Содержание
Ананас — один из самых спорных фруктов вокруг. Включение в состав пиццы — это либо кулинарное наслаждение, либо позор в зависимости от вашей точки зрения. Теперь есть еще один тип ананаса, который может поставить под угрозу вашу безопасность.
Wi-Fi Pineapple — это устройство, которое больше напоминает точку доступа Wi-Fi, чем ее тезка. Карманное устройство было создано для тестирования на проникновение, но может быть изменено для выполнения злонамеренных атак «человек посередине». Если хакер использует Wi-Fi Pineapple в общественном месте, даже после того, как предпримет меры по обеспечению безопасности, вы все равно можете оказаться уязвимым.
Что такое ананас Wi-Fi?
Wi-Fi Pineapple — это аппаратная часть, изначально созданная для тестирования на проникновение в сеть. Ручное тестирование — это авторизованная атака системы с целью выявления уязвимостей. Эта практика является частью более широкой ветви тестирования, известной как этический взлом.
Традиционное ручное тестирование часто требует использования специализированного программного обеспечения и операционных систем, таких как Kali Linux. Тем не менее, ананас Wi-Fi сокращает техническую экспертизу, необходимую для выполнения тестов. По сути, это одно из самых удобных для тестирования устройств. Упакованный в одно устройство и оснащенный привлекательным и простым в использовании пользовательским интерфейсом, он значительно упрощает процесс. Он даже имеет сопутствующее приложение для Android, которое позволяет загружать последние обновления и выполнять настройку устройства.
Ананас действует как «горячая точка» при подключении к устройству ничего не подозревающим пользователям. Вы когда-нибудь замечали, что когда вы оставляете Wi-Fi вашего телефона включенным, когда вы возвращаетесь домой, он автоматически подключается к вашей домашней сети? Ананас использует эту функцию автоподключения, чтобы обманом подключить устройства. Используя сетевой SSID, который распознает ваш телефон, он перехватывает автоматическое соединение как атаку «человек посередине».
Зачастую Pineapple подключается к настоящей сети Wi-Fi, поэтому вы все еще получаете подключение к Интернету и ничего не знаете. Однако его даже можно использовать для подделки сетей Wi-Fi, к которым у тестера нет доступа. Это делается с использованием целевого SSID сети, а затем с помощью USB-модема или модема для подключения Pineapple к Интернету.
Слово о нападениях «человек посередине»
Атака человек посередине
это когда злоумышленник вставляет себя между вами и интернетом. Их часто сравнивают с подслушивающими атаками, которые были обычным явлением в до-цифровую эпоху. Атака MITM похожа на то, как кто-то слушает ваше общение с другими сайтами. Вы можете подумать, что если вам нечего скрывать, то это довольно безопасно. Тем не менее, они могут быть гораздо более разрушительными, чем вы думаете.
Находясь между вашими соединениями, злоумышленник может просматривать все данные, которые вы намереваетесь отправить через Интернет. Это может быть особенно опасно, если вы собираетесь делать покупки в Интернете или банковские операции. Если веб-сайт не использует HTTPS, тогда все ваши данные не зашифрованы и доступны для просмотра злоумышленнику. Даже если сайт использует HTTPS, злоумышленник может подделать настоящий сайт, предложив вам поддельный для сбора ваших данных. Или они могли бы использовать инструмент, такой как SSLStrip, чтобы удалить шифрование HTTPS.
Спорный фрукт
Ананас Wi-Fi особенно спорен, поскольку он предоставляет некоторые потенциально очень опасные методы взлома в руки потенциально неквалифицированных хакеров. Делая устройство таким простым в использовании, оно делает его доступным для большей группы злоумышленников. Это сравнительно недорого тоже менее чем за 100 долларов для Nano Basic. Устройство легко доступно через веб-сайт Hak5 с доставкой по всему миру. Вы можете даже купить его на Amazon некоторое время, хотя и по завышенной цене.
Кент Лоусон из Private WiFi назвал «Ананас» «игрушкой, которая не имеет законного использования». Однако Darren Kitchen от Hak5 отрицает, что это именно тот случай. Он говорит, что продает устройство главным образом правительствам и тестировщикам. Он также утверждает, что причиной, по которой он разработал устройство, было повышение осведомленности об эксплойтах Wi-Fi и атаках MITM.
Одним из возможных применений Wi-Fi Pineapple является использование MITM для выполнения фишинговых атак. Передавая все ваши данные через ананас, он становится уязвимым для краж и злоупотреблений. Это включает пароли, электронные письма и любую другую конфиденциальную информацию. Злоумышленник может даже не находиться в этом районе, поскольку ананас можно контролировать удаленно через Интернет.
Хотя ананас принимает только зонды для текущей сети Wi-Fi, можно принудительно подключить любое устройство. Изменив двоичный файл hostapd, устройство может принять зонды даже для домашней сети Wi-Fi. Это означает, что если у вас есть какие-либо сохраненные сети Wi-Fi, вы попадете в приманку.
Как защитить себя
Ананас Wi-Fi делает практически незаметным злоумышленника MITM. Вы можете подумать, что это сделает почти невозможным защитить себя. Тем не менее, есть несколько способов избежать его липкой ловушки. Ваша первая линия защиты от должна всегда использовать VPN
при использовании публичного Wi-Fi
, Зашифровывая весь трафик с помощью VPN, вы избегаете сбора данных Wi-Fi Pineapple. Конечно, есть много других веских причин, по которым вам следует использовать VPN
тоже. Чтобы избежать известного использования сети, обязательно отключайте Wi-Fi, когда вы им не пользуетесь. Это также не позволяет рекламодателям и другим компаниям отслеживать вас по всему миру.
,
Хакер может попытаться использовать фишинговые атаки
чтобы заставить вас передать конфиденциальные данные. Вы можете победить эту атаку, оставаясь бдительными и проверяя HTTPS
, Также важно не игнорировать предупреждения сертификатов веб-сайтов.
поскольку они являются признаком того, что что-то не так. Предположим, что вы подключаетесь к общедоступной сети Wi-Fi без VPN, избегайте использования чувствительных веб-сайтов, таких как интернет-магазины или банковские услуги.
, Если вы предпочитаете работать удаленно или часто путешествовать, возможно, стоит инвестировать в собственную мобильную точку доступа.
,
Wi-Fi Ананасовая Пицца
Ваш взгляд на Wi-Fi Pineapple, скорее всего, будет зависеть от того, на какой стороне дискуссии вы сидите. Он полезен, поскольку этический хакерский инструмент может перевесить его возможное гнусное использование. Однако это не значит, что вы не должны предпринимать шаги, чтобы защитить себя.
Наблюдение за кем-то, сидящим в кафе с сетевым оборудованием, определенно подняло бы брови. К сожалению, хакер не может быть таким неубедительным. Вы можете минимизировать свой риск, убедившись, что используете VPN, особенно в сетях Wi-Fi. Постоянное оповещение о предупреждениях сертификатов или подозрительных веб-сайтах также может помочь вам защитить ваши данные.
Слышали ли вы о ананасе Wi-Fi раньше? Вы видели один лично? Вы когда-нибудь были жертвой атаки MITM? Дайте нам знать в комментариях ниже!
Кредиты изображений: Foxy Burrow / Shutterstock
