Imaginează-ți că mergi pe un drum deschis când un camion blochează drumul principal. Blocada te obligă să faci un ocol printr-o stradă cu sens unic, unde oamenii dintr-o dubă nemarcată vă prinde și vă dezbracă obiectele de valoare.
În esență, așa funcționează un atac de disociere Wi-Fi: drumul este conexiunea ta la internet, a ta mașina este routerul tău, oamenii din dubă sunt hackeri, iar obiectele tale de valoare sunt date stocate pe telefon. Deci, cum funcționează un atac de disociere? Cum te poți proteja?
Ce este un atac de disociere?
Un atac de disociere este un atac cibernetic în care un hacker forțează un dispozitiv să-și piardă conexiunea la internet, fie temporar, fie pentru o perioadă lungă de timp. Într-o secundă, îți folosești internetul, iar în următoarea conexiunea dispare.
Telefonul sau laptopul dvs. vor încerca să se reconecteze ca de obicei, dar routerul dvs. va fi indisponibil. Atacul poate fi unul în care atacatorul dorește pur și simplu să te dea afară din rețea pentru distracție. Cu toate acestea, este rar așa. Cele mai multe atacuri de disociere sunt ale hackerilor care doresc un profit.
Și, de obicei, în acest caz, atunci când dispozitivul încearcă să se reconnecteze la router, se va conecta la un router geamăn (clonat) pe care atacatorul l-a configurat în acest scop. Majoritatea oamenilor nu vor observa o diferență atunci când se conectează la un router clonat, dar activitățile lor pe internet vor fi vizibile pentru atacator.
Cum funcționează un atac de disociere?
La fel ca toate hackurile, atacurile de disociere sunt rezultatul exploatării de către infractorii cibernetici a lacune sau vulnerabilități de securitate într-o configurare a rețelei. Primul este de obicei inerent protocolului pe care funcționează o tehnologie - cum se întâmplă conexiunile Wi-Fi. Acesta din urmă este un caz de țintă care utilizează Wi-Fi nesecurizat sau care utilizează un protocol cu securitate slabă.
Acestea fiind spuse, să cercetăm cum s-ar întâmpla un ipotetic atac de disociere. În general, un atac de disociere are loc în două faze.
Hackerul găsește routerul și dispozitivele conectate
Într-o zonă cu trafic de internet ridicat, un atacator ar trebui să identifice routerul de atacat, precum și dispozitivele conectate la acesta. De obicei, fac acest lucru folosind instrumente de sniffing de rețea.
Instrumentele de detectare a rețelei sunt în mare parte software – dar uneori hardware – care monitorizează traficul în rețea. Acestea sunt disponibile gratuit pe internet pentru consumatori și afaceri. Administratorii companiei folosesc de obicei aceste instrumente pentru a monitoriza utilizarea lățimii de bandă a clienților. De exemplu, așa ar ști o cafenea că ți-ai epuizat alocația gratuită de 1 GB sau că accesul tău de 30 de minute la Wi-Fi gratuit este expirat.
Hackerii, totuși, folosesc sniffer de rețea pentru a obține informațiile pe care le pot folosi pentru a lansa un atac. În general, ei caută informații despre originea și destinația pachetelor de date și protocolul de securitate/criptare utilizat. Mai precis, vor să cunoască și adresa MAC a dispozitivului dvs., adresele IP, standardul Wi-Fi 802.11 și Protocol de securitate Wi-Fi (WEP sau WPA).
Hackerul inițiază un atac de tip Denial of Service (DoS).
Înarmat cu informațiile menționate mai sus, hackerul își poate lansa apoi atacul de disociere printr-un nivel MAC. Refuzarea serviciului (DoS). Aici, hackerul trimite un val de pachete de deautentificare pentru a captura cadrele de gestionare ale routerului.
Acest atac va determina deconectarea dispozitivului conectat. Apoi, când dispozitivul încearcă să se reconecteze, atacatorul poate exploata pașii din protocolul de reautentificare Wi-Fi pentru a efectua un atac de forță brută asupra parolei. Hackerea acestei parole oferă hackerului acces la activitățile dvs. de internet.
Alternativ, un hacker vă poate clona routerul și crește puterea semnalului clonei. Când dispozitivul caută rețele disponibile, va vedea și se va conecta la routerul falsificat în loc de routerul original. În acest caz, activitățile tale pe internet vor fi, de asemenea, în vizorul hackerului.
Cum să te protejezi de atacurile de disociere
Nu puteți împiedica un hacker să vă ținteze cu atacuri de disociere. Cu toate acestea, puteți proteja confidențialitatea activității dvs. pe internet, puteți păstra fișierele de pe computer în siguranță și chiar puteți elimina atacurile cu configurația corectă.
Asigurați-vă conexiunea Wi-Fi
Pentru început, ar trebui să activați securitatea Wi-Fi și să utilizați o parolă puternică. Parola dvs. Wi-Fi trebuie să aibă cel puțin 16 caractere și să conțină caractere alfanumerice.
