Ce este un ananas Wi-Fi și poate compromite securitatea dvs.?
Ananasul este unul dintre cele mai controversate fructe din jur. Includerea pe pizza este fie o delicie culinară, fie o rușine, în funcție de punctul tău de vedere. Acum, deși există un alt tip de ananas care ar putea să vă compromită securitatea.
Ananasul Wi-Fi este un dispozitiv care seamănă mai mult cu un punct de acces Wi-Fi decât cu numele său. Dispozitivul cu dimensiuni de buzunar a fost creat pentru testarea penetrării, dar poate fi re-intenționat pentru a efectua atacuri malitioase între oameni. Dacă un hacker dezlănțuie Ananasul Wi-Fi într-un loc public, chiar și după ce ați făcut pași pentru a vă asigura, ați putea fi în continuare vulnerabil.
Ce este un ananas Wi-Fi?
Ananasul Wi-Fi este o bucată de hardware care a fost creată inițial pentru testarea penetrării rețelei. Pen testarea este un atac autorizat al unui sistem pentru a găsi vulnerabilități. Practica face parte dintr-o ramură mai mare de testare cunoscută sub numele de Hacking etic.
Testarea stiloului tradițional necesită adesea utilizarea de software specializat și de sisteme de operare precum Kali Linux. Cu toate acestea, Wi-Fi Pineapple reduce experiența tehnică necesară pentru efectuarea testelor. De fapt, acesta este unul dintre dispozitivele de testare prietenoase consumatorilor. Ambalat într-un singur dispozitiv și echipat cu un UI atrăgător și ușor de utilizat, simplifică procesul enorm. Are chiar o aplicație însoțitoare pentru Android, care vă permite să descărcați cele mai recente actualizări și să efectuați configurarea dispozitivului.
Ananasul acționează ca un honeypot hotspot pentru a permite utilizatorilor care nu se întreabă să se conecteze la dispozitiv. Ați observat vreodată că, atunci când ați lăsat telefonul Wi-Fi activat, când ajungeți acasă, acesta se conectează automat la rețeaua dvs. de domiciliu? Ananasul exploatează această caracteristică de autoconnect pentru a împiedica conectarea dispozitivelor. Folosind un SSID de rețea pe care telefonul îl recunoaște, interceptează conexiunea automată ca atac de tip man-in-the-middle.
Adesea, ananasul este conectat la rețeaua Wi-Fi adevărată, astfel încât să aveți în continuare o conexiune la internet și să rămâneți conștient. Cu toate acestea, acesta poate fi folosit chiar și pentru a spoofa rețelele Wi-Fi la care testerul nu are acces. Acest lucru se realizează prin utilizarea SSID-ului rețelei țintă și apoi prin utilizarea unui modem USB sau tethering pentru a conecta ananasul la internet.
Un cuvânt despre atacurile om-în-mijloc
Un atac de tip man-in-the-middle Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citiți mai multe este când un atacator rău intenționat se inserează între dvs. și internet. Acestea sunt frecvent comparate cu atacurile de interceptare care au fost obișnuite într-o epocă pre-digitală. Un atac MITM este ca o persoană care ascultă în comunicațiile dvs. cu alte site-uri web. S-ar putea să credeți că dacă nu aveți nimic de ascuns, atunci acest lucru este destul de inofensiv. Cu toate acestea, ele pot fi mult mai dăunătoare decât vă imaginați.
Dacă vă aflați între conexiunea dvs., atacatorul poate vedea toate datele pe care intenționați să le trimiteți prin internet. Acest lucru poate fi deosebit de periculos dacă intenționați să faceți cumpărături online sau bancare. Dacă site-ul nu utilizează HTTPS, atunci toate datele dvs. sunt necriptate și vizibile pentru atacator. Chiar dacă site-ul folosește HTTPS, atacatorul ar putea să spioneze site-ul web real, oferindu-vă un mesaj fals care să vă colecteze datele. Sau ar putea folosi un instrument precum SSLStrip pentru a elimina criptarea HTTPS.
Un fruct controversat
Ananasul Wi-Fi este deosebit de controversat, dat fiind că pune niște tehnici de hacking potențial foarte periculoase în mâinile hackerilor potențial necalificați. Prin a face dispozitivul atât de ușor de utilizat, îl face accesibil unui grup mai mare de atacatori rău intenționați. Este relativ ieftin la mai puțin de 100 de dolari pentru Nano Basic. Dispozitivul este ușor accesibil prin intermediul site-ului Hak5, cu transport maritim internațional. Puteai chiar să-l cumperi pe Amazon pentru un timp, deși la un preț umflat.
Kent Lawson la Private WiFi etichetat Ananasul a “jucărie care nu are o utilizare legitimă.” Totuși, Darren Kitchen din Hak5 neagă acest lucru. El spune că vinde dispozitivul în cea mai mare parte guvernelor și testerelor pen-ului. El susține de asemenea că motivul pentru care a dezvoltat dispozitivul a fost acela de a spori gradul de conștientizare a exploziilor Wi-Fi și a atacurilor MITM.
Una dintre potențialele utilizări pentru ananasul Wi-Fi este utilizarea lui MITM pentru a efectua atacuri de tip phishing. Prin trecerea tuturor datelor prin ananas este lăsat vulnerabil la furt și abuz. Acestea includ parole, e-mailuri și orice alte informații confidențiale. Atacatorul nu poate fi chiar în zonă, deoarece ananasul poate fi controlat de la distanță prin internet.
Deși ananasul acceptă doar sonde pentru rețeaua Wi-Fi curentă, este posibil să se forțeze orice dispozitiv să se conecteze. Prin modificarea hostapd-ului binar, dispozitivului i se poate spune să accepte sonde chiar și pentru rețeaua Wi-Fi de acasă. Aceasta înseamnă că dacă aveți rețele Wi-Fi salvate, veți fi atrași în honeypot.
Cum să vă protejați
Ananasul Wi-Fi face pentru un atacator aproape invizibil MITM. S-ar putea să vă gândiți că acest lucru ar face aproape imposibil să vă protejați. Cu toate acestea, există câteva modalități de evitare a capcanei sale lipicioase. Prima linie de apărare împotriva dvs. ar trebui să fie folosirea întotdeauna a VPN-urilor VPN 6 Logless care iau confidențialitatea dvs. Serios 6 VPN-uri logistice care vă iau confidențialitatea serioasă Într-o epocă în care fiecare mișcare online este urmărită și înregistrată, o VPN pare a fi o alegere logică. Am analizat șase VPN-uri care îți iau în serios anonimatul. Citiți mai multe când utilizați Wi-Fi public 3 Pericole de conectare la Wi-Fi publice 3 Pericole de conectare la Wi-Fi publice Ați auzit că nu ar trebui să deschideți PayPal, contul dvs. bancar și, eventual, chiar și e-mailul dvs. în timp ce utilizați Wi-Fi publice. Dar care sunt riscurile reale? Citeste mai mult . Prin criptarea întregului dvs. trafic cu VPN, evitați colectarea datelor Wi-Fi de ananas. Desigur, există multe alte motive bune pentru care ar trebui să utilizați o VPN 11 Motive pentru care ar trebui să utilizați o VPN 11 Motive pentru care ar trebui să utilizați o rețea VPN Rețelele private virtuale sunt accesibile și ușor de utilizat. Iată câteva motive pentru care ar trebui să utilizați un VPN dacă nu sunteți încă. Citește mai mult. Pentru a evita rețea cunoscută exploatați, asigurați-vă că dezactivați Wi-Fi atunci când nu îl utilizați. Acest lucru împiedică, de asemenea, agenții de publicitate și alte companii să vă urmărească în întreaga lume Cum vă puteți viziona Wi-Fi în întreaga lume Cum Wi-Fi vă poate urmări în întreaga lume Atunci când accesăm online mai multe informații decât intenționăm, adesea datorită Wi-Fi . De fapt, poate fi folosit chiar și pentru a vă urmări unde vă aflați în întreaga lume. Citeste mai mult .
Hacker-ul poate încerca să folosească atacuri de tip phishing 4 Metode generale pe care le puteți utiliza pentru a detecta atacurile de tip phishing 4 Metode generale pe care le puteți utiliza pentru a detecta atacurile de tip phishing Un "phish" este un termen pentru un site înșelător care încearcă să pară un site pe care îl cunoașteți bine și vizita de multe ori. Faptul că toate aceste site-uri încearcă să vă fure contul ... Citește mai multe pentru a te păcăli în transmiterea datelor confidențiale. Poți să învingi acest atac prin alertare și verificare pentru HTTPS HTTPS Pretutindeni: Folosiți HTTPS În loc de HTTP Când este posibil HTTPS peste tot: Utilizează HTTPS În loc de HTTP Când este posibil, citiți mai multe. La fel de important este să nu ignorați avertismentele privind certificatele site-ului Ce este un certificat de securitate pentru site și de ce ar trebui să vă îngrijiți? Ce este un certificat de securitate pentru site și de ce ar trebui să vă îngrijiți? Citiți mai multe, deoarece acestea sunt un semn că ceva este rău. Dacă nu vă conectați la o rețea publică Wi-Fi fără o rețea VPN, evitați să utilizați site-uri web sensibile, cum ar fi magazine online sau bancare. De cele mai multe ori, dar aici sunt 5 riscuri pe care ar trebui să știți despre banca on-line în siguranță? Majoritatea, dar aici sunt 5 riscuri pe care ar trebui să știți despre Există o mulțime de a plăcea despre online banking. Este convenabil, vă poate simplifica viața, ați putea obține chiar și ratele de economisire mai bune. Dar banca online este la fel de sigură și sigură cum ar trebui să fie? Citeste mai mult . Dacă aveți tendința de a lucra de la distanță sau de călătorie frecvent, ar putea fi, de asemenea, merită să investească în propriul tău mobil hotspot Cele mai bune 7 portabile Mobile Wi-Fi Hotspots Cele mai bune 7 hotspot-uri mobile portabile Wi-Fi Dacă petreceți mai mult timp departe de casă decât acasă, ați fi surprins de cât de util este un hotspot portabil Wi-Fi. Vă permite să luați internetul cu dvs. oriunde mergeți. Citeste mai mult .
Wi-Fi Pizza de ananas
Viziunea dvs. asupra ananasului Wi-Fi va fi probabil colorată în ce parte a dezbaterii vă stați. Este util ca un instrument de hacking etic să depășească posibila utilizare a acestuia. Cu toate acestea, nu înseamnă că nu trebuie să luați măsuri pentru a vă proteja.
Văzând pe cineva care stă într-o cafenea cu hardware de rețea ar ridica în mod clar câteva sprâncene. Din păcate, hacker-ul nu poate fi acel nebun. Puteți reduce la minimum riscul asigurându-vă că utilizați o rețea VPN, în special în rețelele Wi-Fi. A rămâne la curent cu avertismentele privind certificatele sau cu site-urile cu aspect suspect vă pot ajuta, de asemenea, să vă asigurați datele.
Ai auzit de Ananasul Wi-Fi înainte? Ai văzut unul în persoană? Ați fost vreodată victima unui atac MITM? Spuneți-ne în comentariile de mai jos!
Image Credits: Foxy Burrow / Shutterstock
Explorați mai multe despre: Securitate online, Router, Securitate wireless.