Home-theater-designers
Ананас - один из самых спорных фруктов. Его включение в пиццу - это либо кулинарное наслаждение, либо позор, в зависимости от вашей точки зрения. Но есть еще один вид ананаса, который может поставить под угрозу вашу безопасность.
Wi-Fi Pineapple - это устройство, которое больше похоже на точку доступа Wi-Fi, чем на свое тезку. Карманное устройство было создано для тестирования на проникновение, но его можно использовать для выполнения злонамеренных атак типа «злоумышленник в середине». Если хакер запустит Wi-Fi Pineapple в общественном месте, даже после принятия мер по собственной безопасности, вы все равно можете быть уязвимы.
Что такое ананас Wi-Fi?
В Wi-Fi Ананас - это аппаратное обеспечение, которое изначально было создано для тестирования проникновения в сеть. Тестирование на проникновение - это санкционированная атака системы с целью поиска уязвимостей. Эта практика является частью более крупного раздела тестирования, известного как этический взлом.
Традиционное тестирование на проникновение часто требует использования специализированного программного обеспечения и операционные системы, такие как Kali Linux . Однако Wi-Fi Pineapple сокращает техническую экспертизу, необходимую для проведения тестов. Фактически, это одно из самых удобных устройств для тестирования. Упакованный в одном устройстве и оснащенный привлекательным и простым в использовании пользовательским интерфейсом, он значительно упрощает процесс. У него даже есть сопутствующее приложение для Android, которое позволяет загружать последние обновления и выполнять настройку устройства.
Pineapple действует как приманка для точки доступа, чтобы заставить ничего не подозревающих пользователей подключиться к устройству. Вы когда-нибудь замечали, что когда вы оставляете включенным Wi-Fi вашего телефона, когда вы возвращаетесь домой, он автоматически подключается к вашей домашней сети? Pineapple использует эту функцию автоматического подключения, чтобы обмануть устройства для подключения. Используя сетевой идентификатор SSID, который распознает ваш телефон, он перехватывает автоматическое соединение как атаку типа 'злоумышленник посередине'.
Часто Pineapple подключается к настоящей сети Wi-Fi, так что вы все равно получаете подключение к Интернету и ничего не знаете. Однако его можно использовать даже для подделки сетей Wi-Fi, к которым у тестировщика нет доступа. Это делается с помощью SSID целевой сети, а затем с помощью USB-модема или модема для подключения Pineapple к Интернету.
Несколько слов об атаках типа 'человек посередине'
Атака «человек посередине» - это когда злоумышленник вставляет между вами и Интернетом. Их часто сравнивают с атаками подслушивания, которые были обычным делом в доцифровую эпоху. Атака MITM подобна тому, как кто-то прослушивает ваше общение с другими веб-сайтами. Вы можете подумать, что если вам нечего скрывать, то это довольно безвредно. Однако они могут быть гораздо более разрушительными, чем вы думаете.
Сидя между вашим подключением, злоумышленник может просматривать все данные, которые вы собираетесь отправить через Интернет. Это может быть особенно опасно, если вы собираетесь делать покупки в Интернете или делать банковские операции. Если веб-сайт не использует HTTPS, все ваши данные не зашифрованы и доступны для просмотра злоумышленнику. Даже если сайт использует HTTPS, злоумышленник может подделать настоящий сайт, предлагая вам поддельный для сбора ваших данных. Или они могут использовать такой инструмент, как SSLStrip, чтобы удалить шифрование HTTPS.
Спорный плод
Wi-Fi Pineapple вызывает особые споры, так как дает потенциально очень опасные методы взлома в руки потенциально неквалифицированных хакеров. Сделав устройство таким простым в использовании, оно делает его доступным для большей группы злоумышленников. Он также относительно недорогой - менее 100 долларов за Nano Basic. Устройство легко доступно на сайте Hak5 с доставкой по всему миру. Ты мог бы даже купи это на Amazon на время, хотя и по завышенной цене.
