Co to jest ananas Wi-Fi i czy może zagrozić Twojemu bezpieczeństwu?

Co to jest ananas Wi-Fi i czy może zagrozić Twojemu bezpieczeństwu?

Ananas jest jednym z najbardziej kontrowersyjnych owoców. Jego włączenie do pizzy jest albo kulinarną rozkoszą, albo hańbą, w zależności od twojego punktu widzenia. Teraz jednak istnieje inny rodzaj ananasa, który może zagrozić Twojemu bezpieczeństwu.





Ananas Wi-Fi to urządzenie, które bardziej przypomina punkt dostępowy Wi-Fi niż jego imiennik. Kieszonkowe urządzenie zostało stworzone do testów penetracyjnych, ale można je ponownie wykorzystać do przeprowadzania złośliwych ataków typu man-in-the-middle. Jeśli haker uwolni ananasa Wi-Fi w miejscu publicznym, nawet po podjęciu kroków w celu zabezpieczenia się, nadal możesz być narażony.



Co to jest ananas Wi-Fi?

ten Ananas to sprzęt, który został pierwotnie stworzony do testowania penetracji sieci. Pentesty to autoryzowany atak systemu w celu znalezienia luk w zabezpieczeniach. Praktyka ta jest częścią większej gałęzi testowania znanej jako etyczne hakowanie.





Tradycyjne testy pisakowe często wymagają użycia specjalistycznego oprogramowania i systemy operacyjne, takie jak Kali Linux . Jednak ananas Wi-Fi ogranicza wiedzę techniczną potrzebną do przeprowadzenia testów. W rzeczywistości jest to jedno z najbardziej przyjaznych dla konsumenta urządzeń testujących. Umieszczony w jednym urządzeniu i wyposażony w atrakcyjny i łatwy w użyciu interfejs użytkownika, znacznie upraszcza proces. Ma nawet aplikację towarzyszącą dla systemu Android, która umożliwia pobieranie najnowszych aktualizacji i przeprowadzanie konfiguracji urządzenia.

Ananas działa jak hotspot, aby niczego niepodejrzewający użytkownicy mogli połączyć się z urządzeniem. Czy kiedykolwiek zauważyłeś, że gdy masz włączone Wi-Fi w telefonie, po powrocie do domu automatycznie łączy się on z siecią domową? Ananas wykorzystuje tę funkcję automatycznego łączenia, aby nakłonić urządzenia do połączenia. Używając sieci SSID rozpoznawanej przez telefon, przechwytuje automatyczne połączenie jako atak typu man-in-the-middle.



Często Ananas jest podłączony do prawdziwej sieci Wi-Fi, dzięki czemu nadal masz połączenie z Internetem i pozostajesz nieświadomy. Można go jednak nawet wykorzystać do fałszowania sieci Wi-Fi, do których tester nie ma dostępu. Odbywa się to za pomocą SSID sieci docelowej, a następnie za pomocą modemu USB lub tetheringu, aby połączyć Ananasa z Internetem.

Słowo o atakach typu Man-in-the-Middle

Atak typu man-in-the-middle polega na tym, że złośliwy napastnik wstawia się między Ciebie a Internet. Często porównuje się je do ataków podsłuchowych, które były powszechne w erze przedcyfrowej. Atak MITM jest jak ktoś, kto podsłuchuje Twoją komunikację z innymi witrynami. Możesz pomyśleć, że jeśli nie masz nic do ukrycia, to jest to całkiem nieszkodliwe. Mogą jednak być znacznie bardziej szkodliwe, niż sobie wyobrażasz.



Siedząc pomiędzy Twoim połączeniem, osoba atakująca może wyświetlić wszystkie dane, które zamierzasz przesłać przez Internet. Może to być szczególnie niebezpieczne, jeśli zamierzasz robić zakupy lub bankowość online. Jeśli witryna nie korzysta z protokołu HTTPS, wszystkie Twoje dane są niezaszyfrowane i widoczne dla atakującego. Nawet jeśli witryna korzysta z protokołu HTTPS, osoba atakująca może sfałszować prawdziwą witrynę, oferując fałszywą do zbierania danych. Mogą też użyć narzędzia takiego jak SSLStrip, aby usunąć szyfrowanie HTTPS.

Kontrowersyjny owoc

Ananas Wi-Fi jest szczególnie kontrowersyjny, ponieważ oddaje potencjalnie bardzo niebezpieczne techniki hakerskie w ręce potencjalnie niewykwalifikowanych hakerów. Dzięki temu, że urządzenie jest tak łatwe w użyciu, staje się dostępne dla większej grupy złośliwych napastników. Jest stosunkowo niedrogi za mniej niż 100 USD za Nano Basic. Urządzenie jest łatwo dostępne za pośrednictwem strony internetowej Hak5 z wysyłką na cały świat. Możesz nawet kup na Amazon przez jakiś czas, choć po zawyżonej cenie.



Kent Lawson z Private WiFi określił ananasa jako „zabawkę, która nie ma legalnego użytku”. Jednak Darren Kitchen Hak5 zaprzecza, że ​​tak jest. Mówi, że sprzedaje urządzenie głównie rządom i testerom. Twierdzi również, że powodem, dla którego opracował urządzenie, było podniesienie świadomości na temat exploitów Wi-Fi i ataków MITM.

kernel_mode_heap_corruption

Jednym z potencjalnych zastosowań Wi-Fi Pineapple jest wykorzystanie MITM do przeprowadzania ataków phishingowych. Przekazując wszystkie Twoje dane przez Ananasa, jest on narażony na kradzież i nadużycia. Obejmuje to hasła, wiadomości e-mail i wszelkie inne poufne informacje. Atakujący może nawet nie znajdować się w okolicy, ponieważ ananasem można sterować zdalnie przez Internet.

Chociaż Ananas akceptuje tylko sondy dla bieżącej sieci Wi-Fi, możliwe jest wymuszenie połączenia dowolnego urządzenia. Za pomocą modyfikowanie pliku binarnego hostapd , urządzenie może zostać poinformowane, aby akceptować sondy nawet w przypadku domowej sieci Wi-Fi. Oznacza to, że jeśli masz jakieś zapisane sieci Wi-Fi, zostaniesz wciągnięty do pułapki.

Jak się chronić

Ananas Wi-Fi jest prawie niewidocznym napastnikiem MITM. Możesz pomyśleć, że to uniemożliwiłoby ci ochronę. Istnieje jednak kilka sposobów na uniknięcie lepkiej pułapki. Twoja pierwsza linia obrony powinna polegać na tym, aby zawsze korzystać z VPN podczas korzystania z publicznej sieci Wi-Fi . Szyfrując cały ruch za pomocą VPN, unikasz gromadzenia danych przez Wi-Fi Pineapple. Oczywiście jest wiele innych dobre powody, dla których powinieneś korzystać z VPN także. Aby uniknąć znana sieć wykorzystać, upewnij się, że wyłączyłeś Wi-Fi, gdy z niego nie korzystasz. Zapobiega to również śledzeniu Cię przez reklamodawców i inne firmy na całym świecie.

Haker może próbować użyć ataków phishingowych, aby nakłonić Cię do przekazania poufnych danych. Możesz pokonać ten atak, zachowując czujność i sprawdzając HTTPS . Równie ważne jest, aby nie ignorować ostrzeżenia dotyczące certyfikatów witryny bo są znakiem, że coś jest nie tak. Zakładając, że łączysz się z publiczną siecią Wi-Fi bez VPN, unikaj korzystania z wrażliwych witryn, takich jak sklepy internetowe lub bankowość . Jeśli często pracujesz zdalnie lub często podróżujesz, warto zainwestować we własny mobilny hotspot.

Pizza Ananasowa

Twój pogląd na ananas Wi-Fi będzie prawdopodobnie zabarwiony przez to, po której stronie debaty siedzisz. Jego użyteczność jako etycznego narzędzia hakerskiego może przewyższać jego możliwe nikczemne użycie. Nie oznacza to jednak, że nie powinieneś podejmować kroków w celu ochrony siebie.

Widok kogoś siedzącego w kawiarni ze sprzętem sieciowym wyraźnie uniósłby brwi. Niestety haker może nie być tak niesubtelny. Możesz zminimalizować ryzyko, upewniając się, że korzystasz z VPN, zwłaszcza w sieciach Wi-Fi. Utrzymywanie czujności na ostrzeżenia dotyczące certyfikatów lub podejrzanie wyglądające strony internetowe może również pomóc w zabezpieczeniu danych.

Czy słyszałeś wcześniej o ananasie Wi-Fi? Widziałeś jeden osobiście? Byłeś kiedyś ofiarą ataku MITM? Daj nam znać w komentarzach poniżej!

Kredyty obrazkowe: Foxy nora / Shutterstock

Udział Udział Ćwierkać E-mail 5 wskazówek, jak doładować swoje maszyny VirtualBox Linux

Masz dość słabej wydajności oferowanej przez maszyny wirtualne? Oto, co powinieneś zrobić, aby zwiększyć wydajność VirtualBox.

Czytaj dalej Powiązane tematy
  • Bezpieczeństwo
  • Router
  • Bezpieczeństwo w Internecie
  • Ochrona bezprzewodowa
O autorze James Frew(294 opublikowane artykuły)

James jest redaktorem przewodników dla kupujących MakeUseOf i niezależnym pisarzem, który sprawia, że ​​technologia jest dostępna i bezpieczna dla wszystkich. Duże zainteresowanie zrównoważonym rozwojem, podróżami, muzyką i zdrowiem psychicznym. Licencjat z inżynierii mechanicznej na Uniwersytecie Surrey. Znaleziony również w PoTS Jots piszący o przewlekłej chorobie.

Więcej od Jamesa Frew

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować