Čo sú disasociačné útoky?

Čo sú disasociačné útoky?

Predstavte si, že idete po otvorenej ceste, keď hlavnú cestu zablokuje nákladné auto. Blokáda vás núti ísť obchádzkou cez jednosmernú ulicu, kde sa vás zmocnia ľudia v neoznačenej dodávke a zbavia vás vašich cenností.





V podstate takto funguje útok na odpojenie siete Wi-Fi: cesta je vaše internetové pripojenie, vaše auto je váš router, ľudia v dodávke sú hackeri a vaše cennosti sú dáta uložené vo vašom telefóne. Ako teda funguje disasociačný útok? Ako sa môžete chrániť?



VYUŽITIE VIDEA DŇA

Čo je to disasociačný útok?

Disasociačný útok je kybernetický útok, pri ktorom hacker prinúti zariadenie, aby dočasne alebo na dlhší čas stratilo internetové pripojenie. V jednej sekunde používate internet a v ďalšej sa vaše pripojenie stratí.





Váš telefón alebo laptop sa pokúsi znova pripojiť ako zvyčajne, ale váš smerovač bude nedostupný. Útok môže byť taký, pri ktorom vás útočník chce jednoducho vykopnúť zo siete pre zábavu. Málokedy je to však tak. Väčšinu disasociačných útokov tvoria hackeri, ktorí chcú zisk.

A zvyčajne, keď sa vaše zariadenie pokúsi znova pripojiť k smerovaču, bude sa pripájať k zlému dvojčaťu (klonovanému) smerovaču, ktorý útočník na tento účel nastavil. Väčšina ľudí si nevšimne rozdiel, keď sa pripojí ku klonovanému smerovaču, ale ich internetové aktivity bude útočník vidieť.



Ako funguje disasociačný útok?

Tak ako všetky hacky, aj disasociačné útoky sú výsledkom toho, že kybernetickí zločinci využívajú bezpečnostné medzery alebo slabé miesta v nastavení siete. Prvý z nich je zvyčajne súčasťou protokolu, na ktorom technológia funguje – ako sa vytvárajú pripojenia Wi-Fi. V druhom prípade ide o prípad, keď cieľ používa nezabezpečenú Wi-Fi alebo používa protokol so slabým zabezpečením.

To znamená, že sa pozrime na to, ako by došlo k hypotetickému disociačnému útoku. Vo všeobecnosti prebieha disociačný útok v dvoch fázach.



Hacker nájde smerovač a pripojené zariadenia

V oblasti s vysokou internetovou prevádzkou by útočník musel identifikovať smerovač, ktorý má zaútočiť, ako aj zariadenia, ktoré sú k nemu pripojené. Zvyčajne to robia pomocou nástrojov na sledovanie siete.

Nástroje na snímanie siete sú väčšinou softvér – ale niekedy hardvér – ktorý monitoruje sieťovú prevádzku. Tieto sú voľne dostupné na internete na spotrebiteľské a obchodné použitie. Správcovia spoločností zvyčajne používajú tieto nástroje na monitorovanie využívania šírky pásma zákazníkov. Je to napríklad spôsob, akým sa kaviareň dozvie, že ste vyčerpali svoj bezplatný 1 GB povolený priestor alebo že váš 30-minútový prístup k bezplatnému Wi-Fi sa skončil.



Hackeri však používajú sieťové sniffery na získanie informácií, ktoré môžu použiť na spustenie útoku. Vo všeobecnosti hľadajú informácie o pôvode a cieli dátových paketov a použitom protokole zabezpečenia/šifrovania. Presnejšie povedané, chcú tiež poznať MAC adresu vášho zariadenia, IP adresy, štandard Wi-Fi 802.11 a Bezpečnostný protokol Wi-Fi (WEP alebo WPA).

Hacker iniciuje útok odmietnutia služby (DoS).

Slová odpojené prekryté na tvári osôb

Vyzbrojený vyššie uvedenými informáciami môže potom hacker spustiť svoj disasociačný útok prostredníctvom úrovne MAC Denial of Service (DoS) . Tu hacker odošle záplavu deautentizačných paketov, aby zachytil rámce správy vášho smerovača.

Tento útok spôsobí odpojenie pripojeného zariadenia. Keď sa potom zariadenie pokúsi znova pripojiť, útočník môže zneužiť kroky v protokole opätovnej autentifikácie Wi-Fi na vykonanie útoku hrubou silou na heslo. Hackovanie tohto hesla poskytuje hackerovi prístup k vašim internetovým aktivitám.

ako vylepšiť prenosný počítač pre hranie hier

Prípadne môže hacker naklonovať váš smerovač a zvýšiť tak silu signálu klonu. Keď vaše zariadenie vyhľadá dostupné siete, uvidí a pripojí sa k falošnému smerovaču namiesto pôvodného smerovača. V tomto prípade budú hackerom plne viditeľné aj vaše internetové aktivity.

Ako sa chrániť pred disasociačnými útokmi

Nemôžete zabrániť hackerovi, aby sa na vás zameral pomocou disasociačných útokov. Môžete však chrániť súkromie svojej internetovej aktivity, udržiavať súbory v počítači v bezpečí a dokonca odraziť útoky pomocou správneho nastavenia.

Zabezpečte si Wi-Fi Fotografia smerovača't know wifi

Na začiatok by ste mali povoliť zabezpečenie Wi-Fi a použiť silné heslo. Vaše heslo Wi-Fi by malo mať aspoň 16 znakov a malo by pozostávať z alfanumerických znakov.

Väčšina smerovačov a zariadení s pripojením na internet má tiež predvolené heslá Wi-Fi. Tieto informácie môže hackerovi poskytnúť vyhľadávanie na webe. Preto by ste mali na svojich zariadeniach vždy zmeniť predvolené heslá.

Sfalšujte svoju MAC adresu

Nie je to sranda, ale zvážte, že by ste sa mohli spoofovať Mac adresa . Spoofing vašej MAC adresy nie je absolútnou zárukou, ale hackerovi to ešte viac sťaží zaútočiť proti vám disociačným útokom. Možno dokonca dosť ťažké na to, aby sa hacker vzdal.

Existujú dva spôsoby, ako sfalšovať MAC adresu v systéme Linux : pre začiatočníkov a náročných užívateľov. Medzitým proces spoofingu MAC adresy v systéme Windows je oveľa jednoduchšie sledovať. Rovnako proces nie je zložitý na zariadeniach so systémom macOS buď.

Použite sieť VPN

Sieť VPN šifruje obsah vášho internetového prenosu, takže ho nikto, kto ho sleduje, nevidí. Spôsob, akým VPN funguje, si môžete predstaviť ako jazdu tunelom, aby ste sa vyhli helikoptére. Aj keď sieť VPN nemôže zabrániť útoku na disociáciu, môže ukryť obsah vašich dátových paketov pred hackermi v sieti.

Používajte antivírusový softvér Hore Fotografia ethernetových káblov na sieťovom prepínači

Okrem zabezpečenia Wi-Fi a používania VPN zvážte aj použitie antivírusu a aktualizáciu definícií vírusov. Windows sa dodáva s a predvolený ochranný softvér, Windows Defender a je dosť dobrý na to, aby vás ochránil pred väčšinou hrozieb. Počítače MacOS majú tiež natívneho obrancu.

Na začiatok by ste mali zvážiť aktiváciu tejto vrstvy ochrany, aj keď by ste radšej použili antivírus tretej strany. Týmto spôsobom získate ochranu pred škodlivým softvérom, ktorý sa hacker môže pokúsiť nainštalovať do vášho systému.

Zašifrujte svoj počítač

Zabezpečenie Wi-Fi môže byť prelomené. VPN nie je neomylná a antivírus tiež nezaručuje absolútnu ochranu. Mali by ste teda zvážiť aj šifrovanie vášho zariadenia.

ako nainštalovať mac os x na vmware

Týmto spôsobom budú vaše súbory pre hackera, ktorý unesie váš počítač a ukradne vaše súbory, k ničomu. Nastavenie šifrovanie na vojenskej úrovni na vašom počítači so systémom Windows je celkom jednoduché a celý proces môže trvať niekoľko minút až niekoľko hodín, v závislosti od toho, koľko miesta na disku potrebujete na šifrovanie.

Použite smerovač, ktorý podporuje bezpečné štandardy Wi-Fi

802.11w je štandard Wi-Fi navrhnutý s vylepšeným zabezpečením pre rámce správy. Smerovače vybavené týmto štandardom sú odolné voči disasociačným útokom.

Hoci tento protokol existuje, len málo spotrebného hardvéru podporuje štandard Wi-Fi. Namiesto toho zvážte použitie smerovača s 802.11ax (známy ako Wi-Fi 6), pretože majú lepšie zabezpečenie bez obetovania spätnej kompatibility so zariadeniami, ktoré používajú staršie štandardy.

Získajte bezdrôtový systém prevencie vniknutia (WIPS)

WIPS sú účinné pri predchádzaní disasociačným útokom, ale ich inštalácia a údržba sú drahé, takže sú pre jednotlivca nedostupné. Ak by ste predsa len radšej získali WIPS, zvážte produkty ako Cisco Adaptive Wireless IPS, Aruba RFProtect a AirTight WIPS.

Prepnite na Ethernet

Toto je skôr posledná možnosť, ale napriek tomu je účinným opatrením na zabránenie útokom na oddelenie. Kvôli spôsob, akým Ethernet funguje , je bezpečnejší, aj keď sa s ním v porovnaní s bezdrôtovým pripojením pracuje menej príjemne. Nastavenie používa veľa káblov, a budete ich musieť udržiavať v poriadku . Je to však dobrá vec, ak chcete odstrániť bezpečnostné medzery a slabé miesta v bezdrôtových pripojeniach.

Hacker by musel k sieti pripojiť fyzické zariadenie, aby mohol vykonať útok, čo znamená, že by sa musel dostať do vášho domova alebo kancelárie. Ak by ste to urobili, pravdepodobne by ste zanechali stopu dôkazov a zvýšili by sa šance hackera na chytenie. Väčšina hackerov si radšej nájde ľahšie ciele, ako riskovať, že ich chytia.

Disasociačné útoky: viac než len obťažovanie

Nezáleží na tom, či ste doma alebo v hoteli. Odstrihnúť sa od internetu nie je pre nikoho príjemným zážitkom. Ešte horšie je, že nebudete vedieť, že ste sa stali terčom disasociačného útoku. Väčšina ľudí by si myslela, že ide o chybu siete. V skutočnosti je pre väčšinu ľudí ťažké odhaliť a zabrániť disociačným útokom. Napriek tomu je možné znížiť dopad útoku alebo dokonca vyjsť bez ujmy.