Τι είναι οι επιθέσεις αποσύνδεσης;

Τι είναι οι επιθέσεις αποσύνδεσης;

Φανταστείτε ότι κάνετε κρουαζιέρα σε ανοιχτό δρόμο όταν ένα φορτηγό κλείνει τον κεντρικό δρόμο. Ο αποκλεισμός σας αναγκάζει να κάνετε μια παράκαμψη σε έναν μονόδρομο, όπου άνθρωποι σε ένα φορτηγάκι χωρίς σημάδια αρπάζουν και σας αφαιρούν τα τιμαλφή σας.





Αυτός είναι ουσιαστικά ο τρόπος με τον οποίο λειτουργεί μια επίθεση αποσύνδεσης Wi-Fi: ο δρόμος είναι η σύνδεσή σας στο διαδίκτυο, το αυτοκίνητό σας είναι ο δρομολογητής σας, οι άνθρωποι στο φορτηγό είναι χάκερ και τα τιμαλφή σας είναι δεδομένα που είναι αποθηκευμένα στο τηλέφωνό σας. Πώς λειτουργεί λοιπόν μια επίθεση αποσύνδεσης; Πώς μπορείτε να προστατεύσετε τον εαυτό σας;



ΚΑΤΑΣΚΕΥΗ ΒΙΝΤΕΟ ΤΗΣ ΗΜΕΡΑΣ

Τι είναι η επίθεση αποσύνδεσης;

Μια επίθεση αποσύνδεσης είναι μια κυβερνοεπίθεση όπου ένας χάκερ αναγκάζει μια συσκευή να χάσει τη συνδεσιμότητα στο διαδίκτυο είτε προσωρινά είτε για μεγάλο χρονικό διάστημα. Το ένα δευτερόλεπτο, χρησιμοποιείτε το διαδίκτυο και το επόμενο, η σύνδεσή σας εξαφανίζεται.





Το τηλέφωνο ή ο φορητός υπολογιστής σας θα προσπαθήσει να επανασυνδεθεί ως συνήθως, αλλά ο δρομολογητής σας δεν θα είναι διαθέσιμος. Η επίθεση μπορεί να είναι εκείνη όπου ο εισβολέας θέλει απλώς να σας διώξει από το δίκτυο για διασκέδαση. Ωστόσο, σπάνια είναι έτσι. Οι περισσότερες επιθέσεις αποσύνδεσης γίνονται από χάκερ που θέλουν κέρδος.

Και συνήθως, σε αυτήν την περίπτωση, όταν η συσκευή σας επιχειρεί να επανασυνδεθεί στο δρομολογητή, θα συνδέεται με έναν κακό δίδυμο (κλωνοποιημένο) δρομολογητή που έχει ρυθμίσει ο εισβολέας για αυτόν τον σκοπό. Οι περισσότεροι άνθρωποι δεν θα παρατηρήσουν διαφορά όταν συνδέονται σε έναν κλωνοποιημένο δρομολογητή, αλλά οι δραστηριότητές τους στο Διαδίκτυο θα είναι ορατές στον εισβολέα.



Πώς λειτουργεί μια επίθεση αποσύνδεσης;

Όπως όλα τα hacks, οι επιθέσεις αποσύνδεσης είναι αποτέλεσμα των εγκληματιών του κυβερνοχώρου που εκμεταλλεύονται τα κενά ασφαλείας ή τα τρωτά σημεία σε μια εγκατάσταση δικτύου. Το πρώτο είναι συνήθως εγγενές στο πρωτόκολλο στο οποίο λειτουργεί μια τεχνολογία — πώς συμβαίνουν οι συνδέσεις Wi-Fi. Το τελευταίο είναι μια περίπτωση στόχου που χρησιμοποιεί μη ασφαλές Wi-Fi ή χρησιμοποιεί πρωτόκολλο με ασθενή ασφάλεια.

Τούτου λεχθέντος, ας σκάψουμε πώς θα συμβεί μια υποθετική επίθεση αποσύνδεσης. Γενικά, μια επίθεση αποσύνδεσης συμβαίνει σε δύο φάσεις.



Ο χάκερ βρίσκει τον δρομολογητή και τις συνδεδεμένες συσκευές

Σε μια περιοχή με υψηλή επισκεψιμότητα στο Διαδίκτυο, ένας εισβολέας θα πρέπει να αναγνωρίσει τον δρομολογητή που θα επιτεθεί, καθώς και τις συσκευές που είναι συνδεδεμένες σε αυτόν. Συνήθως το κάνουν αυτό χρησιμοποιώντας εργαλεία ανίχνευσης δικτύου.

Τα εργαλεία ανίχνευσης δικτύου είναι ως επί το πλείστον λογισμικό —αλλά μερικές φορές υλικό— που παρακολουθεί την κυκλοφορία του δικτύου. Αυτά είναι ελεύθερα διαθέσιμα στο διαδίκτυο για χρήση από καταναλωτές και επιχειρήσεις. Οι διαχειριστές της εταιρείας χρησιμοποιούν συνήθως αυτά τα εργαλεία για να παρακολουθούν τη χρήση εύρους ζώνης πελατών. Για παράδειγμα, είναι πώς ένα καφέ θα καταλάβει ότι έχετε εξαντλήσει το δωρεάν όριο 1 GB ή ότι η πρόσβασή σας για 30 λεπτά στο δωρεάν Wi-Fi έχει τελειώσει.



Οι χάκερ, ωστόσο, χρησιμοποιούν sniffers δικτύου για να λάβουν τις πληροφορίες που μπορούν να χρησιμοποιήσουν για να εξαπολύσουν μια επίθεση. Γενικά, αναζητούν πληροφορίες σχετικά με την προέλευση και τον προορισμό των πακέτων δεδομένων και το πρωτόκολλο ασφάλειας/κρυπτογράφησης που χρησιμοποιείται. Πιο συγκεκριμένα, θέλουν επίσης να γνωρίζουν τη διεύθυνση MAC της συσκευής σας, τις διευθύνσεις IP, το πρότυπο Wi-Fi 802.11 και το Πρωτόκολλο ασφαλείας Wi-Fi (WEP ή WPA).

Ο χάκερ ξεκινά μια επίθεση άρνησης υπηρεσίας (DoS).

Λέξεις που έχουν αποσυνδεθεί πάνω στο πρόσωπο των προσώπων

Οπλισμένος με τις προαναφερθείσες πληροφορίες, ο χάκερ μπορεί στη συνέχεια να εξαπολύσει την επίθεση αποσύνδεσής του μέσω ενός επιπέδου MAC Άρνηση υπηρεσίας (DoS) . Εδώ, ο χάκερ στέλνει ένα μπαράζ από πακέτα κατάργησης ταυτότητας για να καταγράψει τα πλαίσια διαχείρισης του δρομολογητή σας.

Αυτή η επίθεση θα προκαλέσει την αποσύνδεση της συνδεδεμένης συσκευής. Στη συνέχεια, όταν η συσκευή προσπαθήσει να επανασυνδεθεί, ο εισβολέας μπορεί να εκμεταλλευτεί τα βήματα του πρωτοκόλλου ελέγχου ταυτότητας Wi-Fi για να εκτελέσει μια επίθεση ωμής βίας στον κωδικό πρόσβασης. Η παραβίαση αυτού του κωδικού πρόσβασης δίνει στον χάκερ πρόσβαση στις δραστηριότητές σας στο Διαδίκτυο.

Εναλλακτικά, ένας χάκερ μπορεί να κλωνοποιήσει τον δρομολογητή σας και να ενισχύσει την ισχύ του σήματος του κλώνου. Όταν η συσκευή σας αναζητά διαθέσιμα δίκτυα, θα δει και θα συνδεθεί με τον πλαστό δρομολογητή αντί για τον αρχικό δρομολογητή. Σε αυτήν την περίπτωση, οι δραστηριότητές σας στο Διαδίκτυο θα είναι επίσης σε πλήρη θέα στον χάκερ.

Πώς να προστατεύσετε τον εαυτό σας από επιθέσεις αποσύνδεσης

Δεν μπορείτε να εμποδίσετε έναν χάκερ να σας στοχεύσει με επιθέσεις αποσύνδεσης. Ωστόσο, μπορείτε να προστατεύσετε το απόρρητο της δραστηριότητάς σας στο Διαδίκτυο, να διατηρήσετε τα αρχεία στον υπολογιστή σας ασφαλή και ακόμη και να αποτρέψετε τις επιθέσεις με τη σωστή ρύθμιση.

πώς να εξομαλύνετε τις άκρες στο Photoshop

Ασφαλίστε το Wi-Fi σας Φωτογραφία ενός δρομολογητή't know wifi

Για αρχή, θα πρέπει να ενεργοποιήσετε την ασφάλεια του Wi-Fi και να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης. Ο κωδικός πρόσβασης Wi-Fi θα πρέπει να αποτελείται από τουλάχιστον 16 χαρακτήρες και να αποτελείται από αλφαριθμητικούς χαρακτήρες.

πώς να ανοίξετε αρχεία jar με java

Επίσης, οι περισσότεροι δρομολογητές και συσκευές με δυνατότητα σύνδεσης στο διαδίκτυο διαθέτουν προεπιλεγμένους κωδικούς πρόσβασης Wi-Fi. Μια αναζήτηση Ιστού μπορεί να δώσει σε έναν χάκερ αυτές τις πληροφορίες. Επομένως, κατά κανόνα, θα πρέπει πάντα να αλλάζετε τους προεπιλεγμένους κωδικούς πρόσβασης στις συσκευές σας.

Παραπλανήστε τη διεύθυνση MAC σας

Δεν είναι διασκεδαστικό να το κάνεις, αλλά σκέψου να το πλαστογραφήσεις Διεύθυνση MAC . Η πλαστογράφηση της διεύθυνσης MAC σας δεν αποτελεί απόλυτη εγγύηση, αλλά θα καταστήσει ακόμα πιο δύσκολο για έναν χάκερ να ισοπεδώσει μια επίθεση αποσύνδεσης εναντίον σας. Ίσως ακόμη και αρκετά δύσκολο για τον χάκερ να τα παρατήσει.

Υπάρχουν δύο τρόποι για να πλαστογραφήσετε μια διεύθυνση MAC σε Linux : για αρχάριους και ισχυρούς χρήστες. Εν τω μεταξύ, η διαδικασία πλαστογράφησης μιας διεύθυνσης MAC στα Windows είναι πολύ πιο εύκολο να ακολουθηθεί. Ομοίως, η διαδικασία δεν είναι περίπλοκη σε συσκευές macOS είτε.

Χρησιμοποιήστε ένα VPN

Ένα VPN κρυπτογραφεί το περιεχόμενο της επισκεψιμότητάς σας στο Διαδίκτυο, ώστε όποιος κατασκοπεύει να μην μπορεί να το δει. Μπορείτε να σκεφτείτε τον τρόπο που λειτουργεί ένα VPN ως οδήγηση μέσα από μια σήραγγα για να αποφύγετε ένα ελικόπτερο. Αν και ένα VPN δεν μπορεί να αποτρέψει μια επίθεση αποσύνδεσης, μπορεί να αποκρύψει τα περιεχόμενα των πακέτων δεδομένων σας από τους χάκερ στο δίκτυο.

Χρησιμοποιήστε λογισμικό προστασίας από ιούς Επάνω φωτογραφία των καλωδίων Ethernet στο διακόπτη δικτύου

Εκτός από την ασφάλεια του Wi-Fi σας και τη χρήση ενός VPN, σκεφτείτε επίσης να χρησιμοποιήσετε προστασία από ιούς και να διατηρήσετε ενημερωμένους τους ορισμούς του ιού. Τα Windows συνοδεύονται από ένα προεπιλεγμένο λογισμικό προστασίας, Windows Defender , και είναι αρκετά καλό για να σας προστατεύει από τις περισσότερες απειλές. Οι υπολογιστές MacOS έχουν επίσης έναν εγγενή αμυντικό.

Για αρχή, θα πρέπει να εξετάσετε το ενδεχόμενο να ενεργοποιήσετε αυτό το επίπεδο προστασίας, ακόμη κι αν προτιμάτε να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από ιούς τρίτου κατασκευαστή. Με αυτόν τον τρόπο, λαμβάνετε προστασία από κακόβουλο λογισμικό που ένας χάκερ μπορεί να προσπαθήσει να εγκαταστήσει στο σύστημά σας.

Κρυπτογράφηση του υπολογιστή σας

Η ασφάλεια Wi-Fi μπορεί να σπάσει. Ένα VPN δεν είναι αλάνθαστο και ένα πρόγραμμα προστασίας από ιούς δεν εγγυάται επίσης απόλυτη προστασία. Επομένως, θα πρέπει επίσης να εξετάσετε το ενδεχόμενο κρυπτογράφησης της συσκευής σας.

Με αυτόν τον τρόπο, τα αρχεία σας θα είναι άχρηστα για έναν χάκερ που θα κλέψει τον υπολογιστή σας και θα κλέψει τα αρχεία σας. Εγκαθιστώ κρυπτογράφηση στρατιωτικού βαθμού στον υπολογιστή σας με Windows είναι αρκετά εύκολο και η όλη διαδικασία μπορεί να διαρκέσει από λίγα λεπτά έως μερικές ώρες, ανάλογα με το χώρο στο δίσκο που χρειάζεστε για την κρυπτογράφηση.

Χρησιμοποιήστε έναν δρομολογητή που υποστηρίζει ασφαλή πρότυπα Wi-Fi

Το 802.11w είναι ένα πρότυπο Wi-Fi σχεδιασμένο με βελτιωμένη ασφάλεια για πλαίσια διαχείρισης. Οι δρομολογητές που είναι εξοπλισμένοι με αυτό το πρότυπο είναι ανθεκτικοί σε επιθέσεις αποσύνδεσης.

Παρόλο που υπάρχει αυτό το πρωτόκολλο, λίγα καταναλωτικά υλικά υποστηρίζουν το πρότυπο Wi-Fi. Αντ 'αυτού, σκεφτείτε να χρησιμοποιήσετε έναν δρομολογητή με 802.11ax (γνωστός και ως Wi-Fi 6), καθώς αυτοί έχουν καλύτερη ασφάλεια χωρίς να θυσιάζουν τη συμβατότητα προς τα πίσω με συσκευές που χρησιμοποιούν παλαιότερα πρότυπα.

Αποκτήστε ένα ασύρματο σύστημα αποτροπής εισβολής (WIPS)

Τα WIPS είναι αποτελεσματικά στην πρόληψη επιθέσεων αποσύνδεσης, αλλά είναι δαπανηρή η εγκατάσταση και η συντήρηση τους—καθιστώντας τα απρόσιτα για το άτομο. Αν πάλι προτιμάτε να αποκτήσετε ένα WIPS, σκεφτείτε προϊόντα όπως το Cisco Adaptive Wireless IPS, το Aruba RFProtect και το AirTight WIPS.

Μετάβαση σε Ethernet

Αυτό είναι περισσότερο μια έσχατη λύση, αλλά είναι ωστόσο ένα αποτελεσματικό μέτρο για την πρόληψη επιθέσεων αποσύνδεσης. Εξαιτίας τον τρόπο που λειτουργεί το Ethernet , είναι πιο ασφαλές, αν και λιγότερο ευχάριστο στην εργασία σε σύγκριση με μια ασύρματη σύνδεση. Η εγκατάσταση χρησιμοποιεί πολλά καλώδια, και θα πρέπει να τα διατηρείτε τακτοποιημένα . Ωστόσο, αυτό είναι καλό εάν θέλετε να αφαιρέσετε τα κενά ασφαλείας και τα τρωτά σημεία στις ασύρματες συνδέσεις.

Ένας χάκερ θα πρέπει να συνδέσει μια φυσική συσκευή στο δίκτυο για να πραγματοποιήσει μια επίθεση, πράγμα που σημαίνει ότι θα πρέπει να εισέλθει στο σπίτι ή στο γραφείο σας. Κάνοντας αυτό πιθανότατα θα αφήσει ένα ίχνος αποδεικτικών στοιχείων και θα αυξήσει τις πιθανότητες του χάκερ να συλληφθεί. Οι περισσότεροι χάκερ προτιμούν να βρουν ευκολότερους στόχους παρά να διακινδυνεύσουν να πιαστούν.

Επιθέσεις αποσύνδεσης: Περισσότερα από απλή ενόχληση

Δεν έχει σημασία αν είσαι στο σπίτι ή σε ξενοδοχείο. Η αποκοπή από το διαδίκτυο δεν είναι μια ευχάριστη εμπειρία για κανέναν. Ακόμη χειρότερα, δεν θα ξέρετε ότι έχετε γίνει στόχος μιας επίθεσης αποσύνδεσης. Οι περισσότεροι άνθρωποι θα πίστευαν ότι πρόκειται για σφάλμα δικτύου. Πράγματι, οι επιθέσεις αποσύνδεσης είναι δύσκολο να εντοπιστούν και να προληφθούν για τους περισσότερους ανθρώπους. Ωστόσο, είναι δυνατό να μειωθεί ο αντίκτυπος της επίθεσης ή ακόμη και να βγει αλώβητος.