Co je Wi-Fi ananas a může ohrozit vaše zabezpečení?

Co je Wi-Fi ananas a může ohrozit vaše zabezpečení?

Ananas je jedním z nejspornějších ovoce v okolí. Zahrnutí na pizzu je buď kulinářským potěšením, nebo ostudou v závislosti na vašem úhlu pohledu. Nyní však existuje jiný typ ananasu, který by mohl ohrozit vaše zabezpečení.





Wi-Fi Pineapple je zařízení, které se více podobá přístupovému bodu Wi-Fi než jeho jmenovec. Kapesní zařízení bylo vytvořeno pro penetrační testování, ale lze jej znovu použít k provádění zlomyslných útoků typu man-in-the-middle. Pokud hacker uvolní Wi-Fi Pineapple na veřejném místě, i po provedení kroků k zabezpečení se můžete stát zranitelnými.



Co je to Wi-Fi ananas?

The Wi-Fi ananas je kus hardwaru, který byl původně vytvořen pro testování penetrace do sítě. Testování perem je autorizovaný útok systému za účelem nalezení zranitelností. Tato praxe je součástí většího odvětví testování známého jako etické hackování.





Tradiční testování perem často vyžaduje použití specializovaného softwaru a operační systémy jako Kali Linux . Wi-Fi Pineapple však omezuje technické znalosti potřebné k provádění testů. Ve skutečnosti je to jedno z nejvíce uživatelsky přívětivých testovacích zařízení. Zabaleno do jednoho zařízení a vybavené atraktivním a snadno použitelným uživatelským rozhraním, tento proces nesmírně zjednodušuje. Má dokonce doprovodnou aplikaci pro Android, která vám umožní stáhnout nejnovější aktualizace a provést nastavení zařízení.

Pineapple funguje jako hotspot honeypot, díky kterému se nic netušící uživatelé připojí k zařízení. Všimli jste si někdy, že když necháte v telefonu zapnutou Wi-Fi, po příchodu domů se automaticky připojí k vaší domácí síti? Pineapple využívá tuto funkci automatického připojení, aby přiměla zařízení připojit se. Použitím síťového SSID, který váš telefon rozpozná, zachytí automatické připojení jako útok typu man-in-the-middle.



Ananas je často připojen ke skutečné síti Wi-Fi, takže stále máte připojení k internetu a zůstanete nevědomí. Lze jej však dokonce použít k falšování sítí Wi-Fi, ke kterým tester nemá přístup. To se provádí pomocí cílového SSID sítě a poté pomocí USB modemu nebo tetheringu k připojení Pineapple k internetu.

Slovo o útocích Man-in-the-Middle

Útok typu man-in-the-middle je, když se zlomyslný útočník vloží mezi vás a internet. Často jsou srovnáváni s odposlouchávacími útoky, které byly v předdigitální éře běžným jevem. Útok MITM je jako někdo, kdo poslouchá vaši komunikaci s jinými webovými stránkami. Můžete si myslet, že pokud nemáte co skrývat, je to docela neškodné. Mohou však být mnohem škodlivější, než si myslíte.



Když útočník sedí mezi vaším připojením, může zobrazit všechna data, která chcete poslat přes internet. To může být obzvláště nebezpečné, pokud máte v úmyslu provádět online nákupy nebo bankovnictví. Pokud web nepoužívá HTTPS, všechna vaše data jsou nešifrovaná a viditelná pro útočníka. I když web používá HTTPS, útočník by mohl zfalšovat skutečný web a nabídnout vám falešný, který by shromažďoval vaše data. Nebo mohou k odstranění šifrování HTTPS použít nástroj jako SSLStrip.

Kontroverzní ovoce

Wi-Fi Pineapple je obzvláště kontroverzní, protože vkládá některé potenciálně velmi nebezpečné hackerské techniky do rukou potenciálně nekvalifikovaných hackerů. Díky tomu, že je zařízení tak snadno použitelné, je přístupné větší skupině zlomyslných útočníků. Je to také relativně levné za méně než 100 dolarů za Nano Basic. Zařízení je snadno dostupné na webových stránkách Hak5 s celosvětovou přepravou. Mohl bys dokonce koupit na Amazonu na nějaký čas, i když za přemrštěnou cenu.



Kent Lawson ve společnosti Private WiFi označil ananas za „hračku, která nemá žádné legitimní použití“. Darren Kitchen společnosti Hak5 však popírá, že by tomu tak bylo. Říká, že zařízení prodává převážně vládám a testerům per. Tvrdí také, že důvodem, proč zařízení vyvinul, bylo zvýšit povědomí o exploitech Wi-Fi a útocích MITM.

jak odinstalovat bloatware z Windows 10

Jedním z potenciálních využití Wi-Fi Pineapple je použití MITM k provádění phishingových útoků. Předáním všech vašich dat prostřednictvím Ananasu se stává zranitelným vůči krádeži a zneužití. To zahrnuje hesla, e -maily a další důvěrné informace. Útočník nemusí být ani v této oblasti, protože Ananas lze ovládat na dálku přes internet.

Přestože Pineapple přijímá sondy pouze pro aktuální síť Wi-Fi, je možné vynutit připojení jakéhokoli zařízení. Podle úprava binárního souboru hostapd , může být zařízení řečeno, aby přijímalo sondy i pro vaši domácí síť Wi-Fi. To znamená, že pokud máte nějaké uložené sítě Wi-Fi, budete vtaženi do honeypotu.

Jak se chránit

Wi-Fi Pineapple je téměř neviditelným útočníkem MITM. Můžete si myslet, že by bylo téměř nemožné chránit se. Existuje však několik způsobů, jak se jeho lepkavé pasti vyhnout. Vaše první obranná linie proti by měla být vždy používat VPN, když používáte veřejné Wi-Fi. Šifrováním veškerého vašeho provozu pomocí VPN se vyhnete shromažďování dat Wi-Fi Pineapple. Samozřejmě existuje mnoho dalších dobré důvody, proč byste měli používat VPN také. Abyste se vyhnuli známá síť využívat, nezapomeňte vypnout Wi-Fi, když jej nepoužíváte. To také zabrání tomu, aby vás inzerenti a další společnosti sledovali po celém světě.

Hacker se může pokusit pomocí phishingových útoků přimět vás k předání důvěrných dat. Tento útok můžete porazit tím, že budete ve střehu a kontrolujete HTTPS. Stejně důležité je neignorovat upozornění na certifikát webu protože jsou znakem toho, že něco není v pořádku. Předpokládejme, že se připojujete k veřejné síti Wi-Fi bez VPN, nepoužívejte citlivé webové stránky, jako jsou internetové obchody nebo bankovnictví. Pokud máte tendenci pracovat na dálku nebo často cestovat, může se také vyplatit investovat do vlastního mobilního hotspotu.

Wi-Fi ananasová pizza

Váš pohled na Wi-Fi ananas bude pravděpodobně zbarven podle toho, na které straně debaty sedíte. Je to užitečné, protože etický hackerský nástroj může převážit nad jeho možným hanebným použitím. To však neznamená, že byste neměli podnikat kroky k ochraně.

Vidět někoho sedět v kavárně se síťovým hardwarem by zjevně zvedlo obočí. Hacker bohužel nemusí být tak nenápadný. Riziko můžete minimalizovat tím, že se ujistíte, že používáte VPN, zejména v sítích Wi-Fi. Zabezpečení vašich dat vám může pomoci i udržování upozornění na varování certifikátů nebo podezřele vypadající weby.

Už jste někdy slyšeli o Wi-Fi ananasu? Viděli jste někoho osobně? Stali jste se někdy obětí útoku MITM? Dejte nám vědět v níže uvedených komentářích!

Kredity obrázku: Foxy burrow/Shutterstock

Podíl Podíl tweet E-mailem 5 tipů, jak přeplnit své počítače VirtualBox Linux

Jste unaveni špatným výkonem, který nabízejí virtuální stroje? Zde je to, co byste měli udělat, abyste zvýšili výkon svého VirtualBoxu.

Číst dále Související témata
  • Bezpečnostní
  • Router
  • Zabezpečení online
  • Bezdrátové zabezpečení
O autorovi James Frew(294 publikovaných článků)

James je editorem příruček pro kupující MakeUseOf a spisovatelem na volné noze, který zpřístupňuje a zajišťuje technologii pro každého. Živý zájem o udržitelnost, cestování, hudbu a duševní zdraví. BĚH ve strojírenství z University of Surrey. Také nalezený v PoTS Jots, který píše o chronických onemocněních.

Více od Jamese Frewa

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru