Добрый день, друзья. Хакерская атака диссоциации на Wi-Fi что это? Представьте, что вы едете по открытой дороге, и главную дорогу перекрывает грузовик. Блокада вынуждает вас сделать крюк по улице с односторонним движением, где люди в фургоне без опознавательных знаков хватают вас и забирают ваши ценности.
По сути, так работает атака с отключением связи по Wi-Fi: дорога — это ваше интернет-соединение, ваш автомобиль — ваш маршрутизатор, люди в фургоне — хакеры, а ваши ценности — данные, хранящиеся на вашем телефоне. Итак, как работает атака с диссоциацией? Как вы можете защитить себя?
Что такое атака на Вай-Фай?
Атака с разъединением — это кибератака, при которой хакер заставляет устройство временно или на длительное время потерять подключение к Интернету. В одну секунду вы пользуетесь Интернетом, а в следующую ваше соединение пропадает.
Ваш телефон или ноутбук попытается подключиться повторно, как обычно, но ваш маршрутизатор будет недоступен. Атака может быть такой, когда злоумышленник просто хочет вышвырнуть вас из сети ради забавы. Однако, это редко бывает так. Большинство атак на разъединение совершаются хакерами, которые хотят получить прибыль.
И обычно в этом случае, когда ваше устройство пытается повторно подключиться к маршрутизатору, оно подключается к злому двойнику (клонированному) маршрутизатору, который злоумышленник настроил для этой цели. Большинство людей не заметят разницы при подключении к клонированному маршрутизатору, но их действия в Интернете будут видны злоумышленнику.
Как работает атака диссоциации?
Как и все взломы, атаки с отключением связи являются результатом того, что киберпреступники используют лазейки в системе безопасности или уязвимости в настройках сети. Первое обычно присуще протоколу, на котором работает технология, — как происходит подключение Wi-Fi. Последнее относится к случаям, когда цель использует незащищенный Wi-Fi или использует протокол со слабой безопасностью.
Тем не менее, давайте разберемся, как будет происходить гипотетическая атака на диссоциацию, атака на Вай-Фай? Как правило, атака диссоциации происходит в две фазы.
Хакер находит маршрутизатор и подключенные устройства
В области с высоким интернет-трафиком злоумышленнику потребуется идентифицировать маршрутизатор для атаки, а также подключенные к нему устройства. Обычно они делают это с помощью инструментов отслеживания сети.
Инструменты сетевого прослушивания — это в основном программное обеспечение, но иногда и аппаратное обеспечение, которое отслеживает сетевой трафик. Они свободно доступны в Интернете для использования потребителями и предприятиями. Администраторы компании обычно используют эти инструменты для мониторинга использования полосы пропускания клиентами. Например, таким образом интернет-кафе может узнать, что вы исчерпали свой бесплатный 1 ГБ или что ваш 30-минутный доступ к бесплатному Wi-Fi закончился.
Хакеры, однако, используют сетевые анализаторы, чтобы получить информацию, которую они могут использовать для запуска атаки. Как правило, они ищут информацию о происхождении и назначении пакетов данных в используемом протоколе безопасности/шифрования. В частности, они также хотят знать MAC-адрес вашего устройства, IP-адреса, стандарт Wi-Fi 802.11 и протокол безопасности Wi-Fi (WEP или WPA).
Хакер инициирует атаку типа «Отказ в обслуживании» (DoS)
Вооруженный вышеупомянутой информацией, хакер может затем запустить свою атаку на разъединение с помощью отказа в обслуживании на уровне MAC (DoS). Здесь хакер отправляет шквал пакетов деаутентификации для захвата фреймов управления вашего маршрутизатора.
Эта атака приведет к отключению подключенного устройства. Затем, когда устройство пытается повторно подключиться, злоумышленник может использовать шаги в протоколе повторной аутентификации Wi-Fi для выполнения атаки методом перебора пароля. Взлом этого пароля дает хакеру доступ к вашей интернет-активности.
В качестве альтернативы хакер может клонировать ваш маршрутизатор и повысить уровень сигнала клона. Когда ваше устройство выполняет поиск доступных сетей, оно увидит поддельный маршрутизатор и подключится к нему вместо исходного маршрутизатора. В этом случае ваша интернет-активность также будет на виду у хакера.
Как защитить себя от атак диссоциации?
Вы не можете помешать хакеру нацелиться на вас с помощью атак на разъединение. Тем не менее, вы можете защитить конфиденциальность своей интернет-активности, защитить файлы на своем компьютере и даже отразить атаки при правильной настройке.
Переключитесь на кабельный Ethernet
Это самая эффективная мера для предотвращения атак диссоциации (не всегда выполнимая). Кабельный интернет является более безопасны, хотя и менее удобным в работе по сравнению с беспроводным соединением, так как ваш компьютер будет привязан к кабелю. Однако, это хорошо, если вы хотите устранить лазейки в системе безопасности и уязвимости в беспроводных соединениях.
