Reklama
Ananas jest jednym z najbardziej kontrowersyjnych owoców w okolicy. Włączenie do pizzy jest albo kulinarną rozkoszą, albo hańbą w zależności od twojego punktu widzenia. Teraz jednak istnieje inny rodzaj ananasa, który może zagrozić Twojemu bezpieczeństwu.
Wi-Fi Pineapple to urządzenie, które bardziej przypomina punkt dostępowy Wi-Fi niż jego imiennik. Kieszonkowe urządzenie zostało stworzone do testowania penetracji, ale może być ponownie przeznaczone do przeprowadzania złośliwych ataków typu man-in-the-middle. Jeśli haker uruchomi ananasa Wi-Fi w miejscu publicznym, nawet po podjęciu kroków w celu zabezpieczenia siebie, nadal możesz być podatny na ataki.
Co to jest ananas Wi-Fi?
The Ananas Wi-Fi to sprzęt, który został pierwotnie stworzony do testowania penetracji sieci. Testowanie za pomocą pióra jest autoryzowanym atakiem systemu w celu wykrycia luk w zabezpieczeniach. Ta praktyka jest częścią większej gałęzi testowania znany jako hakowanie etyczne.
Tradycyjne testy pisaków często wymagają użycia specjalistycznego oprogramowania i
systemy operacyjne, takie jak Kali Linux. Ananas Wi-Fi ogranicza jednak wiedzę techniczną niezbędną do przeprowadzenia testów. W rzeczywistości jest to jedno z najbardziej przyjaznych dla konsumentów urządzeń testujących. Zapakowany w jedno urządzenie i wyposażony w atrakcyjny i łatwy w obsłudze interfejs użytkownika, ogromnie upraszcza ten proces. Ma nawet aplikacja towarzysząca dla systemu Android który pozwala pobrać najnowsze aktualizacje i przeprowadzić konfigurację urządzenia.Pineapple działa jak honeypot hotspot, aby zachęcić niczego niepodejrzewających użytkowników do połączenia się z urządzeniem. Czy zauważyłeś kiedyś, że gdy nie włączasz Wi-Fi telefonu, po powrocie do domu automatycznie łączy się z siecią domową? Pineapple wykorzystuje tę funkcję automatycznego łączenia, aby oszukać urządzenia w celu nawiązania połączenia. Korzystając z identyfikatora SSID sieci rozpoznanego przez telefon, przechwytuje automatyczne połączenie jako atak typu man-in-the-middle.
Często Pineapple jest podłączony do prawdziwej sieci Wi-Fi, dzięki czemu nadal masz połączenie z Internetem i pozostajesz nieświadomy. Można go jednak nawet wykorzystać do fałszowania sieci Wi-Fi, do których tester nie ma dostępu. Odbywa się to za pomocą identyfikatora SSID sieci docelowej, a następnie modemu USB lub tetheringu w celu połączenia ananasa z Internetem.
Słowo o atakach typu man-in-the-middle
ZA atak człowieka w środku Co to jest atak man-in-the-Middle? Wyjaśnienie żargonu bezpieczeństwaJeśli słyszałeś o atakach typu „man-in-the-middle”, ale nie jesteś pewien, co to oznacza, ten artykuł jest dla Ciebie. Czytaj więcej ma miejsce, gdy złośliwy atak atakuje się między tobą a Internetem. Często porównuje się je z atakami podsłuchowymi, które były powszechne w erze pre-cyfrowej. Atak MITM jest jak ktoś, kto słucha twojej komunikacji z innymi stronami internetowymi. Możesz pomyśleć, że jeśli nie masz nic do ukrycia, jest to dość nieszkodliwe. Mogą być jednak o wiele bardziej szkodliwe niż myślisz.
