Ce este un ananas Wi-Fi și vă poate compromite securitatea?

Publicitate

Ananasul este unul dintre cele mai controversate fructe din jur. Includerea pe pizza este fie o încântare culinară, fie o dizgrație în funcție de punctul dvs. de vedere. Acum, deși există un alt tip de ananas care vă poate compromite securitatea.

Ananasul Wi-Fi este un dispozitiv care seamănă mai mult cu un punct de acces Wi-Fi decât cu numele său. Dispozitivul cu dimensiunea buzunarului a fost creat pentru testarea penetrării, dar poate fi re-propus pentru a efectua atacuri rău-intenționate de la om. Dacă un hacker dezleagă ananasul Wi-Fi într-un loc public, chiar și după ce luați măsuri pentru a vă asigura, puteți fi în continuare vulnerabil.

Ce este un ananas Wi-Fi?

Ananas Wi-Fi este o componentă hardware care a fost creată inițial pentru testarea penetrării rețelei. Testarea cu pix este un atac autorizat al unui sistem pentru a găsi vulnerabilități. Practica face parte dintr-o ramură mai mare de testare cunoscut sub numele de hacking etic.

Testarea tradițională a pixului necesită adesea utilizarea de software specializat și

sisteme de operare precum Kali Linux. Cu toate acestea, ananasul Wi-Fi reduce competențele tehnice necesare pentru efectuarea testelor. De fapt, este unul dintre cele mai prietenoase dispozitive de testare pentru consumatori. Ambalat într-un singur dispozitiv și echipat cu o UI atractivă și ușor de utilizat, simplifică enorm procesul. Are chiar un aplicație de companie pentru Android care vă permite să descărcați cele mai recente actualizări și să efectuați configurarea dispozitivului.

Ananasul acționează ca un punct de miere de hotspot pentru a-i determina pe utilizatori neobservători să se conecteze la dispozitiv. Ați observat vreodată că, când ați părăsit Wi-Fi-ul telefonului pornit, când ajungeți acasă, acesta se conectează automat la rețeaua de domiciliu? Ananasul exploatează această caracteristică de conectare automată pentru a înșela dispozitivele în conectare. Folosind un SSID de rețea pe care telefonul tău îl recunoaște, acesta interceptează conexiunea automată ca un atac între om.

Adesea, Pineapple este conectat la adevărata rețea Wi-Fi, astfel încât să obțineți totuși o conexiune la internet și să rămâneți fără cunoștință. Cu toate acestea, poate fi folosit chiar și pentru a distruge rețelele Wi-Fi la care testerul nu are acces. Acest lucru se face folosind SSID-ul pentru rețea-țintă, apoi utilizând un modem USB sau legarea prin legătură pentru a conecta ananasul la internet.

Un cuvânt despre atacurile omului în mijloc

A atac de om în mijloc Ce este un atac împotriva omului în mijloc? Jargon de securitate explicatDacă ați auzit de atacuri „om-la-mijloc”, dar nu sunteți sigur ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult este atunci când un atacant rău intenționat se introduce între tine și internet. Ele sunt deseori comparate cu atacurile de deturnare care aveau loc obișnuit într-o era pre-digitală. Un atac MITM este ca și cum cineva ascultă comunicările dvs. cu alte site-uri web. Poate credeți că, dacă nu aveți nimic de ascuns, acest lucru este destul de inofensiv. Cu toate acestea, ele pot fi mult mai dăunătoare decât vă imaginați.

Stând între conexiunea dvs., atacatorul poate vizualiza toate datele pe care intenționați să le trimiteți pe internet. Acest lucru poate fi deosebit de periculos dacă intenționați să faceți cumpărături online sau bancare. Dacă site-ul web nu folosește HTTPS, atunci toate datele dvs. sunt necriptate și vizibile pentru atacator. Chiar dacă site-ul utilizează HTTPS, atacatorul ar putea strica site-ul real, oferindu-vă unul fals pentru a vă colecta datele. Sau ar putea utiliza un instrument precum SSLStrip pentru a elimina criptarea HTTPS.

Un fruct controversat

Ananasul Wi-Fi este deosebit de controversat, întrucât pune unele tehnici de hacking potențial foarte periculoase în mâinile hackerilor potențial necalificați. Făcând dispozitivul atât de ușor de utilizat, îl face accesibil unui grup mai mare de atacatori răufăcători. Nano Basic este relativ ieftin la mai puțin de 100 USD. Dispozitivul este disponibil cu ușurință pe site-ul web Hak5, cu transport mondial. Ai putea chiar cumpărați-l pe Amazon pentru o perioadă, deși la un preț umflat.

Kent Lawson de la Private WiFi a marcat ananasul o „jucărie care nu are nicio utilizare legitimă”. Cu toate acestea, Darren Kitchen de la Hak5 neagă acest lucru. El spune că vinde dispozitivul în mare parte guvernelor și testatorilor de pixuri. De asemenea, el susține că motivul pentru care a dezvoltat dispozitivul a fost acela de a sensibiliza exploatările Wi-Fi și atacurile MITM.

Una dintre utilizările potențiale ale ananasului Wi-Fi este utilizarea MITM pentru efectuați atacuri de phishing. Trecând toate datele dvs. prin Ananas, acesta este lăsat vulnerabil la furt și abuz. Aceasta include parole, e-mailuri și orice alte informații confidențiale. Este posibil ca atacatorul să nu fie chiar în zonă, deoarece ananasul poate fi controlat de la distanță pe internet.

Deși Pineapple acceptă doar sonde pentru rețeaua Wi-Fi actuală, este posibil să forțați orice dispozitiv să se conecteze. De modificând binarul hostapd, dispozitivului i se poate spune să accepte sonde chiar și pentru rețeaua Wi-Fi de acasă. Acest lucru înseamnă că, dacă aveți rețele Wi-Fi salvate, veți ajunge să fiți atrași în miere.

Cum să te protejezi

Ananasul Wi-Fi creează un atacator MITM aproape invizibil. S-ar putea să credeți că acest lucru ar face aproape imposibil să vă protejați. Cu toate acestea, există câteva moduri de a se sustrage capcanei sale lipicioase. Prima ta linie de apărare ar trebui să fie utilizați întotdeauna un VPN 6 VPN-uri fără logistică care vă iau în serios confidențialitateaÎntr-o epocă în care fiecare mișcare online este urmărită și înregistrată, VPN pare o alegere logică. Am aruncat o privire la șase VPN-uri care vă iau în serios anonimatul. Citeste mai mult cand folosind Wi-Fi public 3 pericole de conectare la Wi-Fi publicAți auzit că nu ar trebui să deschideți PayPal, contul dvs. bancar și, eventual, chiar și e-mailul dvs. în timp ce utilizați WiFi public. Dar care sunt riscurile reale? Citeste mai mult . Prin criptarea întregului trafic cu VPN, evitați colectarea de date a ananasului Wi-Fi. Desigur, există multe altele motive bune pentru care ar trebui să utilizați un VPN 11 motive pentru care ai nevoie de un VPN și ce esteRețelele private virtuale vă pot proteja confidențialitatea. Vă explicăm ce fac exact și de ce ar trebui să utilizați un VPN. Citeste mai mult de asemenea. Pentru a evita rețea cunoscută exploit, asigurați-vă că dezactivați Wi-Fi-ul atunci când nu îl utilizați. Acest lucru previne, de asemenea, agenții de publicitate și alte companii urmărindu-vă în jurul lumii Cum Wi-Fi vă poate urmări în întreaga lumeCând suntem online, scurgem mai multe informații decât ne referim la noi, de multe ori datorită Wi-Fi. De fapt, poate fi folosit chiar pentru a vă urmări oriunde vă aflați în întreaga lume. Citeste mai mult .

Hackerul ar putea încerca folosiți atacuri de phishing 4 metode generale pe care le puteți utiliza pentru a detecta atacurile de phishingUn „phish” este un termen pentru un site de înșelătorie care încearcă să pară un site pe care știi că l-ar putea bine și să viziteze des. Actul tuturor acestor site-uri încearcă să-ți fure contul ... Citeste mai mult pentru a vă păcăli în predarea datelor confidențiale. Puteți bate acest atac rămânând în alertă și verificarea HTTPS HTTPS Oriunde: Utilizați HTTPS în loc de HTTP Când este posibil Citeste mai mult . La fel de important este să nu ignori Avertismente certificat site-uri web Ce este un certificat de securitate a unui site web și de ce ar trebui să vă îngrijească? Citeste mai mult deoarece sunt un semn că ceva este amis. Presupunând că vă conectați la o rețea Wi-Fi publică fără VPN, evitați utilizarea site-uri web sensibile, cum ar fi magazinele online sau serviciile bancare Este bancar online în siguranță? Mai ales, dar aici sunt 5 riscuri despre care ar trebui să știțiÎn ceea ce privește serviciile bancare online, există multe lucruri care vă plac. Este convenabil, îți poate simplifica viața, s-ar putea să obții și rate de economie mai bune. Dar serviciile bancare online sunt la fel de sigure și sigure pe cât ar trebui să fie? Citeste mai mult . Dacă ai tendința de a lucra de la distanță sau de a călători frecvent, poate merita și el investind în hotspot-ul dvs. mobil Cele mai bune 7 hotspoturi portabile pentru Wi-Fi mobilDacă petreci mai mult timp departe de casă decât acasă, ai fi surprins de cât de util este un hotspot Wi-Fi portabil. Vă permite să luați internetul cu voi oriunde mergeți. Citeste mai mult .

Wi-Fi Pizza ananas

Opțiunea dvs. despre ananasul Wi-Fi va fi probabil colorată în ce parte a dezbaterii vă aflați. Utilitatea ca instrument de hacking etic poate depăși posibila utilizare nefastă. Totuși, asta nu înseamnă că nu ar trebui să luați măsuri pentru a vă proteja.

A vedea pe cineva care stă într-o cafenea cu hardware de rețea ar ridica clar unele sprâncene. Din păcate, hackerul poate să nu fie atât de discret. Vă puteți minimiza riscul asigurându-vă că utilizați un VPN, în special în rețelele Wi-Fi. Rămâneți în alertă cu avertismentele de certificare sau pe site-urile web cu aspect suspect pot ajuta, de asemenea, să vă securizați datele.

Ai mai auzit de Wi-Fi ananas înainte? Ați văzut unul în persoană? Ați fost vreodată victima unui atac MITM? Spuneți-ne în comentariile de mai jos!

Credite pentru imagini: Burghie Foxy / Shutterstock