Si una piña WiFi realiza un ataque karma y un cliente se conecta a ella, ¿obtendría la contraseña (para la WiFi original) o el cliente simplemente se conectaría con usted? ¿Hay alguna forma de detenerlo?
El cliente simplemente se conecta a usted. La piña simula una red wifi abierta, no puede simular una red protegida por contraseña. Para obtener la contraseña, la Piña requeriría información para completar el protocolo de enlace desconocido para el dispositivo.
Karma funciona principalmente contra redes inalámbricas "abiertas" (cosas como puntos de acceso) donde no hay cifrado ni autenticación en las redes inalámbricas. Las redes inalámbricas cifradas tienen un protocolo de enlace que previene los ataques básicos de MITM, a menos que el atacante ya sepa la clave compartida.
En términos de detener el ataque, realmente la única manera infalible de hacerlo es no conectarse a ninguna red abierta, solo conectarse a redes inalámbricas cifradas. Si esa no es una opción, asegúrese de que lo primero que hace después de conectarse a la red es establecer un túnel VPN a un sistema en el que confíe y luego enviar todo el tráfico a través de esa conexión. El atacante puede intentar MITM la conexión VPN, pero una vez que te hayas conectado, deberías estar relativamente bien.
Lea otras preguntas en las etiquetas wifi