web-dev-qa-db-ja.com

カルマ攻撃は今日でも関連していますか?

Karma攻撃を複製してみましたが、iphone5sとgalaxy s6では動作しません。電話が指定されたプローブ要求を送信し、Rouge APが適切なプローブ応答で応答した場合でも、電話はそれらを無視して接続を拒否します。また、この攻撃が10年以上前に導入されてから、この攻撃を防御するためにほとんどのデバイスにパッチがすでに適用されていると聞いています。

これにより、この攻撃に対して依然として脆弱なデバイスはありますか?または、この攻撃は過去のものになりましたか? (明確にするために、クライアントデバイスがプローブ応答に自動的に応答してルージュAPに関連付ける攻撃について話しているのではなく、ユーザーが不正なAPを正当なAPと間違えて手動で参加することを選択している攻撃ではありません。)

3
Lew Wei Hao

それはまだ非常に関連しています。今日はKARMAデバイスを持って昼食をとり、76台のデバイスがそれに接続しようとしました。これらは実際の接続試行であり、単なるプローブではありません。 MACアドレスのホワイトリストが有効になっているので、何も正常に接続されませんが、試してみればわかります。

ほとんどのOSベンダーは、起動時またはワイヤレスをオンにしたときにプローブおよび接続する最も明白な脆弱性に対処しているようです。ただし、SSIDをブロードキャストしないオープンネットワークに接続されている場合、現在のOSはKARMAに対して脆弱になる可能性があります。あるいは、攻撃者が無線範囲内にいる場合、ユーザーが暗号化されていないネットワークから追い出され、代わりにKARMA攻撃者のネットワークに参加する方法がいくつかあります。

私に接続を試みた76台のデバイスのうち、確かに脆弱な古いオペレーティングシステムを実行しているデバイス、KARMAの脆弱性が設定されているデバイス、または近くに別の攻撃者や無線異常があったかどうかを知る方法はありません。

4
Will Dormann

ウィルの答えを補足するために、攻撃が常に古すぎることはありません。ほとんどの攻撃とセキュリティの問題には、少なくとも1つのデバイスが公開される可能性があります。 KARMAは、脆弱性の影響を受ける可能性がある古いデバイスまたは古いデバイスをユーザーが使用する1つのケースです。 (その詳細について説明します)。悪用される可能性のある古いシステムは常に存在します。それはほとんどのユーザーの大衆に影響を与えないかもしれませんが、心に留めておくことは常に何らかの方法で重要です。

0
Josh Ross