De asemenea, majoritatea routerelor și dispozitivelor compatibile cu internet vin cu parole Wi-Fi implicite. O căutare pe web poate oferi unui hacker aceste informații. Deci, ca regulă generală, ar trebui să schimbați întotdeauna parolele implicite pe dispozitivele dvs.
Falsifică-ți adresa MAC
Nu este distractiv de făcut, dar luați în considerare să vă falsificați Adresa mac. Falsificarea adresei dvs. MAC nu este o garanție absolută, dar va face și mai greu pentru un hacker să lanseze un atac de disociere împotriva dvs. Poate chiar destul de greu pentru ca hackerul să renunțe.
Există două moduri de a falsifica o adresă MAC pe Linux: pentru începători și utilizatori cu putere. Între timp, procesul de falsificare a unei adrese MAC pe Windows este mult mai ușor de urmărit. La fel, procesul nu este complicat pe dispozitivele macOS fie.
Utilizați un VPN
Un VPN criptează conținutul traficului dvs. de internet, astfel încât oricine istorisește nu îl poate vedea. Vă puteți gândi la modul în care funcționează un VPN ca la conducere printr-un tunel pentru a evita un elicopter. Deși un VPN nu poate preveni un atac de disociere, poate ascunde conținutul pachetelor de date de hackeri din rețea.
Utilizați software antivirus
Pe lângă securizarea rețelei Wi-Fi și utilizarea unui VPN, luați în considerare și utilizarea antivirusului și menținerea la zi a definițiilor virușilor. Windows vine cu un software de protecție implicit, Windows Defenderși este suficient de bun pentru a vă proteja de majoritatea amenințărilor. Calculatoarele MacOS au și un apărător nativ.
Pentru început, ar trebui să luați în considerare activarea acestui strat de protecție, chiar dacă preferați să utilizați un antivirus terță parte. În acest fel, obțineți protecție împotriva programelor malware pe care un hacker poate încerca să îl instaleze în sistemul dumneavoastră.
Criptați computerul
Securitatea Wi-Fi poate fi spartă. Un VPN nu este infailibil și nici un antivirus nu garantează protecție absolută. Deci, ar trebui să luați în considerare și criptarea dispozitivului.
În acest fel, fișierele dvs. vor fi inutile pentru un hacker care vă deturnează computerul și vă fură fișierele. Configurare criptare de grad militar pe computerul dvs. Windows este destul de ușor și întregul proces poate dura de la câteva minute la câteva ore, în funcție de cât spațiu pe disc aveți nevoie pentru a cripta.
Utilizați un router care acceptă standardele Wi-Fi securizate
802.11w este un standard Wi-Fi proiectat cu securitate sporită pentru cadrele de gestionare. Routerele echipate cu acest standard sunt rezistente la atacurile de disociere.
Deși există acest protocol, puține hardware de consum acceptă standardul Wi-Fi. În schimb, luați în considerare utilizarea unui router cu 802.11ax (aka Wi-Fi 6), deoarece acestea au o securitate mai bună, fără a sacrifica compatibilitatea cu dispozitivele care utilizează standarde mai vechi.
Obțineți un sistem wireless de prevenire a intruziunilor (WIPS)
WIPS sunt eficiente în prevenirea atacurilor de disociere, dar sunt costisitoare de instalat și întreținut, făcându-le la îndemâna individului. Dacă încă preferați să obțineți un WIPS, luați în considerare produse precum Cisco Adaptive Wireless IPS, Aruba RFProtect și AirTight WIPS.
Comutați la Ethernet
Aceasta este mai mult o ultimă soluție, dar este totuși o măsură eficientă pentru a preveni atacurile de disociere. Din cauza modul în care funcționează Ethernet, este mai sigur, deși mai puțin plăcut de lucrat în comparație cu o conexiune wireless. Configurația folosește o mulțime de cabluri, și va trebui să le ții ordonate. Cu toate acestea, acesta este un lucru bun dacă doriți să eliminați lacunele de securitate și vulnerabilitățile din conexiunile wireless.
Un hacker ar trebui să atașeze un dispozitiv fizic la rețea pentru a efectua un atac, ceea ce înseamnă că ar trebui să intre acasă sau la birou. Acest lucru ar lăsa probabil o urmă de dovezi și ar crește șansele hackerului de a fi prins. Majoritatea hackerilor preferă să găsească ținte mai ușoare decât să riște să fie prinși.
Atacurile de disociere: mai mult decât simple neplăceri
Nu contează dacă ești acasă sau într-un hotel. A fi tăiat de internet nu este o experiență plăcută pentru nimeni. Mai rău, nu vei ști că ai fost ținta unui atac de disociere. Majoritatea oamenilor ar crede că este o problemă de rețea. Într-adevăr, atacurile de disociere sunt greu de detectat și prevenit pentru majoritatea oamenilor. Totuși, este posibil să se reducă impactul atacului sau chiar să iasă nevătămată.