Hva er en Wi-Fi-ananas, og kan den gå ut over sikkerheten din?

Hva er en Wi-Fi-ananas, og kan den gå ut over sikkerheten din?

Ananas er en av de mest omstridte fruktene rundt. Det er inkludering på pizza enten en kulinarisk glede eller en skam avhengig av synspunktet ditt. Selv om det er en annen type ananas som kan kompromittere sikkerheten din.





Wi-Fi Pineapple er en enhet som mer ligner et Wi-Fi-tilgangspunkt enn navnet. Enheten i lommestørrelse ble opprettet for penetrasjonstesting, men kan planlegges på nytt for å utføre ondsinnede mann-i-midten-angrep. Hvis en hacker slipper løs Wi-Fi-ananas på et offentlig sted, selv etter å ha tatt skritt for å sikre deg selv, kan du fortsatt være sårbar.



Hva er en Wi-Fi-ananas?

De Wi-Fi ananas er en maskinvare som opprinnelig ble laget for testing av nettverkspenetrasjon. Pennetesting er et autorisert angrep på et system for å finne sårbarheter. Praksisen er en del av en større gren av testing kjent som Ethical Hacking.





Tradisjonell pennetesting krever ofte bruk av spesialisert programvare og operativsystemer som Kali Linux . Imidlertid reduserer Wi-Fi Pineapple den tekniske ekspertisen som trengs for å utføre testene. Faktisk er det en av de mest forbrukervennlige testapparater. Pakket i én enhet og utstyrt med et attraktivt og brukervennlig brukergrensesnitt, forenkler det prosessen enormt. Den har til og med en tilhørende app for Android som lar deg laste ned de siste oppdateringene og utføre enhetsoppsettet.

Ananas fungerer som en hotspot honningkrukke for å få intetanende brukere til å koble seg til enheten. Har du noen gang lagt merke til at når du har forlatt telefonens Wi-Fi slått på, kobles den automatisk til hjemmenettverket når du kommer hjem. Ananas utnytter denne autokoblingsfunksjonen for å lure enheter til å koble til. Ved å bruke en nettverks-SSID som telefonen din gjenkjenner, fanger den den automatiske tilkoblingen som et menneske-i-midten-angrep.



Ofte er ananas koblet til det sanne Wi-Fi-nettverket, slik at du fortsatt får en internettforbindelse og forblir uvitende. Imidlertid kan den til og med brukes til å forfalske Wi-Fi-nettverk som testeren ikke har tilgang til. Dette gjøres ved å bruke målnettverket SSID, og ​​deretter bruke et USB -modem eller tethering for å koble ananas til internett.

Et ord om menneske-i-midten-angrep

Et mann-i-midten-angrep er når en ondsinnet angriper setter seg inn mellom deg og internett. De blir ofte sammenlignet med avlyttingsangrepene som var vanlig i en pre-digital æra. Et MITM -angrep er som noen som lytter til kommunikasjonen din med andre nettsteder. Du tror kanskje at hvis du ikke har noe å skjule, så er dette ganske ufarlig. Imidlertid kan de være langt mer skadelige enn du forestiller deg.



Ved å sitte mellom forbindelsen din kan angriperen se alle dataene du har tenkt å sende over internett. Dette kan være spesielt farlig hvis du har tenkt å handle på nettet eller bank. Hvis nettstedet ikke bruker HTTPS, er alle dataene dine ukryptert og kan sees av angriperen. Selv om nettstedet bruker HTTPS, kan angriperen forfalske det virkelige nettstedet og tilby deg en falsk for å samle inn dataene dine. Eller de kan bruke et verktøy som SSLStrip for å fjerne HTTPS -kryptering.

En kontroversiell frukt

Wi-Fi-ananas er spesielt kontroversiell, da den legger noen potensielt svært farlige hackingsteknikker i hendene på potensielt ufaglærte hackere. Ved å gjøre enheten så enkel å bruke, gjør den den tilgjengelig for en større gruppe ondsinnede angripere. Det er relativt billig for mindre enn $ 100 for Nano Basic. Enheten er lett tilgjengelig via Hak5 -nettstedet med verdensomspennende frakt. Du kan til og med kjøp den på Amazon for en tid, om enn til en oppblåst pris.



Kent Lawson på Private WiFi stemplet Pineapple som et 'leketøy som ikke har lovlig bruk.' Imidlertid benekter Hak5s Darren Kitchen at dette er tilfelle. Han sier at han hovedsakelig selger enheten til myndigheter og pennetestere. Han hevder også at grunnen til at han utviklet enheten var for å øke bevisstheten om Wi-Fi-utnyttelser og MITM-angrep.

hvordan få internett på en bærbar PC hvor som helst

En av de potensielle bruksområdene for Wi-Fi Pineapple er å bruke MITM til å utføre phishing-angrep. Ved å sende alle dataene dine gjennom ananas, blir den sårbar for tyveri og misbruk. Dette inkluderer passord, e -post og annen konfidensiell informasjon. Angriperen er kanskje ikke engang i området, da ananas kan fjernstyres via internett.

Selv om Ananas bare godtar sonder for det nåværende Wi-Fi-nettverket, er det mulig å tvinge hvilken som helst enhet til å koble til. Av endring av hostapd binær kan enheten bli bedt om å godta sonder selv for ditt Wi-Fi-hjemmenettverk. Dette betyr at hvis du har lagrede Wi-Fi-nettverk, kommer du til å bli trukket inn i honninggryta.

Hvordan beskytte deg selv

Wi-Fi Pineapple gir en nesten usynlig MITM-angriper. Du tror kanskje at dette ville gjøre det nesten umulig å beskytte deg selv. Imidlertid er det noen få måter å unngå sin klissete felle. Din første forsvarslinje mot bør være å alltid bruke en VPN når du bruker offentlig Wi-Fi. Ved å kryptere all trafikken din med VPN, unngår du datainsamlingen til Wi-Fi Pineapple. Selvfølgelig er det mange andre gode grunner til at du bør bruke en VPN også. For å unngå kjent nettverk bruk, må du slå av Wi-Fi når du ikke bruker den. Dette forhindrer også at annonsører og andre selskaper sporer deg rundt om i verden.

Hackeren kan prøve å bruke phishing -angrep for å lure deg til å overlate konfidensielle data. Du kan slå dette angrepet ved å være på vakt og se etter HTTPS. Like viktig er å ikke ignorere advarsler om nettstedssertifikater ettersom de er et tegn på at noe er galt. Anta at du kobler deg til et offentlig Wi-Fi-nettverk uten VPN, unngå å bruke sensitive nettsteder som nettbutikker eller bank. Hvis du pleier å jobbe eksternt eller reise ofte, kan det også være verdt å investere i ditt eget mobile hotspot.

Wi-Fi ananas pizza

Synet ditt på Wi-Fi-ananas vil sannsynligvis bli farget av hvilken side av debatten du sitter på. Det er nyttig fordi et etisk hackingverktøy kan oppveie den mulige farlige bruken. Det betyr imidlertid ikke at du ikke bør ta skritt for å beskytte deg selv.

Å se noen sitte i en kaffebar med nettverksmaskinvare ville klart heve noen øyenbryn. Dessverre er kanskje ikke hackeren så subtil. Du kan minimere risikoen ved å sørge for at du bruker en VPN, spesielt på Wi-Fi-nettverk. Å være oppmerksom på sertifikatadvarsler eller mistenkelige sider kan også hjelpe deg med å sikre dataene dine.

Hadde du hørt om Wi-Fi Pineapple før? Har du sett en personlig? Har du noen gang vært offer for et MITM -angrep? Gi oss beskjed i kommentarene nedenfor!

Bildekreditter: Foxy burrow/Shutterstock

Dele Dele kvitring E -post 5 tips for å overbelaste VirtualBox Linux -maskinene dine

Lei av den dårlige ytelsen som tilbys av virtuelle maskiner? Her er hva du bør gjøre for å øke VirtualBox -ytelsen.

Les neste Relaterte temaer
  • Sikkerhet
  • Ruter
  • Online sikkerhet
  • trådløs sikkerhet
Om forfatteren James Frew(294 artikler publisert)

James er MakeUseOfs kjøperguidesedaktør og frilansskribent som gjør teknologi tilgjengelig og trygg for alle. Stor interesse for bærekraft, reiser, musikk og mental helse. BIng i maskinteknikk fra University of Surrey. Også funnet på PoTS Jots som skriver om kronisk sykdom.

Mer fra James Frew

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere