Kuvittele, että risteilet avoimella tiellä, kun kuorma-auto tukkii päätien. Saarto pakottaa sinut kiertotietä yksisuuntaista katua pitkin, jossa ihmiset merkitsemättömässä pakettiautossa tarttuvat ja riisuvat sinulta arvoesineet.
Pohjimmiltaan näin Wi-Fi-irrotushyökkäys toimii: tie on Internet-yhteytesi, sinun auto on reitittimesi, pakettiautossa olevat ihmiset ovat hakkereita ja arvoesineet ovat puhelimeesi tallennettuja tietoja. Joten miten disasosiaatiohyökkäys toimii? Kuinka voit suojata itseäsi?
Mikä on disasosiaatiohyökkäys?
Disassosiaatiohyökkäys on kyberhyökkäys, jossa hakkeri pakottaa laitteen katkaisemaan Internet-yhteyden joko tilapäisesti tai pidemmäksi aikaa. Toisessa sekunnissa käytät Internetiäsi, ja seuraavana yhteytesi katkeaa.
Puhelimesi tai kannettava tietokoneesi yrittää muodostaa yhteyden uudelleen tavalliseen tapaan, mutta reitittimesi ei ole käytettävissä. Hyökkäys voi olla sellainen, jossa hyökkääjä haluaa vain potkaista sinut pois verkosta huvin vuoksi. Harvoin näin kuitenkin käy. Useimmat irrottautumishyökkäykset ovat hakkereiden tekemiä, jotka haluavat voittoa.
Ja yleensä siinä tapauksessa, että laitteesi yrittää muodostaa yhteyden uudelleen reitittimeen, se muodostaa yhteyden pahaan kaksoisreitittimeen (kloonattu), jonka hyökkääjä on asettanut tätä tarkoitusta varten. Useimmat ihmiset eivät huomaa eroa muodostaessaan yhteyden kloonatuun reitittimeen, mutta hyökkääjä näkee heidän Internet-toimintansa.
Kuinka irrotushyökkäys toimii?
Kuten kaikki hakkerit, irrotushyökkäykset ovat seurausta siitä, että verkkorikolliset käyttävät hyväkseen tietoturva-aukkoja tai verkon asennuksen haavoittuvuuksia. Edellinen liittyy yleensä protokollaan, jolla tekniikka toimii – miten Wi-Fi-yhteydet syntyvät. Jälkimmäinen on tapaus, jossa kohde käyttää suojaamatonta Wi-Fi-yhteyttä tai käyttää protokollaa, jonka suojaus on heikko.
Sen sijaan kaivetaan kuinka hypoteettinen irtautumishyökkäys tapahtuisi. Yleensä dissosiaatiohyökkäys tapahtuu kahdessa vaiheessa.
Hakkeri löytää reitittimen ja siihen liitetyt laitteet
Alueella, jolla on paljon Internet-liikennettä, hyökkääjän on tunnistettava hyökkäävä reititin sekä siihen yhdistetyt laitteet. He tekevät tämän tyypillisesti verkon nuuskimistyökalujen avulla.
Verkon haistelutyökalut ovat enimmäkseen ohjelmistoja, mutta joskus laitteistoja, jotka valvovat verkkoliikennettä. Nämä ovat vapaasti saatavilla Internetissä kuluttajien ja yritysten käyttöön. Yrityksen järjestelmänvalvojat käyttävät yleensä näitä työkaluja asiakkaiden kaistanleveyden käytön seuraamiseen. Esimerkiksi siitä, miten kahvila tietää, että olet käyttänyt ilmaisen 1 Gt: n kiintiön tai että 30 minuutin ilmainen Wi-Fi-yhteys on päättynyt.
Hakkerit käyttävät kuitenkin verkon haistajia saadakseen tietoja, joita he voivat käyttää hyökkäyksen käynnistämiseen. Yleensä he etsivät tietoa datapakettien alkuperästä ja määränpäästä sekä käytetystä suojaus-/salausprotokollasta. Tarkemmin sanottuna he haluavat myös tietää laitteesi MAC-osoitteen, IP-osoitteet, Wi-Fi 802.11 -standardin ja Wi-Fi-suojausprotokolla (WEP tai WPA).
Hakkeri aloittaa palvelunestohyökkäyksen (DoS).
Yllämainituilla tiedoilla aseistettuna hakkeri voi sitten käynnistää irrottautumishyökkäyksensä MAC-tason kautta. Palvelunesto (DoS). Täällä hakkeri lähettää joukon autentikointipaketteja vangitakseen reitittimesi hallintakehykset.
Tämä hyökkäys saa yhdistetyn laitteen katkaisemaan yhteyden. Sitten, kun laite yrittää muodostaa yhteyden uudelleen, hyökkääjä voi käyttää Wi-Fi-uudelleentodennusprotokollan vaiheita suorittaakseen raa'an voiman hyökkäyksen salasanaa vastaan. Tämän salasanan hakkerointi antaa hakkerille pääsyn Internet-toimintoihisi.
Vaihtoehtoisesti hakkeri voi kloonata reitittimesi ja tehostaa kloonin signaalin voimakkuutta. Kun laitteesi etsii saatavilla olevia verkkoja, se näkee väärennetyn reitittimen ja muodostaa yhteyden siihen alkuperäisen reitittimen sijaan. Tässä tapauksessa myös Internet-toimintasi ovat täysin hakkerin näkyvissä.
Kuinka suojautua irtautumishyökkäyksiltä
Et voi estää hakkeria kohdistamasta sinuun irrotushyökkäyksiä. Voit kuitenkin suojata Internet-toimintasi yksityisyyttä, pitää tietokoneesi tiedostot turvassa ja jopa torjua hyökkäyksiä oikealla asetuksella.
Suojaa Wi-Fi-verkkosi
Ensinnäkin sinun tulee ottaa Wi-Fi-suojaus käyttöön ja käyttää vahvaa salasanaa. Wi-Fi-salasanasi tulee olla vähintään 16 merkkiä pitkä ja sisältää aakkosnumeerisia merkkejä.
Useimmissa reitittimissä ja Internet-yhteensopivissa laitteissa on myös Wi-Fi-oletussalasanat. Verkkohaku voi tarjota hakkereille nämä tiedot. Joten nyrkkisääntönä sinun tulee aina vaihtaa laitteidesi oletussalasanat.
Huijaa MAC-osoitettasi
Se ei ole hauskaa, mutta harkitse huijaustasi Mac osoite. MAC-osoitteesi huijaaminen ei ole ehdoton takuu, mutta se tekee hakkerin tehtävistä entistä vaikeampaa kohdistaa irrottautumishyökkäys sinua vastaan. Ehkä jopa tarpeeksi vaikeaa, että hakkeri luovuttaa.
MAC-osoitteen huijaamiseen on kaksi tapaa Linuxissa: aloittelijoille ja tehokäyttäjille. Samaan aikaan MAC-osoitteen huijausprosessi Windowsissa on paljon helpompi seurata. Samoin prosessi ei ole monimutkainen macOS-laitteissa jompikumpi.
Käytä VPN: ää
VPN salaa Internet-liikenteesi sisällön, joten kukaan nuuskiva ei näe sitä. Voit ajatella, miten VPN toimii, ajamalla tunnelin läpi välttääksesi helikopterin. Vaikka VPN ei voi estää irrotushyökkäystä, se voi kätkeä datapakettisi sisällön verkon hakkereilta.
Käytä virustorjuntaohjelmistoa
Wi-Fi-verkkosi suojaamisen ja VPN: n käytön lisäksi harkitse myös virustentorjunnan käyttöä ja virusmääritelmien pitämistä ajan tasalla. Windowsin mukana tulee a oletussuojausohjelmisto, Windows Defender, ja se on tarpeeksi hyvä suojaamaan sinua useimmilta uhilta. MacOS-tietokoneissa on myös alkuperäinen suojaus.
