Что такое ананас Wi-Fi и может ли он поставить под угрозу вашу безопасность?

Реклама

Ананас является одним из самых спорных фруктов вокруг. Включение в состав пиццы - это либо кулинарное наслаждение, либо позор в зависимости от вашей точки зрения. Теперь есть еще один тип ананаса, который может поставить под угрозу вашу безопасность.

Wi-Fi Pineapple - это устройство, которое больше напоминает точку доступа Wi-Fi, чем ее тезка. Карманное устройство было создано для тестирования на проникновение, но его можно использовать повторно для выполнения злонамеренных атак типа «человек посередине». Если хакер использует Wi-Fi Pineapple в общественном месте, даже после того, как предпримет меры для обеспечения своей безопасности, вы все равно можете стать уязвимым.

Что такое ананас Wi-Fi?

Wi-Fi Ананас это аппаратное обеспечение, которое было изначально создано для тестирования на проникновение в сеть. Ручное тестирование - это авторизованная атака системы с целью выявления уязвимостей. Практика является частью большей ветви тестирования известный как этический взлом.

Традиционное ручное тестирование часто требует использования специализированного программного обеспечения и

операционные системы, такие как Kali Linux. Тем не менее, ананас Wi-Fi сокращает техническую экспертизу, необходимую для выполнения тестов. По сути, это одно из самых удобных для тестирования устройств. Упакованный в одно устройство и оснащенный привлекательным и простым в использовании пользовательским интерфейсом, он значительно упрощает процесс. Это даже имеет приложение-компаньон для Android это позволяет загружать последние обновления и выполнять настройку устройства.

Ананас действует как «горячая точка» при подключении к устройству ничего не подозревающим пользователям. Вы когда-нибудь замечали, что когда вы оставляете Wi-Fi вашего телефона включенным, когда вы возвращаетесь домой, он автоматически подключается к вашей домашней сети? Ананас использует эту функцию автоподключения, чтобы обманом подключить устройства. Используя сетевой SSID, который распознает ваш телефон, он перехватывает автоматическое соединение как атаку «человек посередине».

Часто Pineapple подключается к настоящей сети Wi-Fi, поэтому вы все еще получаете подключение к Интернету и не знаете об этом. Однако его можно использовать даже для подделки сетей Wi-Fi, к которым у тестера нет доступа. Это делается с помощью целевого SSID сети, а затем с помощью USB-модема или модема для подключения Pineapple к Интернету.

Слово о нападениях «человек посередине»

атака "человек посередине" Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали об атаках типа «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Прочитайте больше это когда злоумышленник вставляет себя между вами и интернетом. Их часто сравнивают с подслушивающими атаками, которые были обычным явлением в до-цифровую эпоху. Атака MITM подобна тому, как кто-то слушает ваши сообщения с другими сайтами Вы можете подумать, что если вам нечего скрывать, то это довольно безопасно. Тем не менее, они могут быть гораздо более разрушительными, чем вы думаете.

Находясь между вашими соединениями, злоумышленник может просматривать все данные, которые вы намереваетесь отправить через Интернет. Это может быть особенно опасно, если вы собираетесь делать покупки в Интернете или банковские операции. Если веб-сайт не использует HTTPS, тогда все ваши данные не зашифрованы и доступны для просмотра злоумышленнику. Даже если сайт использует HTTPS, злоумышленник может подделать настоящий веб-сайт, предложив вам поддельный для сбора ваших данных. Или они могли бы использовать инструмент, такой как SSLStrip, чтобы удалить шифрование HTTPS.

Спорный фрукт

Ананас Wi-Fi особенно спорен, поскольку он предоставляет некоторые потенциально очень опасные методы взлома в руки потенциально неквалифицированных хакеров. Делая устройство таким простым в использовании, оно делает его доступным для большей группы злоумышленников. Это сравнительно недорого тоже менее чем за 100 долларов для Nano Basic. Устройство легко доступно через веб-сайт Hak5 с доставкой по всему миру. Вы могли бы даже купить его на Амазоне какое-то время, хотя и по завышенной цене.

Кент Лоусон из Private WiFi назвал «Ананас» «игрушкой, которая не имеет законного использования». Однако Darren Kitchen от Hak5 отрицает, что это так. Он говорит, что продает устройство главным образом правительствам и тестировщикам. Он также утверждает, что причиной, по которой он разработал устройство, было повышение осведомленности об эксплойтах Wi-Fi и атаках MITM.

Одним из возможных применений Wi-Fi Pineapple является использование MITM для выполнять фишинговые атаки. Передавая все ваши данные через ананас, он становится уязвимым для краж и злоупотреблений. Это включает пароли, электронные письма и любую другую конфиденциальную информацию. Злоумышленник может даже не находиться в этом районе, поскольку Ананас можно контролировать удаленно через Интернет.

Хотя Pineapple принимает только зонды для текущей сети Wi-Fi, можно принудительно подключить любое устройство. По изменение двоичного файла hostapdУстройство может быть настроено на прием проб даже в домашней сети Wi-Fi. Это означает, что если у вас есть какие-либо сохраненные сети Wi-Fi, вы попадете в приманку.

Как защитить себя

Ананас Wi-Fi делает практически незаметным злоумышленника MITM. Вы можете подумать, что это сделает почти невозможным защитить себя. Тем не менее, есть несколько способов избежать его липкой ловушки. Ваша первая линия защиты от должна быть всегда использовать VPN 6 безлоговых VPN, которые серьезно относятся к вашей конфиденциальностиВ эпоху, когда каждое онлайн-движение отслеживается и регистрируется, VPN кажется логичным выбором. Мы рассмотрели шесть VPN, которые серьезно относятся к вашей анонимности. Прочитайте больше когда используя общедоступный Wi-Fi 3 опасности входа в общественный Wi-FiВы слышали, что вам не следует открывать PayPal, свой банковский счет и, возможно, даже электронную почту при использовании общедоступного Wi-Fi. Но каковы реальные риски? Прочитайте больше . Зашифровывая весь трафик с помощью VPN, вы избегаете сбора данных Wi-Fi Pineapple. Конечно, есть много других веские причины, по которым вы должны использовать VPN 11 причин, почему вам нужен VPN и что это такоеВиртуальные частные сети могут защитить вашу конфиденциальность. Мы объясним, что именно они делают и почему вы должны использовать VPN. Прочитайте больше слишком. Чтобы избежать известная сеть эксплуатируйте, убедитесь, что вы выключили Wi-Fi, когда вы им не пользуетесь. Это также мешает рекламодателям и другим компаниям отслеживает вас по всему миру Как Wi-Fi может отслеживать вас по всему мируКогда мы в сети, мы теряем больше информации, чем хотим, часто благодаря Wi-Fi. На самом деле, он может даже использоваться для отслеживания вас, где бы вы ни находились по всему миру. Прочитайте больше .

Хакер может попытаться использовать фишинговые атаки 4 общих метода, которые вы можете использовать для обнаружения фишинговых атак«Фишинг» - это термин для мошеннического веб-сайта, который пытается выглядеть как сайт, который, как вы знаете, вполне может и часто посещать. Акт всех этих сайтов пытается украсть ваш аккаунт ... Прочитайте больше чтобы заставить вас передать конфиденциальные данные. Вы можете победить эту атаку, оставаясь бдительными и проверка на HTTPS HTTPS везде: при возможности используйте HTTPS вместо HTTP Прочитайте больше . Так же важно не игнорировать предупреждения сертификата сайта Что такое сертификат безопасности веб-сайта и почему вас это должно волновать? Прочитайте больше так как они являются признаком того, что что-то не так. Предположим, что вы подключаетесь к общедоступной сети Wi-Fi без VPN, избегайте использования чувствительные сайты, такие как интернет-магазины или банковское дело Интернет-банкинг безопасен? Главным образом, но вот 5 рисков, о которых вы должны знатьВ онлайн-банкинге есть что понравиться. Это удобно, может упростить вашу жизнь, вы можете даже получить более высокие нормы сбережений. Но так ли безопасен и надежен онлайн-банкинг? Прочитайте больше . Если вы склонны работать удаленно или часто путешествовать, это также может инвестировать в собственную мобильную точку доступа 7 лучших портативных мобильных точек доступа Wi-FiЕсли вы проводите больше времени вне дома, чем дома, вы будете удивлены, насколько полезна портативная точка доступа Wi-Fi. Это позволяет вам брать с собой Интернет везде, куда бы вы ни пошли. Прочитайте больше .

Wi-Fi Ананасовая Пицца

Ваше мнение о Wi-Fi Pineapple, вероятно, будет зависеть от того, на какой стороне дискуссии вы сидите. Он полезен как инструмент этического взлома, который может перевесить его возможное гнусное использование. Однако это не означает, что вы не должны предпринимать шаги, чтобы защитить себя.

Наблюдение за кем-то, сидящим в кафе с сетевым оборудованием, определенно подняло бы брови. К сожалению, хакер, возможно, не настолько неубедителен. Вы можете минимизировать свой риск, убедившись, что используете VPN, особенно в сетях Wi-Fi. Постоянное оповещение о предупреждениях сертификатов или подозрительных веб-сайтах также может помочь защитить ваши данные.

Вы слышали о ананасе Wi-Fi раньше? Вы видели один лично? Вы когда-нибудь были жертвой атаки MITM? Дайте нам знать в комментариях ниже!

Кредиты изображений: Foxy Burrow / Shutterstock