Bir kamyon ana yolu kapattığında açık bir yolda seyir halinde olduğunuzu hayal edin. Abluka sizi, işaretsiz bir minibüsteki insanların sizi yakalayıp değerli eşyalarınızı aldığı tek yönlü bir caddeden sapmaya zorluyor.
Temelde bir Wi-Fi bağlantısını kesme saldırısı bu şekilde çalışır: yol sizin internet bağlantınızdır, sizin araba yönlendiriciniz, minibüsteki insanlar bilgisayar korsanı ve değerli eşyalarınız telefonunuzda depolanan verilerdir. Peki bir ayrışma saldırısı nasıl çalışır? Kendini nasıl koruyabilirsin?
Ayrışma Saldırısı Nedir?
Bağlantı kesme saldırısı, bir bilgisayar korsanının bir cihazı geçici olarak veya uzun bir süre için internet bağlantısını kaybetmeye zorladığı bir siber saldırıdır. Bir saniye internetinizi kullanıyorsunuz ve ardından bağlantınız kayboluyor.
Telefonunuz veya dizüstü bilgisayarınız her zamanki gibi yeniden bağlanmayı deneyecek, ancak yönlendiriciniz kullanılamayacak. Saldırı, saldırganın sadece eğlence için sizi ağdan atmak istediği bir saldırı olabilir. Ancak, nadiren böyledir. İlişki kesme saldırılarının çoğu, kar isteyen bilgisayar korsanları tarafından gerçekleştirilir.
Ve genellikle, bu durumda, cihazınız yönlendiriciye yeniden bağlanmaya çalıştığında, saldırganın bu amaç için kurduğu şeytani bir ikiz (klonlanmış) yönlendiriciye bağlanacaktır. Çoğu kişi, klonlanmış bir yönlendiriciye bağlandıklarında bir fark görmeyecek, ancak internet etkinlikleri saldırgan tarafından görülebilecektir.
Ayrışma Saldırısı Nasıl Çalışır?
Tüm bilgisayar korsanlığı saldırılarında olduğu gibi, bağlantı kesme saldırıları da siber suçluların bir ağ kurulumundaki güvenlik boşluklarını veya güvenlik açıklarını kullanmasının bir sonucudur. İlki, genellikle bir teknolojinin üzerinde çalıştığı protokolün, yani Wi-Fi bağlantılarının nasıl gerçekleştiğinin doğasında vardır. İkincisi, güvenli olmayan Wi-Fi kullanan veya zayıf güvenliğe sahip bir protokol kullanan bir hedef durumudur.
Bununla birlikte, varsayımsal bir ayrışma saldırısının nasıl gerçekleşeceğini inceleyelim. Genel olarak, bir ayrışma saldırısı iki aşamada gerçekleşir.
Hacker Yönlendiriciyi ve Bağlı Cihazları Buluyor
İnternet trafiğinin yüksek olduğu bir alanda, saldırganın saldırmak için yönlendiriciyi ve buna bağlı cihazları tanımlaması gerekir. Bunu genellikle ağ koklama araçlarını kullanarak yaparlar.
Ağ dinleme araçları, ağ trafiğini izleyen çoğunlukla yazılımdır, ancak bazen donanımdır. Bunlar tüketici ve ticari kullanım için internette ücretsiz olarak mevcuttur. Şirket yöneticileri genellikle müşterilerin bant genişliği kullanımını izlemek için bu araçları kullanır. Örneğin, bir kafenin ücretsiz 1GB hakkınızı tükettiğinizi veya 30 dakikalık ücretsiz Wi-Fi erişiminizin dolduğunu bu şekilde anlaması.
Ancak bilgisayar korsanları, bir saldırı başlatmak için kullanabilecekleri bilgileri almak için ağ algılayıcılarını kullanır. Genellikle, veri paketlerinin kaynağı ve hedefi ve kullanılan güvenlik/şifreleme protokolü hakkında bilgi ararlar. Daha spesifik olarak, cihazınızın MAC adresini, IP adreslerini, Wi-Fi 802.11 standardını ve Wi-Fi güvenlik protokolü (WEP veya WPA).
Hacker Hizmet Reddi (DoS) Saldırısı Başlattı
Yukarıda belirtilen bilgilerle donanmış olan bilgisayar korsanı, bağlantı kesme saldırısını MAC seviyesi aracılığıyla başlatabilir. Hizmet Reddi (DoS). Burada bilgisayar korsanı, yönlendiricinizin yönetim çerçevelerini yakalamak için bir dizi kimlik doğrulama paketi gönderir.
Bu saldırı, bağlı cihazın bağlantısının kesilmesine neden olacaktır. Ardından, cihaz yeniden bağlanmaya çalıştığında, saldırgan parolaya kaba kuvvet saldırısı gerçekleştirmek için Wi-Fi yeniden kimlik doğrulama protokolündeki adımlardan yararlanabilir. Bu parolayı kırmak, bilgisayar korsanının internet faaliyetlerinize erişmesini sağlar.
Alternatif olarak, bir bilgisayar korsanı yönlendiricinizi klonlayabilir ve klonun sinyal gücünü artırabilir. Cihazınız kullanılabilir ağları aradığında orijinal yönlendirici yerine sahte yönlendiriciyi görecek ve ona bağlanacaktır. Bu durumda, internet faaliyetleriniz de bilgisayar korsanının tam görünümünde olacaktır.
Disosiyasyon Saldırılarından Kendinizi Nasıl Korursunuz?
Bağlantı kesme saldırılarıyla bir bilgisayar korsanının sizi hedef almasını engelleyemezsiniz. Ancak, doğru kurulumla internet etkinliğinizin gizliliğini koruyabilir, bilgisayarınızdaki dosyaları güvende tutabilir ve hatta saldırıları önleyebilirsiniz.
Wi-Fi'nizi Güvenli Hale Getirin
Yeni başlayanlar için, Wi-Fi güvenliğinizi etkinleştirmeli ve güçlü bir şifre kullanmalısınız. Wi-Fi şifreniz en az 16 karakter uzunluğunda olmalı ve alfanümerik karakterlerden oluşmalıdır.
Ayrıca çoğu yönlendirici ve internet özellikli cihaz, varsayılan Wi-Fi şifreleriyle birlikte gelir. Bir web araması, bir bilgisayar korsanına bu bilgileri sağlayabilir. Bu nedenle, pratik bir kural olarak, cihazlarınızdaki varsayılan şifreleri her zaman değiştirmelisiniz.
MAC Adresinizi Kopyalayın
Yapması eğlenceli değil, ama sahtesini yapmayı düşün Mac Adresi. MAC adresinizi yanıltmak mutlak bir garanti değildir, ancak bir bilgisayar korsanının size karşı bir bağlantı kesme saldırısı düzenlemesini daha da zorlaştıracaktır. Belki de hacker'ın pes etmesi için yeterince sert.
Bir MAC adresini taklit etmenin iki yolu vardır. Linux'ta: yeni başlayanlar ve uzman kullanıcılar için. Bu arada, bir MAC adresini sızdırma işlemi Windows'ta takip etmek çok daha kolaydır. Aynı şekilde, süreç karmaşık değil macOS cihazlarda herhangi biri.
VPN kullan
Bir VPN, internet trafiğinizin içeriğini şifreler, böylece gözetleme yapan herkes bunu göremez. Bir VPN'in çalışma şeklini, bir helikopterden kaçınmak için bir tünelden geçmek gibi düşünebilirsiniz. Bir VPN bir bağlantı kesme saldırısını engelleyemese de, veri paketlerinizin içeriğini ağdaki bilgisayar korsanlarından gizleyebilir.
Antivirüs Yazılımı Kullanın
Wi-Fi ağınızın güvenliğini sağlamanın ve bir VPN kullanmanın yanı sıra, antivirüs kullanmayı ve virüs tanımlarını güncel tutmayı da düşünün. Windows bir varsayılan koruma yazılımı, Windows Defender, ve sizi çoğu tehdide karşı koruyacak kadar iyidir. MacOS bilgisayarların da yerel bir savunucusu vardır.
Yeni başlayanlar için, üçüncü taraf bir antivirüs kullanmayı tercih etseniz bile bu koruma katmanını etkinleştirmeyi düşünmelisiniz. Bu şekilde, bir bilgisayar korsanının sisteminize yüklemeye çalışabileceği kötü amaçlı yazılımlara karşı koruma elde edersiniz.
Bilgisayarınızı Şifreleyin
Wi-Fi güvenliği kırılabilir. Bir VPN yanılmaz değildir ve bir antivirüs de mutlak korumayı garanti etmez. Bu nedenle, cihazınızı şifrelemeyi de düşünmelisiniz.
Bu şekilde, dosyalarınız, bilgisayarınızı ele geçirip dosyalarınızı çalan bir bilgisayar korsanı için yararsız olacaktır. kurulum askeri düzeyde şifreleme Windows bilgisayarınızda oldukça kolaydır ve şifrelemeniz gereken disk alanı miktarına bağlı olarak tüm işlem birkaç dakikadan birkaç saate kadar sürebilir.
Güvenli Wi-Fi Standartlarını Destekleyen Bir Yönlendirici Kullanın
802.11w, yönetim çerçeveleri için gelişmiş güvenlikle tasarlanmış bir Wi-Fi standardıdır. Bu standarda sahip yönlendiriciler, bağlantı kesme saldırılarına karşı dirençlidir.
Bu protokol mevcut olmasına rağmen, birkaç tüketici donanımı Wi-Fi standardını desteklemektedir. Bunun yerine, daha eski standartları kullanan cihazlarla geriye dönük uyumluluktan ödün vermeden daha iyi güvenliğe sahip olduklarından, 802.11ax (aka Wi-Fi 6) özellikli bir yönlendirici kullanmayı düşünün.
Kablosuz Saldırı Önleme Sistemi (WIPS) edinin
WIPS, bağlantı kesme saldırılarını önlemede etkilidir, ancak kurulumları ve bakımları pahalıdır ve bu da onları bireyin erişemeyeceği hale getirir. Yine de bir WIPS almayı tercih ediyorsanız, Cisco Adaptive Wireless IPS, Aruba RFProtect ve AirTight WIPS gibi ürünleri düşünün.
Ethernet'e geç
Bu daha çok son çaredir, ancak yine de ayrışma saldırılarını önlemek için etkili bir önlemdir. yüzünden Ethernet'in çalışma şekli, kablosuz bağlantıya kıyasla çalışmak daha az keyifli olsa da daha güvenlidir. Kurulum çok fazla kablo kullanıyor, ve onları düzenli tutman gerekecek. Ancak, kablosuz bağlantılardaki güvenlik boşluklarını ve güvenlik açıklarını ortadan kaldırmak istiyorsanız bu iyi bir şey.
Bir bilgisayar korsanının saldırı gerçekleştirmek için ağa fiziksel bir cihaz bağlaması gerekir, bu da evinize veya ofisinize girmesi gerektiği anlamına gelir. Bunu yapmak büyük olasılıkla bir kanıt izi bırakacak ve bilgisayar korsanının yakalanma şansını artıracaktır. Çoğu bilgisayar korsanı yakalanma riskini almaktansa daha kolay hedefler bulmayı tercih eder.
Ayrışma Saldırıları: Rahatsız Etmekten Daha Fazlası
Evde ya da otelde olmanız fark etmez. İnternetten kopmak kimse için hoş bir deneyim değil. Daha da kötüsü, bir ayrışma saldırısının hedefi olduğunuzu bilmeyeceksiniz. Çoğu insan bunun bir ağ arızası olduğunu düşünür. Gerçekten de, bağlantı kesme saldırılarının çoğu insan için tespit edilmesi ve önlenmesi zordur. Yine de, saldırının etkisini azaltmak ve hatta zarar görmeden çıkmak mümkündür.