Ensinnäkin sinun tulee harkita tämän suojakerroksen aktivoimista, vaikka käyttäisit mieluummin kolmannen osapuolen virustorjuntaa. Tällä tavalla saat suojan haittaohjelmia vastaan, joita hakkeri saattaa yrittää asentaa järjestelmääsi.
Salaa tietokoneesi
Wi-Fi-suojaus voidaan murtaa. VPN ei ole erehtymätön, eikä virustorjunta myöskään takaa täydellistä suojausta. Joten sinun tulee myös harkita laitteesi salaamista.
Tällä tavalla tiedostosi ovat hyödyttömiä hakkereille, jotka kaappaavat tietokoneesi ja varastavat tiedostosi. Asettaa sotilasluokan salaus Windows-tietokoneellasi on melko helppoa, ja koko prosessi voi kestää muutamasta minuutista muutamaan tuntiin riippuen siitä, kuinka paljon levytilaa tarvitset salattavaksi.
Käytä reititintä, joka tukee suojattuja Wi-Fi-standardeja
802.11w on Wi-Fi-standardi, joka on suunniteltu parantamaan hallintakehysten suojausta. Tällä standardilla varustetut reitittimet kestävät erotushyökkäyksiä.
Vaikka tämä protokolla on olemassa, harvat kuluttajalaitteet tukevat Wi-Fi-standardia. Harkitse sen sijaan 802.11ax-reitittimen (alias Wi-Fi 6) käyttöä, sillä niillä on parempi suojaus tinkimättä taaksepäin yhteensopivuudesta vanhempia standardeja käyttävien laitteiden kanssa.
Hanki langaton tunkeutumisen estojärjestelmä (WIPS)
WIPS-järjestelmät estävät tehokkaasti irrotushyökkäyksiä, mutta niiden asentaminen ja ylläpito on kallista, joten ne ovat yksilön ulottumattomissa. Jos haluat silti hankkia WIPSin, harkitse tuotteita, kuten Cisco Adaptive Wireless IPS, Aruba RFProtect ja AirTight WIPS.
Vaihda Ethernetiin
Tämä on enemmänkin viimeinen keino, mutta se on kuitenkin tehokas keino estää irtautumishyökkäykset. Koska miten Ethernet toimii, se on turvallisempi, vaikkakin vähemmän miellyttävä työskennellä langattomaan yhteyteen verrattuna. Asennus käyttää paljon kaapeleita, ja sinun on pidettävä ne siistinä. Se on kuitenkin hyvä asia, jos haluat poistaa langattomien yhteyksien tietoturva-aukot ja haavoittuvuudet.
Hakkerin on liitettävä verkkoon fyysinen laite hyökkäyksen suorittamiseksi, mikä tarkoittaa, että heidän on mentävä kotiin tai toimistoon. Tämä jättäisi todennäköisesti jäljen todisteista ja lisäisi hakkerin mahdollisuuksia jäädä kiinni. Useimmat hakkerit löytävät mieluummin helpompia kohteita kuin uhkaavat jäädä kiinni.
Irtisanoutumishyökkäykset: enemmän kuin pelkkä haitta
Ei ole väliä oletko kotona vai hotellissa. Internetistä eroaminen ei ole miellyttävä kokemus kenellekään. Mikä vielä pahempaa, et tiedä, että olet ollut irtautumishyökkäyksen kohteena. Useimmat ihmiset ajattelevat, että se on verkkohäiriö. Itse asiassa useimpien ihmisten on vaikea havaita ja estää irrottautumishyökkäykset. On kuitenkin mahdollista vähentää hyökkäyksen vaikutusta tai jopa selvitä vahingoittumattomana.