периодически рассылают probe request со списком SSID ранее использованных сетей. AP с поддержкой KARMA отвечает на каждый probe соответствующим probe response, поэтому любой телефон или ноутбук, помнящий 'coffeeshop' или 'Starbucks Wi-Fi', молча подключается и направляет трафик через атакующего. После ассоциации возможны прослушивание, TLS-stripping, evil-portal и сбор учётных данных. Современные варианты — MANA (Sensepost), инструменты hostapd-mana и wifiphisher. Защита: отключить автоподключение к открытым сетям, HTTPS-only, 802.11w MFP и корпоративная аутентификация.
● Примеры
- 01
Пентестер запускает hostapd-mana, и соседние телефоны автоматически подключаются к фиктивной SSID 'home'.
- 02
Перехват корпоративных учётных данных при подключении ноутбука к фальшивому 'CompanyWiFi'.
● Частые вопросы
Что такое Атака KARMA?
Атака с поддельной точкой доступа, при которой вредоносный AP отвечает на любые probe-запросы, выдавая себя за любую предпочитаемую сеть клиента. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака KARMA?
Атака с поддельной точкой доступа, при которой вредоносный AP отвечает на любые probe-запросы, выдавая себя за любую предпочитаемую сеть клиента.
Как работает Атака KARMA?
KARMA была представлена в 2004-2005 годах Дино Дай Зови и Шейном Маколи. Wi-Fi клиенты периодически рассылают probe request со списком SSID ранее использованных сетей. AP с поддержкой KARMA отвечает на каждый probe соответствующим probe response, поэтому любой телефон или ноутбук, помнящий 'coffeeshop' или 'Starbucks Wi-Fi', молча подключается и направляет трафик через атакующего. После ассоциации возможны прослушивание, TLS-stripping, evil-portal и сбор учётных данных. Современные варианты — MANA (Sensepost), инструменты hostapd-mana и wifiphisher. Защита: отключить автоподключение к открытым сетям, HTTPS-only, 802.11w MFP и корпоративная аутентификация.
Как защититься от Атака KARMA?
Защита от Атака KARMA обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака KARMA?
Распространённые альтернативные названия: KARMA Wi-Fi, Probe-response поддельная AP.
● Связанные термины
- attacks№ 943
Несанкционированная точка доступа
Беспроводная точка доступа, подключённая к сети без разрешения — установленная злоумышленником или неосознанно сотрудником — которая обходит сетевые средства защиты.
- attacks№ 1251
Атака WPS
Онлайн-подбор восьмизначного PIN Wi-Fi Protected Setup, позволяющий восстановить пароль WPA/WPA2 за часы.
- attacks№ 837
Атака PMKID
Офлайн-метод взлома WPA/WPA2-PSK, восстанавливающий пароль из единственного поля PMKID, перехваченного у точки доступа, без участия клиента.
- attacks№ 595
Атака KRACK
Атака переустановки ключа на WPA2, заставляющая повторно использовать nonce в четырёхстороннем рукопожатии, что позволяет расшифровывать или повторять трафик Wi-Fi.
● См. также
- № 1223Вардрайвинг