Wat zijn dissociatie-aanvallen?

Wat zijn dissociatie-aanvallen?

Stel je voor dat je op een open weg rijdt en een vrachtwagen de hoofdweg blokkeert. De blokkade dwingt je om een ​​omweg te maken door een eenrichtingsstraat, waar mensen in een ongemarkeerd busje beslag leggen op je waardevolle spullen.





Dat is in wezen hoe een wifi-disassociatie-aanval werkt: de weg is je internetverbinding, je auto is je router, de mensen in het busje zijn hackers en je waardevolle spullen zijn gegevens die op je telefoon zijn opgeslagen. Dus hoe werkt een dissociatie-aanval? Hoe kun je jezelf beschermen?



MAKEUSEVAN VIDEO VAN DE DAG

Wat is een dissociatie-aanval?

Een ontkoppelingsaanval is een cyberaanval waarbij een hacker een apparaat dwingt om tijdelijk of voor langere tijd de internetverbinding te verliezen. Het ene moment gebruik je je internet en het volgende valt je verbinding weg.





Je telefoon of laptop probeert zoals gewoonlijk opnieuw verbinding te maken, maar je router is dan niet beschikbaar. De aanval kan er een zijn waarbij de aanvaller je gewoon voor de lol van het netwerk wil schoppen. Het is echter zelden zo. De meeste dissociatie-aanvallen zijn van hackers die winst willen.

En meestal, in dat geval, wanneer uw apparaat opnieuw verbinding probeert te maken met de router, maakt het verbinding met een kwaadaardige tweeling (gekloonde) router die de aanvaller voor dat doel heeft ingesteld. De meeste mensen merken geen verschil wanneer ze verbinding maken met een gekloonde router, maar hun internetactiviteiten zijn wel zichtbaar voor de aanvaller.



gratis nieuwe films online zonder te downloaden of je aan te melden

Hoe werkt een dissociatie-aanval?

Net als alle hacks zijn ontkoppelingsaanvallen het resultaat van cybercriminelen die misbruik maken van mazen in de beveiliging of kwetsbaarheden in een netwerkconfiguratie. Het eerste is meestal inherent aan het protocol waarop een technologie werkt: hoe wifi-verbindingen tot stand komen. Dit laatste is een geval van een doelwit dat onbeveiligde wifi gebruikt of een protocol gebruikt met een zwakke beveiliging.

Dat gezegd hebbende, laten we eens kijken hoe een hypothetische disassociatie-aanval zou plaatsvinden. Over het algemeen gebeurt een dissociatie-aanval in twee fasen.



Hacker vindt de router en aangesloten apparaten

In een gebied met veel internetverkeer zou een aanvaller de router moeten identificeren om aan te vallen, evenals de apparaten die erop zijn aangesloten. Ze doen dit meestal met behulp van netwerksniffing-tools.

Hulpprogramma's voor het snuiven van netwerken zijn meestal software, maar soms ook hardware, die het netwerkverkeer in de gaten houdt. Deze zijn gratis beschikbaar op internet voor consumenten en zakelijk gebruik. Bedrijfsbeheerders gebruiken deze tools meestal om het bandbreedtegebruik van klanten te controleren. Zo weet een café bijvoorbeeld dat je je gratis 1GB-tegoed hebt verbruikt of dat je 30 minuten durende toegang tot gratis wifi op is.



Hackers gebruiken echter netwerksniffers om de informatie te krijgen die ze kunnen gebruiken om een ​​aanval uit te voeren. Over het algemeen zijn ze op zoek naar informatie over de herkomst en bestemming van datapakketten en het gebruikte beveiligings-/encryptieprotocol. Meer specifiek willen ze ook het MAC-adres van uw apparaat, de IP-adressen, de Wi-Fi 802.11-standaard en de Wi-Fi-beveiligingsprotocol (WEP of WPA).

Hacker start een Denial of Service (DoS)-aanval

Woorden losgekoppeld gesuperponeerd op het gezicht van een persoon

Gewapend met de bovengenoemde informatie kan de hacker vervolgens zijn disassociatie-aanval lanceren via een MAC-niveau Denial of Service (DoS) . Hier stuurt de hacker een spervuur ​​​​van deauthenticatiepakketten om de beheerframes van uw router vast te leggen.

Deze aanval zorgt ervoor dat het aangesloten apparaat de verbinding verbreekt. Wanneer het apparaat vervolgens opnieuw verbinding probeert te maken, kan de aanvaller de stappen in het wifi-herauthenticatieprotocol misbruiken om een ​​brute-force-aanval op het wachtwoord uit te voeren. Door dit wachtwoord te hacken krijgt de hacker toegang tot uw internetactiviteiten.

Als alternatief kan een hacker uw router klonen en de signaalsterkte van de kloon versterken. Wanneer uw apparaat naar beschikbare netwerken zoekt, zal het de vervalste router zien en er verbinding mee maken in plaats van de oorspronkelijke router. In dit geval zijn uw internetactiviteiten ook volledig zichtbaar voor de hacker.

Hoe u uzelf kunt beschermen tegen aanvallen van dissociatie

U kunt niet voorkomen dat een hacker u aanvalt met dissociatieaanvallen. U kunt echter de privacy van uw internetactiviteiten beschermen, bestanden op uw computer beveiligen en zelfs aanvallen afslaan met de juiste instellingen.

Beveilig uw wifi Foto van een router't know wifi

Om te beginnen moet u uw wifi-beveiliging inschakelen en een sterk wachtwoord gebruiken. Uw wifi-wachtwoord moet minimaal 16 tekens lang zijn en uit alfanumerieke tekens bestaan.

De meeste routers en apparaten met internet hebben ook standaard wifi-wachtwoorden. Een zoekopdracht op internet kan een hacker van deze informatie voorzien. Als vuistregel moet u dus altijd de standaardwachtwoorden op uw apparaten wijzigen.

Uw MAC-adres vervalsen

Het is niet leuk om te doen, maar overweeg om je . te spoofen Mac adres . Het vervalsen van uw MAC-adres is geen absolute garantie, maar het zal het voor een hacker nog moeilijker maken om een ​​dissociatie-aanval tegen u uit te voeren. Misschien zelfs moeilijk genoeg voor de hacker om op te geven.

Er zijn twee manieren om een ​​MAC-adres te vervalsen: op Linux : voor beginners en gevorderde gebruikers. Ondertussen, het proces van het vervalsen van een MAC-adres op Windows is veel gemakkelijker te volgen. Evenzo is het proces niet ingewikkeld op macOS-apparaten of.

hoe het zwarte scherm van de computer te repareren

Gebruik een VPN

Een VPN versleutelt de inhoud van je internetverkeer, zodat iedereen die meekijkt het niet kan zien. Je kunt de manier waarop een VPN werkt zien als door een tunnel rijden om een ​​helikopter te ontwijken. Hoewel een VPN een ontkoppelingsaanval niet kan voorkomen, kan het de inhoud van uw datapakketten verbergen voor hackers op het netwerk.

Antivirussoftware gebruiken Omhoog Foto van Ethernet-kabels op netwerkswitch

Overweeg naast het beveiligen van je wifi en het gebruik van een VPN ook het gebruik van antivirus en het up-to-date houden van de virusdefinities. Windows wordt geleverd met een standaard beveiligingssoftware, Windows Defender , en het is goed genoeg om u tegen de meeste bedreigingen te beschermen. MacOS-computers hebben ook een native verdediger.

Om te beginnen zou u moeten overwegen om deze beschermingslaag te activeren, zelfs als u liever een antivirus van derden gebruikt. Op deze manier krijgt u bescherming tegen malware die een hacker mogelijk op uw systeem probeert te installeren.

Versleutel uw computer

Wi-Fi-beveiliging kan worden gekraakt. Een VPN is niet onfeilbaar en een antivirusprogramma garandeert ook geen absolute bescherming. Overweeg dus ook om uw apparaat te versleutelen.

Op deze manier zijn uw bestanden nutteloos voor een hacker die uw computer kaapt en uw bestanden steelt. Opzetten encryptie van militaire kwaliteit op uw Windows-computer is vrij eenvoudig en het hele proces kan enkele minuten tot een paar uur duren, afhankelijk van hoeveel schijfruimte u moet versleutelen.

Gebruik een router die veilige wifi-standaarden ondersteunt

802.11w is een Wi-Fi-standaard die is ontworpen met verbeterde beveiliging voor beheerframes. Routers die met deze standaard zijn uitgerust, zijn bestand tegen disassociatieaanvallen.

Hoewel dit protocol bestaat, ondersteunen maar weinig consumentenhardware de Wi-Fi-standaard. Overweeg in plaats daarvan een router te gebruiken met 802.11ax (ook bekend als Wi-Fi 6), omdat deze een betere beveiliging hebben zonder achterwaartse compatibiliteit met apparaten die oudere standaarden gebruiken op te offeren.

Koop een draadloos inbraakpreventiesysteem (WIPS)

WIPS zijn effectief in het voorkomen van disassociatieaanvallen, maar ze zijn duur om te installeren en te onderhouden, waardoor ze onbereikbaar zijn voor het individu. Als u toch liever een WIPS wilt, overweeg dan producten als Cisco Adaptive Wireless IPS, Aruba RFProtect en AirTight WIPS.

Overschakelen naar Ethernet

Dit is meer een laatste redmiddel, maar is niettemin een effectieve maatregel om dissociatie-aanvallen te voorkomen. Omdat de manier waarop Ethernet werkt , is het veiliger, maar minder prettig om mee te werken in vergelijking met een draadloze verbinding. De opstelling gebruikt veel kabels, en je moet ze netjes houden . Dat is echter een goede zaak als u de beveiligingslekken en kwetsbaarheden in draadloze verbindingen wilt verwijderen.

Een hacker zou een fysiek apparaat op het netwerk moeten aansluiten om een ​​aanval uit te voeren, wat betekent dat hij uw huis of kantoor zou moeten binnendringen. Dit zou waarschijnlijk een spoor van bewijs achterlaten en de pakkans van de hacker vergroten. De meeste hackers vinden liever gemakkelijkere doelen dan dat ze het risico lopen gepakt te worden.

Dissociatie-aanvallen: meer dan alleen maar overlast

Het maakt niet uit of je thuis bent of in een hotel. Afgesneden worden van het internet is voor niemand een prettige ervaring. Erger nog, je weet niet dat je het doelwit bent geweest van een dissociatie-aanval. De meeste mensen zouden denken dat het een netwerkstoring is. Dissociatie-aanvallen zijn voor de meeste mensen inderdaad moeilijk te detecteren en te voorkomen. Toch is het mogelijk om de impact van de aanval te verminderen of er zelfs ongedeerd uit te komen.