Når man er på reisefot, er det helt naturlig å lete etter trådløse nettverk man kan koble seg til. Det er jo ikke ønskelig å bruke opp mobildataen sin unødvendig om det finnes et alternativ. Dessverre er det nettopp fristelsen ved åpne Wi-Fi-nettverk som kan føre til ubehagelige overraskelser.
Disse overraskelsene kan komme i form av det som kalles et Wi-Fi Karma-angrep. I en hverdag der enhetene dine automatisk kobler seg til «kjente» nettverk, er det viktig å være oppmerksom på farene som lurer.
La oss derfor undersøke hvordan et Wi-Fi Karma-angrep fungerer, og hvordan man kan beskytte seg mot det.
Hva er et Wi-Fi Karma-angrep?
Et Karma Wi-Fi-angrep er en variant av det mer kjente «onde tvilling»-angrepet. Det går ut på at en angriper manipulerer enheten din til å koble seg til et Wi-Fi-nettverk som kontrolleres av vedkommende.
Tenk deg en bedrager som utgir seg for å være din beste venn for å misbruke tilliten din. I teknologiens verden er denne bedrageren et ondsinnede Wi-Fi-tilgangspunkt, og tilliten er det som kalles SSID (Service Set Identifier) – navnet på et Wi-Fi-nettverk.
Hvordan fungerer et Karma-angrep?
Det å utgi seg for å være noen andre er en taktikk som har eksistert lenge, og i teknologiverdenen er den fortsatt svært effektiv. La oss se nærmere på hvordan et Karma-angrep faktisk fungerer.
1. Sondering og lytting
Enheter som har Wi-Fi-funksjonalitet, har en såkalt «Preferred Network List» (PNL). Denne listen fungerer som en oversikt over nettverk enheten stoler på. Det er de nettverkene du ofte bruker, og som du har lagret på enheten for automatisk tilkobling.
Dette er en tidsbesparende funksjon, som dessverre kan misbrukes.
Du har sannsynligvis det trådløse nettverket på din favorittkafé lagret i din PNL. Det heter kanskje noe som «KaffeHjørnetWiFi». Når du søker etter Wi-Fi, spør enheten din stadig: «Er KaffeHjørnetWiFi her?».
Et Karma-angrep starter med at angriperen lytter etter disse forespørslene.
2. SSID-etterligning
Etter å ha registrert en slik forespørsel, etterligner angriperens enhet SSID-en som blir etterspurt. Den roper tilbake: «Hei, det er meg, KaffeHjørnetWiFi! Koble deg til meg!».
3. Den falske tilkoblingen
Din intetanende enhet kobler seg til nettverket i troen på at den har funnet sin favorittkafé sin trådløse internettilkobling.
Denne tilkoblingen skaper en såkalt «man-in-the-middle» (MitM)-situasjon. Angriperen plasserer seg mellom enheten din og internett og snapper opp data.
Den ondsinnede enheten, kontrollert av en hacker, kan nå avlytte din Wi-Fi-tilkobling, registrere påloggingsinformasjon, bankdetaljer og alt annet som overføres fra enheten din.
Et steg-for-steg eksempel på et Karma-angrep
La oss ta Sarah som eksempel. Hun er en hyppig flyreisende som venter tålmodig på å gå om bord, mens hun arbeider på sin bærbare datamaskin. Slik kan hun bli fanget:
- Sonderingen: Sarahs bærbare datamaskin sender ut følgende melding: «Er «GratisFlyplassWiFi» i nærheten?». «GratisFlyplassWiFi» er SSID-en til den kostnadsfrie Wi-Fi-tjenesten på flyplassen hun besøker ofte. Hun har lagret dette nettverket i enhetens PNL fordi det er så praktisk.
- Bedrageren: En angriper i nærheten fanger opp denne meldingen med sitt falske Wi-Fi-tilgangspunkt. Hackerens enhet sender raskt sin egen SSID som «GratisFlyplassWiFi».
- Fellen: Sarahs bærbare datamaskin kobler seg til, i troen på at det er det trygge Wi-Fi-nettverket fra flyplassen hun har besøkt utallige ganger.
- Innbruddet: Ved å utnytte denne tilliten, kan angriperen overvåke Sarahs internettaktivitet, samle inn data eller installere skadelig programvare.
Hvem er utsatt?
Ved første øyekast kan det virke som om alle enheter med Wi-Fi-funksjon og PNL er i faresonen. Heldigvis er virkeligheten litt mer nyansert. La oss bryte det ned:
1. Enheter med lang PNL
Enheter med en omfattende «Preferred Network List» (PNL) er mer sårbare. Dette skyldes at de har lagret navnene (eller SSID-ene) til mange nettverk de har koblet seg til tidligere. Hvert navn i listen representerer en potensiell mulighet for en angriper til å utgi seg for å være det.
2. Moderne enheters sikkerhet
Den gode nyheten er at de fleste moderne enheter har sikkerhetsoppdateringer som motvirker Karma-angrep.
Moderne enheter med oppdaterte sikkerhetsoppdateringer er mer kresne. De sender ikke lenger ut forespørsler om nettverksnavn de har koblet seg til før, men lytter heller passivt.
Moderne enheter vil bare koble seg til et nettverk når de gjenkjenner det som et ekte, tidligere kjent nettverk.
3. Offentlig Wi-Fi er fortsatt risikabelt
Det er her risikoen fortsatt er til stede. Lagrede nettverk som ikke krever autentisering, som de fleste offentlige Wi-Fi-nettverk på kafeer og flyplasser, er fortsatt et hovedmål.
Dette skyldes at det ikke finnes noe passord som bekrefter nettverkets autentisitet. Enheten din vil sannsynligvis koble seg til et tilgangspunkt som har samme SSID som et lagret og tillitvekkende nettverk. Denne risikoen vedvarer selv om SSID-en er skjult.
4. Enhetsmangfold
Selv om de fleste moderne smarttelefoner og bærbare datamaskiner har fått beskyttende oppdateringer, kan eldre enheter, enkelte smarte enheter for hjemmet eller enheter som ikke oppdateres jevnlig fortsatt være sårbare.
Hvordan beskytte deg selv
Et Karma-angrep er en enkel form for utnyttelse av tillit, men heldigvis er måtene du kan beskytte deg på like enkle å implementere:
1. Deaktiver automatisk tilkobling: Slå av enhetenes funksjon for automatisk tilkobling til Wi-Fi-nettverk, spesielt åpne Wi-Fi-nettverk. Dette eliminerer trusselen fullstendig.
2. Rydd opp i PNL: Glem eller slett jevnlig nettverk fra PNL-en din. En kortere liste betyr færre muligheter for en angriper.
3. Bruk alltid-på VPN: Hvis du kobler deg til et offentlig Wi-Fi-nettverk, er det en god idé å bruke en VPN, eller «Virtual Private Network». Dette skaper en sikker, kryptert forbindelse for dataene dine. Det beste er at det beskytter deg selv om du uforvarende skulle koble deg til et falskt nettverk.
4. Hold enhetene dine oppdatert: Sørg for at enhetens programvare alltid er oppdatert. Dette gjelder både programvare og fastvare for enheter som Wi-Fi-tilkoblede kameraer og smarte enheter for hjemmet.
Det som går rundt, trenger ikke nødvendigvis å komme rundt
Vi minnes ofte om karmaprinsippet: Det man sår, skal man høste. Når det gjelder Wi-Fi Karma-angrep, trenger ikke det som skjer rundt deg nødvendigvis å komme tilbake til deg, hvis du tar de nødvendige forholdsregler.
Husk at det ikke handler om å være teknisk ekspert, men om å være teknisk smart. Så neste gang enheten din ønsker å koble seg til et nettverk, sørg for at den ikke faller for et bedrageri ved hjelp av våre tips. Dette kan bidra til å holde enhetene og dataene dine trygge.