Tenk deg at du cruiser på åpen vei når en lastebil blokkerer hovedveien. Blokaden tvinger deg til å ta en omvei gjennom en enveiskjørt gate, der folk i en umerket varebil beslaglegger og stripper deg for verdisakene dine.
Det er i hovedsak hvordan et Wi-Fi-adskillelsesangrep fungerer: veien er din internettforbindelse, din bilen er ruteren din, personene i varebilen er hackere, og verdisakene dine er data som er lagret på telefonen. Så hvordan fungerer et disassosiasjonsangrep? Hvordan kan du beskytte deg selv?
Hva er et disassosiasjonsangrep?
Et frakoblingsangrep er et nettangrep der en hacker tvinger en enhet til å miste internettforbindelsen enten midlertidig eller over lengre tid. Det ene sekundet bruker du internett, og det neste forsvinner tilkoblingen.
Telefonen eller den bærbare datamaskinen din vil prøve å koble til igjen som vanlig, men ruteren vil være utilgjengelig. Angrepet kan være et angrep der angriperen rett og slett ønsker å sparke deg ut av nettverket for moro skyld. Det er imidlertid sjelden slik. De fleste frakoblingsangrep er av hackere som vil ha fortjeneste.
Og vanligvis, i så fall, når enheten din prøver å koble til ruteren igjen, vil den koble til en ond tvillingruter (klonet) angriperen har satt opp for det formålet. De fleste vil ikke merke noen forskjell når de kobler til en klonet ruter, men internettaktivitetene deres vil være synlige for angriperen.
Hvordan fungerer et disassosiasjonsangrep?
Som alle hacks, er frakoblingsangrep et resultat av nettkriminelle som utnytter sikkerhetshull eller sårbarheter i et nettverksoppsett. Førstnevnte er vanligvis iboende i protokollen en teknologi opererer på - hvordan Wi-Fi-tilkoblinger skjer. Sistnevnte er et tilfelle av et mål som bruker usikret Wi-Fi eller bruker en protokoll med svak sikkerhet.
Når det er sagt, la oss grave i hvordan et hypotetisk disassosiasjonsangrep ville skje. Vanligvis skjer et frakoblingsangrep i to faser.
Hacker finner ruteren og tilkoblede enheter
I et område med høy Internett-trafikk må en angriper identifisere ruteren som skal angripes, samt enhetene som er koblet til den. De gjør vanligvis dette ved å bruke nettverkssniffingsverktøy.
Nettverkssniffingsverktøy er stort sett programvare – men noen ganger maskinvare – som overvåker nettverkstrafikk. Disse er fritt tilgjengelig på internett for forbrukere og bedriftsbruk. Bedriftsadministratorer bruker vanligvis disse verktøyene for å overvåke kundebåndbreddebruk. For eksempel er det slik en kafé vil vite at du har brukt opp den gratis 1 GB-kvoten din, eller at din 30-minutters tilgang til gratis Wi-Fi er oppe.
Hackere bruker imidlertid nettverkssniffere for å få informasjonen de kan bruke til å starte et angrep. Vanligvis leter de etter informasjon om opprinnelsen og destinasjonen til datapakker og sikkerhets-/krypteringsprotokollen som brukes. Mer spesifikt vil de også vite enhetens MAC-adresse, IP-adresser, Wi-Fi 802.11-standard og Wi-Fi sikkerhetsprotokoll (WEP eller WPA).
Hacker initierer et tjenestenektangrep (DoS).
Bevæpnet med den nevnte informasjonen, kan hackeren deretter starte sitt frakoblingsangrep via et MAC-nivå Denial of Service (DoS). Her sender hackeren en mengde deautentiseringspakker for å fange ruterens administrasjonsrammer.
Dette angrepet vil føre til at den tilkoblede enheten kobles fra. Så, når enheten prøver å koble til på nytt, kan angriperen utnytte trinnene i Wi-Fi-reautentiseringsprotokollen for å utføre et brute-force-angrep på passordet. Å hacke dette passordet gir hackeren tilgang til internettaktivitetene dine.
Alternativt kan en hacker klone ruteren din og øke klonens signalstyrke. Når enheten søker etter tilgjengelige nettverk, vil den se og koble til den forfalskede ruteren i stedet for den originale ruteren. I dette tilfellet vil internettaktivitetene dine også være synlige for hackeren.
Slik beskytter du deg mot disassosiasjonsangrep
Du kan ikke hindre en hacker i å målrette deg med frakoblingsangrep. Du kan imidlertid beskytte personvernet til internettaktiviteten din, holde filer på datamaskinen din sikre og til og med slå av angrepene med riktig oppsett.
Sikre Wi-Fi
For det første bør du aktivere Wi-Fi-sikkerheten og bruke et sterkt passord. Wi-Fi-passordet ditt bør være på minst 16 tegn og bestå av alfanumeriske tegn.
