Какво е Wi-Fi ананас и може ли да компрометира вашата сигурност?

Какво е Wi-Fi ананас и може ли да компрометира вашата сигурност?

Ананасът е един от най -спорните плодове наоколо. Включването му в пицата е или кулинарна наслада, или позор в зависимост от вашата гледна точка. Сега обаче има друг вид ананас, който може да компрометира вашата сигурност.





Wi-Fi ананасът е устройство, което прилича повече на точка за достъп до Wi-Fi, отколкото на неговия съименник. Устройството с джобен размер е създадено за тестване на проникване, но може да бъде преназначено за извършване на злонамерени атаки „човек в средата“. Ако хакер отприщи Wi-Fi ананаса на обществено място, дори след като предприемете стъпки, за да се защитите, все още можете да бъдете уязвими.



Какво е Wi-Fi ананас?

The Wi-Fi ананас е част от хардуера, който първоначално е създаден за тестване на проникване в мрежа. Тестването с писалка е оторизирана атака на система с цел откриване на уязвимости. Практиката е част от по -голям клон на тестване, известен като етично хакерство.





Традиционното тестване с писалка често изисква използването на специализиран софтуер и операционни системи като Kali Linux . Въпреки това, Wi-Fi ананасът намалява техническата експертиза, необходима за извършване на тестовете. Всъщност това е едно от най-удобните за потребителя устройства за тестване. Опакован в едно устройство и оборудван с атрактивен и лесен за използване потребителски интерфейс, той опростява значително процеса. Той дори има придружаващо приложение за Android, което ви позволява да изтеглите най -новите актуализации и да извършите настройката на устройството.

Ананасът действа като хотпот меда, за да накара нищо неподозиращите потребители да се свържат с устройството. Забелязали ли сте някога, че когато оставите Wi-Fi на телефона си включен, когато се приберете, той автоматично се свързва с домашната ви мрежа? Pineapple използва тази функция за автоматично свързване, за да подмами устройствата да се свързват. Използвайки мрежов SSID, който телефонът ви разпознава, той прихваща автоматичната връзка като атака човек в средата.



Често ананасът е свързан с истинската Wi-Fi мрежа, така че все още получавате интернет връзка и не знаете. Въпреки това, той дори може да се използва за измама на Wi-Fi мрежи, до които тестерът няма достъп. Това става с помощта на целевия мрежов SSID, а след това с помощта на USB модем или чрез свързване, за да свържете ананаса към интернет.

Няколко думи за атаките „човек в средата“

Атака човек в средата е, когато злонамерен нападател се вмъква между вас и интернет. Те често се сравняват с подслушващите атаки, които бяха често срещано явление в предцифровата ера. MITM атака е като някой да слуша вашите комуникации с други уебсайтове. Може би си мислите, че ако нямате какво да криете, това е доста безобидно. Те обаче могат да бъдат много по -вредни, отколкото си представяте.



Като седи между връзката ви, нападателят може да види всички данни, които възнамерявате да изпратите по интернет. Това може да бъде особено опасно, ако възнамерявате да пазарувате онлайн или да банкирате. Ако уебсайтът не използва HTTPS, тогава всичките ви данни са некриптирани и видими за нападателя. Дори ако сайтът използва HTTPS, нападателят може да измами истинския уебсайт, предлагайки ви фалшив, за да събира вашите данни. Или биха могли да използват инструмент като SSLStrip, за да премахнат HTTPS криптирането.

Спорен плод

Wi-Fi Pineapple е особено противоречив, тъй като поставя някои потенциално много опасни хакерски техники в ръцете на потенциално неквалифицирани хакери. Като прави устройството толкова лесно за използване, то го прави достъпно за по -голяма група злонамерени нападатели. Той е сравнително евтин и на по -малко от $ 100 за Nano Basic. Устройството е лесно достъпно чрез уебсайта Hak5 с доставка по целия свят. Можете дори купете го в Amazon за известно време, макар и на завишена цена.



Кент Лоусън от Private WiFi обозначи ананаса като „играчка, която няма законна употреба“. Въпреки това Darren Kitchen на Hak5 отрича това да е така. Той казва, че продава устройството най-вече на правителства и тестери на химикалки. Той също така твърди, че причината, поради която е разработил устройството, е да повиши осведомеността за подвизите на Wi-Fi и MITM атаките.

телефонни игри за игра с приятели

Едно от потенциалните приложения на Wi-Fi Pineapple е използването на MITM за извършване на фишинг атаки. Предавайки всичките си данни през ананаса, той остава уязвим за кражба и злоупотреба. Това включва пароли, имейли и всяка друга поверителна информация. Нападателят може дори да не е в зоната, тъй като ананасът може да се контролира дистанционно през интернет.

Въпреки че ананасът приема само сонди за текущата Wi-Fi мрежа, възможно е да принудите всяко устройство да се свърже. От промяна на двоичния файл на hostapd , устройството може да бъде казано да приема сонди дори за вашата домашна Wi-Fi мрежа. Това означава, че ако имате запазени Wi-Fi мрежи, ще бъдете привлечени в меда.

Как да се защитите

Wi-Fi ананасът прави почти невидим MITM нападател. Може би си мислите, че това ще направи почти невъзможно да се защитите. Има обаче няколко начина да избегнете лепкавия му капан. Първата ви линия на защита срещу трябва да бъде винаги да използвате VPN, когато използвате обществен Wi-Fi. Криптирайки целия си трафик с VPN, вие избягвате събирането на данни от Wi-Fi Pineapple. Разбира се, има много други добри причини, поради които трябва да използвате VPN също. За да се избегне известна мрежа exploit, не забравяйте да изключите Wi-Fi, когато не го използвате. Това също предотвратява проследяването на рекламодатели и други компании по целия свят.

Хакерът може да се опита да използва фишинг атаки, за да ви подмами да предадете поверителни данни. Можете да победите тази атака, като останете нащрек и проверите за HTTPS. Също толкова важно е да не се игнорира предупреждения за уебсайтове тъй като те са знак, че нещо не е наред. Да предположим, че се свързвате с обществена Wi-Fi мрежа без VPN, избягвайте да използвате чувствителни уебсайтове като онлайн магазини или банкиране. Ако сте склонни да работите от разстояние или често пътувате, може също да си струва да инвестирате в собствена мобилна гореща точка.

Wi-Fi Пица с ананас

Вашето виждане за Wi-Fi ананас вероятно ще бъде оцветено от това от коя страна на дебата седите. Това е полезно, тъй като етичен хакерски инструмент може да надвиши възможната му злонамерена употреба. Това обаче не означава, че не трябва да предприемате стъпки, за да се защитите.

Виждането на някой, който седи в кафене с мрежов хардуер, очевидно ще повдигне вежди. За съжаление хакерът може да не е толкова неуловим. Можете да сведете до минимум риска, като се уверите, че използвате VPN, особено в Wi-Fi мрежи. Оставането на предупреждение за предупреждения за сертификати или подозрително изглеждащи уебсайтове също може да ви помогне да защитите данните си.

Чували ли сте за Wi-Fi ананас преди? Виждали ли сте такъв лично? Били ли сте някога жертва на MITM атака? Кажете ни в коментарите по -долу!

Кредити за изображения: Foxy burrow/Shutterstock

Дял Дял Туит електронна поща 5 съвета за зареждане на вашите VirtualBox Linux машини

Уморени ли сте от лошото представяне на виртуалните машини? Ето какво трябва да направите, за да увеличите производителността на VirtualBox.

Прочетете Напред Свързани теми
  • Сигурност
  • Рутер
  • Онлайн сигурност
  • Безжична защита
За автора Джеймс Фрю(294 статии са публикувани)

Джеймс е редактор на ръководството на купувача на MakeUseOf и писател на свободна практика, който прави технологията достъпна и безопасна за всички. Голям интерес към устойчивостта, пътуванията, музиката и психичното здраве. Завършил машинно инженерство от Университета в Съри. Също така е намерено в PoTS Jots, пишещо за хронични заболявания.

Още от Джеймс Фрю

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате