KARMA hujumi - KARMA attack

Yilda axborot xavfsizligi, KARMA ba'zilarning xatti-harakatlaridan foydalanadigan hujumdir Wi-fi qurilmalar, ko'plab WiFi protokollarida kirish nuqtasi autentifikatsiyasining etishmasligi bilan birlashtirilgan. Bu yovuz egizak hujum.^[1] Hujum tafsilotlari birinchi marta 2004 yilda Dino dai Zovi va Shoun Makolay tomonidan nashr etilgan.^[2]

Zaif mijozlar qurilmalari ilgari ulangan va foydalanuvchi aralashuvisiz avtomatik ravishda qayta ulashga tayyor bo'lgan kirish nuqtalarining SSID-larini o'z ichiga olgan "afzal tarmoqlar ro'yxati" (PNL) ni tarqatadi.^[3]^[1] Ushbu eshittirishlar shifrlanmagan va shu sababli har qanday WiFi kirish nuqtasi qabul qilishi mumkin.^[4]^[5] KARMA hujumi ushbu ro'yxatni qabul qiladigan va keyin PNL-dan SSID-ni beradigan kirish nuqtasidan iborat,^[3]^[6] Shunday qilib mijoz allaqachon ishongan kirish nuqtasining yomon egizagiga aylanadi.^[1]

Bu amalga oshirilgandan so'ng, agar mijoz zararli kirish nuqtasi signalini haqiqiy kirish nuqtasidan ko'ra kuchliroq qabul qilsa (masalan, haqiqiy kirish nuqtasi yaqin joyda bo'lmasa) va agar mijoz kirish nuqtasini tasdiqlashga urinmasa. , keyin hujum muvaffaqiyatli bo'lishi kerak. Agar hujum muvaffaqiyatli bo'lsa, zararli kirish nuqtasi a ga aylanadi o'rtada odam (MITM), uni jabrlangan qurilmaga qarshi boshqa hujumlarni amalga oshirish uchun joylashtiradi.^[4]

KARMA-ni oddiy shafqatsiz egizak hujumidan ajratib turadigan narsa, PNL-dan foydalanish, bu tajovuzkorga oddiy SSID-lar (agar mavjud bo'lsa) mijoz avtomatik ravishda ulanishga harakat qilayotganini taxmin qilish o'rniga bilish imkoniyatini beradi.^[1]

Shuningdek qarang

Simsiz xavfsizlik

Adabiyotlar

^ ^a ^b ^v ^d Tezkor KARMA sizni hali ham qabul qilishi mumkin. "Tezkor KARMA sizni hali ham qabul qilishi mumkin". Insights.sei.cmu.edu. Olingan 2019-03-03.
^ "SensePost - shafqatsiz hujumlarni yaxshilash - mana 1/2". sensepost.com. Olingan 3 mart 2019.
^ ^a ^b Rayt, Joshua (2007 yil 5 mart). "SSID kodini yopishda muammolar". Tarmoq dunyosi.
^ ^a ^b "Arxivlangan nusxa". Arxivlandi asl nusxasi 2019-03-06 da. Olingan 2019-03-03.CS1 maint: nom sifatida arxivlangan nusxa (havola)
^ "SANS xavfsizlik". Professionalsecurity.co.uk. Olingan 3 mart 2019.
^ Axloqiy xakerlik va qarshi choralar: veb-ilovalar va ma'lumotlar serverlari. O'qishni to'xtatish. 2009 yil 24 sentyabr. ISBN 978-1435483620 - Google Books orqali.

Ushbu hisoblash maqolasi a naycha. Siz Vikipediyaga yordam berishingiz mumkin uni kengaytirish.

[cmu-1] v ^d Tezkor KARMA sizni hali ham qabul qilishi mumkin. "Tezkor KARMA sizni hali ham qabul qilishi mumkin". Insights.sei.cmu.edu. Olingan 2019-03-03.

[2] "SensePost - shafqatsiz hujumlarni yaxshilash - mana 1/2". sensepost.com. Olingan 3 mart 2019.

[nw-3] Rayt, Joshua (2007 yil 5 mart). "SSID kodini yopishda muammolar". Tarmoq dunyosi.

[sh-4] "Arxivlangan nusxa". Arxivlandi asl nusxasi 2019-03-06 da. Olingan 2019-03-03.CS1 maint: nom sifatida arxivlangan nusxa (havola)

[5] "SANS xavfsizlik". Professionalsecurity.co.uk. Olingan 3 mart 2019.

[ehcm-6] Axloqiy xakerlik va qarshi choralar: veb-ilovalar va ma'lumotlar serverlari. O'qishni to'xtatish. 2009 yil 24 sentyabr. ISBN 978-1435483620 - Google Books orqali.

[1]

[2]

[3]

[4]

[5]

[6]