Tấn Công Wi-Fi Karma: Hiểu Rõ và Bảo Vệ Bản Thân

Tấn Công Wi-Fi Karma Là Gì?

Tấn công Karma Wi-Fi là một biến thể của cuộc tấn công “evil twin” nổi tiếng hơn. Đây là khi một kẻ tấn công lừa thiết bị của bạn kết nối với một mạng Wi-Fi do hacker kiểm soát.

Hãy tưởng tượng một Doppelgänger cố gắng trở thành người bạn thân nhất của bạn để lợi dụng lòng tin của bạn. Trong thế giới công nghệ, Doppelgänger này là điểm truy cập Wi-Fi độc hại, và lòng tin là SSID (Service Set Identifier) – tên của mạng Wi-Fi.

Cách Tấn Công Karma Hoạt Động

Hai điểm truy cập Wi-Fi, một tốt và một xấu

Việc giả mạo thành một thứ mà bạn tin tưởng là một mánh khóe cổ xưa, nhưng trong thế giới công nghệ, nó vẫn rất hiệu quả. Hãy cùng xem cách tấn công Karma hoạt động.

1. Thăm Dò và Lắng Nghe

Thiết bị có khả năng Wi-Fi có một Danh sách Mạng Ưa Thích (PNL), giống như danh sách các mạng đáng tin cậy của thiết bị bạn. Đây là các mạng mà bạn sử dụng thường xuyên và lưu trữ trên thiết bị để kết nối tự động.

Đây là một tính năng tiết kiệm thời gian nhưng đáng tiếc lại dễ bị lợi dụng.

Có thể bạn đã lưu mạng Wi-Fi của quán cà phê yêu thích trong PNL của mình, có thể được đặt tên như “CoffeeBeanWiFi”. Khi tìm kiếm Wi-Fi, thiết bị của bạn liên tục hỏi “CoffeeBeanWiFi có ở đây không?”.

Tấn công Karma bắt đầu bằng việc lắng nghe các yêu cầu thăm dò này.

2. Giả Mạo SSID

Sau khi nghe thấy yêu cầu thăm dò, thiết bị của kẻ tấn công sẽ sao chép SSID đang được yêu cầu. Nó hét lên “Này, tôi là CoffeeBeanWiFi! Hãy kết nối với tôi!”

3. Liên Kết Lừa Đảo

Thiết bị không nghi ngờ của bạn kết nối với mạng, tin rằng nó đã tìm thấy kết nối Wi-Fi của quán cà phê yêu thích của bạn.

Kết nối này tạo ra một tình huống man-in-the-middle (MitM), nơi kẻ tấn công ngồi giữa thiết bị của bạn và internet, chặn đứng dữ liệu.

Thiết bị độc hại, được kiểm soát bởi hacker, hiện có thể nghe lén kết nối Wi-Fi của bạn, ghi lại thông tin đăng nhập, chi tiết ngân hàng và bất cứ thứ gì được gửi bởi thiết bị của bạn.

Ví Dụ Cụ Thể Về Tấn Công Karma

Người phụ nữ tại sân bay làm việc trên máy tính xách tay đeo khẩu trang

Lấy ví dụ về Sarah, cô là một người thường xuyên đi lại tại sân bay, kiên nhẫn chờ đợi để lên máy bay và làm việc trên máy tính xách tay của mình. Đây là cách cô có thể bị mắc bẫy:

1. Yêu Cầu Thăm Dò: Máy tính xách tay của Sarah phát sóng, “Có cơ hội nào AirportFreeWiFi ở đây không?”. “AirportFreeWiFi” là SSID của Wi-Fi miễn phí tại sân bay mà cô thường xuyên ghé thăm. Cô đã lưu mạng này vào PNL của thiết bị vì sự tiện lợi.
2. Kẻ Giả Mạo: Một kẻ tấn công gần đó bắt được yêu cầu này với điểm truy cập Wi-Fi giả mạo của mình. Thiết bị của hacker nhanh chóng phát sóng SSID của mình là “AirportFreeWiFi”.
3. Cái Bẫy: Máy tính xách tay của Sarah kết nối, nghĩ rằng đó là mạng Wi-Fi đáng tin cậy từ sân bay mà cô đã ghé thăm vô số lần.
4. Sự Vi Phạm: Lợi dụng lòng tin này, kẻ tấn công có thể theo dõi hoạt động trực tuyến của Sarah, thu thập dữ liệu hoặc cài đặt phần mềm độc hại.

Ai Dễ Bị Tấn Công?

Wi-Fi miễn phí không đủ an toàn cho mọi hoạt động

Nhìn qua, bạn có thể nghĩ rằng mọi thiết bị có khả năng Wi-Fi với PNL đều có nguy cơ. May mắn thay, câu trả lời phức tạp hơn một chút. Hãy cùng phân tích:

1. Thiết Bị Với PNL Dài

Thiết bị có Danh sách Mạng Ưa Thích (PNL) dài sẽ dễ bị tấn công hơn. Điều này là do chúng đã lưu trữ tên (hoặc SSID) của rất nhiều mạng mà chúng đã kết nối trong quá khứ. Mỗi tên trong danh sách đó là một cơ hội mở cho kẻ tấn công giả mạo.

2. Thiết Bị Hiện Đại Cứu Cánh

Tin tốt là hầu hết các thiết bị hiện đại đã được cập nhật các bản vá bảo mật để chống lại tấn công Karma.

Thiết bị hiện đại với bản vá bảo mật cập nhật sẽ thận trọng hơn. Chúng không còn hô to tên của các mạng mà chúng đã kết nối trước đây, mà thay vào đó, chúng lắng nghe một cách yên lặng.

Thiết bị hiện đại chỉ kết nối khi nhận ra một mạng thực sự, đã biết trước đó.

3. Wi-Fi Công Cộng Vẫn Nguy Hiểm

Đây là nơi nguy cơ vẫn tồn tại. Các mạng đã lưu không yêu cầu xác thực, như hầu hết Wi-Fi công cộng trong các quán cà phê và sân bay, vẫn là mục tiêu chính.

Điều này là do không có mật khẩu để xác nhận tính xác thực của mạng. Thiết bị của bạn sẽ dễ dàng kết nối với một điểm truy cập có cùng SSID với mạng đã lưu đáng tin cậy. Nguy cơ này vẫn tồn tại ngay cả khi SSID được ẩn.

4. Đa Dạng Thiết Bị

Trong khi hầu hết các smartphone và máy tính xách tay hiện tại đã nhận được các bản vá bảo vệ, các thiết bị cũ, một số thiết bị thông minh trong nhà hoặc những thiết bị không được cập nhật thường xuyên có thể vẫn dễ bị tấn công.

Cách Bảo Vệ Bản Thân

Tấn công Karma là một sự lợi dụng đơn giản về lòng tin, nhưng may mắn thay, các cách để bảo vệ bản thân cũng dễ dàng thực hiện:

1. Tắt Kết Nối Tự Động: Ngừng thiết bị kết nối tự động với các mạng Wi-Fi, đặc biệt là các mạng Wi-Fi mở. Điều này loại bỏ hoàn toàn mối đe dọa.

2. Cắt Giảm PNL Của Bạn: Thường xuyên quên hoặc xóa các mạng khỏi PNL của bạn. Một danh sách ngắn hơn có nghĩa là ít cơ hội hơn cho kẻ tấn công lợi dụng.

3. Sử Dụng VPN Luôn Bật: Nếu bạn đang kết nối với một mạng Wi-Fi công cộng, việc sử dụng VPN hoặc “Mạng Riêng Ảo” là một thực hành tốt. Điều này tạo ra một đường dẫn an toàn, mã hóa cho dữ liệu của bạn. Điều tuyệt vời là nó bảo vệ bạn ngay cả khi bạn vô tình kết nối với một mạng lừa đảo.

4. Cập Nhật Thiết Bị Của Bạn: Giữ cho phần mềm thiết bị của bạn được cập nhật. Điều này bao gồm cả việc cập nhật phần mềm và firmware cho các thiết bị như camera kết nối Wi-Fi và các thiết bị thông minh trong nhà.