Os ataques de carma de Wi-Fi colocam você e seus dados em risco. Aqui está o porquê.

Quando você estiver fora de casa, é natural procurar redes Wi-Fi às quais possa se conectar. Afinal, ninguém quer esgotar os dados móveis disponíveis se houver uma alternativa. Mas é esta atração das redes Wi-Fi abertas que leva ao engano.

Esse engano é chamado de ataque Wi-Fi Karma. E à medida que você segue sua vida diária e seus dispositivos se conectam a “redes conhecidas”, é essencial estar atento às armadilhas.

Então, vamos explorar como funcionam os ataques Wi-Fi Karma e como você pode se manter seguro.

O que é um ataque de karma Wi-Fi?

O ataque Karma Wi-Fi é uma variação do mais conhecido “ataque gêmeo malvado”. É onde um invasor engana seu dispositivo para que ele se conecte a uma rede Wi-Fi controlada por um hacker.

Imagine um Doppelgänger tentando ser seu melhor amigo para explorar sua confiança. No mundo da tecnologia, esse Doppelgänger é o ponto de acesso Wi-Fi malicioso, e a confiança é o SSID (Service Set Identifier) ​​– o nome de uma rede Wi-Fi.

instagram viewer

Como funciona o ataque de karma?

Fingir ser algo em que você confia é um truque tão antigo quanto o próprio tempo, mas no mundo da tecnologia ainda é muito eficaz. Vamos dar uma olhada em como funciona um ataque de Karma.

1. Sondando e Ouvindo

Os dispositivos com capacidade Wi-Fi têm uma Lista de Redes Preferenciais (PNL), que é como a lista de redes confiáveis ​​do seu dispositivo. São redes que você usa o tempo todo e economiza no seu dispositivo para se conectar automaticamente.

É um recurso que economiza tempo e, infelizmente, está pronto para ser explorado.

Provavelmente você tem a rede Wi-Fi de sua cafeteria favorita salva em seu PNL, provavelmente com um nome como “CoffeeBeanWiFi”. Ao pesquisar por Wi-Fi, seu dispositivo pergunta constantemente “O CoffeeBeanWiFi está aqui?”.

O ataque Karma começa ouvindo essas solicitações de investigação.

2. Mimetismo SSID

Depois de ouvir a investigação, o dispositivo do invasor replica o SSID solicitado. Ele grita de volta "Ei, sou eu, CoffeeBeanWiFi! Conecte-se comigo!"

Seu dispositivo desavisado se conecta à rede, acreditando ter encontrado a conexão Wi-Fi do seu café favorito.

Essa conexão cria um homem do meio (MitM) situação, onde o invasor agora fica entre o seu dispositivo e a internet, interceptando dados.

O dispositivo malicioso, controlado por um hacker, pode agora escutar sua conexão Wi-Fi, registrando credenciais de login, dados bancários e qualquer coisa enviada pelo seu dispositivo.

Um exemplo passo a passo de um ataque de karma

Veja o exemplo de Sarah, ela viaja frequentemente em um aeroporto, esperando pacientemente para embarcar em um voo e trabalhando em seu laptop. Veja como ela pode ser enredada:

  1. A sonda: O laptop de Sarah transmite: “Alguma chance de que o AirportFreeWiFi esteja por aí?”. "AirportFreeWiFi" é o SSID do Wi-Fi gratuito do aeroporto que ela visita com frequência. Ela salvou a rede no PNL do seu dispositivo porque é muito conveniente.
  2. O Impostor: Um invasor próximo detecta esta investigação com seu ponto de acesso Wi-Fi não autorizado. O dispositivo do hacker transmite rapidamente seu próprio SSID como “AirportFreeWiFi”.
  3. A Armadilha: O laptop de Sarah se conecta, pensando que é a rede Wi-Fi confiável do aeroporto que ela visitou inúmeras vezes.
  4. A violação: Explorando essa confiança, o invasor pode monitorar as atividades online de Sarah, coletar dados ou plantar software malicioso.

Quem é vulnerável?

À primeira vista, você pode pensar que todos os dispositivos habilitados para Wi-Fi com PNL estão em risco. Felizmente a resposta é um pouco mais complicada. Vamos decompô-lo:

1. Dispositivos com PNL longo

Dispositivos com uma lista de redes preferenciais (PNL) amplamente preenchida são mais suscetíveis. Isso ocorre porque eles armazenaram os nomes (ou SSIDs) de muitas redes às quais se conectaram no passado. Cada nome nessa lista é uma oportunidade aberta para um invasor se passar por ele.

2. O Salvador do Dispositivo Moderno

A boa notícia é que a maioria dos dispositivos modernos possui patches de segurança implementados que neutralizam o ataque Karma.

Dispositivos modernos com patches de segurança atualizados são um pouco mais exigentes. Eles não gritam mais nomes de redes às quais se conectaram anteriormente, mas ouvem em silêncio.

Os dispositivos modernos só se conectarão quando reconhecerem uma rede genuína e previamente conhecida.

3. Wi-Fi público ainda é perigoso

É aqui que o risco ainda persiste. Redes salvas que não exigem autenticação, como a maioria das redes Wi-Fi públicas em cafés e aeroportos, ainda são um alvo principal.

Isso se deve ao fato de não haver senha para confirmar a autenticidade da rede. É muito mais provável que seu dispositivo se conecte a um ponto de acesso com o mesmo SSID de uma rede salva confiável. Este risco persiste mesmo que o SSID está oculto.

4. Diversidade de dispositivos

Embora a maioria dos smartphones e laptops atuais tenham recebido patches de proteção, dispositivos mais antigos, certos dispositivos domésticos inteligentes ou aqueles que não são atualizados regularmente ainda podem estar vulneráveis.

Como se proteger

O ataque Karma é uma simples exploração de confiança, mas felizmente as formas de se proteger são facilmente implementadas:

1. Desative a conexão automática: Impedir a conexão automática de dispositivos a redes Wi-Fi, especialmente redes Wi-Fi abertas. Isso erradica totalmente a ameaça.

2. Reduza seu PNL: Regularmente esquecer ou remover redes do seu PNL. Uma lista mais curta significa menos oportunidades de exploração para um invasor.

3. Use uma VPN sempre ativa: Se você estiver se conectando a uma rede Wi-Fi pública, é uma boa prática use uma VPN ou “Rede Privada Virtual”. Isso cria um caminho seguro e criptografado para seus dados. A melhor parte é que ele protege você mesmo se você se conectar involuntariamente a uma rede enganosa.

4. Mantenha seus dispositivos atualizados: Mantenha seu software do dispositivo atualizado. Isso inclui atualizações de software e firmware para dispositivos como câmeras conectadas por Wi-Fi e dispositivos domésticos inteligentes.

O que acontece não precisa acontecer

Muitas vezes somos lembrados do princípio do carma: o que vai, volta. Mas quando se trata do ataque Karma Wi-Fi, com o conhecimento e as precauções corretas, o que acontece não precisa necessariamente voltar para você.

Lembre-se, não se trata de ser conhecedor de tecnologia, mas de ser inteligente em tecnologia. Portanto, da próxima vez que seu dispositivo desejar uma conexão, certifique-se de que ele não esteja mordendo a guloseima de um trapaceiro com nossas dicas úteis. Isso pode ajudar a manter seus dispositivos e dados seguros.