Mis on disassotsiatsioonirünnakud?

Mis on disassotsiatsioonirünnakud?

Kujutage ette, et sõidate lahtisel teel, kui veoauto blokeerib peatee. Blokaad sunnib teid tegema ümbersõidu läbi ühesuunalise tänava, kus märgistamata kaubikus olevad inimesed võtavad kinni ja riisuvad teilt teie väärisesemed.





Sisuliselt toimib WiFi lahtiühendamise rünnak nii: tee on teie Interneti-ühendus, teie auto on teie ruuter, kaubikus olevad inimesed on häkkerid ja teie väärisesemed on teie telefoni salvestatud andmed. Kuidas siis disassotsiatsioonirünnak toimib? Kuidas saate end kaitsta?



PÄEVA VIDEO MAKKEUSE

Mis on disassotsiatsioonirünnak?

Lahutamisrünnak on küberrünnak, mille puhul häkker sunnib seadet ajutiselt või pikemaks ajaks Interneti-ühenduse kaotama. Ühel sekundil kasutate Internetti ja järgmisel katkeb teie ühendus.





saatke tasuta SMS -e veebis ilma registreerimiseta

Teie telefon või sülearvuti proovib tavapärasel viisil uuesti ühendust luua, kuid teie ruuter pole saadaval. Rünnak võib olla selline, kus ründaja tahab teid lihtsalt lõbu pärast võrgust välja lüüa. Siiski on see harva nii. Enamiku disassotsiatsioonirünnakute korraldavad häkkerid, kes soovivad kasumit.

Ja tavaliselt, kui teie seade üritab ruuteriga uuesti ühendust luua, loob see tavaliselt ühenduse kurja kaksikruuteriga (kloonitud), mille ründaja on selleks otstarbeks seadistanud. Enamik inimesi ei märka kloonitud ruuteriga ühenduse loomisel erinevust, kuid nende Interneti-tegevused on ründajale nähtavad.



Kuidas disassotsiatsioonirünnak toimib?

Nagu kõik häkkimised, on ka lahtiühendamisrünnakud tingitud sellest, et küberkurjategijad kasutavad võrgu seadistustes ära turvalünki või haavatavusi. Esimene on tavaliselt omane protokollile, millel tehnoloogia töötab – kuidas WiFi-ühendused tekivad. Viimane on juhul, kui sihtmärk kasutab turvamata WiFi-ühendust või nõrga turvalisusega protokolli.

Sellegipoolest uurime, kuidas hüpoteetiline disassotsiatsioonirünnak juhtuks. Üldiselt toimub disassotsiatsioonirünnak kahes faasis.



Häkker leiab ruuteri ja ühendatud seadmed

Suure Interneti-liiklusega piirkonnas peaks ründaja tuvastama rünnatava ruuteri ja sellega ühendatud seadmed. Tavaliselt teevad nad seda võrgu nuusutamise tööriistade abil.

Võrgu nuusutamise tööriistad on enamasti tarkvara, kuid mõnikord ka riistvara, mis jälgib võrguliiklust. Need on tarbijatele ja ettevõtetele kasutamiseks Internetis vabalt saadaval. Ettevõtte administraatorid kasutavad tavaliselt neid tööriistu klientide ribalaiuse kasutamise jälgimiseks. Näiteks saab kohvik teada, et olete oma tasuta 1 GB mahu ammendanud või et teie 30-minutiline juurdepääs tasuta WiFi-le on lõppenud.



Häkkerid aga kasutavad võrgu nuusutajaid, et saada teavet, mida nad saavad rünnaku käivitamiseks kasutada. Tavaliselt otsivad nad teavet andmepakettide päritolu ja sihtkoha ning kasutatava turva-/krüpteerimisprotokolli kohta. Täpsemalt tahavad nad teada ka teie seadme MAC-aadressi, IP-aadresse, Wi-Fi 802.11 standardit ja Wi-Fi turvaprotokoll (WEP või WPA).

Häkker algatab teenuse keelamise (DoS) rünnaku

Sõnaühendused on kattuvad inimeste näole

Eelnimetatud teabega relvastatud häkker võib seejärel MAC-taseme kaudu käivitada disassotsiatsioonirünnaku Teenuse keelamine (DoS) . Siin saadab häkker hulga deautentimise pakette, et jäädvustada teie ruuteri haldusraamid.

See rünnak põhjustab ühendatud seadme ühenduse katkemise. Seejärel, kui seade proovib uuesti ühendust luua, saab ründaja kasutada Wi-Fi taasautentimisprotokolli samme, et sooritada paroolile jõhker rünnak. Selle parooli häkkimine annab häkkerile juurdepääsu teie Interneti-tegevusele.

Teise võimalusena võib häkker teie ruuteri kloonida ja klooni signaali tugevust suurendada. Kui teie seade otsib saadaolevaid võrke, näeb see algse ruuteri asemel võltsitud ruuterit ja loob sellega ühenduse. Sel juhul on teie Interneti-tegevused ka häkkerile täielikult nähtavad.

Kuidas kaitsta end disassotsiatsioonirünnakute eest

Te ei saa takistada häkkeril teid disassotsiatsioonirünnakutega sihikule võtmast. Õige seadistuse abil saate siiski kaitsta oma Interneti-tegevuse privaatsust, hoida arvutis olevaid faile turvalisena ja isegi rünnakute eest tõrjuda.

Kaitske oma WiFi-ühendust Foto ruuterist't know wifi

Alustuseks peaksite lubama Wi-Fi turvalisuse ja kasutama tugevat parooli. Teie WiFi-parool peab olema vähemalt 16 tähemärki pikk ja koosnema tähtnumbrilistest märkidest.

Samuti on enamikel ruuteritel ja Interneti-toega seadmetel WiFi-vaikeparoolid. Veebiotsing võib häkkerile selle teabe anda. Seega peaksite rusikareeglina alati oma seadmetes vaikeparoole muutma.

Petta oma MAC-aadressi

Seda pole lõbus teha, kuid kaaluge oma võltsimist MAC-aadress . Teie MAC-aadressi võltsimine ei ole absoluutne garantii, kuid see muudab häkkeri jaoks veelgi raskemaks teie vastu suunatud disassotsiatsioonirünnaku. Võib-olla isegi piisavalt raske, et häkker loobuks.

MAC-aadressi võltsimiseks on kaks võimalust Linuxis : algajatele ja kogenud kasutajatele. Samal ajal toimub MAC-aadressi võltsimise protsess Windowsis on palju lihtsam jälgida. Samuti pole protsess keeruline macOS-i seadmetes kas.

Kasutage VPN-i

VPN krüpteerib teie Interneti-liikluse sisu, nii et kõik nuhkijad seda ei näe. Võite mõelda, kuidas VPN töötab, kui sõita läbi tunneli, et vältida helikopterit. Kuigi VPN ei saa ära hoida lahtiühendamisrünnakut, võib see varjata teie andmepakettide sisu võrgu häkkerite eest.

Kasutage viirusetõrjetarkvara Üles foto võrgulüliti Etherneti kaablitest

Lisaks WiFi turvalisusele ja VPN-i kasutamisele kaaluge ka viirusetõrje kasutamist ja viiruse definitsioonide ajakohastamist. Windowsiga on kaasas a vaikekaitsetarkvara, Windows Defender , ja see on piisavalt hea, et kaitsta teid enamiku ohtude eest. MacOS-arvutitel on ka loomulik kaitsja.

Alustuseks peaksite kaaluma selle kaitsekihi aktiveerimist, isegi kui eelistate kasutada kolmanda osapoole viirusetõrjet. Nii saate kaitset pahavara eest, mida häkker võib proovida teie süsteemi installida.

Krüpteeri oma arvuti

Wi-Fi turvalisus võib puruneda. VPN ei ole eksimatu ja ka viirusetõrje ei taga absoluutset kaitset. Seega peaksite kaaluma ka oma seadme krüptimist.

Nii on teie failid kasutud häkkerile, kes kaaperdab teie arvuti ja varastab teie failid. Seadistan sõjalise kvaliteediga krüpteerimine Windowsi arvutis on üsna lihtne ja kogu protsess võib kesta mõnest minutist paari tunnini, olenevalt sellest, kui palju kettaruumi peate krüpteerima.

Kasutage ruuterit, mis toetab turvalisi Wi-Fi standardeid

802.11w on Wi-Fi standard, mis on loodud haldusraamide täiustatud turvalisusega. Selle standardiga varustatud ruuterid on disassotsiatsioonirünnakute suhtes vastupidavad.

Kuigi see protokoll on olemas, toetab vähesed tarbija riistvara Wi-Fi standardit. Selle asemel kaaluge ruuteri 802.11ax (teise nimega Wi-Fi 6) kasutamist, kuna neil on parem turvalisus, ohverdamata tagasiühilduvust seadmetega, mis kasutavad vanemaid standardeid.

Hankige juhtmevaba sissetungi ennetamise süsteem (WIPS)

WIPS-id on tõhusad disassotsiatsioonirünnakute ärahoidmisel, kuid nende installimine ja hooldamine on kulukas, muutes need üksikisiku jaoks kättesaamatuks. Kui eelistate siiski WIPS-i, kaaluge selliseid tooteid nagu Cisco Adaptive Wireless IPS, Aruba RFProtect ja AirTight WIPS.

Lülitu Ethernetile

See on pigem viimane abinõu, kuid on sellegipoolest tõhus meede disassotsiatsioonirünnakute ärahoidmiseks. Sest kuidas Ethernet töötab , on see turvalisem, ehkki juhtmevaba ühendusega võrreldes vähem meeldiv töötada. Seadistamine kasutab palju kaableid, ja sa pead neid korras hoidma . See on aga hea, kui soovite eemaldada traadita ühenduste turvalüngad ja haavatavused.

Häkker peaks ründe läbiviimiseks võrku ühendama füüsilise seadme, mis tähendab, et nad peaksid sisenema teie koju või kontorisse. See jätaks tõenäoliselt tõendite jälje ja suurendaks häkkeri tabamise võimalusi. Enamik häkkereid otsib pigem lihtsamaid sihtmärke kui riskib vahelejäämisega.

Lahkumisrünnakud: rohkem kui pelgalt häirimine

Pole vahet, kas olete kodus või hotellis. Internetist äralõikamine pole kellelegi meeldiv kogemus. Mis veelgi hullem, te ei tea, et olete olnud dissotsiatsioonirünnaku sihtmärgiks. Enamik inimesi arvab, et see on võrgu tõrge. Tõepoolest, disassotsiatsioonirünnakuid on enamiku inimeste jaoks raske avastada ja ära hoida. Siiski on võimalik rünnaku mõju vähendada või isegi tervena välja tulla.