Siedząc pomiędzy połączeniami, osoba atakująca może wyświetlić wszystkie dane, które zamierzasz wysłać przez Internet. Może to być szczególnie niebezpieczne, jeśli zamierzasz robić zakupy online lub bankowość. Jeśli witryna nie korzysta z HTTPS, wszystkie Twoje dane są niezaszyfrowane i widoczne dla atakującego. Nawet jeśli witryna korzysta z HTTPS, osoba atakująca może sfałszować prawdziwą witrynę internetową, oferując fałszywą witrynę do gromadzenia danych. Lub mogą użyć narzędzia takiego jak SSLStrip, aby usunąć szyfrowanie HTTPS.
Kontrowersyjny owoc
Ananas Wi-Fi jest szczególnie kontrowersyjny, ponieważ wprowadza potencjalnie bardzo niebezpieczne techniki hakerskie w ręce potencjalnie niewykwalifikowanych hakerów. Dzięki temu urządzenie jest tak łatwe w użyciu, że staje się dostępne dla większej grupy złośliwych atakujących. Jest to również stosunkowo niedrogie za mniej niż 100 USD dla Nano Basic. Urządzenie jest łatwo dostępne za pośrednictwem strony internetowej Hak5 z wysyłką na cały świat. Mógłbyś nawet kup to na Amazon przez pewien czas, choć po zawyżonej cenie.
Kent Lawson z Private WiFi oznaczył Pineapple „zabawką, która nie jest zgodna z prawem”. Jednak Darren Kitchen Hak5 zaprzecza, aby tak było. Mówi, że sprzedaje to urządzenie głównie rządom i testerom piór. Twierdzi również, że powodem, dla którego opracował urządzenie, było zwiększenie świadomości na temat exploitów Wi-Fi i ataków MITM.
Jednym z potencjalnych zastosowań Wi-Fi Pineapple jest użycie MITM do przeprowadzać ataki phishingowe. Przekazywanie wszystkich danych przez ananasa jest narażone na kradzież i nadużycia. Obejmuje to hasła, wiadomości e-mail i wszelkie inne poufne informacje. Atakujący może nawet nie znajdować się w pobliżu, ponieważ ananasem można sterować zdalnie przez Internet.
Chociaż Pineapple akceptuje tylko sondy dla bieżącej sieci Wi-Fi, można zmusić dowolne urządzenie do połączenia. Przez modyfikowanie pliku binarnego hostapdmożna nakazać urządzeniu akceptowanie sond nawet w domowej sieci Wi-Fi. Oznacza to, że jeśli masz zapisane sieci Wi-Fi, zostaniesz wciągnięty w honeypot.
Jak się chronić
Ananas Wi-Fi sprawia, że atakujący MITM jest prawie niewidoczny. Możesz myśleć, że to prawie uniemożliwiłoby ci ochronę. Istnieje jednak kilka sposobów na uniknięcie lepkiej pułapki. Twoja pierwsza linia obrony powinna być zawsze używaj VPN 6 niezalogowanych VPN, które poważnie traktują Twoją prywatnośćW czasach, w których każdy ruch online jest śledzony i rejestrowany, VPN wydaje się logicznym wyborem. Przyjrzeliśmy się sześciu sieciom VPN, które poważnie traktują Twoją anonimowość. Czytaj więcej kiedy za pomocą publicznego Wi-Fi 3 Niebezpieczeństwa związane z zalogowaniem się do publicznej sieci Wi-FiSłyszałeś, że nie powinieneś otwierać PayPal, konta bankowego, a nawet poczty e-mail podczas korzystania z publicznej sieci Wi-Fi. Ale jakie są rzeczywiste zagrożenia? Czytaj więcej . Szyfrując cały ruch za pomocą VPN, unikasz gromadzenia danych w Pineapple Wi-Fi. Oczywiście istnieje wiele innych dobre powody, dla których powinieneś używać VPN 11 powodów, dla których potrzebujesz VPN i czym jestWirtualne sieci prywatne mogą chronić Twoją prywatność. Wyjaśniamy, co dokładnie robią i dlaczego warto korzystać z VPN. Czytaj więcej też. Aby uniknąć znana sieć wykorzystać, wyłącz Wi-Fi, gdy go nie używasz. Zapobiega to również reklamodawcom i innym firmom śledząc cię na całym świecie Jak Wi-Fi może Cię śledzić na całym świecieW trybie online ujawniamy więcej informacji, niż mamy na myśli, często dzięki Wi-Fi. W rzeczywistości można go nawet użyć do śledzenia Cię w dowolnym miejscu na świecie. Czytaj więcej .
Haker może spróbować używaj ataków phishingowych 4 Ogólne metody wykrywania ataków phishingowych„Phish” jest terminem określającym witrynę oszustwa, która próbuje wyglądać jak witryna, którą znasz i którą często odwiedza. Akt wszystkich tych stron próbujących ukraść twoje konto ... Czytaj więcej oszukać cię do przekazania poufnych danych. Możesz pokonać ten atak, pozostając czujnym i sprawdzanie HTTPS HTTPS wszędzie: użyj HTTPS zamiast HTTP, jeśli to możliwe Czytaj więcej . Równie ważne jest, aby nie ignorować ostrzeżenia dotyczące certyfikatu witryny Co to jest certyfikat bezpieczeństwa witryny i dlaczego warto się tym przejmować? Czytaj więcej ponieważ są znakiem, że coś jest nie tak. Załóżmy, że łączysz się z publiczną siecią Wi-Fi bez VPN, unikaj używania wrażliwe witryny, takie jak sklepy internetowe lub bankowość Czy bankowość internetowa jest bezpieczna? Przeważnie, ale oto 5 zagrożeń, o których powinieneś wiedziećBankowość internetowa ma wiele do życzenia. Jest to wygodne, może uprościć twoje życie, możesz nawet uzyskać lepsze stopy oszczędności. Ale czy bankowość internetowa jest tak bezpieczna, jak powinna być? Czytaj więcej . Jeśli często pracujesz zdalnie lub często podróżujesz, może być również tego warte inwestowanie we własny mobilny punkt dostępu 7 najlepszych przenośnych mobilnych hotspotów Wi-FiJeśli spędzasz więcej czasu poza domem niż w domu, zdziwisz się, jak przydatny jest przenośny hotspot Wi-Fi. Pozwala zabrać Internet ze sobą wszędzie. Czytaj więcej .
Pizza ananasowa Wi-Fi
Twoja opinia na temat ananasa Wi-Fi będzie prawdopodobnie pokolorowana według strony debaty, na której siedzisz. Przydatność tego narzędzia jako etycznego narzędzia hakerskiego może przewyższać jego ewentualne niecne użycie. Nie oznacza to jednak, że nie powinieneś podejmować kroków w celu ochrony siebie.
Widok kogoś siedzącego w kawiarni ze sprzętem sieciowym wyraźnie podniósłby brwi. Niestety haker może nie być taki subtelny. Możesz zminimalizować ryzyko, upewniając się, że korzystasz z VPN, szczególnie w sieciach Wi-Fi. Utrzymywanie czujności wobec ostrzeżeń o certyfikatach lub podejrzanie wyglądających witryn może również pomóc w zabezpieczeniu danych.
Czy słyszałeś wcześniej o ananasie Wi-Fi? Widziałeś jednego osobiście? Czy kiedykolwiek byłeś ofiarą ataku MITM? Daj nam znać w komentarzach poniżej!
Zdjęcie Kredyty: Foxy burrow / Shutterstock
James jest MakeUseOf's Buying Guides & Hardware News Editor i niezależnym pisarzem pasjonującym się zapewnianiem dostępności i bezpieczeństwa technologii dla wszystkich. Oprócz technologii interesuje się także zdrowiem, podróżami, muzyką i zdrowiem psychicznym. Inżynieria mechaniczna z University of Surrey. Można również znaleźć pisanie o przewlekłej chorobie w PoTS Jots.