Dessuten kommer de fleste rutere og internettaktiverte enheter med standard Wi-Fi-passord. Et nettsøk kan gi en hacker denne informasjonen. Så, som en tommelfingerregel, bør du alltid endre standardpassord på enhetene dine.
Forfalske MAC-adressen din
Det er ikke morsomt å gjøre, men vurder å forfalske din MAC-adresse. Forfalskning av MAC-adressen din er ikke en absolutt garanti, men det vil gjøre det enda vanskeligere for en hacker å utrette et frakoblingsangrep mot deg. Kanskje til og med vanskelig nok til at hackeren gir opp.
Det er to måter å forfalske en MAC-adresse på på Linux: for nybegynnere og avanserte brukere. I mellomtiden, prosessen med å forfalske en MAC-adresse på Windows er mye lettere å følge. På samme måte er ikke prosessen komplisert på macOS-enheter enten.
Bruk en VPN
En VPN krypterer innholdet i internetttrafikken din, slik at alle som snoker ikke kan se det. Du kan tenke på måten en VPN fungerer på som å kjøre gjennom en tunnel for å unngå et helikopter. Selv om en VPN ikke kan forhindre et frakoblingsangrep, kan den skjule innholdet i datapakkene dine for hackere på nettverket.
Bruk antivirusprogramvare
I tillegg til å sikre Wi-Fi og bruke en VPN, bør du også vurdere å bruke antivirus og holde virusdefinisjonene oppdatert. Windows leveres med en standard beskyttelsesprogramvare, Windows Defender, og det er godt nok til å beskytte deg mot de fleste trusler. MacOS-datamaskiner har også en innfødt forsvarer.
For det første bør du vurdere å aktivere dette beskyttelseslaget, selv om du foretrekker å bruke et tredjeparts antivirus. På denne måten får du beskyttelse mot skadelig programvare som en hacker kan forsøke å installere på systemet ditt.
Krypter datamaskinen din
Wi-Fi-sikkerhet kan knekkes. En VPN er ikke ufeilbarlig, og et antivirus garanterer heller ikke absolutt beskyttelse. Så du bør også vurdere å kryptere enheten din.
På denne måten vil filene dine være ubrukelige for en hacker som kaprer datamaskinen din og stjeler filene dine. Setter opp kryptering av militær klasse på din Windows-datamaskin er ganske enkelt, og hele prosessen kan ta fra noen minutter til et par timer, avhengig av hvor mye diskplass du trenger for å kryptere.
Bruk en ruter som støtter sikker Wi-Fi-standarder
802.11w er en Wi-Fi-standard designet med forbedret sikkerhet for administrasjonsrammer. Rutere utstyrt med denne standarden er motstandsdyktige mot frakoblingsangrep.
Selv om denne protokollen eksisterer, er det få forbrukermaskinvare som støtter Wi-Fi-standarden. Vurder heller å bruke en ruter med 802.11ax (alias Wi-Fi 6), da de har bedre sikkerhet uten å ofre bakoverkompatibilitet med enheter som bruker eldre standarder.
Skaff deg et trådløst inntrengningssystem (WIPS)
WIPS er effektive for å forhindre frakoblingsangrep, men de er dyre å installere og vedlikeholde – noe som gjør dem utenfor rekkevidde for den enkelte. Hvis du fortsatt vil ha en WIPS, bør du vurdere produkter som Cisco Adaptive Wireless IPS, Aruba RFProtect og AirTight WIPS.
Bytt til Ethernet
Denne er mer av en siste utvei, men er likevel et effektivt tiltak for å forhindre frakoblingsangrep. På grunn av måten Ethernet fungerer på, det er sikrere, om enn mindre behagelig å jobbe med sammenlignet med en trådløs tilkobling. Oppsettet bruker mange kabler, og du må holde dem ryddige. Det er imidlertid en god ting hvis du vil fjerne sikkerhetshullene og sårbarhetene i trådløse tilkoblinger.
En hacker må koble en fysisk enhet til nettverket for å utføre et angrep, noe som betyr at de må gå inn i hjemmet eller kontoret ditt. Å gjøre dette vil sannsynligvis etterlate et spor av bevis og øke hackerens sjanser for å bli tatt. De fleste hackere vil heller finne enklere mål enn å risikere å bli tatt.
Disassosiasjonsangrep: Mer enn bare plage
Det spiller ingen rolle om du er hjemme eller på hotell. Å bli avskåret fra internett er ikke en hyggelig opplevelse for noen. Enda verre, du vil ikke vite at du har vært målet for et frakoblingsangrep. De fleste vil tro det er en nettverksfeil. Adskillelsesangrep er faktisk vanskelig å oppdage og forhindre for de fleste. Likevel er det mulig å redusere angrepets virkning eller til og med komme uskadd ut.