Представьте, что вы едете по открытой дороге, когда главную дорогу перекрывает грузовик. Блокада вынуждает вас объезжать улицу с односторонним движением, где люди в фургоне без опознавательных знаков хватают и лишают вас ваших ценностей.
По сути, именно так работает атака на отсоединение Wi-Fi: дорога — это ваше интернет-соединение, ваша автомобиль — это ваш маршрутизатор, люди в фургоне — хакеры, а ваши ценности — это данные, хранящиеся на вашем телефоне. Так как же работает атака диссоциации? Как вы можете защитить себя?
Что такое атака диссоциации?
Атака разъединения — это кибератака, при которой хакер заставляет устройство временно или на продолжительное время потерять подключение к Интернету. В одну секунду вы используете свой интернет, а в следующую ваше соединение пропадает.
Ваш телефон или ноутбук попытается подключиться, как обычно, но ваш маршрутизатор будет недоступен. Атака может заключаться в том, что злоумышленник просто хочет выкинуть вас из сети для развлечения. Однако это редко так. Большинство атак с целью разъединения совершаются хакерами, которые хотят получить прибыль.
И обычно в этом случае, когда ваше устройство пытается повторно подключиться к маршрутизатору, оно будет подключаться к злому двойному (клонированному) маршрутизатору, который злоумышленник настроил для этой цели. Большинство людей не заметят разницы при подключении к клонированному маршрутизатору, но их действия в Интернете будут видны злоумышленнику.
Как работает атака диссоциации?
Как и все взломы, диссоциативные атаки являются результатом использования киберпреступниками лазеек в системе безопасности или уязвимостей в настройках сети. Первый обычно присущ протоколу, на котором работает технология, — тому, как происходят соединения Wi-Fi. В последнем случае цель использует незащищенный Wi-Fi или протокол со слабой безопасностью.
Тем не менее, давайте углубимся в то, как могла бы произойти гипотетическая атака диссоциации. Как правило, атака диссоциации происходит в две фазы.
Хакер находит маршрутизатор и подключенные устройства
В зоне с высоким интернет-трафиком злоумышленнику необходимо будет идентифицировать маршрутизатор для атаки, а также подключенные к нему устройства. Обычно они делают это с помощью инструментов сетевого сниффинга.
Инструменты сетевого сниффинга в основном представляют собой программное обеспечение, но иногда и аппаратное обеспечение, которое отслеживает сетевой трафик. Они находятся в свободном доступе в Интернете для частного и коммерческого использования. Администраторы компании обычно используют эти инструменты для мониторинга использования полосы пропускания клиентами. Например, так кафе узнает, что вы исчерпали свой бесплатный 1 ГБ или что ваш 30-минутный доступ к бесплатному Wi-Fi закончился.
Хакеры, однако, используют сетевые анализаторы, чтобы получить информацию, которую они могут использовать для запуска атаки. Как правило, они ищут информацию об источнике и назначении пакетов данных и используемом протоколе безопасности/шифрования. В частности, они также хотят знать MAC-адрес вашего устройства, IP-адреса, стандарт Wi-Fi 802.11 и Протокол безопасности Wi-Fi (WEP или WPA).
Хакер инициирует атаку типа «отказ в обслуживании» (DoS)
Вооружившись вышеупомянутой информацией, хакер может затем начать атаку на отсоединение через MAC-уровень. Отказ в обслуживании (DoS). Здесь хакер отправляет множество пакетов деаутентификации, чтобы захватить кадры управления вашего маршрутизатора.
Эта атака приведет к отключению подключенного устройства. Затем, когда устройство попытается повторно подключиться, злоумышленник может использовать шаги протокола повторной аутентификации Wi-Fi, чтобы выполнить атаку методом перебора пароля. Взлом этого пароля дает хакеру доступ к вашей деятельности в Интернете.
Кроме того, хакер может клонировать ваш маршрутизатор и повысить мощность сигнала клона. Когда ваше устройство ищет доступные сети, оно увидит и подключится к поддельному маршрутизатору вместо исходного маршрутизатора. В этом случае ваши действия в Интернете также будут на виду у хакера.
Как защитить себя от атак диссоциации
Вы не можете помешать хакеру атаковать вас с помощью атак на отсоединение. Тем не менее, вы можете защитить конфиденциальность своей интернет-активности, обеспечить безопасность файлов на вашем компьютере и даже отразить атаки с помощью правильной настройки.
Защитите свой Wi-Fi
Для начала вам следует включить безопасность Wi-Fi и использовать надежный пароль. Ваш пароль Wi-Fi должен содержать не менее 16 символов и состоять из буквенно-цифровых символов.
Кроме того, большинство маршрутизаторов и устройств с доступом в Интернет поставляются с паролями Wi-Fi по умолчанию. Поиск в Интернете может предоставить хакеру эту информацию. Итак, как правило, вы всегда должны менять пароли по умолчанию на своих устройствах.
Подделка вашего MAC-адреса
Это не весело, но подумайте о подделке вашего MAC-адрес. Подмена вашего MAC-адреса не является абсолютной гарантией, но хакеру будет еще труднее провести против вас атаку с отсоединением. Возможно, даже достаточно сильно, чтобы хакер сдался.
Есть два способа подделать MAC-адрес в Linux: для начинающих и опытных пользователей. Между тем, процесс подмены MAC-адреса в Windows гораздо легче следовать. Так же процесс не сложный на устройствах macOS или.
Используйте VPN
VPN шифрует содержимое вашего интернет-трафика, поэтому любой, кто отслеживает его, не может его увидеть. Вы можете представить себе, как работает VPN, как проехать через туннель, чтобы избежать вертолета. Хотя VPN не может предотвратить атаку разъединения, она может скрыть содержимое ваших пакетов данных от хакеров в сети.
Используйте антивирусное программное обеспечение
В дополнение к защите вашего Wi-Fi и использованию VPN, также рассмотрите возможность использования антивируса и обновления определений вирусов. Windows поставляется с программное обеспечение защиты по умолчанию, Защитник Windows, и этого достаточно, чтобы защитить вас от большинства угроз. Компьютеры MacOS также имеют встроенный защитник.
Для начала вам следует подумать об активации этого уровня защиты, даже если вы предпочитаете использовать сторонний антивирус. Таким образом, вы получаете защиту от вредоносного ПО, которое хакер может попытаться установить в вашей системе.
Зашифруйте свой компьютер
Безопасность Wi-Fi можно взломать. VPN не является безошибочным, и антивирус также не гарантирует абсолютной защиты. Поэтому вам также следует подумать о шифровании вашего устройства.
Таким образом, ваши файлы будут бесполезны для хакера, который захватит ваш компьютер и украдет ваши файлы. Настройка шифрование военного уровня на вашем компьютере с Windows довольно просто, и весь процесс может занять от нескольких минут до пары часов, в зависимости от того, сколько места на диске вам нужно зашифровать.
Используйте маршрутизатор, поддерживающий безопасные стандарты Wi-Fi.
802.11w — это стандарт Wi-Fi, разработанный с повышенной безопасностью для кадров управления. Маршрутизаторы, оснащенные этим стандартом, устойчивы к атакам разъединения.
Хотя этот протокол существует, лишь немногие потребительские аппаратные средства поддерживают стандарт Wi-Fi. Вместо этого рассмотрите возможность использования маршрутизатора с 802.11ax (он же Wi-Fi 6), поскольку он обеспечивает лучшую безопасность без ущерба для обратной совместимости с устройствами, использующими более старые стандарты.
Получите систему предотвращения вторжений в беспроводную сеть (WIPS)
WIPS эффективны для предотвращения атак с нарушением ассоциации, но их установка и обслуживание обходятся дорого, что делает их недоступными для отдельных пользователей. Если вы все же предпочитаете WIPS, рассмотрите такие продукты, как Cisco Adaptive Wireless IPS, Aruba RFProtect и AirTight WIPS.
Переключиться на Ethernet
Это скорее крайняя мера, но, тем не менее, эффективная мера для предотвращения атак диссоциации. Из-за как работает Ethernet, это более безопасно, хотя и менее приятно в работе по сравнению с беспроводным соединением. В установке используется много кабелей, и вам придется держать их в порядке. Однако это хорошо, если вы хотите устранить лазейки и уязвимости в безопасности беспроводных соединений.
Хакер должен будет подключить физическое устройство к сети для проведения атаки, а это значит, что ему придется проникнуть в ваш дом или офис. Это, скорее всего, оставит след улик и увеличит шансы хакера быть пойманным. Большинство хакеров скорее найдут более легкие цели, чем рискуют быть пойманными.
Атаки диссоциации: больше, чем просто неприятность
Неважно, дома вы или в отеле. Отключение от Интернета никому не доставляет удовольствия. Что еще хуже, вы не будете знать, что стали объектом атаки диссоциации. Большинство людей подумают, что это сбой сети. Действительно, большинству людей трудно обнаружить и предотвратить атаки диссоциации. Тем не менее, можно уменьшить воздействие атаки или даже остаться невредимым.