Zamislite da krstarite otvorenom cestom kada kamion blokira glavnu cestu. Blokada vas prisiljava da skrenete jednosmjernom ulicom, gdje vam ljudi u neobilježenom kombiju otimaju i oduzimaju vaše dragocjenosti.
To je u biti način na koji funkcionira Wi-Fi disasocijacijski napad: cesta je vaša internetska veza, vaša auto je vaš ruter, ljudi u kombiju su hakeri, a vaše dragocjenosti su podaci pohranjeni na vašem telefonu. Dakle, kako funkcionira napad disasocijacije? Kako se možete zaštititi?
Što je napad disasocijacije?
Napad disasocijacije je kibernetički napad u kojem haker prisiljava uređaj da privremeno ili na dulje vrijeme izgubi internetsku vezu. Jedne sekunde koristite internet, a sljedeće se veza prekida.
Vaš telefon ili prijenosno računalo pokušat će se ponovno povezati kao i obično, ali vaš usmjerivač neće biti dostupan. Napad može biti takav da vas napadač jednostavno želi izbaciti s mreže radi zabave. Međutim, rijetko je tako. Većinu napada disasocijacijom čine hakeri koji žele profit.
I obično, u tom slučaju, kada se vaš uređaj pokuša ponovno spojiti na usmjerivač, povezat će se na zli dvostruki (klonirani) usmjerivač koji je napadač postavio za tu svrhu. Većina ljudi neće primijetiti razliku kada se spoje na klonirani usmjerivač, ali će njihove internetske aktivnosti biti vidljive napadaču.
Kako djeluje napad disasocijacije?
Kao i svi hakovi, napadi disasocijacije rezultat su kibernetičkih kriminalaca koji iskorištavaju sigurnosne rupe ili ranjivosti u postavkama mreže. Prvo je obično svojstveno protokolu na kojem tehnologija radi - kako se uspostavljaju Wi-Fi veze. Potonji je slučaj kada meta koristi nezaštićeni Wi-Fi ili koristi protokol sa slabom sigurnošću.
Uz to, istražimo kako bi se dogodio hipotetski napad disasocijacije. Općenito, napad disasocijacije događa se u dvije faze.
Haker pronalazi ruter i povezane uređaje
U području s velikim internetskim prometom, napadač bi trebao identificirati usmjerivač za napad, kao i uređaje povezane s njim. Obično to rade pomoću alata za njuškanje mreže.
Alati za njuškanje mreže uglavnom su softver — ali ponekad i hardver — koji prati mrežni promet. Oni su besplatno dostupni na internetu za potrošačku i poslovnu upotrebu. Administratori tvrtke obično koriste ove alate za praćenje upotrebe propusnosti korisnika. Na primjer, tako će kafić znati da ste potrošili besplatnih 1 GB ili da je vaš 30-minutni pristup besplatnom Wi-Fi-ju istekao.
Hakeri, međutim, koriste mrežna njuškala kako bi došli do informacija koje mogu upotrijebiti za pokretanje napada. Općenito, traže informacije o podrijetlu i odredištu paketa podataka i korištenom sigurnosnom/enkripcijskom protokolu. Točnije, također žele znati MAC adresu vašeg uređaja, IP adrese, Wi-Fi 802.11 standard i Wi-Fi sigurnosni protokol (WEP ili WPA).
Haker započinje napad uskraćivanjem usluge (DoS).
Naoružan gore navedenim informacijama, haker može pokrenuti svoj napad razdruživanja putem MAC razine Uskraćivanje usluge (DoS). Ovdje haker šalje gomilu paketa za deautentifikaciju kako bi uhvatio upravljačke okvire vašeg usmjerivača.
Ovaj napad će uzrokovati prekid veze povezanog uređaja. Zatim, kada se uređaj pokuša ponovno povezati, napadač može iskoristiti korake u Wi-Fi protokolu za ponovnu autentifikaciju kako bi izvršio brute-force napad na lozinku. Hakiranje ove lozinke daje hakeru pristup vašim internetskim aktivnostima.
Alternativno, haker može klonirati vaš usmjerivač i pojačati snagu signala klona. Kada vaš uređaj traži dostupne mreže, vidjet će i spojiti se na lažni usmjerivač umjesto izvornog usmjerivača. U tom će slučaju vaše internetske aktivnosti također biti vidljive hakeru.
Kako se zaštititi od napada disasocijacije
Ne možete spriječiti hakera da vas cilja napadima disasocijacije. Međutim, možete zaštititi privatnost svoje internetske aktivnosti, zaštititi datoteke na svom računalu, pa čak i odbiti napade s pravim postavkama.
Osigurajte svoj Wi-Fi
Za početak, trebali biste omogućiti Wi-Fi sigurnost i koristiti jaku lozinku. Vaša zaporka za Wi-Fi trebala bi imati najmanje 16 znakova i sastojati se od alfanumeričkih znakova.
