Stel je voor dat je op een open weg rijdt als een vrachtwagen de hoofdweg blokkeert. De blokkade dwingt je om een omweg te maken door een eenrichtingsstraat, waar mensen in een ongemarkeerd busje je in beslag nemen en je waardevolle spullen beroven.
Dat is in wezen hoe een wifi-ontkoppelingsaanval werkt: de weg is jouw internetverbinding, jouw auto is je router, de mensen in het busje zijn hackers en je waardevolle spullen zijn gegevens die op je telefoon zijn opgeslagen. Dus hoe werkt een dissociatie-aanval? Hoe kun je jezelf beschermen?
Wat is een dissociatieaanval?
Een disassociatieaanval is een cyberaanval waarbij een hacker een apparaat dwingt de internetverbinding tijdelijk of voor langere tijd te verbreken. Het ene moment gebruik je je internet en het volgende moment valt je verbinding weg.
Je telefoon of laptop probeert zoals gewoonlijk opnieuw verbinding te maken, maar je router is dan niet beschikbaar. De aanval kan er een zijn waarbij de aanvaller je gewoon voor de lol van het netwerk wil schoppen. Het is echter zelden zo. De meeste dissociatieaanvallen zijn door hackers die winst willen.
En meestal, in dat geval, wanneer uw apparaat probeert opnieuw verbinding te maken met de router, maakt het verbinding met een kwaadaardige dubbele (gekloonde) router die de aanvaller voor dat doel heeft ingesteld. De meeste mensen zullen geen verschil merken wanneer ze verbinding maken met een gekloonde router, maar hun internetactiviteiten zullen zichtbaar zijn voor de aanvaller.
Hoe werkt een dissociatie-aanval?
Zoals bij alle hacks, zijn disassociatieaanvallen het resultaat van cybercriminelen die beveiligingslekken of kwetsbaarheden in een netwerkconfiguratie uitbuiten. Het eerste is meestal inherent aan het protocol waarop een technologie werkt: hoe Wi-Fi-verbindingen tot stand komen. Dit laatste is een geval van een doelwit dat onbeveiligde wifi gebruikt of een protocol gebruikt met een zwakke beveiliging.
Dat gezegd hebbende, laten we eens kijken hoe een hypothetische dissociatie-aanval zou gebeuren. Over het algemeen gebeurt een dissociatieaanval in twee fasen.
Hacker vindt de router en aangesloten apparaten
In een gebied met veel internetverkeer moet een aanvaller de router identificeren die moet worden aangevallen, evenals de apparaten die erop zijn aangesloten. Ze doen dit meestal met behulp van tools voor netwerksnuffelen.
Tools voor netwerksnuffelen zijn meestal software, maar soms ook hardware, die het netwerkverkeer monitoren. Deze zijn vrij beschikbaar op internet voor particulier en zakelijk gebruik. Bedrijfsbeheerders gebruiken deze tools meestal om het bandbreedtegebruik van klanten te controleren. Zo zou een café bijvoorbeeld weten dat je gratis 1GB-tegoed op is of dat je 30 minuten toegang tot gratis wifi voorbij is.
Hackers gebruiken echter netwerksnuffelaars om de informatie te verkrijgen die ze kunnen gebruiken om een aanval uit te voeren. Over het algemeen zijn ze op zoek naar informatie over de herkomst en bestemming van datapakketten en het gebruikte beveiligings-/encryptieprotocol. Meer specifiek willen ze ook het MAC-adres, de IP-adressen, de Wi-Fi 802.11-standaard en de Wi-Fi-beveiligingsprotocol (WEP of WPA).
Hacker initieert een Denial of Service (DoS)-aanval
Gewapend met de bovengenoemde informatie kan de hacker vervolgens zijn dissociatie-aanval lanceren via een MAC-niveau Denial-of-service (DoS). Hier stuurt de hacker een spervuur van deauthenticatiepakketten om de beheerframes van uw router vast te leggen.
Door deze aanval wordt de verbinding met het aangesloten apparaat verbroken. Wanneer het apparaat vervolgens opnieuw probeert verbinding te maken, kan de aanvaller de stappen in het Wi-Fi-herauthenticatieprotocol misbruiken om een brute-force-aanval op het wachtwoord uit te voeren. Door dit wachtwoord te hacken krijgt de hacker toegang tot uw internetactiviteiten.
Als alternatief kan een hacker uw router klonen en de signaalsterkte van de kloon versterken. Wanneer uw apparaat naar beschikbare netwerken zoekt, zal het de vervalste router zien en er verbinding mee maken in plaats van de oorspronkelijke router. In dit geval zijn uw internetactiviteiten ook volledig zichtbaar voor de hacker.
Hoe u uzelf kunt beschermen tegen aanvallen van dissociatie
U kunt niet voorkomen dat een hacker u aanvalt met dissociatieaanvallen. Met de juiste instellingen kunt u echter de privacy van uw internetactiviteiten beschermen, bestanden op uw computer beveiligen en zelfs aanvallen afweren.
Beveilig uw wifi
Om te beginnen moet u uw wifi-beveiliging inschakelen en een sterk wachtwoord gebruiken. Uw wifi-wachtwoord moet minimaal 16 tekens lang zijn en uit alfanumerieke tekens bestaan.
Bovendien worden de meeste routers en apparaten met internet geleverd met standaard wifi-wachtwoorden. Een zoekopdracht op internet kan een hacker deze informatie verschaffen. Als vuistregel moet u dus altijd de standaardwachtwoorden op uw apparaten wijzigen.
Spoof uw MAC-adres
Het is niet leuk om te doen, maar overweeg om je te vervalsen Mac adres. Het vervalsen van uw MAC-adres is geen absolute garantie, maar het zal het voor een hacker nog moeilijker maken om een disassociatie-aanval tegen u uit te voeren. Misschien zelfs moeilijk genoeg voor de hacker om op te geven.
Er zijn twee manieren om een MAC-adres te vervalsen op Linux: voor beginners en ervaren gebruikers. Ondertussen, het proces van spoofing van een MAC-adres op Windows is veel makkelijker te volgen. Evenzo is het proces niet ingewikkeld op macOS-apparaten of.
Gebruik een VPN
Een VPN versleutelt de inhoud van je internetverkeer, zodat snuffelaars het niet kunnen zien. Je kunt de manier waarop een VPN werkt zien als door een tunnel rijden om een helikopter te ontwijken. Hoewel een VPN een ontkoppelingsaanval niet kan voorkomen, kan het de inhoud van uw datapakketten verbergen voor hackers op het netwerk.
Gebruik antivirussoftware
Denk naast het beveiligen van je wifi en het gebruik van een VPN ook aan het gebruik van antivirus en het up-to-date houden van de virusdefinities. Windows wordt geleverd met een standaard beveiligingssoftware, Windows Defender, en het is goed genoeg om u tegen de meeste bedreigingen te beschermen. MacOS-computers hebben ook een native verdediger.
Om te beginnen zou u moeten overwegen om deze beschermingslaag te activeren, zelfs als u liever een antivirusprogramma van derden gebruikt. Op deze manier krijgt u bescherming tegen malware die een hacker mogelijk op uw systeem probeert te installeren.
Versleutel uw computer
Wi-Fi-beveiliging kan worden gekraakt. Een VPN is niet onfeilbaar en een antivirus garandeert ook geen absolute bescherming. Overweeg dus ook om uw apparaat te versleutelen.
Op deze manier zijn uw bestanden onbruikbaar voor een hacker die uw computer kaapt en uw bestanden steelt. Opzetten encryptie van militaire kwaliteit op uw Windows-computer is vrij eenvoudig en het hele proces kan enkele minuten tot een paar uur duren, afhankelijk van hoeveel schijfruimte u nodig heeft om te coderen.
Gebruik een router die veilige wifi-standaarden ondersteunt
802.11w is een Wi-Fi-standaard die is ontworpen met verbeterde beveiliging voor beheerframes. Routers die met deze standaard zijn uitgerust, zijn bestand tegen dissociatieaanvallen.
Hoewel dit protocol bestaat, ondersteunen maar weinig consumentenhardware de Wi-Fi-standaard. Overweeg in plaats daarvan een router met 802.11ax (ook bekend als Wi-Fi 6) te gebruiken, omdat deze een betere beveiliging hebben zonder achterwaartse compatibiliteit op te offeren met apparaten die oudere standaarden gebruiken.
Schaf een draadloos inbraakpreventiesysteem (WIPS) aan
WIPS zijn effectief in het voorkomen van disassociatieaanvallen, maar ze zijn duur om te installeren en te onderhouden, waardoor ze onbereikbaar zijn voor het individu. Als u toch liever een WIPS wilt, overweeg dan producten als Cisco Adaptive Wireless IPS, Aruba RFProtect en AirTight WIPS.
Schakel over naar ethernet
Dit is meer een laatste redmiddel, maar het is desalniettemin een effectieve maatregel om aanvallen van dissociatie te voorkomen. Vanwege de manier waarop Ethernet werkt, is het veiliger, zij het minder prettig om mee te werken in vergelijking met een draadloze verbinding. De opstelling gebruikt veel kabels, en je moet ze netjes houden. Dat is echter een goede zaak als u de beveiligingslekken en kwetsbaarheden in draadloze verbindingen wilt verwijderen.
Een hacker zou een fysiek apparaat op het netwerk moeten aansluiten om een aanval uit te voeren, wat betekent dat hij uw huis of kantoor zou moeten binnendringen. Als u dit doet, laat u waarschijnlijk een spoor van bewijs achter en vergroot u de pakkans van de hacker. De meeste hackers vinden liever gemakkelijkere doelen dan het risico te lopen gepakt te worden.
Disassociatieaanvallen: meer dan alleen maar overlast
Het maakt niet uit of je thuis bent of in een hotel. Afgesneden worden van internet is voor niemand een prettige ervaring. Erger nog, je zult niet weten dat je het doelwit bent geweest van een dissociatie-aanval. De meeste mensen zouden denken dat het een netwerkstoring is. Disassociatieaanvallen zijn inderdaad voor de meeste mensen moeilijk te detecteren en te voorkomen. Toch is het mogelijk om de impact van de aanval te verminderen of er zelfs ongedeerd uit te komen.