Hvad er en Wi-Fi-ananas, og kan det kompromittere din sikkerhed?

Hvad er en Wi-Fi-ananas, og kan det kompromittere din sikkerhed?

Ananas er en af ​​de mest omstridte frugter. Det er inkluderet på pizza er enten en kulinarisk fornøjelse eller en skændsel afhængigt af dit synspunkt. Selvom der nu er en anden type ananas, der muligvis kan kompromittere din sikkerhed.





Wi-Fi Pineapple er en enhed, der mere ligner et Wi-Fi-adgangspunkt end dens navnebror. Enheden i lommestørrelse blev oprettet til penetrationstest, men kan omformuleres til at udføre ondsindede mand-i-midten-angreb. Hvis en hacker frigiver Wi-Fi-ananas på et offentligt sted, selv efter at have taget skridt til at sikre dig selv, kan du stadig være sårbar.



Hvad er en Wi-Fi-ananas?

Det Wi-Fi ananas er et stykke hardware, der oprindeligt blev oprettet til test af netværksindtrængning. Pen -test er et autoriseret angreb af et system for at finde sårbarheder. Praksis er en del af en større testgren, kendt som Ethical Hacking.





Traditionel pen -test kræver ofte brug af specialiseret software og operativsystemer som Kali Linux . Wi-Fi Pineapple reducerer imidlertid den tekniske ekspertise, der er nødvendig for at udføre testene. Faktisk er det en af ​​de mest forbrugervenlige testenheder. Pakket i en enhed og udstyret med et attraktivt og brugervenligt brugergrænseflade, forenkler det processen enormt. Det har endda en ledsagerapp til Android, der giver dig mulighed for at downloade de nyeste opdateringer og udføre enhedens opsætning.

Ananas fungerer som et hotspot honningkrukke for at få intetanende brugere til at oprette forbindelse til enheden. Har du nogensinde bemærket, at når du har ladet telefonens Wi-Fi være tændt, opretter den automatisk forbindelse til dit hjemmenetværk, når du kommer hjem? Ananas udnytter denne autokoblingsfunktion til at narre enheder til at oprette forbindelse. Ved at bruge et netværks-SSID, som din telefon genkender, opfanger den den automatiske forbindelse som et menneske-i-midten-angreb.



Ofte er ananas forbundet til det sande Wi-Fi-netværk, så du stadig får en internetforbindelse og forbliver uvidende. Det kan dog endda bruges til at forfalde Wi-Fi-netværk, som testeren ikke har adgang til. Dette gøres ved at bruge målnetværks -SSID'et og derefter bruge et USB -modem eller tethering til at forbinde ananas til internettet.

Et ord om menneske-i-midten-angreb

Et mand-i-midten-angreb er, når en ondsindet angriber sætter sig ind mellem dig og internettet. De sammenlignes ofte med de aflytningsangreb, der var almindelige steder i en før-digital æra. Et MITM -angreb er som en, der lytter til din kommunikation med andre websteder. Du tror måske, at hvis du ikke har noget at skjule, er dette ret harmløst. De kan dog være langt mere skadelige, end du forestiller dig.



Ved at sidde mellem din forbindelse kan angriberen se alle de data, du har til hensigt at sende over internettet. Dette kan være særligt farligt, hvis du har til hensigt at shoppe online eller bank. Hvis webstedet ikke bruger HTTPS, er alle dine data ukrypterede og kan ses af angriberen. Selvom webstedet bruger HTTPS, kan angriberen forfalde det rigtige websted og tilbyde dig en falsk til at indsamle dine data. Eller de kunne bruge et værktøj som SSLStrip til at fjerne HTTPS -krypteringen.

En kontroversiel frugt

Wi-Fi Pineapple er særligt kontroversiel, da den lægger nogle potentielt meget farlige hackingsteknikker i hænderne på potentielt ufaglærte hackere. Ved at gøre enheden så let at bruge, gør den tilgængelig for en større gruppe ondsindede angribere. Det er også relativt billigt til mindre end $ 100 for Nano Basic. Enheden er let tilgængelig via Hak5 -webstedet med verdensomspændende forsendelse. Du kunne endda køb det på Amazon for en tid, omend til en oppustet pris.



Kent Lawson hos Private WiFi stemplede ananas som et 'legetøj, der ikke har lovlig brug.' Hak5's Darren Kitchen benægter imidlertid, at dette er tilfældet. Han siger, at han mest sælger enheden til regeringer og pen-testere. Han hævder også, at grunden til at han udviklede enheden var at øge bevidstheden om Wi-Fi-exploits og MITM-angreb.

harddisk i/o fejl

En af de potentielle anvendelser for Wi-Fi Pineapple er at bruge MITM til at udføre phishing-angreb. Ved at videregive alle dine data gennem ananas, efterlades de sårbare over for tyveri og misbrug. Dette inkluderer adgangskoder, e -mails og andre fortrolige oplysninger. Angriberen er muligvis ikke engang i området, da ananas kan fjernstyres via internettet.

Selvom ananas kun accepterer sonder til det nuværende Wi-Fi-netværk, er det muligt at tvinge enhver enhed til at oprette forbindelse. Ved ændring af hostapd binær , kan enheden få besked på at acceptere sonder selv til dit Wi-Fi-hjemmenetværk. Det betyder, at hvis du har gemte Wi-Fi-netværk, vil du blive trukket ind i honninggryden.

Sådan beskytter du dig selv

Wi-Fi Pineapple giver en næsten usynlig MITM-angriber. Du tror måske, at dette ville gøre det næsten umuligt at beskytte dig selv. Der er dog et par måder at unddrage sig sin klæbrige fælde. Din første forsvarslinje mod bør være at altid bruge en VPN, når du bruger offentlig Wi-Fi. Ved at kryptere al din trafik med VPN undgår du Wi-Fi Ananas dataindsamling. Selvfølgelig er der mange andre gode grunde til at du skal bruge en VPN også. For at undgå kendt netværk udnytte, sørg for at slukke Wi-Fi, når du ikke bruger det. Dette forhindrer også, at annoncører og andre virksomheder sporer dig rundt om i verden.

Hackeren kan prøve at bruge phishing -angreb til at narre dig til at aflevere fortrolige data. Du kan slå dette angreb ved at være opmærksom og kontrollere for HTTPS. Lige så vigtigt er det ikke at ignorere advarsler om webstedets certifikater da de er et tegn på, at der er noget galt. Hvis du antager, at du opretter forbindelse til et offentligt Wi-Fi-netværk uden en VPN, skal du undgå at bruge følsomme websteder som netbutikker eller bank. Hvis du plejer at arbejde eksternt eller rejse ofte, kan det også være værd at investere i dit eget mobile hotspot.

Wi-Fi ananas pizza

Dit syn på Wi-Fi-ananas vil sandsynligvis blive farvet af hvilken side af debatten du sidder på. Det er nyttigt, da et etisk hackingværktøj kan opveje dets mulige forfængelige brug. Det betyder dog ikke, at du ikke bør tage skridt til at beskytte dig selv.

At se nogen sidde i en kaffebar med netværkshardware ville klart løfte nogle øjenbryn. Desværre er hackeren muligvis ikke så subtil. Du kan minimere din risiko ved at sørge for at bruge en VPN, især på Wi-Fi-netværk. At være opmærksom på certifikatadvarsler eller mistænkelige websteder kan også hjælpe dig med at sikre dine data.

Har du hørt om Wi-Fi Pineapple før? Har du set en person personligt? Har du nogensinde været offer for et MITM -angreb? Lad os vide det i kommentarerne herunder!

Billedkreditter: Foxy burrow/Shutterstock

Del Del Tweet E -mail 5 tips til at overlade dine VirtualBox Linux -maskiner

Træt af den dårlige ydelse, der tilbydes af virtuelle maskiner? Her er hvad du skal gøre for at øge din VirtualBox -ydeevne.

Læs Næste Relaterede emner
  • Sikkerhed
  • Router
  • Online sikkerhed
  • Trådløs sikkerhed
Om forfatteren James Frew(294 artikler udgivet)

James er MakeUseOfs Editor til køberguider og freelance skribent, der gør teknologien tilgængelig og sikker for alle. Stor interesse for bæredygtighed, rejser, musik og mental sundhed. BIng i maskinteknik fra University of Surrey. Findes også på PoTS Jots, der skriver om kronisk sygdom.

Mere fra James Frew

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere