Predstavljajte si, da vozite po odprti cesti, ko tovornjak blokira glavno cesto. Blokada vas prisili, da zavijete po enosmerni ulici, kjer vas ljudje v neoznačenem kombiju zasežejo in vam odvzamejo dragocenosti.
To je v bistvu način, kako deluje napad z odklopom Wi-Fi: cesta je vaša internetna povezava, vaša avto je vaš usmerjevalnik, ljudje v kombiju so hekerji, vaše dragocenosti pa so podatki, shranjeni v vašem telefonu. Kako torej deluje napad disociacije? Kako se lahko zaščitite?
Kaj je napad disociacije?
Napad z razdružitvijo je kibernetski napad, pri katerem heker prisili napravo, da začasno ali za daljši čas izgubi internetno povezljivost. Eno sekundo uporabljate internet, naslednjo pa vaša povezava izgine.
Vaš telefon ali prenosni računalnik se bo poskušal znova povezati kot običajno, vendar usmerjevalnik ne bo na voljo. Napad je lahko tak, da vas napadalec preprosto želi izgnati iz omrežja za zabavo. Vendar je redkokdaj tako. Večino napadov z ločitvijo izvajajo hekerji, ki želijo dobiček.
In običajno se v tem primeru, ko se vaša naprava poskuša znova povezati z usmerjevalnikom, poveže z zlobnim dvojnim (kloniranim) usmerjevalnikom, ki ga je napadalec nastavil v ta namen. Večina ljudi ne bo opazila razlike, ko se povežejo s kloniranim usmerjevalnikom, vendar bodo njihove internetne dejavnosti vidne napadalcu.
Kako deluje napad z razdružitvijo?
Tako kot vsi vdori so tudi napadi z razdružitvijo posledica kibernetskih kriminalcev, ki izkoriščajo varnostne vrzeli ali ranljivosti v omrežni nastavitvi. Prvo je običajno del protokola, na katerem deluje tehnologija – kako potekajo povezave Wi-Fi. Slednje je primer tarče, ki uporablja nezaščiten Wi-Fi ali uporablja protokol s šibko varnostjo.
Kljub temu se poglobimo v to, kako bi se zgodil hipotetični napad disociacije. Na splošno se napad disociacije zgodi v dveh fazah.
Heker najde usmerjevalnik in povezane naprave
Na območju z velikim internetnim prometom bi moral napadalec identificirati usmerjevalnik, ki ga želi napasti, in naprave, ki so z njim povezane. To običajno storijo z orodji za vohanje omrežja.
Orodja za vohanje omrežja so večinoma programska oprema, včasih pa tudi strojna oprema, ki spremlja omrežni promet. Ti so prosto dostopni na internetu za potrošniško in poslovno uporabo. Skrbniki podjetja običajno uporabljajo ta orodja za spremljanje uporabe pasovne širine strank. Na primer, tako bi kavarna vedela, da ste porabili brezplačni 1 GB prostora ali da je vaš 30-minutni dostop do brezplačnega brezžičnega omrežja potekel.
Hekerji pa uporabljajo omrežne vohače, da dobijo informacije, ki jih lahko uporabijo za napad. Na splošno iščejo informacije o izvoru in cilju podatkovnih paketov ter o uporabljenem varnostnem/šifrirnem protokolu. Natančneje, prav tako želijo vedeti naslov MAC vaše naprave, naslove IP, standard Wi-Fi 802.11 in Varnostni protokol Wi-Fi (WEP ali WPA).
Heker sproži napad z zavrnitvijo storitve (DoS).
Oborožen s prej omenjenimi informacijami lahko heker nato sproži svoj napad razdružitve prek ravni MAC Zavrnitev storitve (DoS). Tukaj heker pošlje množico paketov za deavtentikacijo, da zajame okvire upravljanja vašega usmerjevalnika.
Ta napad bo povzročil prekinitev povezave povezane naprave. Nato, ko se naprava poskuša znova povezati, lahko napadalec izkoristi korake v protokolu za ponovno preverjanje pristnosti Wi-Fi, da izvede napad s surovo silo na geslo. Vdiranje v to geslo hekerju omogoči dostop do vaših internetnih dejavnosti.
Druga možnost je, da lahko heker klonira vaš usmerjevalnik in poveča moč signala klona. Ko vaša naprava išče razpoložljiva omrežja, bo videla lažni usmerjevalnik in se povezala z njim namesto prvotnega usmerjevalnika. V tem primeru bodo hekerju vidne tudi vaše internetne dejavnosti.
Kako se zaščititi pred napadi disociacije
Hekerju ne morete preprečiti, da bi vas napadel z ločitvenimi napadi. Vendar pa lahko s pravilno nastavitvijo zaščitite zasebnost svoje internetne dejavnosti, zaščitite datoteke v računalniku in celo preprečite napade.
Zavarujte svoj Wi-Fi
Za začetek bi morali omogočiti varnost Wi-Fi in uporabiti močno geslo. Vaše geslo za Wi-Fi mora biti dolgo vsaj 16 znakov in sestavljeno iz alfanumeričnih znakov.
Poleg tega ima večina usmerjevalnikov in naprav, ki podpirajo internet, privzeta gesla za Wi-Fi. Spletno iskanje lahko hekerju zagotovi te informacije. Zato praviloma vedno spremenite privzeta gesla v svojih napravah.
Ponaredite svoj MAC naslov
To ni zabavno, vendar razmislite o ponareditvi svojega Mac naslov. Prevara vašega naslova MAC ni absolutno jamstvo, vendar bo hekerju še težje uvesti napad z ločitvijo od vas. Morda celo dovolj težko, da bi heker obupal.
Obstajata dva načina za ponarejanje naslova MAC v sistemu Linux: za začetnike in izkušene uporabnike. Medtem poteka postopek ponarejanja naslova MAC v sistemu Windows je veliko lažje slediti. Prav tako postopek ni zapleten na napravah macOS bodisi.
Uporabite VPN
VPN šifrira vsebino vašega internetnega prometa, tako da je nihče, ki vohlja, ne vidi. Način delovanja VPN-ja si lahko predstavljate kot vožnjo skozi tunel, da bi se izognili helikopterju. Čeprav VPN ne more preprečiti napada z razdružitvijo, lahko prikrije vsebino vaših podatkovnih paketov pred hekerji v omrežju.
Uporabite protivirusno programsko opremo
Poleg zaščite vašega omrežja Wi-Fi in uporabe VPN-ja razmislite tudi o uporabi protivirusnega programa in posodabljanju definicij virusov. Windows je opremljen z privzeta zaščitna programska oprema, Windows Defender, in je dovolj dober, da vas zaščiti pred večino groženj. Računalniki MacOS imajo tudi izvornega zagovornika.
Za začetek bi morali razmisliti o aktiviranju te ravni zaščite, tudi če bi raje uporabili protivirusni program tretje osebe. Na ta način dobite zaščito pred zlonamerno programsko opremo, ki bi jo lahko heker poskušal namestiti v vaš sistem.
Šifrirajte svoj računalnik
Varnost Wi-Fi je mogoče vdreti. VPN ni nezmotljiv in tudi protivirusni program ne zagotavlja popolne zaščite. Zato razmislite tudi o šifriranju vaše naprave.
Tako bodo vaše datoteke neuporabne za hekerja, ki ugrabi vaš računalnik in ukrade vaše datoteke. Nastavitev vojaško šifriranje na vašem računalniku z operacijskim sistemom Windows je precej enostaven in celoten postopek lahko traja od nekaj minut do nekaj ur, odvisno od tega, koliko prostora na disku potrebujete za šifriranje.
Uporabite usmerjevalnik, ki podpira varne standarde Wi-Fi
802.11w je standard Wi-Fi, zasnovan z izboljšano varnostjo za okvire upravljanja. Usmerjevalniki, opremljeni s tem standardom, so odporni na napade razdružitve.
Čeprav ta protokol obstaja, malo potrošniške strojne opreme podpira standard Wi-Fi. Namesto tega razmislite o uporabi usmerjevalnika z 802.11ax (aka Wi-Fi 6), saj imajo boljšo varnost, ne da bi žrtvovali združljivost nazaj z napravami, ki uporabljajo starejše standarde.
Pridobite brezžični sistem za preprečevanje vdorov (WIPS)
WIPS so učinkoviti pri preprečevanju napadov z razdružitvijo, vendar so dragi za namestitev in vzdrževanje, zaradi česar so nedosegljivi za posameznika. Če bi vseeno raje dobili WIPS, razmislite o izdelkih, kot so Cisco Adaptive Wireless IPS, Aruba RFProtect in AirTight WIPS.
Preklopite na Ethernet
Ta je bolj zadnja možnost, vendar je kljub temu učinkovit ukrep za preprečevanje napadov disociacije. Zaradi način delovanja Etherneta, je bolj varen, čeprav manj prijeten za delo v primerjavi z brezžično povezavo. Nastavitev uporablja veliko kablov, in jih boste morali pospravljati. Vendar je to dobra stvar, če želite odstraniti varnostne vrzeli in ranljivosti v brezžičnih povezavah.
Heker bi moral za izvedbo napada priključiti fizično napravo na omrežje, kar pomeni, da bi moral vstopiti v vaš dom ali pisarno. S tem bi verjetno zapustili sled dokazov in povečali hekerjeve možnosti, da ga ujamejo. Večina hekerjev bi raje našla lažje tarče, kot pa tvegala, da jih ujamejo.
Napadi zaradi disociacije: več kot le nadloga
Ni pomembno, ali ste doma ali v hotelu. Za nikogar ni prijetna izkušnja biti odrezan od interneta. Še huje pa je, da ne boste vedeli, da ste bili tarča napada z ločitvijo. Večina ljudi bi mislila, da gre za napako v omrežju. Dejansko je napade disociacije za večino ljudi težko odkriti in preprečiti. Kljub temu je mogoče zmanjšati učinek napada ali celo izstopiti nepoškodovan.