Iedomājieties, ka braucat pa atklātu ceļu, kad kravas automašīna bloķē galveno ceļu. Blokāde liek jums izbraukt pa vienvirziena ielu, kur cilvēki nemarķētā furgonā sagrābj un atņem jūsu vērtslietas.
Tā būtībā darbojas Wi-Fi atdalīšanas uzbrukums: ceļš ir jūsu interneta savienojums, jūsu automašīna ir jūsu maršrutētājs, cilvēki, kas atrodas furgonā, ir hakeri, un jūsu vērtslietas ir jūsu tālrunī saglabātie dati. Tātad, kā darbojas disociācijas uzbrukums? Kā jūs varat sevi pasargāt?
Kas ir disociācijas uzbrukums?
Atdalīšanas uzbrukums ir kiberuzbrukums, kurā hakeris liek ierīcei īslaicīgi vai ilgāku laiku zaudēt interneta savienojumu. Vienu sekundi jūs izmantojat savu internetu, un pēc tam jūsu savienojums pazūd.
Tālrunis vai klēpjdators mēģinās atkārtoti izveidot savienojumu kā parasti, taču maršrutētājs nebūs pieejams. Uzbrukums var būt tāds, ka uzbrucējs vienkārši vēlas jūs izmest no tīkla sava prieka pēc. Tomēr tas tā notiek reti. Lielāko daļu nošķiršanas uzbrukumu veic hakeri, kuri vēlas gūt peļņu.
Un parasti tādā gadījumā, kad jūsu ierīce mēģina atkārtoti izveidot savienojumu ar maršrutētāju, tā izveidos savienojumu ar ļauno dvīņu (klonētu) maršrutētāju, ko uzbrucējs ir iestatījis šim nolūkam. Lielākā daļa cilvēku nepamanīs atšķirību, kad izveidos savienojumu ar klonētu maršrutētāju, taču viņu darbības internetā būs redzamas uzbrucējam.
Kā darbojas disociācijas uzbrukums?
Tāpat kā visi uzlaušanas gadījumi, arī atdalīšanas uzbrukumi ir kibernoziedznieku rezultāts, kas izmanto drošības nepilnības vai ievainojamības tīkla iestatījumos. Pirmais parasti ir raksturīgs protokolam, kurā darbojas tehnoloģija — kā notiek Wi-Fi savienojumi. Pēdējais ir gadījums, kad mērķis izmanto nenodrošinātu Wi-Fi vai protokolu ar vāju drošību.
Tomēr izpētīsim, kā notiktu hipotētisks disociācijas uzbrukums. Parasti disociācijas uzbrukums notiek divās fāzēs.
Hakeris atrod maršrutētāju un pievienotās ierīces
Apgabalā ar lielu interneta trafiku uzbrucējam būtu jāidentificē maršrutētājs, kuram uzbrukt, kā arī ar to saistītās ierīces. Parasti viņi to dara, izmantojot tīkla sniffing rīkus.
Tīkla sniffing rīki galvenokārt ir programmatūra, bet dažreiz arī aparatūra, kas uzrauga tīkla trafiku. Tie ir brīvi pieejami internetā patērētāju un uzņēmumu vajadzībām. Uzņēmuma administratori parasti izmanto šos rīkus, lai uzraudzītu klientu joslas platuma lietojumu. Piemēram, kafejnīca var uzzināt, ka esat iztērējis savu bezmaksas 1 GB lielumu vai ka jūsu 30 minūšu piekļuve bezmaksas Wi-Fi tīklam ir beigusies.
Tomēr hakeri izmanto tīkla sniffers, lai iegūtu informāciju, ko viņi var izmantot uzbrukuma uzsākšanai. Parasti viņi meklē informāciju par datu pakešu izcelsmi un galamērķi un izmantoto drošības/šifrēšanas protokolu. Precīzāk, viņi vēlas uzzināt arī jūsu ierīces MAC adresi, IP adreses, Wi-Fi 802.11 standartu un Wi-Fi drošības protokols (WEP vai WPA).
Hakeris uzsāk pakalpojuma atteikuma (DoS) uzbrukumu
Apbruņojies ar iepriekšminēto informāciju, hakeris pēc tam var uzsākt savu atdalīšanas uzbrukumu, izmantojot MAC līmeni. Pakalpojuma atteikums (DoS). Šeit hakeris nosūta deautentifikācijas pakešu straumi, lai tvertu maršrutētāja pārvaldības kadrus.
Šis uzbrukums izraisīs pievienotās ierīces atvienošanu. Pēc tam, kad ierīce mēģina atkārtoti izveidot savienojumu, uzbrucējs var izmantot Wi-Fi atkārtotas autentifikācijas protokola darbības, lai veiktu brutālu spēku uzbrukumu parolei. Uzlaužot šo paroli, hakeris var piekļūt jūsu darbībām internetā.
Alternatīvi, hakeris var klonēt jūsu maršrutētāju un palielināt klona signāla stiprumu. Kad ierīce meklēs pieejamos tīklus, tā redzēs un izveidos savienojumu ar viltoto maršrutētāju, nevis sākotnējo maršrutētāju. Šajā gadījumā hakeris pilnībā redzēs arī jūsu darbības internetā.
Kā pasargāt sevi no disociācijas uzbrukumiem
Jūs nevarat neļaut hakeram vērsties pret jums ar disasociācijas uzbrukumiem. Tomēr jūs varat aizsargāt savu darbību internetā privātumu, aizsargāt failus savā datorā un pat novērst uzbrukumus, izmantojot pareizo iestatījumu.
Nodrošiniet savu Wi-Fi tīklu
Iesācējiem ir jāiespējo Wi-Fi drošība un jāizmanto spēcīga parole. Jūsu Wi-Fi parolei ir jābūt vismaz 16 rakstzīmes garai un jāsastāv no burtciparu rakstzīmēm.
