Ананас є одним з найбільш спірних фруктів навколо. Включення до складу піци - це або кулінарна насолода, або ганьба залежно від вашої точки зору. Тепер є ще один тип ананаса, який може поставити під загрозу вашу безпеку.
Wi-Fi Pineapple - це пристрій, який більше нагадує точку доступу Wi-Fi, ніж її тезка. Кишеньковий пристрій було створено для тестування на проникнення, але може бути змінено для виконання зловмисних атак «людина посередині». Якщо хакер використовує Wi-Fi Pineapple в громадському місці, навіть після того, як вживе заходів для забезпечення своєї безпеки, ви все одно можете стати вразливим.
Що таке ананас Wi-Fi?
Wi-Fi Pineapple - це апаратна частина, спочатку створена для тестування на проникнення в мережу. Ручне тестування - це авторизована атака системи з метою виявлення вразливостей. Практика є частиною більш широкої гілки тестування, відомої як етичний злом.
Традиційне ручне тестування часто потребує використання спеціалізованого програмного забезпечення та операційних систем, таких як Kali Linux. Тим не менш, ананас Wi-Fi скорочує технічну експертизу, необхідну для виконання тестів. По суті, це один з найбільш зручних для тестування пристроїв. Упакований в один пристрій і оснащений привабливим і простим у використанні користувальницьким інтерфейсом, він значно спрощує процес. Він навіть має супутню програму для Android, яка дозволяє завантажувати останні оновлення і виконувати налаштування пристрою.
Ананас діє як «гаряча точка» при підключенні до пристрою нічого не підозрюючим користувачам. Ви коли-небудь помічали, що коли ви залишаєте Wi-Fi вашого телефону включеним, коли ви повертаєтеся додому, він автоматично підключається до вашої домашньої мережі? Ананас використовує цю функцію автопідключення, щоб обманом підключити пристрої. Використовуючи мережевий SSID, який розпізнає ваш телефон, він перехоплює автоматичне з'єднання як атаку «людина посередині».
Часто Pineapple підключається до справжньої мережі Wi-Fi, тому ви все ще отримуєте підключення до Інтернету і не знаєте про це. Однак його можна використовувати навіть для підробки мереж Wi-Fi, до яких у тестера немає доступу. Це робиться за допомогою цільового SSID мережі, а потім за допомогою USB-модема або модема для підключення Pineapple до Інтернету.
Слово про напади «людина посередині»
Атака людини посередині атака людини посередині - це коли зловмисник вставляє себе між вами та Інтернетом. Їх часто порівнюють з підслуховуючими атаками, які були звичайним явищем в до-цифрову епоху. Атака MITM схожа на те, як хтось слухає ваше спілкування з іншими сайтами. Ви можете подумати, що якщо вам нічого приховувати, то це досить безпечно. Проте вони можуть бути набагато більш руйнівними, ніж ви думаєте.
Перебуваючи між вашими з'єднаннями, зловмисник може переглядати всі дані, які ви маєте намір відправити через Інтернет. Це може бути особливо небезпечно, якщо ви збираєтеся робити покупки в Інтернеті або банківські операції. Якщо веб-сайт не використовує HTTPS, тоді всі ваші дані не зашифровані і доступні для перегляду зловмиснику. Навіть якщо сайт використовує HTTPS, зловмисник може підробити справжній веб-сайт, запропонувавши вам підроблений для збору ваших даних. Або вони можуть використовувати інструмент, наприклад SSLStrip, щоб вилучити шифрування HTTPS.
Спірний фрукт
Ананас Wi-Fi особливо спірний, оскільки він надає деякі потенційно дуже небезпечні методи злому в руки потенційно некваліфікованих хакерів. Роблячи пристрій таким простим у використанні, він робить його доступним для більшої групи зловмисників. Це відносно недорого теж менш ніж за 100 доларів для Nano Basic. Пристрій легко доступний через веб-сайт Hak5 з доставкою по всьому світу. Ви можете навіть купити його на Amazon деякий час, хоча і за завищеною ціною.
Кент Лоусон з Private WiFi назвав «Ананас» «іграшкою, яка не має законного використання». Однак Darren Kitchen від Hak5 заперечує, що це так. Він каже, що продає пристрій головним чином урядам і тестувальникам. Він також стверджує, що причиною, через яку він розробив пристрій, було підвищення обізнаності про експлойти Wi-Fi і атаки MITM.
Одним з можливих застосувань Wi-Fi Pineapple є використання MITM для виконання фішингових атак. Передаючи всі ваші дані через ананас, він стає вразливим для крадіжок і зловживань. Це включає паролі, електронні листи і будь-яку іншу конфіденційну інформацію. Зловмисник може навіть не перебувати в цьому районі, оскільки Ананас можна контролювати віддалено через Інтернет.
Хоча Pineapple приймає тільки зонди для поточної мережі Wi-Fi, можна примусово підключити будь-який пристрій. Змінивши двійковий файл hostapd, пристрій може прийняти зонди навіть для домашньої мережі Wi-Fi. Це означає, що якщо у вас є якісь збережені мережі Wi-Fi, ви потрапите в приманку.
Як захистити себе
Ананас Wi-Fi робить практично непомітним зловмисника MITM. Ви можете подумати, що це зробить майже неможливим захистити себе. Тим не менш, є кілька способів уникнути його липкої пастки. Ваша перша лінія захисту від цього повинна полягати в тому, щоб завжди використовувати VPN VPN без використання загальнодоступного Wi-Fi. Зашифрувавши весь трафік за допомогою VPN, ви ухиляєтеся від збору даних Wi-Fi Pineapple. Звичайно, є багато інших вагомих причин, через які вам слід використовувати VPN. теж. Щоб уникнути відомого мережевого експлойту, обов'язково відключайте Wi-Fi, коли ви ним не користуєтеся. Це також перешкоджає тому, щоб рекламодавці та інші компанії відстежували вас по всьому світу. відстежувати вас по всьому світу відстежувати вас по всьому світу
Хакер може спробувати використовувати фішингові атаки щоб змусити вас передавати конфіденційні дані. Ви можете перемогти цю атаку, залишаючись пильними і перевіряючи HTTPS Не менш важливо не ігнорувати попередження про сертифікати веб-сайтів. оскільки вони є ознакою того, що щось не так. Припустимо, що ви підключаєтеся до загальнодоступної мережі Wi-Fi без VPN, уникайте використання конфіденційних веб-сайтів, таких як інтернет-магазини або банківські операції. Якщо ви схильні працювати віддалено або часто подорожуєте, можливо, варто інвестувати у власну мобільну точку доступу точок доступу до точок доступу до
Wi-Fi Ананасова Піца
Ваш погляд на Wi-Fi Pineapple, швидше за все, буде залежати від того, на якій стороні дискусії ви сидите. Це корисно, оскільки етичний хакерський інструмент може переважити його можливе мерзенне використання. Однак це не означає, що ви не повинні робити кроки, щоб захистити себе.
Спостереження за кимось, що сидить в кафе з мережевим обладнанням, безумовно підняло б брови. На жаль, хакер, можливо, не настільки непереконливий. Ви можете мінімізувати свій ризик, переконавшись, що використовуєте VPN, особливо в мережах Wi-Fi. Постійне сповіщення про попередження сертифікатів або підозрілих веб-сайтах також може допомогти вам захистити ваші дані.