Čo je to ananás Wi-Fi a môže ohroziť vašu bezpečnosť?

Čo je to ananás Wi-Fi a môže ohroziť vašu bezpečnosť?

Ananás je jedným z najspornejších druhov ovocia v okolí. Jeho zaradenie na pizzu je buď kulinárskym potešením alebo hanbou, v závislosti od vášho uhla pohľadu. Teraz však existuje iný druh ananásu, ktorý môže ohroziť vašu bezpečnosť.





Wi-Fi Pineapple je zariadenie, ktoré sa viac podobá na prístupový bod Wi-Fi ako jeho menovec. Vreckové zariadenie bolo vytvorené na penetračné testovanie, ale je možné ho opätovne použiť na vykonávanie zákerných útokov typu človek uprostred. Ak hacker uvoľní Wi-Fi ananás na verejnom mieste, aj keď podniknete kroky na zabezpečenie seba, môžete byť stále zraniteľní.



Čo je to ananás Wi-Fi?

The Wi-Fi ananás je kus hardvéru, ktorý bol pôvodne vytvorený na testovanie penetrácie do siete. Testovanie perom je autorizovaný útok systému s cieľom nájsť zraniteľné miesta. Prax je súčasťou väčšej vetvy testovania známej ako etické hackovanie.





Tradičné testovanie perom často vyžaduje použitie špecializovaného softvéru a operačné systémy ako Kali Linux . Wi-Fi Pineapple však obmedzuje technické znalosti potrebné na vykonanie testov. V skutočnosti je to jedno z najpríjemnejších testovacích zariadení pre zákazníkov. Zabalené do jedného zariadenia a vybavené atraktívnym a ľahko použiteľným používateľským rozhraním tento proces výrazne zjednodušuje. Má dokonca aj sprievodnú aplikáciu pre Android, ktorá vám umožňuje sťahovať najnovšie aktualizácie a vykonávať nastavenia zariadenia.

Ananás funguje ako hotspot honeypot, ktorý prinúti nič netušiacich používateľov pripojiť sa k zariadeniu. Všimli ste si niekedy, že keď necháte v telefóne zapnuté Wi-Fi, po príchode domov sa automaticky pripojí k vašej domácej sieti? Ananás využíva túto funkciu automatického pripojenia na oklamanie zariadení, aby sa pripojili. Použitím sieťového SSID, ktoré váš telefón rozpozná, zachytí automatické pripojenie ako útok typu muž v strede.



Ananás je často pripojený k skutočnej sieti Wi-Fi, takže stále máte internetové pripojenie a nič neviete. Môže sa však použiť aj na falšovanie sietí Wi-Fi, ku ktorým tester nemá prístup. To sa robí pomocou cieľového sieťového SSID a potom pomocou USB modemu alebo tetheringu na pripojenie ananásu k internetu.

Slovo o útokoch typu Človek v strede

Útok typu človek uprostred je ten, keď sa zlomyseľný útočník vloží medzi vás a internet. Často sa porovnávajú s odpočúvacími útokmi, ktoré boli v preddigitálnej ére bežným javom. Útok MITM je ako niekto, kto počúva vašu komunikáciu s inými webovými stránkami. Môžete si myslieť, že ak nemáte čo skrývať, je to celkom neškodné. Môžu však byť oveľa škodlivejšie, ako si predstavujete.



Tým, že sa útočník ocitne medzi vašim pripojením, môže zobraziť všetky údaje, ktoré chcete odoslať cez internet. To môže byť obzvlášť nebezpečné, ak máte v úmysle nakupovať online alebo bankovníctvo. Ak web nepoužíva protokol HTTPS, všetky vaše údaje sú nezašifrované a útočník ich môže zobraziť. Aj keď stránka používa HTTPS, útočník by mohol falšovať skutočný web a ponúknuť vám falošný server na zhromažďovanie vašich údajov. Alebo môžu na odstránenie šifrovania HTTPS použiť nástroj ako SSLStrip.

Kontroverzné ovocie

Wi-Fi ananás je obzvlášť kontroverzný, pretože do rúk potenciálne nekvalifikovaných hackerov dáva niektoré potenciálne veľmi nebezpečné hackerské techniky. Tým, že je zariadenie tak jednoduché na používanie, sprístupňuje ho väčšej skupine zákerných útočníkov. Je to tiež relatívne lacné za menej ako 100 dolárov za Nano Basic. Zariadenie je ľahko dostupné prostredníctvom webovej stránky Hak5 s celosvetovou dopravou. Mohli by ste dokonca kúpiť na Amazone na nejaký čas, aj keď za premrštenú cenu.



Kent Lawson v spoločnosti Private WiFi označil ananás za „hračku, ktorá nemá legitímne použitie“. Darrenova kuchyňa spoločnosti Hak5 však popiera, že by to tak bolo. Hovorí, že zariadenie predáva väčšinou vládam a testerom perov. Tiež tvrdí, že dôvodom, prečo zariadenie vyvinul, bolo zvýšiť povedomie o exploitoch Wi-Fi a útokoch MITM.

kernel_mode_heap_corruption

Jedným z potenciálnych použití Wi-Fi ananásu je použitie MITM na útoky typu phishing. Keď prenesiete všetky svoje údaje cez ananás, zostanú citlivé na krádež a zneužitie. To zahŕňa heslá, e -maily a ďalšie dôverné informácie. Útočník sa dokonca nemusí nachádzať v oblasti, pretože Ananás je možné ovládať na diaľku cez internet.

Aj keď Pineapple prijíma iba sondy pre aktuálnu sieť Wi-Fi, je možné vynútiť pripojenie akéhokoľvek zariadenia. Od úprava binárky hostapd , môže byť zariadeniu povedané, aby akceptovalo sondy aj pre vašu domácu sieť Wi-Fi. To znamená, že ak máte uložené všetky siete Wi-Fi, necháte sa vtiahnuť do honeypotu.

Ako sa chrániť

Wi-Fi Pineapple je takmer neviditeľným útočníkom MITM. Môžete si myslieť, že by bolo takmer nemožné chrániť sa. Existuje však niekoľko spôsobov, ako sa jeho lepkavej pasci vyhnúť. Vašou prvou obrannou líniou by malo byť vždy používať VPN, keď používate verejné Wi-Fi. Šifrovaním všetkej vašej prevádzky pomocou siete VPN sa vyhnete zhromažďovaniu údajov siete Wi-Fi Pineapple. Samozrejme, existuje mnoho ďalších dobré dôvody, prečo by ste mali používať sieť VPN tiež. Aby sa zabránilo známa sieť využívať, uistite sa, že vypínate Wi-Fi, keď ho nepoužívate. To tiež zabráni tomu, aby vás inzerenti a ďalšie spoločnosti sledovali po celom svete.

Hacker sa môže pokúsiť použiť phishingové útoky, aby vás prinútil odovzdať dôverné údaje. Tento útok môžete poraziť tým, že budete ostražití a budete kontrolovať HTTPS. Rovnako dôležité je neignorovať varovania pred certifikátom webovej stránky pretože sú znakom toho, že niečo nie je v poriadku. Za predpokladu, že sa pripájate k verejnej sieti Wi-Fi bez siete VPN, nepoužívajte citlivé webové stránky, ako sú internetové obchody alebo bankovníctvo. Ak máte tendenciu pracovať na diaľku alebo často cestujete, môže sa tiež vyplatiť investovať do vlastného mobilného hotspotu.

Wi-Fi ananásová pizza

Váš pohľad na Wi-Fi ananás bude pravdepodobne podfarbený tým, na ktorej strane diskusie sedíte. Je to užitočné, pretože nástroj etického hackovania môže prevážiť nad jeho možným hanebným použitím. To však neznamená, že by ste nemali robiť opatrenia na svoju ochranu.

Vidieť niekoho sedieť v kaviarni so sieťovým hardvérom by zrejme zdvihlo obočie. Hacker bohužiaľ nemusí byť taký neprehľadný. Riziko môžete minimalizovať zaistením používania siete VPN, najmä v sieťach Wi-Fi. Zabezpečenie vašich údajov vám môže pomôcť aj ostražitosť upozornení na certifikáty alebo podozrivo vyzerajúcich webových stránok.

Počuli ste už o Wi-Fi ananáse? Videli ste jedného osobne? Stali ste sa niekedy obeťou útoku MITM? Dajte nám vedieť v nižšie uvedených komentároch!

Kredity v obrázku: Foxy burrow/Shutterstock

zdieľam zdieľam Tweet E -mail 5 tipov, ako nabiť svoje počítače VirtualBox Linux

Ste unavení z nízkeho výkonu, ktorý ponúkajú virtuálne počítače? Tu je to, čo by ste mali urobiť, aby ste zvýšili výkon svojho VirtualBoxu.

Čítajte ďalej Súvisiace témy
  • Zabezpečenie
  • Router
  • Zabezpečenie online
  • Bezdrôtové zabezpečenie
O autorovi James Frew(294 publikovaných článkov)

James je editorom príručiek pre kupujúcich MakeUseOf a spisovateľom na voľnej nohe, ktorý robí technológiu prístupnou a bezpečnou pre každého. Veľký záujem o udržateľnosť, cestovanie, hudbu a duševné zdravie. BEG in Mechanical Engineering from the University of Surrey. Tiež sa nachádza v PoTS Jots, ktorí píšu o chronických ochoreniach.

Viac od Jamesa Frewa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber