Wi-Fi, çoğu insanın çoğu zaman internete bağlanma şeklidir – ancak güvenlik açısından, oldukça sallantılı bir temeldir.
Wi-Fi bağlantılarını, internette bağlandığımız her yere giden sağlamlaştırılmış tüneller gibi ele alıyoruz, ancak sinyalin doğası gereği özel olan hiçbir şey yok. Wi-Fi sadece bir radyodur ve herhangi bir radyo gibi, sinyaller her zaman her yöne gider. Doğru antene sahip herkes, yayınlananları dinleyebilir ve bunu yaptıklarını söylemek neredeyse imkansızdır. Daha da tehlikelisi, herkes Wi-Fi sunabilir, bu nedenle kime bağlandığınızdan kesinlikle emin olmak zordur. Bu nedenle SecureDrop gibi sertleştirilmiş sistemler genellikle bir bilgisayarın Wi-Fi kartını tamamen çıkarır. Kablosuz özelliği olmadan, bir cihazın saldırı yüzeyi önemli ölçüde küçülür.
Aslında bu zayıflıklardan yararlanmak zor, ama imkansız değil… WiFi Coconut gibi cihazların devreye girdiği yer burası.
Bu ne?
Basit bir ifadeyle, WiFi Hindistan Cevizi sadece çok güçlü bir yönlendiricidir. Çoğu yönlendiricinin iki ila altı antenle yaptığı yerde, Coconut, 2.4GHz Wi-Fi spektrumundaki her kanal için bir tane olmak üzere 14’e sahiptir. Bu, hindistan cevizinin her kanalı aynı anda dinlemesini ve kaydetmesini sağlayarak, dinleme aralığında Wi-Fi spektrumunda olan her şeyin taranabilir bir kaydını oluşturur. Coconut’un en temel işlevlerinden biri, bazı temel paket analizleriyle birlikte bu kayıtları oluşturmaktır – radyodaki her istasyonu aynı anda kaydetmenin Wi-Fi eşdeğeri.
Bu kayıt tek başına size pek bir şey anlatmıyor. Wi-Fi trafiğinin büyük çoğunluğu şifrelidir, bu nedenle anahtarlar olmadan insanların ne yaptığı hakkında fazla bir şey söyleyemezsiniz. (Bu tür bir yuvalama şifreleme sistemi, internetin temel yapı taşlarından biridir: benzer anahtar alışverişleri, sizi ISP düzeyinde ve fiziksel ağın kendisindeki gizli dinleyicilerden korur.) Ama sırf şifreleri havadan alamayacağınız için. düz metinde olması, yapılacak ciddi bir yaramazlık olmadığı anlamına gelmez.
Ne yapabilir?
En büyük tehdit denen bir şey bir KARMA saldırısı Saldırganların kendilerini güvenilir bir Wi-Fi ağı olarak gizlediği. Halka açık yerlerde açık Wi-Fi ağlarından kaçınmanız söylendiyse, bunun nedeni bu saldırıdır – şaşırtıcı bir şekilde, güvenli olmayan bir ağın yakınında olmasanız bile çalışır.
Saldırı, bilgisayarların tercih edilen Wi-Fi ağlarına bağlanma biçiminden yararlanıyor. Bilgisayarınızı otomatik olarak bağlanacak şekilde ayarladığınızda, proaktif olarak o ağı aramaya başlar ve hangi ağı aradığını da tanımlayan istekler gönderir. Olarak bu gönderi Unutulmaz bir şekilde söylemek gerekirse, cihazınız sürekli “Starbucks WiFi burada mı?” Diye bağırıyormuş gibi. Ve çoğu Wi-Fi trafiğinin aksine, bu sinyaller şifrelenmez.
KARMA saldırısında, saldırgan bu sinyalleri almak ve cihazınızın aradığı yanıtı vermek için WiFi Hindistan Cevizi gibi bir cihaz kullanır. Starbucks Wi-Fi gibi, aradığınız şey olarak kendisini tanımlayan bir mesaj gönderecek ve cihazınızı otomatik olarak ağa katılmaya davet edecektir. Cihazların Wi-Fi ağları arasında sorunsuz geçiş yapmaları nedeniyle, bunun siz farkına bile varmadan gerçekleşmesi oldukça olasıdır. Aniden, başka birinin yönlendiricisi aracılığıyla internete bağlanıyorsunuz ve sizi her türlü kötü amaçlı yazılım enjeksiyon saldırılarına maruz bırakıyorsunuz.
Ne kadar bir tehdit?
Burada ele aldığımız saldırıların çoğu egzotik veya casusluk ajanslarıyla sınırlı – ancak bu, düşündüğünüzden daha yaygın olduğu için yeterince açık bir getiriye sahip. Sıradan bir suçlunun, bir tür fidye yazılımı planında ipucu bulmayı umarak bunu bir havaalanı lobisinde veya lüks bir otelde denemesi kolaydır. WiFi Hindistan Cevizi’ne bile ihtiyaçları olmazdı; uygun şekilde hacklenebilir herhangi bir yönlendirici yapacaktır.
Bunu söyledikten sonra, kendinizi bir KARMA saldırısına karşı korumanın basit bir yolu var: cihazlarınıza herhangi bir genel Wi-Fi ağına otomatik olarak katılmamalarını söyleyin. Belirli yol işletim sistemleri arasında değişir, ancak Wi-Fi ayarlarınızı ve tercihlerinizi araştırırsanız, bulmak çok zor olmayacaktır. (Telefonunuzu unutmayın; mobil cihazlar da aynı saldırıya açıktır.)
Cihazınız belirli bir genel ağ aramıyorsa, KARMA’ya karşı savunmasız sinyalleri göndermeyecektir. Bunu başaramazsanız, cihazları yeni bir ağa katılmadan önce size soracak şekilde ayarlayabilirsiniz. Kesinlikle kusursuz değil, ancak sizi güvende tutmak için uzun bir yol kat edecek.
genel-2