Хакеру пришлось бы подключить физическое устройство к сети, чтобы осуществить атаку, а это значит, что он должен был бы проникнуть в ваш дом или офис. А это не всегда возможно и увеличит шансы хакера быть пойманным. Большинство хакеров предпочли бы найти более легкие цели для атаки, чем пробовать разъединять кабельный интернет.
Безопасность кабельного интернета во многом зависит от качества патч-панелей. Наиболее безопасные патч панели можно найти по следующему адресу: https://lan-art.ru/catalog/komponenty-sks/kommutatsionnye-paneli-patchpaneli/
Защитите свой Wi-Fi
Для начала, вам следует включить защиту Wi-Fi и использовать надежный пароль. Ваш пароль Wi-Fi должен состоять не менее чем из 16 символов и состоять из буквенно-цифровых символов.
Кроме того, большинство маршрутизаторов и устройств с поддержкой Интернета поставляются с паролями Wi-Fi по умолчанию. Поиск в Интернете может предоставить хакеру эту информацию. Итак, как правило, вы всегда должны менять пароли по умолчанию на своих устройствах.
Подделайте ваш MAC-адрес
Это не всегда выполнимо, но подумайте о том, чтобы подделать свой MAC-адрес. Подделка вашего MAC-адреса не является абсолютной гарантией, но, хакеру будет еще сложнее организовать атаку с разъединением против вас. Возможно, даже достаточно сложно, и хакер может сдаться.
Используйте VPN
VPN шифрует содержимое вашего интернет-трафика, поэтому любой, кто отслеживает ваш интернет, может его не увидеть. Основная суть VPN в том, что вы на время как бы меняете своё местоположение и при этом шифруете свою связь. Хотя VPN не может предотвратить атаку на разъединение, она может скрыть содержимое ваших пакетов данных от хакеров в сети. Есть различные виды VPN плагинов и программ. Подробнее об этом можно узнать из моей статьи «Виды VPN».
Используйте антивирусное программное обеспечение
В дополнение к защите вашего Wi-Fi и использованию VPN, также рассмотрите возможность использования антивируса и обновления вирусной базы в нём. Windows поставляется с программным обеспечением защиты по умолчанию, «Защитником Windows», и его достаточно, чтобы защитить вас от большинства угроз. Компьютеры macOS также имеют встроенную защиту.
Для начала, вам следует рассмотреть возможность активации этого уровня защиты, даже если вы предпочитаете использовать сторонний антивирус. Таким образом, вы получаете защиту от вредоносных программ, которые хакер может попытаться установить в вашей системе.
Зашифруйте свой компьютер
Безопасность Wi-Fi может быть взломана. VPN не является безошибочным, и антивирус также не гарантирует абсолютную защиту. Поэтому, вам также следует подумать о шифровании вашего устройства.
Таким образом, ваши файлы будут бесполезны для хакера, который взломает ваш компьютер и украдет ваши файлы. Настройка шифрования на вашем компьютере с Windows довольно проста, и весь процесс может занять от нескольких минут до пары часов, в зависимости от того, сколько места на диске вам нужно зашифровать (подробнее об этом мы поговорим в одной из следующих статей).
Используйте маршрутизатор, поддерживающий безопасные стандарты Wi-Fi
802.11w — это стандарт Wi-Fi, разработанный с повышенной безопасностью для фреймов управления. Маршрутизаторы, оснащенные этим стандартом, устойчивы к атакам с разъединением.
Хотя этот протокол существует, немногие потребительские устройства поддерживают этот стандарт Wi-Fi. Вместо этого рассмотрите возможность использования маршрутизатора с поддержкой 802.11ax (он же Wi-Fi 6), поскольку он обеспечивает лучшую безопасность без ущерба для обратной совместимости с устройствами, использующими более старые стандарты.
Получите беспроводную систему предотвращения вторжений (WIPS)
WIP эффективны для предотвращения атак диссоциации, но они дороги в установке и обслуживании, что делает их недоступными для отдельного человека. Если вы все же предпочитаете использовать WIPS, рассмотрите такие продукты, как Cisco Adaptive Wireless IPS, Aruba RFProtect и AirTight WIPS.
Вывод: не имеет значения, находитесь ли вы дома или в отеле. Отключение от Интернета — неприятный сюрприз. Что еще хуже, вы не будете знать, что стали целью диссоциативной атаки на Вай-Фай. Большинство людей подумали бы, что это сбой в сети. Действительно, атаки диссоциации трудно обнаружить и предотвратить для большинства людей. Тем не менее, можно уменьшить воздействие атаки или даже выйти невредимым, если вовремя обезопасить своё Wi-Fi соединение. Успехов!
С уважением, Андрей Зимин 10.10.2022
