Home-theater-designers
Įsivaizduokite, kad važiuojate atviru keliu, kai sunkvežimis blokuoja pagrindinį kelią. Blokada verčia jus apvažiuoti vienpuse gatve, kur žmonės nežymėtame furgone sulaiko ir atima jūsų vertybes.
Iš esmės taip veikia „Wi-Fi“ atsiejimo ataka: kelias yra jūsų interneto ryšys, automobilis yra maršruto parinktuvas, furgone esantys žmonės yra įsilaužėliai, o jūsų vertybės yra jūsų telefone saugomi duomenys. Taigi, kaip veikia atsiribojimo puolimas? Kaip galite apsisaugoti?
DIENOS VAIZDO ĮRAŠO PAGALBA
Kas yra atsiribojimo priepuolis?
Atsiribojimo ataka yra kibernetinė ataka, kai įsilaužėlis priverčia įrenginį laikinai arba ilgam prarasti interneto ryšį. Vieną sekundę naudojatės internetu, o kitą – ryšys dingsta.
Telefonas arba nešiojamasis kompiuteris bandys prisijungti iš naujo, kaip įprasta, bet maršruto parinktuvas bus nepasiekiamas. Išpuolis gali būti toks, kai užpuolikas tiesiog nori išstumti jus iš tinklo pramogaudamas. Tačiau taip būna retai. Daugumą atsiribojimo atakų imasi įsilaužėliai, norintys pasipelnyti.
Ir paprastai tokiu atveju, kai jūsų įrenginys bandys vėl prisijungti prie maršrutizatoriaus, jis prisijungs prie piktojo dvynių (klonuoto) maršrutizatoriaus, kurį užpuolikas nustatė tam tikslui. Daugelis žmonių nepastebės skirtumo prisijungę prie klonuoto maršruto parinktuvo, tačiau užpuolikas matys jų veiklą internete.
Kaip veikia atsiribojimo ataka?
Kaip ir visi įsilaužimai, atsiribojimo atakos kyla dėl kibernetinių nusikaltėlių, kurie naudojasi tinklo sąrankos saugumo spragomis arba pažeidžiamumu. Pirmoji paprastai yra būdinga protokolui, kuriuo veikia technologija – kaip vyksta „Wi-Fi“ ryšiai. Pastarasis yra atvejis, kai taikinys naudoja neapsaugotą „Wi-Fi“ arba naudoja silpno saugumo protokolą.
Be to, išsiaiškinkime, kaip įvyktų hipotetinis atsiribojimo išpuolis. Paprastai atsiribojimo priepuolis vyksta dviem etapais.
Piratai suranda maršrutizatorių ir prijungtus įrenginius
Teritorijoje, kurioje yra didelis interneto srautas, užpuolikas turėtų nustatyti maršruto parinktuvą ir prie jo prijungtus įrenginius. Paprastai jie tai daro naudodami tinklo uostymo įrankius.
Tinklo uostymo įrankiai dažniausiai yra programinė įranga, bet kartais aparatinė įranga, kuri stebi tinklo srautą. Jie yra laisvai prieinami internete vartotojų ir verslo reikmėms. Įmonės administratoriai paprastai naudoja šiuos įrankius klientų pralaidumo naudojimui stebėti. Pavyzdžiui, taip kavinė žinotų, kad išnaudojote nemokamą 1 GB leidimą arba kad jūsų 30 minučių prieiga prie nemokamo „Wi-Fi“ baigėsi.
Tačiau įsilaužėliai naudoja tinklo uostytojus, kad gautų informaciją, kurią gali panaudoti atakai pradėti. Paprastai jie ieško informacijos apie duomenų paketų kilmę ir paskirties vietą bei naudojamą saugos / šifravimo protokolą. Konkrečiau, jie taip pat nori žinoti jūsų įrenginio MAC adresą, IP adresus, „Wi-Fi 802.11“ standartą ir Wi-Fi saugumo protokolas (WEP arba WPA).
Įsilaužėlis inicijuoja paslaugų atsisakymo (DoS) ataką
Apsiginklavęs pirmiau minėta informacija, įsilaužėlis gali pradėti savo atsiribojimo ataką per MAC lygį. Paslaugų atsisakymas (DoS) . Čia įsilaužėlis siunčia daugybę autentifikavimo paketų, kad užfiksuotų jūsų maršrutizatoriaus valdymo kadrus.
Dėl šios atakos prijungtas įrenginys atsijungs. Tada, kai įrenginys bando prisijungti iš naujo, užpuolikas gali išnaudoti „Wi-Fi“ pakartotinio autentifikavimo protokolo veiksmus, kad įvykdytų žiaurios jėgos ataką prieš slaptažodį. Įsilaužimas į šį slaptažodį suteikia įsilaužėliui prieigą prie jūsų interneto veiklos.
Arba įsilaužėlis gali klonuoti jūsų maršruto parinktuvą ir padidinti klono signalo stiprumą. Kai jūsų įrenginys ieškos galimų tinklų, jis matys ir prisijungs prie suklastoto maršruto parinktuvo, o ne prie pradinio maršruto parinktuvo. Tokiu atveju įsilaužėlis taip pat matys jūsų veiklą internete.
Rpg žaidimas internete nemokamai parsisiųsti
Kaip apsisaugoti nuo atsiribojimo priepuolių
Negalite užkirsti kelio įsilaužėliams nusitaikyti į jus atsiribojimo atakomis. Tačiau galite apsaugoti savo veiklos internete privatumą, apsaugoti kompiuteryje esančius failus ir netgi atremti atakas tinkamai nustatydami.
Apsaugokite savo „Wi-Fi“. 
Pirmiausia turėtumėte įjungti „Wi-Fi“ saugą ir naudoti stiprų slaptažodį. Jūsų „Wi-Fi“ slaptažodis turi būti bent 16 simbolių ilgio ir sudarytas iš raidinių ir skaitinių simbolių.
Be to, daugumoje maršrutizatorių ir įrenginių, kuriuose veikia internetas, yra numatytieji „Wi-Fi“ slaptažodžiai. Šią informaciją įsilaužėliui gali suteikti žiniatinklio paieška. Taigi, kaip taisyklė, visada turėtumėte pakeisti numatytuosius slaptažodžius savo įrenginiuose.
Suklastokite savo MAC adresą
Tai daryti nėra smagu, bet apsvarstykite galimybę apgaudinėti savo MAC adresas . MAC adreso klastojimas nėra absoliuti garantija, tačiau įsilaužėliui bus dar sunkiau pradėti prieš jus nukreiptą atsiribojimo ataką. Galbūt net pakankamai sunku įsilaužėliui pasiduoti.
Yra du būdai, kaip suklaidinti MAC adresą Linux sistemoje : pradedantiesiems ir patyrusiems vartotojams. Tuo tarpu MAC adreso klastojimo procesas sistemoje Windows yra daug lengviau sekti. Be to, procesas nėra sudėtingas „MacOS“ įrenginiuose arba.
Naudokite VPN
VPN užšifruoja jūsų interneto srauto turinį, todėl visi šnipinėjantys jo nemato. Galite įsivaizduoti, kaip veikia VPN, kaip važiavimą tuneliu, kad išvengtumėte sraigtasparnio. Nors VPN negali užkirsti kelio atsiejimo atakai, jis gali nuslėpti jūsų duomenų paketų turinį nuo tinklo įsilaužėlių.
Naudokite antivirusinę programinę įrangą 
Be „Wi-Fi“ apsaugos ir VPN naudojimo, taip pat apsvarstykite galimybę naudoti antivirusinę programą ir atnaujinti virusų apibrėžimus. „Windows“ yra su a numatytoji apsaugos programinė įranga, „Windows Defender“. , ir tai pakankamai gerai, kad apsaugotų jus nuo daugumos grėsmių. „MacOS“ kompiuteriai taip pat turi savąją apsaugą.
Pirmiausia turėtumėte apsvarstyti galimybę aktyvuoti šį apsaugos sluoksnį, net jei norėtumėte naudoti trečiosios šalies antivirusinę programą. Tokiu būdu jūs gaunate apsaugą nuo kenkėjiškų programų, kurias įsilaužėlis gali bandyti įdiegti jūsų sistemoje.
Šifruoti savo kompiuterį
„Wi-Fi“ saugumas gali būti nulaužtas. VPN nėra neklystantis, o antivirusinė programa taip pat negarantuoja absoliučios apsaugos. Taigi taip pat turėtumėte apsvarstyti galimybę užšifruoti savo įrenginį.
Tokiu būdu jūsų failai bus nenaudingi įsilaužėliui, kuris užgrobia jūsų kompiuterį ir pavogs jūsų failus. Nustatyti karinio lygio šifravimas „Windows“ kompiuteryje yra gana paprasta, o visas procesas gali užtrukti nuo kelių minučių iki kelių valandų, atsižvelgiant į tai, kiek vietos diske reikia užšifruoti.
Naudokite maršrutizatorių, kuris palaiko saugius „Wi-Fi“ standartus
802.11w yra „Wi-Fi“ standartas, sukurtas su padidinta valdymo rėmelių sauga. Maršrutizatoriai, turintys šį standartą, yra atsparūs atsiribojimo atakoms.
Nors šis protokolas egzistuoja, nedaug vartotojų aparatinės įrangos palaiko „Wi-Fi“ standartą. Vietoj to apsvarstykite galimybę naudoti maršruto parinktuvą su 802.11ax (dar žinomas kaip Wi-Fi 6), nes jie turi geresnę apsaugą, neprarandant atgalinio suderinamumo su įrenginiais, kuriuose naudojami senesni standartai.
Gaukite belaidę įsilaužimo prevencijos sistemą (WIPS)
WIPS veiksmingai užkerta kelią atsiribojimo atakoms, tačiau jas brangu įdiegti ir prižiūrėti, todėl asmuo nepasiekiamas. Jei vis tiek norėtumėte įsigyti WIPS, apsvarstykite tokius produktus kaip „Cisco Adaptive Wireless IPS“, „Aruba RFProtect“ ir „AirTight WIPS“.
Perjungti į Ethernet
Tai daugiau paskutinė išeitis, tačiau vis dėlto yra veiksminga priemonė užkirsti kelią atsiribojimo priepuoliams. Nes kaip veikia Ethernet , jis yra saugesnis, nors ir mažiau malonus dirbti, palyginti su belaidžiu ryšiu. Sąranka naudoja daug kabelių, ir jūs turėsite juos tvarkyti . Tačiau tai yra gerai, jei norite pašalinti belaidžio ryšio saugumo spragas ir spragas.
Įsilaužėlis turėtų prijungti fizinį įrenginį prie tinklo, kad galėtų įvykdyti ataką, o tai reiškia, kad jie turės patekti į jūsų namus ar biurą. Tai greičiausiai paliks įrodymų pėdsaką ir padidins įsilaužėlio galimybes būti sučiuptam. Dauguma įsilaužėlių mieliau suras lengvesnius taikinius, nei rizikuoja būti sugauti.
Atsiribojimo išpuoliai: daugiau nei vien nepatogumai
Nesvarbu, ar esate namuose, ar viešbutyje. Atsiriboti nuo interneto niekam nėra maloni patirtis. Dar blogiau, jūs nesužinosite, kad buvote atsiribojimo atakos taikiniu. Daugelis žmonių manytų, kad tai tinklo gedimas. Iš tikrųjų daugumai žmonių atsiribojimo priepuolius sunku aptikti ir užkirsti jiems kelią. Vis dėlto įmanoma sumažinti atakos poveikį ar net išeiti nesugadintai.