Какво представляват атаките на дисасоциация?

Какво представляват атаките на дисасоциация?

Представете си, че пътувате по открит път, когато камион блокира главния път. Блокадата ви принуждава да заобиколите през еднопосочна улица, където хора в необозначен микробус ви заграбват и отнемат вашите ценности.





По същество това е начинът, по който работи атаката за разединяване на Wi-Fi: пътят е вашата интернет връзка, колата ви е вашият рутер, хората в микробуса са хакери, а вашите ценности са данни, съхранени на вашия телефон. И така, как работи атаката на дисасоциация? Как можете да се защитите?



MAKEUSEOF ВИДЕО НА ДЕНЯ

Какво е атака на дисасоциация?

Атаката с прекъсване на връзката е кибератака, при която хакер принуждава устройство да загуби интернет свързаност временно или за продължително време. Една секунда използвате интернет, а в следващата връзката ви изчезва.





Вашият телефон или лаптоп ще се опита да се свърже отново както обикновено, но вашият рутер няма да бъде достъпен. Атаката може да бъде такава, при която нападателят просто иска да ви изгони от мрежата за забавление. Рядко обаче е така. Повечето атаки за разединение са от хакери, които искат печалба.

И обикновено в този случай, когато вашето устройство се опита да се свърже отново с рутера, то ще се свърже със зъл близнак (клониран) рутер, който атакуващият е настроил за тази цел. Повечето хора няма да забележат разлика, когато се свържат с клониран рутер, но техните интернет дейности ще бъдат видими за нападателя.



Как работи атаката на дисасоциация?

Както всички хакове, атаките за разединение са резултат от това, че киберпрестъпниците използват вратички в сигурността или уязвимости в мрежова настройка. Първото обикновено е присъщо на протокола, върху който работи дадена технология - как се осъществяват Wi-Fi връзките. Последното е случай на цел, използваща незащитен Wi-Fi или използващ протокол със слаба сигурност.

Windows 10 изключва прекия път на дисплея

Въпреки това, нека да разгледаме как би се случила хипотетична атака на дисасоциация. Обикновено атаката на дисасоциация протича в две фази.



Хакер намира рутера и свързаните устройства

В зона с висок интернет трафик нападателят ще трябва да идентифицира рутера, който да атакува, както и устройствата, свързани с него. Те обикновено правят това с помощта на инструменти за подслушване на мрежата.

Инструментите за подслушване на мрежата са предимно софтуер, но понякога и хардуер, който следи мрежовия трафик. Те са свободно достъпни в интернет за потребителска и бизнес употреба. Администраторите на компанията обикновено използват тези инструменти, за да наблюдават използването на честотната лента на клиентите. Например, това е начинът, по който едно кафене ще разбере, че сте изчерпали свободния си безплатен 1GB или че вашият 30-минутен достъп до безплатен Wi-Fi е изтекъл.



Хакерите обаче използват мрежови снифъри, за да получат информацията, която могат да използват, за да започнат атака. Обикновено те търсят информация за произхода и местоназначението на пакетите с данни и използвания протокол за сигурност/криптиране. По-конкретно, те също искат да знаят MAC адреса на вашето устройство, IP адресите, стандарта Wi-Fi 802.11 и Wi-Fi протокол за сигурност (WEP или WPA).

Хакер инициира атака за отказ на услуга (DoS).

Прекъснати думи, насложени върху лицата на хората

Въоръжен с гореспоменатата информация, хакерът може след това да започне своята атака за разединение чрез MAC ниво Отказ от услуга (DoS) . Тук хакерът изпраща поредица от пакети за деавтентификация, за да улови кадрите за управление на вашия рутер.

Тази атака ще доведе до прекъсване на връзката на свързаното устройство. След това, когато устройството се опита да се свърже отново, атакуващият може да използва стъпките в протокола за повторно удостоверяване на Wi-Fi, за да извърши груба атака на паролата. Хакването на тази парола дава на хакера достъп до вашите интернет дейности.

Алтернативно, хакер може да клонира вашия рутер и да повиши силата на сигнала на клонинга. Когато вашето устройство търси налични мрежи, то ще види и ще се свърже с фалшивия рутер вместо с оригиналния рутер. В този случай вашите интернет дейности също ще бъдат видими за хакера.

Как да се предпазите от атаки на дисасоциация

Не можете да попречите на хакер да ви насочи с атаки за разединение. Можете обаче да защитите поверителността на вашата интернет дейност, да запазите файловете на вашия компютър защитени и дори да отблъснете атаките с правилната настройка.

Защитете своя Wi-Fi Снимка на рутер't know wifi

Като за начало трябва да активирате защитата на Wi-Fi и да използвате силна парола. Паролата ви за Wi-Fi трябва да е дълга поне 16 знака и да се състои от буквено-цифрови знаци.