Također, većina usmjerivača i uređaja s omogućenim internetom dolazi sa zadanim Wi-Fi lozinkama. Pretraživanje weba može hakeru pružiti ove informacije. Dakle, kao pravilo, uvijek biste trebali promijeniti zadane lozinke na svojim uređajima.
Lažite svoju MAC adresu
Nije zabavno raditi, ali razmislite o lažiranju Mac adresa. Krivotvorenje vaše MAC adrese nije apsolutno jamstvo, ali će hakeru biti još teže izvršiti napad disasocijacije protiv vas. Možda čak dovoljno teško da haker odustane.
Postoje dva načina lažiranja MAC adrese na Linuxu: za početnike i iskusne korisnike. U međuvremenu, proces lažiranja MAC adrese na Windowsima puno je lakše pratiti. Isto tako, postupak nije kompliciran na macOS uređajima ili.
Koristite VPN
VPN kriptira sadržaj vašeg internetskog prometa, tako da ga nitko tko njuška ne može vidjeti. Način na koji VPN funkcionira možete zamisliti kao vožnju kroz tunel kako biste izbjegli helikopter. Iako VPN ne može spriječiti napad disasocijacije, može sakriti sadržaj vaših podatkovnih paketa od hakera na mreži.
Koristite antivirusni softver
Osim zaštite svog Wi-Fi-ja i korištenja VPN-a, također razmislite o korištenju antivirusa i ažuriranju definicija virusa. Windows dolazi s zadani zaštitni softver, Windows Defender, i dovoljno je dobar da vas zaštiti od većine prijetnji. MacOS računala također imaju izvorni branitelj.
Za početak, razmislite o aktiviranju ovog sloja zaštite, čak i ako biste radije koristili antivirusni program treće strane. Na taj način dobivate zaštitu od zlonamjernog softvera koji bi haker mogao pokušati instalirati na vaš sustav.
Šifrirajte svoje računalo
Sigurnost Wi-Fi mreže može se probiti. VPN nije nepogrešiv, a ni antivirusni program ne jamči apsolutnu zaštitu. Stoga biste također trebali razmisliti o šifriranju svog uređaja.
Na taj će način vaše datoteke biti beskorisne hakeru koji vam otme računalo i ukrade vaše datoteke. Postavljanje šifriranje vojne razine na vašem Windows računalu prilično je jednostavan, a cijeli proces može potrajati od nekoliko minuta do nekoliko sati, ovisno o tome koliko prostora na disku trebate za šifriranje.
Koristite usmjerivač koji podržava sigurne Wi-Fi standarde
802.11w je Wi-Fi standard dizajniran s poboljšanom sigurnošću za upravljačke okvire. Usmjerivači opremljeni ovim standardom otporni su na napade disasocijacije.
Iako ovaj protokol postoji, malo potrošačkog hardvera podržava Wi-Fi standard. Umjesto toga, razmislite o korištenju usmjerivača s 802.11ax (aka Wi-Fi 6), jer oni imaju bolju sigurnost bez žrtvovanja kompatibilnosti s uređajima koji koriste starije standarde.
Nabavite bežični sustav za sprječavanje upada (WIPS)
WIPS su učinkoviti u sprječavanju napada disasocijacije, ali su skupi za instaliranje i održavanje - što ih čini nedostupnima pojedincu. Ako biste ipak radije dobili WIPS, razmislite o proizvodima kao što su Cisco Adaptive Wireless IPS, Aruba RFProtect i AirTight WIPS.
Prebacite se na Ethernet
Ovo je više krajnje sredstvo, ali je svejedno učinkovita mjera za sprječavanje napada disasocijacije. Zbog način na koji radi Ethernet, sigurniji je, iako manje ugodan za rad u usporedbi s bežičnom vezom. Postavljanje koristi mnogo kabela, i morat ćeš ih održavati urednima. Međutim, to je dobra stvar ako želite ukloniti sigurnosne rupe i ranjivosti u bežičnim vezama.
Haker bi morao priključiti fizički uređaj na mrežu kako bi izveo napad, što znači da bi morao ući u vaš dom ili ured. To bi vjerojatno ostavilo trag dokaza i povećalo hakerove šanse da bude uhvaćen. Većina hakera radije će pronaći lakše mete nego riskirati da budu uhvaćeni.
Napadi disasocijacije: Više od puke smetnje
Nije važno jeste li kod kuće ili u hotelu. Odsječenje od interneta nikome nije ugodno iskustvo. Što je još gore, nećete znati da ste bili meta napada disasocijacije. Većina bi ljudi pomislila da se radi o mrežnom kvaru. Doista, većini je ljudi teško otkriti i spriječiti napade disasocijacije. Ipak, moguće je smanjiti učinak napada ili čak izaći neozlijeđen.
