Se un ananas WiFi fa un attacco di karma e un client si connette ad esso, otterresti la password (per il WiFi originale) o il client si connetterà semplicemente a te? C'è comunque un modo per fermarlo?
Il client si connette solo a te. The Pineapple simula una rete wifi aperta, non può simulare una rete protetta da password. Per ottenere la password, l'ananas richiede informazioni per completare l'handshake sconosciuta al dispositivo.
Karma lavora principalmente contro le reti wireless "aperte" (cose come gli hotspot) dove non c'è crittografia o autenticazione nelle reti wireless. Le reti wireless crittografate hanno strette di mano che impediscono attacchi di base al MITM, a meno che l'hacker non conosca già la chiave condivisa.
In termini di arresto dell'attacco, l'unico modo infallibile per farlo è non connettersi a nessuna rete aperta, collegarsi solo a reti wireless crittografate. Se questa non è un'opzione, assicurati che la prima cosa che fai dopo esserti connesso alla rete sia stabilire un tunnel VPN su un sistema che ti fidi e quindi inviare tutto il traffico su quella connessione. L'attaccante può provare a MITM la connessione VPN, ma una volta che ti sei connesso, dovresti essere relativamente ok.
Leggi altre domande sui tag wifi