Освен това повечето рутери и устройства с интернет се доставят с пароли за Wi-Fi по подразбиране. Търсене в мрежата може да предостави на хакера тази информация. Така че, като основно правило, винаги трябва да променяте паролите по подразбиране на вашите устройства.

Подправете вашия MAC адрес

Не е забавно да го правите, но помислете за подправяне на вашия Мак адрес . Подправянето на вашия MAC адрес не е абсолютна гаранция, но ще направи още по-трудно за хакера да насочи атака срещу вас чрез разединение. Може би дори достатъчно трудно, за да може хакерът да се откаже.

лаптопът няма да се зарежда, когато е включен

Има два начина за подправяне на MAC адрес на Linux : за начинаещи и опитни потребители. Междувременно процесът на подправяне на MAC адрес на Windows е много по-лесно за следване. По същия начин процесът не е сложен на устройства с macOS или.

Използвайте VPN

VPN криптира съдържанието на вашия интернет трафик, така че всеки, който подслушва, не може да го види. Можете да си представите начина, по който работи VPN, като шофиране през тунел, за да избегнете хеликоптер. Въпреки че VPN не може да предотврати атака за прекъсване на връзката, тя може да скрие съдържанието на вашите пакети с данни от хакери в мрежата.

Използвайте антивирусен софтуер Нагоре Снимка на Ethernet кабели на мрежов комутатор

В допълнение към защитата на вашия Wi-Fi и използването на VPN, помислете също за използване на антивирусна програма и поддържане на вирусните дефиниции актуални. Windows се доставя с a софтуер за защита по подразбиране, Windows Defender и е достатъчно добър, за да ви предпази от повечето заплахи. MacOS компютрите също имат естествен защитник.

Като за начало трябва да помислите за активиране на този слой на защита, дори ако предпочитате да използвате антивирусна програма на трета страна. По този начин получавате защита срещу зловреден софтуер, който хакер може да се опита да инсталира на вашата система.

Шифроване на вашия компютър

Защитата на Wi-Fi може да бъде хакната. VPN не е безпогрешен и антивирусът също не гарантира абсолютна защита. Така че трябва да помислите и за криптиране на вашето устройство.

По този начин вашите файлове ще бъдат безполезни за хакер, който открадне компютъра ви и открадне вашите файлове. Настройвам военно криптиране на вашия компютър с Windows е доста лесно и целият процес може да отнеме от няколко минути до няколко часа, в зависимост от това колко дисково пространство трябва да шифровате.

как работи паметта в твърдо състояние

Използвайте рутер, който поддържа сигурни Wi-Fi стандарти

802.11w е Wi-Fi стандарт, проектиран с подобрена сигурност за рамки за управление. Рутерите, оборудвани с този стандарт, са устойчиви на атаки за прекъсване на връзката.

Въпреки че този протокол съществува, малко потребителски хардуер поддържа Wi-Fi стандарта. Вместо това обмислете използването на рутер с 802.11ax (известен още като Wi-Fi 6), тъй като те имат по-добра сигурност, без да жертват обратната съвместимост с устройства, които използват по-стари стандарти.

Вземете безжична система за предотвратяване на проникване (WIPS)

WIPS са ефективни за предотвратяване на атаки за разединение, но са скъпи за инсталиране и поддръжка, което ги прави недостъпни за индивида. Ако все пак предпочитате да получите WIPS, помислете за продукти като Cisco Adaptive Wireless IPS, Aruba RFProtect и AirTight WIPS.

Преминете към Ethernet

Това е по-скоро последна мярка, но въпреки това е ефективна мярка за предотвратяване на атаки на дисасоциация. Защото начина, по който работи Ethernet , той е по-сигурен, макар и по-малко приятен за работа в сравнение с безжична връзка. Настройката използва много кабели, и ще трябва да ги поддържате подредени . Това обаче е добре, ако искате да премахнете вратичките в сигурността и уязвимостите в безжичните връзки.

Хакерът ще трябва да прикачи физическо устройство към мрежата, за да извърши атака, което означава, че ще трябва да влезе във вашия дом или офис. Това вероятно ще остави следа от доказателства и ще увеличи шансовете на хакера да бъде заловен. Повечето хакери предпочитат да намерят по-лесни цели, отколкото да рискуват да бъдат хванати.

Атаки на дисасоциация: Повече от обикновена неудобство

Няма значение дали сте у дома или в хотел. Откъсването от интернет не е приятно изживяване за никого. Още по-лошо е, че няма да разберете, че сте били обект на атака на дисасоциация. Повечето хора биха си помислили, че това е проблем в мрежата. Наистина атаките на дисасоциация са трудни за откриване и предотвратяване за повечето хора. Все пак е възможно да се намали въздействието на атаката или дори да се излезе невредим.