Замислите да крстарите отвореним путем када камион блокира главни пут. Блокада вас приморава да скренете једносмерном улицом, где вас људи у необележеном комбију хватају и одузимају вам драгоцености.
У суштини тако функционише напад одвајања од Ви-Фи мреже: пут је ваша интернет веза, ваша аутомобил је ваш рутер, људи у комбију су хакери, а ваше драгоцености су подаци ускладиштени на вашем телефону. Дакле, како функционише напад дисоцијације? Како се можете заштитити?
Шта је напад дисоцијације?
Напад дисоцијације је сајбер напад у којем хакер присиљава уређај да привремено или на дуже време изгуби интернетску везу. Једног секунда користите интернет, а следећег, ваша веза нестаје.
Ваш телефон или лаптоп ће покушати да се поново повежу као и обично, али рутер ће бити недоступан. Напад може бити онај у којем нападач једноставно жели да вас избаци са мреже из забаве. Међутим, ретко је тако. Већину напада на дисоцијацију врше хакери који желе профит.
И обично, у том случају, када ваш уређај покуша да се поново повеже са рутером, он ће се повезати са злим близанцем (клонираним) рутером који је нападач поставио за ту сврху. Већина људи неће приметити разлику када се повежу на клонирани рутер, али ће њихове интернет активности бити видљиве нападачу.
Како функционише напад дисоцијације?
Као и сви хакови, напади дисоцијације су резултат тога што сајбер криминалци искоришћавају безбедносне рупе или рањивости у подешавању мреже. Прво је обично својствено протоколу на којем технологија ради — како се Ви-Фи везе дешавају. Ово последње је случај да мета користи необезбеђен Ви-Фи или користи протокол са слабом безбедношћу.
Уз то, хајде да истражимо како би се догодио хипотетички напад дисоцијације. Генерално, напад дисоцијације се дешава у две фазе.
Хакер проналази рутер и повезане уређаје
У области са великим интернет саобраћајем, нападач би морао да идентификује рутер за напад, као и уређаје који су на њега повезани. Они то обично раде користећи алате за њушење мреже.
Алати за њушкање мреже су углавном софтвер – али понекад и хардвер – који надгледа мрежни саобраћај. Они су бесплатно доступни на интернету за потрошачку и пословну употребу. Администратори компаније обично користе ове алате за праћење коришћења пропусног опсега корисника. На пример, то је начин на који би кафић знао да сте потрошили бесплатних 1 ГБ или да је ваш 30-минутни приступ бесплатном Ви-Фи-у истекао.
Хакери, међутим, користе мрежне њушкаре да би добили информације које могу користити за покретање напада. Генерално, они траже информације о пореклу и одредишту пакета података и коришћеном безбедносном/шифрованом протоколу. Тачније, они такође желе да знају МАЦ адресу вашег уређаја, ИП адресе, Ви-Фи 802.11 стандард и Безбедносни Ви-Фи протокол (ВЕП или ВПА).
Хакер покреће напад ускраћивања услуге (ДоС).
Наоружан горе поменутим информацијама, хакер тада може покренути свој напад одвајања путем МАЦ нивоа Одбијање услуге (ДоС). Овде хакер шаље гомилу пакета за деаутентификацију да би ухватио управљачке оквире вашег рутера.
Овај напад ће довести до прекида везе повезаног уређаја. Затим, када уређај покуша да се поново повеже, нападач може да искористи кораке у Ви-Фи протоколу поновне аутентификације да изврши напад грубом силом на лозинку. Хаковање ове лозинке даје хакеру приступ вашим интернет активностима.
Алтернативно, хакер може клонирати ваш рутер и повећати јачину сигнала клона. Када ваш уређај тражи доступне мреже, видеће и повезати се са лажним рутером уместо са оригиналним рутером. У овом случају, ваше интернет активности ће такође бити у потпуности у виду хакера.
Како се заштитити од напада дисоцијације
Не можете спречити хакера да вас циља нападима дисоцијације. Међутим, можете заштитити приватност своје интернет активности, чувати датотеке на рачунару безбедним, па чак и одбити нападе уз одговарајуће подешавање.
Обезбедите свој Ви-Фи
За почетак, требало би да омогућите своју Ви-Фи безбедност и користите јаку лозинку. Ваша лозинка за Ви-Фи треба да има најмање 16 знакова и да се састоји од алфанумеричких знакова.
Такође, већина рутера и уређаја са омогућеним интернетом долази са подразумеваним Ви-Фи лозинкама. Веб претрага може да пружи хакеру ове информације. Дакле, као правило, увек треба да мењате подразумеване лозинке на својим уређајима.
Преварите своју МАЦ адресу
То није забавно радити, али размислите о лажирању МАЦ адреса. Претварање ваше МАЦ адресе није апсолутна гаранција, али ће хакеру бити још теже да изврши напад дисоцијације против вас. Можда чак довољно тешко да хакер одустане.
Постоје два начина за лажирање МАЦ адресе на Линук-у: за почетнике и напредне кориснике. У међувремену, процес лажирања МАЦ адресе на Виндовс-у је много лакше пратити. Исто тако, процес није компликован на мацОС уређајима било.
Користите ВПН
ВПН шифрује садржај вашег интернет саобраћаја, тако да свако ко њушка не може да га види. Можете замислити начин на који ВПН функционише као вожњу кроз тунел да бисте избегли хеликоптер. Иако ВПН не може спречити напад одвајања, он може сакрити садржај ваших пакета података од хакера на мрежи.
Користите антивирусни софтвер
Поред обезбеђивања Ви-Фи мреже и коришћења ВПН-а, размислите и о коришћењу антивируса и ажурирању дефиниција вируса. Виндовс долази са а подразумевани заштитни софтвер, Виндовс Дефендер, и довољно је добар да вас заштити од већине претњи. МацОС рачунари такође имају изворни заштитник.
За почетак, требало би да размислите о активирању овог слоја заштите, чак и ако бисте радије користили антивирусни програм треће стране. На овај начин добијате заштиту од малвера који хакер може покушати да инсталира на ваш систем.
Шифрујте свој рачунар
Безбедност Ви-Фи мреже може бити пробијена. ВПН није непогрешив, а ни антивирус не гарантује апсолутну заштиту. Дакле, требало би да размислите и о шифровању свог уређаја.
На овај начин, ваше датотеке ће бити бескорисне хакеру који вам отме рачунар и украде ваше датотеке. Подешавати шифровање војног нивоа на вашем Виндовс рачунару је прилично лако, а цео процес може потрајати од неколико минута до неколико сати, у зависности од тога колико простора на диску требате да шифрујете.
Користите рутер који подржава безбедне Ви-Фи стандарде
802.11в је Ви-Фи стандард дизајниран са побољшаном безбедношћу за управљачке оквире. Рутери опремљени овим стандардом отпорни су на нападе дисоцијације.
Иако овај протокол постоји, мали број потрошачких хардвера подржава Ви-Фи стандард. Уместо тога, размислите о коришћењу рутера са 802.11ак (ака Ви-Фи 6), јер они имају бољу безбедност без жртвовања компатибилности уназад са уређајима који користе старије стандарде.
Набавите бежични систем за спречавање упада (ВИПС)
ВИПС је ефикасан у спречавању напада одвајања, али је скуп за инсталирање и одржавање – чинећи их недостижним за појединца. Ако бисте ипак радије добили ВИПС, размислите о производима као што су Цисцо Адаптиве Вирелесс ИПС, Аруба РФПротецт и АирТигхт ВИПС.
Пребаците се на Етхернет
Ово је више последња мера, али је ипак ефикасна мера за спречавање напада раздруживања. Због тога што начин на који Етхернет функционише, сигурнији је, али мање пријатан за рад у поређењу са бежичном везом. Подешавање користи много каблова, и мораћете да их одржавате уредно. Међутим, то је добра ствар ако желите да уклоните безбедносне рупе и рањивости у бежичним везама.
Хакер би морао да прикључи физички уређај на мрежу да би извршио напад, што значи да би морао да уђе у ваш дом или канцеларију. Ово би вероватно оставило траг доказа и повећало шансе хакера да буде ухваћен. Већина хакера радије проналази лакше мете него ризикује да буду ухваћени.
Напади дисоцијације: више него пука сметња
Није важно да ли сте код куће или у хотелу. Одсецање од интернета никоме није пријатно искуство. Што је још горе, нећете знати да сте били мета напада раздруживања. Већина људи би помислила да је то грешка у мрежи. Заиста, већини људи је тешко открити и спречити нападе дисоцијације. Ипак, могуће је смањити утицај напада или чак остати неповређен.