حملات جداسازی چیست؟ » خبر و ترفند روز

تصور کنید که در حال گشت و گذار در جاده‌ای باز هستید که ناگهان یک کامیون جاده اصلی را مسدود می‌کند. این مسدودیت شما را مجبور می‌سازد تا از طریق یک خیابان یک‌طرفه مسیر دیگری بگیرید، جایی که افراد داخل یک ون بدون علامت شما را دستگیر کرده و وسایل قیمتی‌تان را می‌گیرند.

تصور کنید در جاده‌ای باز رانندگی می‌کنید که یک کامیون راه اصلی را مسدود می‌کند. این مسدودسازی شما را مجبور می‌کند تا از طریق یک خیابان یک‌طرفه دور بزنید، جایی که افراد در یک ون بدون علامت شما را دستگیر و وسایل قیمتی‌تان را به سرقت می‌گیرند.

این در اصل همان‌طور است که یک حمله قطع ارتباط Wi‑Fi کار می‌کند: جاده، اتصال اینترنت شماست، ماشین شما روترتان است، افراد در ون هکرها هستند و وسایل قیمتی‌تان داده‌های ذخیره‌شده بر روی تلفن‌تان هستند. بنابراین، یک حمله قطع ارتباط چگونه عمل می‌کند؟ چگونه می‌توانید از خود محافظت کنید؟

حمله قطع ارتباط چیست؟

یک حمله قطع ارتباط، یک حمله سایبری است که در آن یک هکر دستگاه را مجبور می‌کند اتصال اینترنتی خود را موقتاً یا برای مدت طولانی از دست بدهد. یک لحظه در حال استفاده از اینترنت هستید و لحظه بعد اتصال‌تان ناپدید می‌شود.

تلفن یا لپ‌تاپ شما سعی می‌کند همان‌طور که معمولاً می‌کند دوباره متصل شود، اما روتر شما در دسترس نخواهد بود. این حمله می‌تواند صرفاً برای سرگرمی هکر باشد که می‌خواهد شما را از شبکه بیرون کند. اما این به ندرت اتفاق می‌افتد. اکثر حملات قطع ارتباط توسط هکرهایی انجام می‌شود که به دنبال سود هستند.

و اغلب، در این حالت، وقتی دستگاه شما سعی می‌کند به روتر دوباره متصل شود، در واقع به یک روتر دوشیز (کلون) شرور که هکر برای این منظور راه‌اندازی کرده است، وصل می‌شود. اکثر افراد تفاوتی را هنگام اتصال به یک روتر کلون حس نمی‌کنند، اما فعالیت‌های اینترنتی آن‌ها برای هکر قابل رؤیت خواهد بود.

حمله قطع ارتباط چگونه کار می‌کند؟

مانند همه هک‌ها، حملات قطع ارتباط نتیجه بهره‌برداری از هکرهای سایبری از نقطه ضعف‌های امنیتی یا آسیب‌پذیری‌های موجود در تنظیمات شبکه است. مورد اول معمولاً در پروتکل فناوری مورد استفاده ذاتی است — نحوه برقراری ارتباطات Wi‑Fi. مورد دوم حالت داشتن هدفی است که از Wi‑Fi ناامن استفاده می‌کند یا پروتوکلی با امنیت ضعیف دارد.

با این توضیح، بیایید به نحوه وقوع یک حمله فرضی قطع ارتباط بپردازیم. به طور کلی، یک حمله قطع ارتباط در دو فاز رخ می‌دهد.

مطلب مرتبط: نحوه فعال کردن بازگشایی خودکار برای درایوهای BitLocker

هکر روتر و دستگاه‌های متصل را پیدا می‌کند

در منطقه‌ای با ترافیک اینترنتی بالا، یک مهاجم باید روتر هدف را شناسایی کند و همچنین دستگاه‌های متصل به آن را پیدا کند. آن‌ها معمولاً این کار را با استفاده از ابزارهای رصد شبکه انجام می‌دهند.

ابزارهای رصد شبکه عمدتاً نرم‌افزار هستند — گاهی سخت‌افزار — که ترافیک شبکه را پایش می‌کنند. این ابزارها به‌صورت رایگان در اینترنت برای استفاده مصرف‌کنندگان و شرکت‌ها در دسترس هستند. مدیران شرکت معمولاً از این ابزارها برای نظارت بر مصرف پهنای باند مشتریان استفاده می‌کنند. برای مثال، این همان‌طور است که یک کافه می‌داند شما سهمیه ۱ گیگابایت رایگان خود را مصرف کرده‌اید یا زمان دسترسی ۳۰ دقیقه‌ای به Wi‑Fi رایگان‌تان تمام شده است.

هکرها، با این حال، از رصدکنندگان شبکه استفاده می‌کنند تا اطلاعاتی به‌دست آورند که برای راه‌اندازی یک حمله به کار می‌روند. به‌طور کلی، آن‌ها به دنبال اطلاعاتی درباره مبداء و مقصد بسته‌های داده و پروتوکل امنیتی/رمزنگاری مورد استفاده هستند. به‌طور خاص، همچنین می‌خواهند آدرس MAC دستگاه شما، آدرس‌های IP، استاندارد Wi‑Fi 802.11 و پروتوکل امنیتی Wi‑Fi (WEP یا WPA) را بدانند.

هکر حمله انکار سرویس (DoS) را آغاز می‌کند

با داشتن اطلاعات مذکور، هکر می‌تواند سپس حمله قطع ارتباط خود را از طریق یک حمله انکار سرویس (DoS) سطح MAC راه‌اندازی کند. در اینجا، هکر یک هجوم از بسته‌های غیر‌احراز هویت ارسال می‌کند تا فریم‌های مدیریت روتر شما را به‌دست آورد.

این حمله باعث می‌شود دستگاه متصل قطع شود. سپس، هنگامی که دستگاه سعی می‌کند دوباره متصل شود، مهاجم می‌تواند مراحل پروتکل بازاحراز هویت Wi‑Fi را سوءاستفاده کند تا یک حمله brute‑force بر روی رمز عبور انجام دهد. نفوذ به این رمز عبور به هکر دسترسی به فعالیت‌های اینترنتی شما می‌دهد.

به‌علاوه، یک هکر ممکن است روتر شما را کلون کند و قدرت سیگنال کلون را افزایش دهد. وقتی دستگاه شما به دنبال شبکه‌های موجود می‌گردد، به جای روتر اصلی به روتر تقلبی متصل می‌شود. در این حالت، فعالیت‌های اینترنتی شما نیز به‌صورت کامل برای هکر قابل رؤیت خواهد بود.

چگونه خود را از حملات قطع ارتباط محافظت کنیم

نمی‌توانید یک هکر را از هدف قرار دادن شما با حملات قطع ارتباط منع کنید. با این حال، می‌توانید حریم خصوصی فعالیت‌های اینترنتی خود را محافظت کنید، فایل‌های خود را بر روی کامپیوتر ایمن نگه دارید و حتی با تنظیمات مناسب می‌توانید از این حملات دفاع کنید.

مطلب مرتبط: چگونه یک کیف پول بیت کوین برای نگهداری رمزارز خود دریافت کنید

امنیت Wi‑Fi خود را تقویت کنید

در ابتدا، باید امنیت Wi‑Fi خود را فعال کنید و از یک رمز عبور قوی استفاده کنید. رمز عبور Wi‑Fi شما باید حداقل ۱۶ کاراکتر داشته باشد و شامل حروف و ارقام باشد.

همچنین، بیشتر روترها و دستگاه‌های متصل به اینترنت دارای رمز عبور پیش‌فرض Wi‑Fi هستند. یک جستجوی وب می‌تواند این اطلاعات را در اختیار هکر بگذارد. بنابراین، به‌عنوان یک قاعده کلی، باید همیشه رمزهای پیش‌فرض دستگاه‌های خود را تغییر دهید.

تقلب در آدرس MAC خود

این کار لذت‌بخش نیست، اما می‌توانید تقلب در آدرس MAC خود را در نظر بگیرید. تقلب در آدرس MAC تضمین قطعی نیست، اما برای هکر سخت‌تر می‌شود تا حمله قطع ارتباط را علیه شما انجام دهد. شاید حتی آنقدر سخت باشد که هکر دست بکشید.

دو راه برای تقلب در آدرس MAC وجود دارد در لینوکس: برای مبتدیان و کاربران پیشرفته. در حالی که فرآیند تقلب در آدرس MAC در ویندوز بسیار راحت‌تر است. به‌طور مشابه، فرآیند این کار برای در دستگاه‌های macOS نیز پیچیده نیست.

از VPN استفاده کنید

یک VPN محتویات ترافیک اینترنت شما را رمزنگاری می‌کند، بنابراین هر کسی که به ترافیک شما نگاه کند نمی‌تواند آن را ببیند. می‌توانید کارکرد VPN را به‌عنوان رانندگی در یک تونل برای جلوگیری از هلیکاپتر تصور کنید. اگرچه VPN نمی‌تواند از حمله قطع ارتباط جلوگیری کند، اما می‌تواند محتوای بسته‌های داده شما را از هکرهای موجود در شبکه مخفی نگه دارد.

از نرم‌افزار ضدویروس استفاده کنید

علاوه بر تقویت امنیت Wi‑Fi و استفاده از VPN، استفاده از ضدویروس و بروز نگه داشتن تعاریف ویروس‌ها را نیز مد نظر داشته باشید. ویندوز با یک نرم‌افزار محافظت پیش‌فرض، Windows Defender، می‌آید که برای محافظت در برابر اکثر تهدیدها کافی است. کامپیوترهای macOS نیز یک محافظ بومی دارند.

در ابتدا، باید فعال‌سازی این لایه از حفاظت را در نظر بگیرید، حتی اگر ترجیح می‌دهید از یک ضدویروس شخص ثالث استفاده کنید. به این ترتیب، در برابر بدافزارهایی که هکر ممکن است برای نصب بر روی سیستم شما سعی کند، محافظت می‌کنید.

دستگاه خود را رمزنگاری کنید

امنیت Wi‑Fi می‌تواند شکسته شود. VPN بی‌نقص نیست و ضدویروس نیز تضمین حفاظت کامل نمی‌کند. بنابراین، باید رمزنگاری دستگاه خود را نیز در نظر بگیرید.

به این ترتیب، فایل‌های شما برای هکری که کامپیوتر شما را تصرف کرده و فایل‌های شما را می‌دزدد، بی‌فایده خواهد بود. نصب رمزنگاری سطح نظامی بر روی کامپیوتر ویندوز شما نسبتاً آسان است و کل فرآیند می‌تواند از چند دقیقه تا چند ساعت طول بکشد، بسته به میزان فضای دیسکی که نیاز به رمزنگاری دارد.

مطلب مرتبط: 4 روشی که RV های الکتریکی زندگی ون را برای همیشه تغییر می دهند

از روتر پشتیبانی‌کننده از استانداردهای امن Wi‑Fi استفاده کنید

802.11w یک استاندارد Wi‑فای است که برای بهبود امنیت فریم‌های مدیریت طراحی شده است. روترهایی که این استاندارد را پشتیبانی می‌کنند در برابر حملات قطع ارتباط مقاوم هستند.

اگرچه این پروتکل وجود دارد، اما سخت‌افزار مصرف‌کننده کمی این استاندارد Wi‑فای را پشتیبانی می‌کند. به‌جای آن، می‌توانید از روتری با پشتیبانی از 802.11ax (که به عنوان Wi‑Fi 6 شناخته می‌شود) استفاده کنید، چرا که این روترها امنیت بهتری دارند و در عین حال با دستگاه‌های قدیمی که از استانداردهای قدیمی استفاده می‌کنند، سازگاری عقب‌گرد را حفظ می‌کنند.

دستگاه پیشگیری از نفوذ بی‌سیم (WIPS) دریافت کنید

WIPSها برای جلوگیری از حملات قطع ارتباط بسیار مؤثر هستند، اما نصب و نگهداری آن‌ها هزینه‌بر است و برای افراد عادی دسترس‌پذیر نیست. اگر همچنان مایل به استفاده از WIPS باشید، می‌توانید محصولاتی مانند Cisco Adaptive Wireless IPS، Aruba RFProtect و AirTight WIPS را در نظر بگیرید.

به اترنت مهاجرت کنید

این گزینه بیشتر به‌عنوان آخرین راه حل درنظر گرفته می‌شود، اما همچنان یک اقدام مؤثر برای جلوگیری از حملات قطع ارتباط است. به‌دلیل نحوه کار Ethernet، این روش امن‌تر است، هرچند نسبت به اتصال بی‌سیم کمتر راحت است. این تنظیمات به‌منظور استفاده از کابل‌های فراوان، و نگهداری منظم آن‌ها می‌طلبد. با این حال، این یک نکته مثبت است اگر بخواهید حفرهای امنیتی و آسیب‌پذیری‌های موجود در اتصالات بی‌سیم را حذف کنید.

یک هکر برای انجام یک حمله باید دستگاه فیزیکی به شبکه متصل کند، یعنی باید به منزل یا دفتر شما وارد شود. این کار احتمالاً ردپاهای شواهدی به‌جا می‌گذارد و شانس گرفتاری هکر را افزایش می‌دهد. بیشتر هکرها به‌دنبال اهداف آسان‌تر می‌گردند تا ریسک گرفتار شدن را متحمل شوند.

حملات قطع ارتباط: بیش از یک مزاحمت ساده

مهم نیست در خانه یا هتل باشید. قطع شدن از اینترنت تجربه خوشایندی برای هیچ‌کس نیست. بدتر از این، شما متوجه نخواهید شد که هدف یک حمله قطع ارتباط بوده‌اید. بیشتر افراد فکر می‌کنند این یک مشکل شبکه است. در واقع، حملات قطع ارتباط برای اکثر افراد دشوار به‌تشخیص و پیشگیری است. با این وجود، می‌توان تأثیر حمله را کاهش داد یا حتی بی‌ضرر عبور کرد.