تعرضك هجمات Wi-Fi Karma أنت وبياناتك للخطر. هذا هو السبب.

عندما تكون بالخارج، من الطبيعي أن تبحث عن شبكات Wi-Fi التي يمكنك الاتصال بها. بعد كل شيء، لا أحد يريد استخدام بيانات الهاتف المحمول المتوفرة لديه إذا كان هناك بديل. ولكن هذا الإغراء بشبكات Wi-Fi المفتوحة هو الذي يؤدي إلى الخداع.

يُطلق على هذا الخداع اسم هجوم Wi-Fi Karma. وبينما تمارس حياتك اليومية، وتتصل أجهزتك بـ "الشبكات المعروفة"، من الضروري أن تكون على دراية بهذه الفخاخ.

لذلك، دعونا نستكشف كيفية عمل هجمات Wi-Fi Karma وكيف يمكنك البقاء آمنًا.

ما هو هجوم كارما Wi-Fi؟

يعد هجوم Karma Wi-Fi بمثابة نسخة مختلفة من الهجوم الأكثر شهرة "هجوم التوأم الشرير”. إنه المكان الذي يخدع فيه المهاجم جهازك للاتصال بشبكة Wi-Fi يتحكم فيها أحد المتسللين.

تخيل أن شخصًا مشابهًا يحاول أن يكون أفضل صديق لك لاستغلال ثقتك. في عالم التكنولوجيا، يعد Doppelgänger هذا بمثابة نقطة وصول Wi-Fi ضارة، والثقة هي SSID (معرف مجموعة الخدمة) - اسم شبكة Wi-Fi.

كيف يعمل هجوم الكارما؟

إن التظاهر بأنك شيء تثق به هو خدعة قديمة قدم الزمن نفسه، ولكن في عالم التكنولوجيا، لا تزال هذه الحيلة فعالة للغاية. دعونا نلقي نظرة على كيفية عمل هجوم الكارما.

instagram viewer

1. التحقيق والاستماع

تحتوي الأجهزة المزودة بإمكانية Wi-Fi على قائمة الشبكات المفضلة (PNL)، والتي تشبه قائمة الشبكات الموثوقة بجهازك. هذه هي الشبكات التي تستخدمها طوال الوقت والتي تحفظها على جهازك للاتصال بها تلقائيًا.

إنها ميزة موفرة للوقت وجاهزة للاستغلال للأسف.

على الأرجح أن لديك شبكة Wi-Fi للمقهى المفضل لديك محفوظة في PNL الخاص بك، ومن المحتمل أن يكون اسمها مثل "CoffeeBeanWiFi". عند البحث عن شبكة Wi-Fi، يسأل جهازك باستمرار "هل CoffeeBeanWiFi هنا؟".

يبدأ هجوم Karma بالاستماع إلى طلبات التحقيق هذه.

2. تقليد SSID

بعد سماع التحقيق، يقوم جهاز المهاجم بتكرار معرف SSID المطلوب. يصرخ قائلاً "مرحبًا، هذا أنا، CoffeeBeanWiFi! تواصل معي!"

يتصل جهازك المطمئن بالشبكة، معتقدًا أنه وجد اتصال Wi-Fi الخاص بالمقهى المفضل لديك.

يؤدي هذا الاتصال إلى إنشاء رجل في الوسط (MitM) الوضع، حيث يجلس المهاجم الآن بين جهازك والإنترنت، ويعترض البيانات.

يمكن الآن للجهاز الخبيث، الذي يتحكم فيه أحد المتسللين التنصت على اتصال Wi-Fi الخاص بكوتسجيل بيانات اعتماد تسجيل الدخول والتفاصيل المصرفية وأي شيء يرسله جهازك.

مثال خطوة بخطوة لهجوم الكارما

لنأخذ سارة على سبيل المثال، فهي تسافر بشكل متكرر في المطار وتنتظر بفارغ الصبر ركوب الطائرة وتعمل على جهاز الكمبيوتر المحمول الخاص بها. إليك كيف يمكن أن تقع في شرك:

  1. المسبار: يبث الكمبيوتر المحمول الخاص بسارة، "هل هناك فرصة لوجود AirportFreeWiFi؟". "AirportFreeWiFi" هو SSID لشبكة Wi-Fi المجانية في المطار الذي تزوره بشكل متكرر. لقد قامت بحفظ الشبكة في PNL بجهازها لأنها مريحة للغاية.
  2. المحتال: يلتقط مهاجم قريب هذا المسبار من خلال نقطة وصول Wi-Fi المارقة الخاصة به. يقوم جهاز المتسلل ببث SSID الخاص به بسرعة باسم "AirportFreeWiFi".
  3. الفخ: يتصل الكمبيوتر المحمول الخاص بسارة، معتقدًا أنها شبكة Wi-Fi الموثوقة من المطار الذي زارته مرات لا تحصى.
  4. الخرق: ومن خلال استغلال هذه الثقة، يمكن للمهاجم مراقبة أنشطة سارة عبر الإنترنت، أو جمع البيانات، أو زرع برامج ضارة.

من هو الضعيف؟

للوهلة الأولى، قد تعتقد أن كل جهاز يدعم شبكة Wi-Fi ومزود برقم PNL معرض للخطر. والحمد لله أن الإجابة أكثر تعقيدًا بعض الشيء. دعونا نقسمها:

1. الأجهزة ذات PNL الطويل

تعد الأجهزة ذات قائمة الشبكات المفضلة (PNL) المكتظة بالسكان أكثر عرضة للخطر. وذلك لأنهم قاموا بتخزين أسماء (أو معرفات SSID) للعديد من الشبكات التي اتصلوا بها في الماضي. يمثل كل اسم في تلك القائمة فرصة مفتوحة للمهاجم لانتحال شخصيته.

2. منقذ الأجهزة الحديثة

والخبر السار هو أن معظم الأجهزة الحديثة لديها تصحيحات أمنية تم طرحها لمواجهة هجوم Karma.

الأجهزة الحديثة ذات تصحيحات أمنية محدثة هم أكثر فطنة قليلا. ولم يعودوا يصرخون بأسماء الشبكات التي اتصلوا بها سابقًا، بل أصبحوا يستمعون بهدوء.

لن تتصل الأجهزة الحديثة إلا عندما تتعرف على شبكة حقيقية معروفة مسبقًا.

3. شبكة Wi-Fi العامة لا تزال خطيرة

وهنا لا يزال الخطر قائما. ولا تزال الشبكات المحفوظة التي لا تتطلب المصادقة، مثل معظم شبكات Wi-Fi العامة في المقاهي والمطارات، هدفًا رئيسيًا.

ويرجع ذلك إلى عدم وجود كلمة مرور لتأكيد صحة الشبكة. من الأرجح أن يتصل جهازك بنقطة وصول تحمل نفس SSID كشبكة محفوظة موثوقة. ويستمر هذا الخطر حتى لو SSID مخفي.

4. تنوع الأجهزة

في حين أن معظم الهواتف الذكية وأجهزة الكمبيوتر المحمولة الحالية قد تلقت تصحيحات وقائية، إلا أن الأجهزة القديمة أو بعض الأدوات المنزلية الذكية أو تلك التي لا يتم تحديثها بانتظام قد تظل معرضة للخطر.

كيف تحمي نفسك

يعد هجوم Karma بمثابة استغلال بسيط للثقة، ولكن لحسن الحظ فإن طرق حماية نفسك يتم تنفيذها بنفس السهولة:

1. تعطيل الاتصال التلقائي: منع الأجهزة من الاتصال التلقائي لشبكات الواي فاي، وخاصة شبكات الواي فاي المفتوحة. وهذا يقضي على التهديد تماما.

2. تقليص PNL الخاص بك: بانتظام ننسى أو إزالة الشبكات من PNL الخاص بك. القائمة الأقصر تعني فرصًا أقل لاستغلال المهاجم.

3. استخدم VPN الذي يعمل دائمًا: إذا كنت تتصل بشبكة Wi-Fi عامة، فمن الجيد أن تفعل ذلك استخدم VPN أو "الشبكة الخاصة الافتراضية". يؤدي هذا إلى إنشاء مسار آمن ومشفر لبياناتك. وأفضل ما في الأمر هو أنه يحميك حتى إذا اتصلت عن غير قصد بشبكة خادعة.

4. حافظ على تحديث أجهزتك: ابق تم تحديث برنامج الجهاز. يتضمن ذلك تحديثات البرامج والبرامج الثابتة للأجهزة مثل الكاميرات المتصلة بشبكة Wi-Fi والأدوات المنزلية الذكية.

ما يدور ليس من الضروري أن يأتي

كثيرًا ما يتم تذكيرنا بمبدأ الكارما: ما يدور حولنا يأتي حولنا. ولكن عندما يتعلق الأمر بهجوم Karma Wi-Fi، مع المعرفة والاحتياطات الصحيحة، فإن ما يدور حولك ليس بالضرورة أن يعود إليك.

تذكر أن الأمر لا يتعلق بكونك ماهرًا في مجال التكنولوجيا، بل يتعلق بكونك ذكيًا في مجال التكنولوجيا. لذا، في المرة القادمة التي يحتاج فيها جهازك إلى الاتصال، تأكد من أنه لا يخدع المحتال من خلال نصائحنا المفيدة. يمكن أن يساعد ذلك في الحفاظ على أمان أجهزتك وبياناتك.