Home-theater-designers
Ananasul este unul dintre cele mai controversate fructe din jur. Includerea în pizza este fie o încântare culinară, fie o rușine în funcție de punctul tău de vedere. Acum, deși există un alt tip de ananas care ar putea să vă compromită securitatea.
Ananasul Wi-Fi este un dispozitiv care seamănă mai mult cu un punct de acces Wi-Fi decât cu numele său. Dispozitivul de dimensiuni de buzunar a fost creat pentru testarea penetrării, dar poate fi re-intenționat pentru a efectua atacuri rău intenționate om-în-mijloc. Dacă un hacker dezlănțuie ananasul Wi-Fi într-un loc public, chiar și după ce ați luat măsuri pentru a vă proteja, ați putea fi în continuare vulnerabil.
Ce este un ananas Wi-Fi?
The Wi-Fi Ananas este o piesă hardware care a fost creată inițial pentru testarea penetrării rețelei. Testarea stiloului este un atac autorizat al unui sistem pentru a găsi vulnerabilități. Practica face parte dintr-o ramură mai largă de testare cunoscută sub numele de Hacking etic.
Testarea stiloului tradițional necesită adesea utilizarea unui software specializat și sisteme de operare precum Kali Linux . Cu toate acestea, ananasul Wi-Fi reduce experiența tehnică necesară pentru efectuarea testelor. De fapt, este unul dintre cele mai prietenoase dispozitive de testare pentru consumatori. Ambalat într-un singur dispozitiv și echipat cu un UI atractiv și ușor de utilizat, acesta simplifică enorm procesul. Are chiar și o aplicație însoțitoare pentru Android care vă permite să descărcați cele mai recente actualizări și să efectuați configurarea dispozitivului.
Ananasul acționează ca un hotspot pentru a determina utilizatorii nebănuși să se conecteze la dispozitiv. Ați observat vreodată că, atunci când ați lăsat Wi-Fi-ul telefonului pornit, când ajungeți acasă, acesta se conectează automat la rețeaua dvs. de acasă? Ananasul exploatează această caracteristică de conectare automată pentru a păcăli dispozitivele să se conecteze. Prin utilizarea unui SSID de rețea pe care telefonul dvs. îl recunoaște, acesta interceptează conexiunea automată ca un atac de tip „om în mijloc”.
De multe ori Ananasul este conectat la adevărata rețea Wi-Fi, astfel încât să obțineți în continuare o conexiune la internet și să rămâneți conștienți. Cu toate acestea, poate fi chiar folosit pentru a falsifica rețelele Wi-Fi la care testerul nu are acces. Acest lucru se face folosind SSID-ul rețelei țintă și apoi folosind un modem USB sau tethering pentru a conecta Pineapple la internet.
Un cuvânt despre atacurile omului în mijloc
Un atac om în mijloc este atunci când un atacator rău intenționat se introduce între dvs. și internet. Acestea sunt comparate frecvent cu atacurile de ascultare care erau un loc obișnuit într-o eră pre-digitală. Un atac MITM este ca cineva care vă ascultă comunicările cu alte site-uri web. S-ar putea să credeți că, dacă nu aveți nimic de ascuns, atunci acest lucru este destul de inofensiv. Cu toate acestea, ele pot fi mult mai dăunătoare decât vă imaginați.
Stând între conexiunea dvs., atacatorul poate vizualiza toate datele pe care intenționați să le trimiteți prin internet. Acest lucru poate fi deosebit de periculos dacă intenționați să faceți cumpărături online sau servicii bancare. Dacă site-ul web nu folosește HTTPS, atunci toate datele dvs. sunt necriptate și vizibile pentru atacator. Chiar dacă site-ul folosește HTTPS, atacatorul ar putea falsifica site-ul real, oferindu-vă unul fals pentru a vă colecta datele. Sau ar putea folosi un instrument ca SSLStrip pentru a elimina criptarea HTTPS.
Un fruct controversat
Ananasul Wi-Fi este deosebit de controversat, deoarece pune câteva tehnici de hacking potențial foarte periculoase în mâinile hackerilor potențial necalificați. Făcând dispozitivul atât de ușor de utilizat, îl face accesibil unui grup mai mare de atacatori rău intenționați. Este relativ ieftin și la mai puțin de 100 USD pentru Nano Basic. Dispozitivul este ușor disponibil prin intermediul site-ului web Hak5 cu livrare la nivel mondial. Ai putea chiar cumpărați-l de pe Amazon pentru o vreme, deși la un preț umflat.
Kent Lawson de la Private WiFi a etichetat Pineapple drept „jucărie care nu are o utilizare legitimă”. Cu toate acestea, Darren Kitchen al lui Hak5 neagă că acesta este cazul. El spune că vinde dispozitivul mai ales guvernelor și verificatorilor de pixuri. El susține, de asemenea, că motivul pentru care a dezvoltat dispozitivul a fost să sensibilizeze exploatările Wi-Fi și atacurile MITM.
iphone 12 vs iphone 12 pro max
Una dintre utilizările potențiale pentru ananasul Wi-Fi este utilizarea MITM pentru a efectua atacuri de phishing. Transmiterea tuturor datelor dvs. prin Ananas este lăsată vulnerabilă la furt și abuz. Aceasta include parole, e-mailuri și orice alte informații confidențiale. Este posibil ca atacatorul să nu fie chiar în zonă, deoarece Ananasul poate fi controlat de la distanță prin internet.
Deși Pineapple acceptă doar sonde pentru rețeaua Wi-Fi curentă, este posibil să forțezi orice dispozitiv să se conecteze. De modificarea binarului hostapd , dispozitivului i se poate spune să accepte sonde chiar și pentru rețeaua Wi-Fi de acasă. Aceasta înseamnă că, dacă aveți rețele Wi-Fi salvate, veți fi atrași în potul de miere.
Cum să te protejezi
Ananasul Wi-Fi face un atacator MITM aproape invizibil. S-ar putea să credeți că acest lucru ar face aproape imposibil să vă protejați. Cu toate acestea, există câteva modalități de a se sustrage capcanei sale lipicioase. Prima dvs. linie de apărare împotriva ar trebui să fie să utilizați întotdeauna un VPN atunci când utilizați Wi-Fi public. Criptând tot traficul cu ajutorul VPN-ului, sustrageți colectarea de date a ananasului Wi-Fi. Desigur, există multe altele motive bune pentru care ar trebui să utilizați un VPN de asemenea. Pentru a evita rețea cunoscută exploatează, asigură-te că dezactivezi Wi-Fi când nu îl folosești. Aceasta previne, de asemenea, agenții de publicitate și alte companii care vă urmăresc în întreaga lume.
Hackerul poate încerca să utilizeze atacuri de phishing pentru a vă păcăli să transmiteți date confidențiale. Puteți învinge acest atac rămânând alerta și verificând HTTPS. La fel de important este să nu ignori avertismente privind certificatele site-ului web deoarece sunt un semn că ceva nu este în regulă. Presupunând că vă conectați la o rețea Wi-Fi publică fără VPN, evitați să utilizați site-uri web sensibile, cum ar fi magazinele online sau serviciile bancare. Dacă aveți tendința de a lucra de la distanță sau de a călători frecvent, poate merita să investiți în propriul hotspot mobil.
Pizza cu ananas Wi-Fi
Vederea dvs. asupra ananasului Wi-Fi va fi probabil colorată de ce parte a dezbaterii vă așezați. Este util, deoarece un instrument de hacking etic poate depăși posibila sa utilizare nefavorabilă. Cu toate acestea, asta nu înseamnă că nu ar trebui să luați măsuri pentru a vă proteja.
A vedea pe cineva stând într-o cafenea cu hardware de rețea ar ridica în mod clar unele sprâncene. Din păcate, hackerul poate să nu fie atât de nesubtil. Vă puteți reduce riscul asigurându-vă că utilizați un VPN, în special în rețelele Wi-Fi. Starea atentă la avertismentele privind certificatele sau site-urile web cu aspect suspect vă pot ajuta, de asemenea, să vă protejați datele.
Ați mai auzit de ananasul Wi-Fi? Ai văzut unul în persoană? Ai fost vreodată victima unui atac MITM? Spuneți-ne în comentariile de mai jos!
Credite imagine: Foxy Burrow / Shutterstock
Acțiune Acțiune Tweet E-mail 5 sfaturi pentru a vă supraîncărca mașinile VirtualBox LinuxV-ați săturat de slaba performanță oferită de mașinile virtuale? Iată ce ar trebui să faceți pentru a vă îmbunătăți performanța VirtualBox.
Citiți în continuare Subiecte asemănătoare- Securitate
- Router
- Securitate online
- Securitate wireless
James este editorul de ghiduri pentru cumpărători de la MakeUseOf și un scriitor independent care face tehnologia accesibilă și sigură pentru toată lumea. Interes puternic pentru durabilitate, călătorii, muzică și sănătatea mintală. Licențiat în inginerie mecanică de la Universitatea din Surrey. De asemenea, găsim la PoTS Jots scriind despre boli cronice.
Mai multe de la James FrewAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona