Hvad er disassociationsangreb?

Hvad er disassociationsangreb?

Forestil dig, at du kører på en åben vej, når en lastbil spærrer hovedvejen. Blokaden tvinger dig til at tage en omvej gennem en ensrettet gade, hvor folk i en umærket varevogn beslaglægger og fratager dig dine værdigenstande.





Det er i bund og grund sådan et Wi-Fi-adskillelsesangreb fungerer: vejen er din internetforbindelse, din bil er din router, folkene i varevognen er hackere, og dine værdigenstande er data, der er gemt på din telefon. Så hvordan fungerer et adskillelsesangreb? Hvordan kan du beskytte dig selv?



MAKEUSE AF DAGENS VIDEO

Hvad er et adskillelsesangreb?

Et adskillelsesangreb er et cyberangreb, hvor en hacker tvinger en enhed til at miste internetforbindelsen enten midlertidigt eller i længere tid. Det ene sekund bruger du dit internet, og det næste forsvinder din forbindelse.





hvordan opretter jeg en e -mail -adresse til mig selv

Din telefon eller bærbare computer vil forsøge at oprette forbindelse igen som normalt, men din router vil ikke være tilgængelig. Angrebet kan være et, hvor angriberen blot ønsker at sparke dig ud af netværket for sjov. Sådan er det dog sjældent. De fleste adskillelsesangreb er af hackere, der ønsker en fortjeneste.

Og normalt, i så fald, når din enhed forsøger at oprette forbindelse til routeren igen, vil den oprette forbindelse til en ond tvilling (klonet) router, som angriberen har sat op til det formål. De fleste mennesker vil ikke bemærke en forskel, når de opretter forbindelse til en klonet router, men deres internetaktiviteter vil være synlige for angriberen.



Hvordan virker et adskillelsesangreb?

Som alle hacks er adskillelsesangreb et resultat af cyberkriminelle, der udnytter sikkerhedshuller eller sårbarheder i en netværksopsætning. Førstnævnte er normalt iboende i den protokol, en teknologi opererer på - hvordan Wi-Fi-forbindelser opstår. Sidstnævnte er et tilfælde af et mål, der bruger usikret Wi-Fi eller bruger en protokol med svag sikkerhed.

Når det er sagt, lad os grave ind i, hvordan et hypotetisk adskillelsesangreb ville ske. Generelt sker et adskillelsesangreb i to faser.



Hacker finder routeren og tilsluttede enheder

I et område med høj internettrafik skal en angriber identificere den router, der skal angribes, såvel som de enheder, der er tilsluttet den. Det gør de typisk ved hjælp af netværkssniffing-værktøjer.

Netværkssniffingsværktøjer er for det meste software - men nogle gange hardware - der overvåger netværkstrafikken. Disse er frit tilgængelige på internettet til forbruger- og erhvervsbrug. Virksomhedsadministratorer bruger typisk disse værktøjer til at overvåge kundernes båndbreddeforbrug. For eksempel er det sådan, en café ville vide, at du har opbrugt din gratis 1 GB-kvote, eller at din 30-minutters adgang til gratis Wi-Fi er opbrugt.



Hackere bruger dog netværkssniffere til at få den information, de kan bruge til at starte et angreb. Generelt leder de efter information om oprindelsen og destinationen for datapakker og den anvendte sikkerheds-/krypteringsprotokol. Mere specifikt vil de også gerne vide din enheds MAC-adresse, IP-adresser, Wi-Fi 802.11-standard og Wi-Fi sikkerhedsprotokol (WEP eller WPA).

Hacker indleder et DoS-angreb (denial of service).

Ord afbrudt overlejret på personers ansigt

Bevæbnet med de førnævnte oplysninger kan hackeren derefter starte deres disassociationsangreb via et MAC-niveau Denial of Service (DoS) . Her sender hackeren en byge af deautentificeringspakker for at fange din routers administrationsrammer.

Dette angreb vil få den tilsluttede enhed til at afbryde forbindelsen. Når enheden derefter forsøger at oprette forbindelse igen, kan angriberen udnytte trinene i Wi-Fi-genautentificeringsprotokollen til at udføre et brute-force-angreb på adgangskoden. Hacking af denne adgangskode giver hackeren adgang til dine internetaktiviteter.

Alternativt kan en hacker klone din router og booste klonens signalstyrke. Når din enhed søger efter tilgængelige netværk, vil den se og oprette forbindelse til den forfalskede router i stedet for den originale router. I dette tilfælde vil dine internetaktiviteter også være synlige for hackeren.

Sådan beskytter du dig selv mod adskillelsesangreb

Du kan ikke forhindre en hacker i at målrette dig med disassociationsangreb. Du kan dog beskytte privatlivets fred for din internetaktivitet, holde filer på din computer sikre og endda afværge angrebene med den rigtige opsætning.

Sikre dit Wi-Fi Foto af en router't know wifi

Til at begynde med bør du aktivere din Wi-Fi-sikkerhed og bruge en stærk adgangskode. Din Wi-Fi-adgangskode skal være på mindst 16 tegn og bestå af alfanumeriske tegn.

De fleste routere og internetaktiverede enheder kommer også med standard Wi-Fi-adgangskoder. En websøgning kan give en hacker disse oplysninger. Så som en tommelfingerregel bør du altid ændre standardadgangskoder på dine enheder.

Spoof din MAC-adresse

Det er ikke sjovt at lave, men overvej at forfalske din Mac-adresse . Spoofing af din MAC-adresse er ikke en absolut garanti, men det vil gøre det endnu sværere for en hacker at udjævne et adskillelsesangreb mod dig. Måske endda svært nok til, at hackeren kan give op.

Der er to måder at forfalske en MAC-adresse på på Linux : for begyndere og erfarne brugere. I mellemtiden, processen med at spoofe en MAC-adresse på Windows er meget nemmere at følge. Ligeledes er processen ikke kompliceret på macOS-enheder enten.

Brug en VPN

En VPN krypterer indholdet af din internettrafik, så enhver, der lurer, ikke kan se det. Du kan tænke på, hvordan en VPN fungerer som at køre gennem en tunnel for at undgå en helikopter. Selvom en VPN ikke kan forhindre et adskillelsesangreb, kan den skjule indholdet af dine datapakker for hackere på netværket.

Brug antivirussoftware Op Foto af Ethernet-kabler på netværksswitch

Ud over at sikre dit Wi-Fi og bruge en VPN, kan du også overveje at bruge antivirus og holde virusdefinitionerne ajour. Windows leveres med en standard beskyttelsessoftware, Windows Defender , og det er godt nok til at beskytte dig mod de fleste trusler. MacOS-computere har også en indbygget forsvarer.

Til at begynde med bør du overveje at aktivere dette beskyttelseslag, selvom du foretrækker at bruge en tredjeparts antivirus. På denne måde får du beskyttelse mod malware, som en hacker kan forsøge at installere på dit system.

Krypter din computer

Wi-Fi-sikkerhed kan blive knækket. En VPN er ikke ufejlbarlig, og et antivirus garanterer heller ikke absolut beskyttelse. Så du bør også overveje at kryptere din enhed.

På denne måde vil dine filer være ubrugelige for en hacker, der kaprer din computer og stjæler dine filer. Sætte op kryptering af militær kvalitet på din Windows-computer er ret let, og hele processen kan tage fra et par minutter til et par timer, afhængigt af hvor meget diskplads du skal kryptere.

Brug en router, der understøtter Sikker Wi-Fi-standarder

802.11w er en Wi-Fi-standard designet med forbedret sikkerhed til administrationsrammer. Routere udstyret med denne standard er modstandsdygtige over for adskillelsesangreb.

Selvom denne protokol eksisterer, understøtter kun få forbrugerhardware Wi-Fi-standarden. Overvej i stedet at bruge en router med 802.11ax (alias Wi-Fi 6), da de har bedre sikkerhed uden at ofre bagudkompatibilitet med enheder, der bruger ældre standarder.

Få et Wireless Intrusion Prevention System (WIPS)

WIPS er effektive til at forhindre adskillelsesangreb, men de er dyre at installere og vedligeholde - hvilket gør dem uden for rækkevidde for den enkelte. Hvis du stadig hellere vil have en WIPS, så overvej produkter som Cisco Adaptive Wireless IPS, Aruba RFProtect og AirTight WIPS.

Skift til Ethernet

Denne er mere en sidste udvej, men er ikke desto mindre en effektiv foranstaltning til at forhindre adskillelsesangreb. På grund af måden Ethernet fungerer på , det er mere sikkert, omend mindre behageligt at arbejde med sammenlignet med en trådløs forbindelse. Opsætningen bruger mange kabler, og du skal holde dem ryddelige . Det er dog en god ting, hvis du vil fjerne sikkerhedshullerne og sårbarhederne i trådløse forbindelser.

En hacker skal tilslutte en fysisk enhed til netværket for at udføre et angreb, hvilket betyder, at de skal ind i dit hjem eller kontor. At gøre dette vil sandsynligvis efterlade et spor af beviser og øge hackerens chancer for at blive fanget. De fleste hackere vil hellere finde lettere mål end at risikere at blive fanget.

Adskillelsesangreb: Mere end blot gener

Det er lige meget, om du er hjemme eller på et hotel. At blive afskåret fra internettet er ikke en behagelig oplevelse for nogen. Endnu værre, vil du ikke vide, at du har været målet for et adskillelsesangreb. De fleste vil tro, at det er en netværksfejl. Adskillelsesangreb er faktisk svære at opdage og forhindre for de fleste mennesker. Alligevel er det muligt at reducere angrebets virkning eller endda komme uskadt frem.