Vad är disassociationsattacker?

Vad är disassociationsattacker?

Föreställ dig att du cruisar på en öppen väg när en lastbil blockerar huvudvägen. Blockaden tvingar dig att ta en omväg genom en enkelriktad gata, där människor i en omärkt skåpbil griper och tar av dig dina värdesaker.





Det är i huvudsak så en Wi-Fi-disassociationsattack fungerar: vägen är din internetanslutning, din bil är din router, personerna i skåpbilen är hackare och dina värdesaker är data som lagras på din telefon. Så hur fungerar en disassociationsattack? Hur kan du skydda dig?





MAKEUSE AV DAGENS VIDEO

Vad är en disassociationsattack?

En disassociationsattack är en cyberattack där en hackare tvingar en enhet att tappa internetanslutningen antingen tillfälligt eller under en längre tid. Ena sekunden använder du ditt internet och nästa sekund försvinner din anslutning.





Din telefon eller bärbara dator kommer att försöka återansluta som vanligt, men din router kommer att vara otillgänglig. Attacken kan vara en där angriparen helt enkelt vill sparka dig från nätverket för skojs skull. Det är dock sällan så. De flesta disassociationsattacker är av hackare som vill ha vinst.

Och vanligtvis, i det fallet, när din enhet försöker återansluta till routern, kommer den att ansluta till en ond tvilling (klonad) router som angriparen har konfigurerat för det ändamålet. De flesta människor kommer inte att märka någon skillnad när de ansluter till en klonad router, men deras internetaktiviteter kommer att vara synliga för angriparen.



Hur fungerar en disassociationsattack?

Liksom alla hack är disassociationsattacker ett resultat av cyberbrottslingar som utnyttjar kryphål i säkerheten eller sårbarheter i en nätverksinstallation. Det förstnämnda är vanligtvis inneboende i protokollet som en teknik arbetar med - hur Wi-Fi-anslutningar sker. Det senare är ett fall av ett mål som använder osäkert Wi-Fi eller använder ett protokoll med svag säkerhet.

Som sagt, låt oss gräva i hur en hypotetisk disassociationsattack skulle ske. I allmänhet sker en disassociationsattack i två faser.





hur man ställer in tid på fitbit versa

Hacker hittar routern och anslutna enheter

I ett område med hög internettrafik skulle en angripare behöva identifiera routern som ska attackeras, såväl som de enheter som är anslutna till den. De gör vanligtvis detta med hjälp av nätverkssniffningsverktyg.

Nätverkssniffningsverktyg är mestadels programvara – men ibland hårdvara – som övervakar nätverkstrafik. Dessa är fritt tillgängliga på internet för konsument- och företagsbruk. Företagsadministratörer använder vanligtvis dessa verktyg för att övervaka kundens bandbreddsanvändning. Det är till exempel hur ett kafé skulle veta att du har förbrukat din gratis 1 GB-tillgång eller att din 30-minuters tillgång till gratis Wi-Fi är slut.





Hackare använder dock nätverkssniffer för att få den information de kan använda för att starta en attack. I allmänhet letar de efter information om ursprung och destination för datapaket och säkerhets-/krypteringsprotokollet som används. Mer specifikt vill de också veta din enhets MAC-adress, IP-adresser, Wi-Fi 802.11-standarden och Wi-Fi säkerhetsprotokoll (WEP eller WPA).

Hacker initierar en DoS-attack (Denial of Service).

  Ord frånkopplade överlagrade på personers ansikte

Beväpnad med ovan nämnda information kan hackaren sedan starta sin disassociationsattack via en MAC-nivå Denial of Service (DoS) . Här skickar hackaren en störtflod av avautentiseringspaket för att fånga din routers hanteringsramar.

Denna attack gör att den anslutna enheten kopplas från. Sedan, när enheten försöker återansluta, kan angriparen utnyttja stegen i Wi-Fi-återautentiseringsprotokollet för att utföra en brute-force attack på lösenordet. Att hacka detta lösenord ger hackaren tillgång till dina internetaktiviteter.

Alternativt kan en hackare klona din router och öka klonens signalstyrka. När din enhet söker efter tillgängliga nätverk kommer den att se och ansluta till den falska routern istället för den ursprungliga routern. I det här fallet kommer dina internetaktiviteter också att vara synliga för hackaren.

Hur du skyddar dig från disassociationsattacker

Du kan inte hindra en hackare från att rikta sig mot dig med disassociationsattacker. Du kan dock skydda integriteten för din internetaktivitet, hålla filer på din dator säkra och till och med slå undan attackerna med rätt inställning.

Säkra ditt Wi-Fi   Foto av en router't know wifi

Till att börja med bör du aktivera din Wi-Fi-säkerhet och använda ett starkt lösenord. Ditt Wi-Fi-lösenord bör vara minst 16 tecken långt och bestå av alfanumeriska tecken.

De flesta routrar och internetaktiverade enheter har också standard Wi-Fi-lösenord. En webbsökning kan ge en hackare denna information. Så som en tumregel bör du alltid ändra standardlösenord på dina enheter.

hur man gör en hemgjord antenn till din tv

Förfalska din MAC-adress

Det är inte kul att göra, men överväg att spoofa din MAC-adress . Att förfalska din MAC-adress är inte en absolut garanti, men det kommer att göra det ännu svårare för en hackare att utjämna en disassociationsattack mot dig. Kanske till och med tillräckligt svårt för att hackaren ska ge upp.

Det finns två sätt att förfalska en MAC-adress på Linux : för nybörjare och avancerade användare. Under tiden, processen att spoofa en MAC-adress på Windows är mycket lättare att följa. På samma sätt är processen inte komplicerad på macOS-enheter antingen.

Använd ett VPN

En VPN krypterar innehållet i din internettrafik, så att alla som snokar inte kan se det. Du kan tänka på hur en VPN fungerar som att köra genom en tunnel för att undvika en helikopter. Även om en VPN inte kan förhindra en disassociationsattack, kan den dölja innehållet i dina datapaket från hackare på nätverket.

Använd antivirusprogram   Upp Foto av Ethernet-kablar på nätverksswitch

Förutom att säkra ditt Wi-Fi och använda ett VPN, överväg också att använda antivirus och hålla virusdefinitionerna uppdaterade. Windows levereras med en standardskyddsprogram, Windows Defender , och det är tillräckligt bra för att skydda dig från de flesta hot. MacOS-datorer har också en inbyggd försvarare.

Till att börja med bör du överväga att aktivera detta skyddslager, även om du föredrar att använda ett antivirus från tredje part. På så sätt får du skydd mot skadlig programvara som en hackare kan försöka installera på ditt system.

Kryptera din dator

Wi-Fi-säkerheten kan knäckas. En VPN är inte ofelbar, och ett antivirus garanterar inte heller absolut skydd. Så du bör också överväga att kryptera din enhet.

På så sätt kommer dina filer att vara värdelösa för en hackare som kapar din dator och stjäl dina filer. Installation kryptering av militär kvalitet på din Windows-dator är ganska enkelt, och hela processen kan ta från några minuter till ett par timmar, beroende på hur mycket diskutrymme du behöver kryptera.

Använd en router som stöder Secure Wi-Fi-standarder

802.11w är en Wi-Fi-standard designad med förbättrad säkerhet för hanteringsramar. Routrar utrustade med denna standard är motståndskraftiga mot disassociationsattacker.

Även om detta protokoll finns, stödjer få konsumenthårdvara Wi-Fi-standarden. Överväg istället att använda en router med 802.11ax (alias Wi-Fi 6), eftersom de har bättre säkerhet utan att offra bakåtkompatibilitet med enheter som använder äldre standarder.

Skaffa ett trådlöst intrångsskyddssystem (WIPS)

WIPS är effektiva för att förhindra disassociationsattacker, men de är dyra att installera och underhålla – vilket gör dem utom räckhåll för individen. Om du fortfarande hellre vill skaffa en WIPS, överväg produkter som Cisco Adaptive Wireless IPS, Aruba RFProtect och AirTight WIPS.

Byt till Ethernet

Den här är mer av en sista utväg, men är ändå en effektiv åtgärd för att förhindra disassociationsattacker. Därför att hur Ethernet fungerar , det är säkrare, om än mindre trevlig att arbeta med jämfört med en trådlös anslutning. Installationen använder många kablar, och du måste hålla ordning på dem . Det är dock bra om du vill ta bort säkerhetsluckor och sårbarheter i trådlösa anslutningar.

En hackare skulle behöva ansluta en fysisk enhet till nätverket för att utföra en attack, vilket innebär att de måste gå in i ditt hem eller kontor. Att göra detta skulle sannolikt lämna ett spår av bevis och öka hackarens chanser att bli gripen. De flesta hackare vill hellre hitta lättare mål än att riskera att åka fast.

Disassociationsattacker: Mer än bara olägenheter

Det spelar ingen roll om du är hemma eller på ett hotell. Att bli avstängd från internet är inte en trevlig upplevelse för någon. Ännu värre, du kommer inte att veta att du har varit målet för en disassociationsattack. De flesta skulle tro att det är ett nätverksfel. Disassociationsattacker är faktiskt svåra att upptäcka och förhindra för de flesta. Ändå är det möjligt att minska attackens påverkan eller till och med komma fram oskadd.