Turklāt lielākajai daļai maršrutētāju un ierīču ar interneta pieslēgumu ir noklusējuma Wi-Fi paroles. Meklēšana tīmeklī var sniegt hakeram šo informāciju. Tāpēc parasti savās ierīcēs vienmēr jāmaina noklusējuma paroles.
Izkrāpt savu MAC adresi
To darīt nav patīkami, taču apsveriet iespēju krāpties MAC adrese. Jūsu MAC adreses viltošana nav absolūta garantija, taču tas vēl vairāk padarīs hakeram vēl grūtāku pret jums vērstu disasociācijas uzbrukumu. Varbūt pat pietiekami grūti, lai hakeris padoties.
Ir divi veidi, kā maldināt MAC adresi operētājsistēmā Linux: iesācējiem un pieredzējušiem lietotājiem. Tikmēr MAC adreses viltošanas process operētājsistēmā Windows ir daudz vieglāk sekot. Tāpat process nav sarežģīts macOS ierīcēs arī.
Izmantojiet VPN
VPN šifrē jūsu interneta datplūsmas saturu, tāpēc ikviens, kas snauž, to nevar redzēt. Varat iedomāties, kā darbojas VPN, kā braukšanu pa tuneli, lai izvairītos no helikoptera. Lai gan VPN nevar novērst atdalīšanas uzbrukumu, tas var slēpt jūsu datu pakešu saturu no tīkla hakeriem.
Izmantojiet pretvīrusu programmatūru
Papildus Wi-Fi nodrošināšanai un VPN izmantošanai apsveriet arī pretvīrusu izmantošanu un vīrusu definīciju atjaunināšanu. Windows komplektācijā ietilpst a noklusējuma aizsardzības programmatūra, Windows Defender, un tas ir pietiekami labs, lai pasargātu jūs no lielākās daļas draudu. MacOS datoriem ir arī vietējais aizsargs.
Iesācējiem apsveriet šī aizsardzības slāņa aktivizēšanu, pat ja vēlaties izmantot trešās puses antivīrusu. Tādā veidā jūs saņemat aizsardzību pret ļaunprātīgu programmatūru, ko hakeris var mēģināt instalēt jūsu sistēmā.
Šifrējiet datoru
Wi-Fi drošība var tikt uzlauzta. VPN nav nekļūdīgs, un arī antivīruss negarantē absolūtu aizsardzību. Tāpēc jums vajadzētu apsvērt arī ierīces šifrēšanu.
Tādā veidā jūsu faili būs bezjēdzīgi hakeram, kurš nolaupa jūsu datoru un nozog jūsu failus. Uzstādīt militārā līmeņa šifrēšana Windows datorā ir diezgan vienkārši, un viss process var ilgt no dažām minūtēm līdz pāris stundām atkarībā no tā, cik daudz vietas diskā nepieciešams šifrēt.
Izmantojiet maršrutētāju, kas atbalsta drošus Wi-Fi standartus
802.11w ir Wi-Fi standarts, kas izstrādāts ar uzlabotu drošību pārvaldības kadriem. Ar šo standartu aprīkotie maršrutētāji ir izturīgi pret atdalīšanas uzbrukumiem.
Lai gan šis protokols pastāv, tikai dažas patērētāju aparatūras atbalsta Wi-Fi standartu. Tā vietā apsveriet iespēju izmantot maršrutētāju ar 802.11ax (pazīstams arī kā Wi-Fi 6), jo tiem ir labāka drošība, nezaudējot atpakaļejošu saderību ar ierīcēm, kurās tiek izmantoti vecāki standarti.
Iegūstiet bezvadu ielaušanās novēršanas sistēmu (WIPS)
WIPS efektīvi novērš atdalīšanas uzbrukumus, taču to uzstādīšana un uzturēšana ir dārga, padarot tos indivīdam nepieejamus. Ja tomēr vēlaties iegūt WIPS, apsveriet tādus produktus kā Cisco Adaptive Wireless IPS, Aruba RFProtect un AirTight WIPS.
Pārslēdzieties uz Ethernet
Šis ir drīzāk pēdējais līdzeklis, taču tas tomēr ir efektīvs pasākums, lai novērstu disociācijas uzbrukumus. Tāpēc ka veids, kā darbojas Ethernet, tas ir drošāks, lai gan mazāk patīkams strādāt, salīdzinot ar bezvadu savienojumu. Uzstādīšanai tiek izmantots daudz kabeļu, un jums tie būs jāuztur kārtībā. Tomēr tas ir labi, ja vēlaties novērst bezvadu savienojumu drošības nepilnības un ievainojamības.
Hakerim tīklam būtu jāpievieno fiziska ierīce, lai veiktu uzbrukumu, kas nozīmē, ka viņam būs jāieiet jūsu mājā vai birojā. Šāda rīcība, visticamāk, atstātu pierādījumu pēdas un palielinātu hakeru iespējas tikt pieķertam. Lielākā daļa hakeru labprātāk atradīs vieglākus mērķus, nevis riskētu tikt pieķertiem.
Disasociācijas uzbrukumi: vairāk nekā tikai traucēklis
Nav svarīgi, vai esat mājās vai viesnīcā. Atteikšanās no interneta nevienam nav patīkama pieredze. Vēl ļaunāk, jūs nezināt, ka esat bijis disociācijas uzbrukuma mērķis. Lielākā daļa cilvēku domā, ka tā ir tīkla kļūme. Patiešām, disociācijas uzbrukumus lielākajai daļai cilvēku ir grūti atklāt un novērst. Tomēr ir iespējams samazināt uzbrukuma ietekmi vai pat izkļūt neskartam.