Кент Лоусон из Private WiFi назвал Ананас «игрушкой, не имеющей законного использования». Однако Даррен Китчен из Hak5 отрицает, что это так. Он говорит, что продает устройство в основном правительствам и пентестерам. Он также утверждает, что причиной, по которой он разработал устройство, было повышение осведомленности об эксплойтах Wi-Fi и атаках MITM.
как перевернуть буквы в слове
Одно из потенциальных применений Wi-Fi Pineapple - использование MITM для выполнения фишинговых атак. Передавая все ваши данные через Pineapple, они становятся уязвимыми для кражи и злоупотреблений. Это включает пароли, электронную почту и любую другую конфиденциальную информацию. Злоумышленник может даже не находиться в этом районе, так как Pineapple можно управлять удаленно через Интернет.
Хотя Pineapple принимает зонды только для текущей сети Wi-Fi, можно принудительно подключить любое устройство. К изменение двоичного файла hostapd можно указать устройству принимать зонды даже для вашей домашней сети Wi-Fi. Это означает, что если у вас есть сохраненные сети Wi-Fi, вы попадете в ловушку.
Как защитить себя
Wi-Fi Pineapple представляет собой почти невидимого злоумышленника для MITM-атак. Вы можете подумать, что это сделает практически невозможным защитить себя. Однако есть несколько способов избежать этой ловушки. Ваша первая линия защиты - всегда использовать VPN при использовании общедоступного Wi-Fi. Шифруя весь свой трафик с помощью VPN, вы избегаете сбора данных Wi-Fi Pineapple. Конечно, есть много других веские причины, по которым вам следует использовать VPN тоже. Чтобы избежать известная сеть использовать, убедитесь, что вы отключили Wi-Fi, когда вы им не пользуетесь. Это также не позволяет рекламодателям и другим компаниям отслеживать вас по всему миру.
Хакер может попытаться использовать фишинговые атаки, чтобы обманом заставить вас передать конфиденциальные данные. Вы можете победить эту атаку, оставаясь начеку и проверяя HTTPS. Не менее важно не игнорировать предупреждения сертификата веб-сайта поскольку они являются признаком того, что что-то не так. Предположим, вы подключаетесь к общедоступной сети Wi-Fi без VPN, избегайте использования конфиденциальных веб-сайтов, таких как интернет-магазины или банковские операции. Если вы склонны работать удаленно или часто путешествуете, возможно, стоит инвестировать в собственную мобильную точку доступа.
Wi-Fi Пицца с ананасом
Ваше мнение о Wi-Fi Pineapple, вероятно, будет зависеть от того, на какой стороне дискуссии вы находитесь. Его полезность в качестве этического хакерского инструмента может перевесить его возможное нечестивое использование. Однако это не означает, что вам не следует предпринимать шаги, чтобы защитить себя.
Увидеть кого-то, сидящего в кафе с сетевым оборудованием, несомненно, немного удивит. К сожалению, хакер может оказаться не таким уж хитрым. Вы можете свести к минимуму свой риск, убедившись, что вы используете VPN, особенно в сетях Wi-Fi. Будьте внимательны к предупреждениям о сертификатах или подозрительным веб-сайтам, которые также могут помочь вам защитить свои данные.
Вы когда-нибудь слышали о Wi-Fi Pineapple? Вы видели одного лично? Вы когда-нибудь были жертвой атаки MITM? Дайте нам знать в комментариях ниже!
Кредиты изображений: Foxy burrow / Shutterstock
Делиться Делиться Твитнуть Эл. адрес 5 советов, как зарядить ваши машины VirtualBox LinuxУстали от низкой производительности виртуальных машин? Вот что вам нужно сделать, чтобы повысить производительность VirtualBox.
Читать далее Похожие темы- Безопасность
- Маршрутизатор
- Интернет-безопасность
- Беспроводная безопасность
Джеймс - редактор руководств для покупателей MakeUseOf и писатель-фрилансер, делающий технологии доступными и безопасными для всех. Живой интерес к экологическому развитию, путешествиям, музыке и психическому здоровью. БЫЛ в области машиностроения в Университете Суррея. Также можно найти в PoTS Jots, где написано о хронических заболеваниях.
Ещё от James FrewПодписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться