¿Sigue siendo relevante el ataque del Karma hoy?

2

Intenté replicar el ataque Karma y no funciona en mi iphone5s y galaxy s6. Incluso cuando los teléfonos envían solicitudes de sondas dirigidas y Rouge AP responde con las respuestas de las sondas adecuadas, los teléfonos simplemente las ignoran y se niegan a conectarse. También he oído que la mayoría de los dispositivos ya han sido parcheados para defenderse de este ataque desde que se introdujo hace más de 10 años.

Esto me hace preguntarme, ¿hay dispositivos por ahí que todavía sean vulnerables a este ataque? ¿O este ataque se ha convertido en algo del pasado? (Para ser claro, estoy hablando del ataque en el que los dispositivos clientes responden automáticamente a las respuestas de la sonda y se asocian con el AP Rouge, no donde el usuario confunde el AP Rogue con el legítimo y elige unirse manualmente).     

pregunta Lew Wei Hao 09.05.2017 - 02:00
fuente

2 respuestas

4

Todavía es muy relevante. Me llevé un dispositivo KARMA a almorzar hoy y 76 dispositivos diferentes intentaron conectarse a él. Esos son intentos reales de conexión, y no solo sondas. Tengo habilitada la lista blanca de direcciones MAC, así que nada se conectará con éxito, pero lo sabré cuando lo intenten.

La mayoría de los proveedores de sistemas operativos parecen haber abordado la vulnerabilidad más obvia en la que probarán y se conectarán durante el inicio o la conexión inalámbrica. Sin embargo, cualquier sistema operativo actual puede hacerse vulnerable a KARMA si alguna vez está conectado a una red abierta que no transmita su SSID. Alternativamente, si un atacante está dentro del alcance de la radio, hay varias formas en que un usuario puede ser expulsado de una red no cifrada que hará que se unan a la red del atacante KARMA en su lugar.

De los 76 dispositivos que intentaron conectarme, no tengo forma de saber cuáles son los sistemas operativos antiguos y vulnerables que están configurados para ser vulnerables a KARMA, o si hubo otro atacante o radio anomalía cercana.

    
respondido por el Will Dormann 11.05.2017 - 20:19
fuente
0

Para complementar la respuesta de Will, ningún ataque siempre será demasiado antiguo. La mayoría de los problemas de ataque y seguridad tendrán potencialmente al menos un dispositivo que puede estar expuesto. KARMA es un caso en el que los usuarios utilizan dispositivos obsoletos o antiguos que pueden verse afectados por la vulnerabilidad. (Will describió sus entresijos). Siempre habrá sistemas antiguos que pueden ser explotados. Si bien es posible que no afecte a la mayoría de las masas de usuarios, siempre es importante tener en cuenta de una u otra forma.

    
respondido por el Josh Ross 22.08.2017 - 11:10
fuente

Lea otras preguntas en las etiquetas