Što je Wi-Fi ananas i može li ugroziti vašu sigurnost?

Što je Wi-Fi ananas i može li ugroziti vašu sigurnost?

Ananas je jedno od najspornijih plodova. Uključivanje u pizzu ili je kulinarski užitak ili sramota, ovisno o vašem gledištu. Sada postoji još jedna vrsta ananasa koja bi mogla ugroziti vašu sigurnost.





Wi-Fi ananas je uređaj koji više sliči Wi-Fi pristupnoj točki od svog imenjaka. Uređaj džepne veličine stvoren je za testiranje penetracije, ali se može ponovno namjestiti za izvođenje zlonamjernih napada čovjek-u-sredini. Ako haker oslobodi Wi-Fi ananas na javnom mjestu, čak i nakon poduzimanja koraka da se zaštitite, i dalje biste mogli biti ranjivi.



Što je Wi-Fi ananas?

The Wi-Fi ananas je komad hardvera koji je izvorno stvoren za testiranje penetracije mreže. Testiranje olovkom ovlašteni je napad sustava radi otkrivanja ranjivosti. Praksa je dio veće grane testiranja poznate kao etičko hakiranje.





Tradicionalno ispitivanje olovkom često zahtijeva upotrebu specijaliziranog softvera i operativnim sustavima poput Kali Linuxa . Međutim, Wi-Fi ananas smanjuje tehničku stručnost potrebnu za provođenje testova. Zapravo, to je jedan od najprikladnijih uređaja za testiranje potrošača. Pakirano u jednom uređaju i opremljeno atraktivnim i jednostavnim korisničkim sučeljem, iznimno pojednostavljuje proces. Čak ima i popratnu aplikaciju za Android koja vam omogućuje preuzimanje najnovijih ažuriranja i postavljanje uređaja.

Ananas djeluje kao žarište za pristup žarišnim točkama kako bi korisnike koji ništa ne slute povezivali s uređajem. Jeste li ikada primijetili da se, kad ostavite uključenu Wi-Fi vezu na telefonu, kada se vratite kući automatski povezuje s kućnom mrežom? Pineapple koristi ovu značajku automatskog povezivanja kako bi izigrao uređaje u povezivanju. Koristeći mrežni SSID koji vaš telefon prepoznaje, presreće automatsku vezu kao napad čovjeka u sredini.



Često je ananas povezan s pravom Wi-Fi mrežom tako da i dalje imate internetsku vezu i niste svjesni. Međutim, čak se može koristiti za lažiranje Wi-Fi mreža kojima tester nema pristup. To se postiže korištenjem ciljanog mrežnog SSID -a, a zatim pomoću USB modema ili povezivanja modemom za povezivanje ananasa s internetom.

Riječ o napadima čovjeka u sredini

Napad čovjeka u sredini je kada se zlonamjerni napadač ubaci između vas i interneta. Često se uspoređuju s napadima prisluškivanja koji su bili uobičajeno mjesto u pred-digitalnoj eri. MITM napad je poput nekoga tko sluša vašu komunikaciju s drugim web stranicama. Možda mislite da ako nemate što skrivati, onda je to prilično bezopasno. Međutim, mogu biti daleko štetniji nego što zamišljate.



Sjedeći između vaše veze, napadač može vidjeti sve podatke koje namjeravate poslati putem interneta. To može biti posebno opasno ako namjeravate kupovati putem interneta ili bankarstvom. Ako web stranica ne koristi HTTPS, svi vaši podaci nisu kriptirani i napadaču su vidljivi. Čak i ako web mjesto koristi HTTPS, napadač bi mogao prevariti pravu web stranicu, nudeći vam lažnu za prikupljanje vaših podataka. Ili bi mogli upotrijebiti alat poput SSLStrip za uklanjanje HTTPS enkripcije.

Kontroverzno voće

Wi-Fi Pineapple posebno je kontroverzan jer stavlja neke potencijalno vrlo opasne tehnike hakiranja u ruke potencijalno nekvalificiranih hakera. Čineći uređaj tako lakim za korištenje, čini ga dostupnim većoj skupini zlonamjernih napadača. Relativno je jeftin i košta manje od 100 USD za Nano Basic. Uređaj je lako dostupan putem web stranice Hak5 s dostavom širom svijeta. Mogao si čak kupiti na Amazonu neko vrijeme, premda po napuhanoj cijeni.



Kent Lawson na Private WiFi -u označio je ananas 'igračkom koja nema legitimnu upotrebu'. Međutim, Darkova kuhinja iz Hak5 -a poriče da je to slučaj. Kaže da uređaj prodaje uglavnom vladama i ispitivačima olovaka. Također tvrdi da je razlog zbog kojeg je razvio uređaj bio podizanje svijesti o zlouporabama Wi-Fi-ja i MITM napadima.

što radi gumb wps

Jedna od potencijalnih upotreba Wi-Fi ananasa je korištenje MITM-a za izvođenje phishing napada. Prenošenjem svih vaših podataka kroz ananas ostaje ranjivo na krađu i zlouporabu. To uključuje lozinke, e -poštu i sve druge povjerljive podatke. Napadač možda čak nije ni u tom području jer se ananas može daljinski kontrolirati putem interneta.

Iako ananas prihvaća samo sonde za trenutnu Wi-Fi mrežu, moguće je prisiliti bilo koji uređaj na povezivanje. Po mijenjanje hostapd binarnog koda , uređaju se može reći da prihvaća sonde čak i za vašu kućnu Wi-Fi mrežu. To znači da ćete, ako imate spremljene Wi-Fi mreže, biti uvučeni u med.

Kako se zaštititi

Wi-Fi ananas čini gotovo nevidljivog napadača MITM-a. Možda mislite da bi tako bilo gotovo nemoguće zaštititi se. Međutim, postoji nekoliko načina da se izbjegne njegova ljepljiva zamka. Prva linija obrane od toga trebala bi vam biti uvijek korištenje VPN-a pri korištenju javnog Wi-Fi-ja. Kodiranjem svog prometa VPN-om izbjegavate prikupljanje podataka Wi-Fi ananasa. Naravno, postoji mnogo drugih dobri razlozi zašto biste trebali koristiti VPN isto. Da biste izbjegli poznatu mrežu exploit, isključite Wi-Fi kada ga ne koristite. To također sprječava oglašivače i druge tvrtke da vas prate diljem svijeta.

Haker može pokušati upotrijebiti phishing napade kako bi vas prevario u predaji povjerljivih podataka. Ovaj napad možete pobijediti ako ostanete upozoreni i provjerite HTTPS. Jednako je važno ne zanemariti upozorenja certifikata web stranice jer su znak da nešto nije u redu. Pretpostavimo da se povezujete na javnu Wi-Fi mrežu bez VPN-a, izbjegavajte korištenje osjetljivih web stranica poput internetskih trgovina ili bankarstva. Ako radite na daljinu ili često putujete, možda bi bilo vrijedno uložiti i u vlastitu mobilnu pristupnu točku.

Wi-Fi Pizza od ananasa

Vaš pogled na Wi-Fi ananas vjerojatno će biti obojen onom stranom rasprave na kojoj sjedite. To je korisno jer etički hakerski alat može nadmašiti njegovu moguću zloćudnu upotrebu. Međutim, to ne znači da ne biste trebali poduzimati mjere kako biste se zaštitili.

Vidjeti nekoga kako sjedi u kafiću s mrežnim hardverom jasno bi podiglo obrve. Nažalost, haker možda nije toliko suptilan. Rizik možete minimizirati ako provjerite koristite li VPN, osobito na Wi-Fi mrežama. Ostanite upozoreni na upozorenja certifikata ili web stranice sumnjivog izgleda također vam mogu pomoći u zaštiti vaših podataka.

Jeste li već čuli za Wi-Fi ananas? Jeste li nekoga vidjeli osobno? Jeste li ikada bili žrtva MITM napada? Javite nam u komentarima ispod!

Zasluge za slike: Foxy burrow/Shutterstock

Udio Udio Cvrkut E -pošta 5 savjeta za nadopunu vaših VirtualBox Linux strojeva

Umorni ste od loših performansi koje nude virtualni strojevi? Evo što biste trebali učiniti kako biste povećali performanse VirtualBox -a.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Ruter
  • Mrežna sigurnost
  • Bežična sigurnost
O autoru James Frew(294 objavljenih članaka)

James je MakeUseOf urednik vodiča za kupce i slobodni pisac koji tehnologiju čini dostupnom i sigurnom za sve. Veliki interes za održivost, putovanja, glazbu i mentalno zdravlje. Diplomirao strojarstvo na Sveučilištu Surrey. Također pronađeno u PoTS Jots -u koji piše o kroničnim bolestima.

Više od Jamesa Frewa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu