Home-theater-designers
트럭이 주요 도로를 차단할 때 열린 도로에서 순항하고 있다고 상상해 보십시오. 봉쇄로 인해 일방통행로를 우회해야 하며, 표시가 없는 밴에 탄 사람들이 귀중품을 압수하고 빼앗습니다.
이것이 본질적으로 Wi-Fi 연결 해제 공격이 작동하는 방식입니다. 도로는 인터넷 연결이고, 자동차는 라우터이며, 밴에 있는 사람들은 해커이며, 귀중품은 휴대전화에 저장된 데이터입니다. 그렇다면 해리 공격은 어떻게 작동합니까? 어떻게 자신을 보호할 수 있습니까?
MAKEUSEOF 오늘의 비디오
해리 공격이란 무엇입니까?
연결 해제 공격은 해커가 일시적으로 또는 장기간 동안 장치의 인터넷 연결을 끊도록 하는 사이버 공격입니다. 잠시 동안 인터넷을 사용하고 있으며 다음에는 연결이 끊어집니다.
휴대전화나 노트북은 평소와 같이 다시 연결을 시도하지만 라우터를 사용할 수 없습니다. 공격은 공격자가 단순히 재미를 위해 네트워크에서 당신을 쫓아내고 싶어하는 것일 수 있습니다. 그러나 그런 경우는 거의 없습니다. 대부분의 분리 공격은 이익을 원하는 해커에 의한 것입니다.
그리고 일반적으로 이 경우 장치가 라우터에 다시 연결을 시도하면 공격자가 해당 목적으로 설정한 사악한 쌍둥이(복제) 라우터에 연결됩니다. 대부분의 사람들은 복제된 라우터에 연결할 때 차이를 느끼지 못하지만 공격자는 인터넷 활동을 볼 수 있습니다.
해리 공격은 어떻게 작동합니까?
모든 해킹과 마찬가지로 연결 해제 공격은 사이버 범죄자가 네트워크 설정의 보안 허점이나 취약점을 악용한 결과입니다. 전자는 일반적으로 기술이 작동하는 프로토콜(Wi-Fi 연결 방식)에 내재되어 있습니다. 후자는 보안되지 않은 Wi-Fi를 사용하거나 보안이 약한 프로토콜을 사용하는 대상의 경우입니다.
즉, 가상의 해리 공격이 어떻게 발생하는지 알아보도록 하겠습니다. 일반적으로 해리 공격은 두 단계로 발생합니다.
해커가 라우터 및 연결된 장치를 찾습니다.
인터넷 트래픽이 높은 지역에서 공격자는 공격할 라우터와 여기에 연결된 장치를 식별해야 합니다. 그들은 일반적으로 네트워크 스니핑 도구를 사용하여 이 작업을 수행합니다.
네트워크 스니핑 도구는 대부분이 소프트웨어이지만 때로는 하드웨어로 네트워크 트래픽을 모니터링합니다. 이들은 소비자 및 비즈니스 사용을 위해 인터넷에서 무료로 사용할 수 있습니다. 회사 관리자는 일반적으로 이러한 도구를 사용하여 고객의 대역폭 사용량을 모니터링합니다. 예를 들어, 카페는 무료 1GB 허용 한도를 소진했는지 또는 무료 Wi-Fi에 대한 30분 액세스가 끝났는지 알 수 있습니다.
그러나 해커는 네트워크 스니퍼를 사용하여 공격을 시작하는 데 사용할 수 있는 정보를 얻습니다. 일반적으로 그들은 데이터 패킷의 출처와 목적지, 그리고 사용된 보안/암호화 프로토콜에 대한 정보를 찾고 있습니다. 보다 구체적으로, 그들은 또한 장치의 MAC 주소, IP 주소, Wi-Fi 802.11 표준 및 Wi-Fi 보안 프로토콜 (WEP 또는 WPA).
해커, 서비스 거부(DoS) 공격 시작
앞서 언급한 정보로 무장한 해커는 MAC 수준을 통해 분리 공격을 시작할 수 있습니다. 서비스 거부(DoS) . 여기에서 해커는 인증 해제 패킷을 대량으로 보내 라우터의 관리 프레임을 캡처합니다.
이 공격은 연결된 장치의 연결을 끊습니다. 그런 다음 장치가 다시 연결을 시도할 때 공격자는 Wi-Fi 재인증 프로토콜의 단계를 악용하여 암호에 대한 무차별 대입 공격을 수행할 수 있습니다. 이 암호를 해킹하면 해커가 귀하의 인터넷 활동에 액세스할 수 있습니다.
또는 해커가 라우터를 복제하고 클론의 신호 강도를 높일 수 있습니다. 장치가 사용 가능한 네트워크를 검색할 때 원래 라우터 대신 스푸핑된 라우터를 보고 연결합니다. 이 경우 인터넷 활동도 해커에게 완전히 표시됩니다.
해리 공격으로부터 자신을 보호하는 방법
해커가 연결 해제 공격으로 사용자를 표적으로 삼는 것을 막을 수는 없습니다. 그러나 인터넷 활동의 개인 정보를 보호하고 컴퓨터의 파일을 안전하게 보호하며 올바른 설정으로 공격을 물리칠 수도 있습니다.
Wi-Fi 보안 
우선 Wi-Fi 보안을 활성화하고 강력한 암호를 사용해야 합니다. Wi-Fi 비밀번호는 16자 이상이어야 하며 영숫자로 구성되어야 합니다.
또한 대부분의 라우터 및 인터넷 사용 가능 장치에는 기본 Wi-Fi 암호가 함께 제공됩니다. 웹 검색을 통해 해커에게 이 정보를 제공할 수 있습니다. 따라서 일반적으로 장치의 기본 암호를 항상 변경해야 합니다.
MAC 주소 스푸핑
재미는 없지만 스푸핑을 고려하십시오. MAC 주소 . MAC 주소를 스푸핑하는 것이 절대적인 보장은 아니지만 해커가 사용자에 대해 분리 공격을 가하는 것을 더욱 어렵게 만듭니다. 해커가 포기할 만큼 충분히 어려울 수도 있습니다.
MAC 주소를 스푸핑하는 두 가지 방법이 있습니다. 리눅스에서 : 초보자 및 고급 사용자를 위한 것입니다. 한편, MAC 주소를 스푸핑하는 과정 Windows에서 따라하기가 훨씬 쉽습니다. 마찬가지로 절차가 복잡하지 않습니다 macOS 장치에서 어느 하나.
화면을 수리할 수 있는 저렴한 곳
VPN 사용
VPN은 인터넷 트래픽의 콘텐츠를 암호화하므로 스누핑하는 사람이 볼 수 없습니다. VPN이 작동하는 방식은 헬리콥터를 피하기 위해 터널을 통과하는 것과 같다고 생각할 수 있습니다. VPN이 연결 해제 공격을 막을 수는 없지만 네트워크의 해커로부터 데이터 패킷의 내용을 숨길 수 있습니다.
바이러스 백신 소프트웨어 사용 
Wi-Fi를 보호하고 VPN을 사용하는 것 외에도 바이러스 백신을 사용하고 바이러스 정의를 최신 상태로 유지하는 것도 고려하십시오. Windows는 다음과 함께 제공됩니다. 기본 보호 소프트웨어, Windows Defender , 대부분의 위협으로부터 사용자를 보호하기에 충분합니다. MacOS 컴퓨터에도 기본 방어자가 있습니다.
우선 타사 바이러스 백신을 사용하려는 경우에도 이 보호 계층을 활성화하는 것을 고려해야 합니다. 이렇게 하면 해커가 시스템에 설치를 시도할 수 있는 맬웨어로부터 보호할 수 있습니다.
컴퓨터 암호화
Wi-Fi 보안이 깨질 수 있습니다. VPN은 오류가 없는 것이 아니며 바이러스 백신도 절대적인 보호를 보장하지 않습니다. 따라서 장치 암호화도 고려해야 합니다.
이렇게 하면 컴퓨터를 가로채고 파일을 훔치는 해커에게 파일이 쓸모가 없게 됩니다. 설정 군용 암호화 Windows 컴퓨터에서 암호화하는 것은 매우 쉽고 전체 프로세스는 암호화해야 하는 디스크 공간에 따라 몇 분에서 몇 시간까지 걸릴 수 있습니다.
보안 Wi-Fi 표준을 지원하는 라우터 사용
802.11w는 관리 프레임에 대한 보안을 강화하도록 설계된 Wi-Fi 표준입니다. 이 표준을 갖춘 라우터는 분리 공격에 탄력적입니다.
이 프로토콜이 존재하지만 Wi-Fi 표준을 지원하는 소비자 하드웨어는 거의 없습니다. 대신 802.11ax(Wi-Fi 6이라고도 함)가 있는 라우터를 사용하는 것이 좋습니다. 라우터는 이전 표준을 사용하는 장치와의 하위 호환성을 희생하지 않으면서 더 나은 보안을 제공합니다.
WIPS(무선 침입 방지 시스템) 받기
WIPS는 분리 공격을 방지하는 데 효과적이지만 설치 및 유지 관리 비용이 많이 들기 때문에 개인이 접근할 수 없습니다. 여전히 WIPS를 사용하고 싶다면 Cisco Adaptive Wireless IPS, Aruba RFProtect 및 AirTight WIPS와 같은 제품을 고려하십시오.
이더넷으로 전환
이것은 최후의 수단이지만 그럼에도 불구하고 분리 공격을 방지하는 효과적인 수단입니다. 때문에 이더넷 작동 방식 , 더 안전하지만 무선 연결에 비해 작업하기가 덜 즐겁습니다. 설정은 많은 케이블을 사용하고, 그리고 당신은 그것들을 깔끔하게 유지해야 할 것입니다 . 그러나 무선 연결의 보안 허점과 취약성을 제거하려는 경우에는 좋은 방법입니다.
해커는 공격을 수행하기 위해 네트워크에 물리적 장치를 연결해야 하므로 집이나 사무실에 침입해야 합니다. 이렇게 하면 증거의 흔적을 남기고 해커가 적발될 가능성이 높아집니다. 대부분의 해커는 잡히는 위험보다 더 쉬운 표적을 찾는 것을 선호합니다.
해리 공격: 단순한 골칫거리 그 이상
집에 있든 호텔에 있든 상관 없습니다. 인터넷 연결이 끊기는 것은 누구에게나 즐거운 경험이 아닙니다. 설상가상으로, 자신이 분리 공격의 대상이 되었다는 사실을 알지 못할 것입니다. 대부분의 사람들은 이것이 네트워크 결함이라고 생각할 것입니다. 실제로, 해리 공격은 대부분의 사람들에게 탐지 및 예방하기 어렵습니다. 그래도 공격의 영향을 줄이거나 상처를 입지 않은 상태로 나타날 수도 있습니다.