Strona główna Bezpieczeństwo Co to jest ananas Wi-Fi i czy może zagrażać Twojemu bezpieczeństwu?

Co to jest ananas Wi-Fi i czy może zagrażać Twojemu bezpieczeństwu?

  • Owen Little
  • 0
  • 3808
  • 289
Reklama

Ananas jest jednym z najbardziej kontrowersyjnych owoców w okolicy. Włączenie do pizzy jest albo kulinarną rozkoszą, albo hańbą w zależności od twojego punktu widzenia. Teraz jednak istnieje inny rodzaj ananasa, który może zagrozić Twojemu bezpieczeństwu.

Wi-Fi Pineapple to urządzenie, które bardziej przypomina punkt dostępowy Wi-Fi niż jego imiennik. Kieszonkowe urządzenie zostało stworzone do testowania penetracji, ale może być ponownie przeznaczone do przeprowadzania złośliwych ataków typu man-in-the-middle. Jeśli haker uruchomi ananasa Wi-Fi w miejscu publicznym, nawet po podjęciu kroków w celu zabezpieczenia się, nadal możesz być podatny na ataki.

Co to jest ananas Wi-Fi?

Ananas Wi-Fi to sprzęt, który został pierwotnie stworzony do testowania penetracji sieci. Testowanie za pomocą pióra jest autoryzowanym atakiem systemu w celu wykrycia luk w zabezpieczeniach. Praktyka ta jest częścią większej gałęzi testów znanej jako hakowanie etyczne.

Tradycyjne testowanie za pomocą pióra często wymaga użycia specjalistycznego oprogramowania i systemów operacyjnych, takich jak Kali Linux. Jednak ananas Wi-Fi ogranicza wiedzę techniczną potrzebną do przeprowadzenia testów. W rzeczywistości jest to jedno z najbardziej przyjaznych dla konsumentów urządzeń testujących. Pakowany w jedno urządzenie i wyposażony w atrakcyjny i łatwy w obsłudze interfejs użytkownika, upraszcza cały proces. Ma nawet aplikację towarzyszącą dla systemu Android, która umożliwia pobieranie najnowszych aktualizacji i przeprowadzanie konfiguracji urządzenia.

Pineapple działa jak honeypot typu hotspot, umożliwiając niczego niepodejrzewającym użytkownikom łączenie się z urządzeniem. Czy zauważyłeś kiedyś, że po wyłączeniu Wi-Fi telefonu, gdy wrócisz do domu, automatycznie łączy się z siecią domową? Pineapple wykorzystuje tę funkcję automatycznego łączenia, aby oszukać urządzenia w celu nawiązania połączenia. Korzystając z identyfikatora SSID sieci rozpoznanego przez telefon, przechwytuje on automatyczne połączenie jako atak typu man-in-the-middle.

Często Pineapple jest podłączony do prawdziwej sieci Wi-Fi, dzięki czemu nadal masz połączenie z Internetem i pozostajesz nieświadomy. Można go jednak nawet wykorzystać do fałszowania sieci Wi-Fi, do których tester nie ma dostępu. Odbywa się to za pomocą identyfikatora SSID sieci docelowej, a następnie modemu USB lub tetheringu w celu połączenia ananasa z Internetem.

Słowo o atakach typu man-in-the-middle

Atak typu człowiek w środku Czym jest atak typu człowiek w środku? Wyjaśnienie żargonu bezpieczeństwa Czym jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Jeśli słyszałeś o atakach typu „człowiek w środku”, ale nie masz pewności, co to znaczy, to jest ten artykuł dla Ciebie. ma miejsce, gdy złośliwy atak atakuje się między tobą a Internetem. Często porównuje się je z atakami podsłuchowymi, które były powszechne w erze pre-cyfrowej. Atak MITM jest jak ktoś, kto słucha twojej komunikacji z innymi stronami internetowymi. Możesz pomyśleć, że jeśli nie masz nic do ukrycia, jest to dość nieszkodliwe. Mogą być jednak o wiele bardziej szkodliwe niż myślisz.

Siedząc pomiędzy połączeniami, osoba atakująca może wyświetlić wszystkie dane, które zamierzasz wysłać przez Internet. Może to być szczególnie niebezpieczne, jeśli zamierzasz robić zakupy online lub bankowość. Jeśli witryna nie korzysta z HTTPS, wszystkie dane są niezaszyfrowane i widoczne dla atakującego. Nawet jeśli witryna korzysta z HTTPS, osoba atakująca może sfałszować prawdziwą stronę internetową, oferując fałszywy do zbierania danych. Lub mogą użyć narzędzia takiego jak SSLStrip, aby usunąć szyfrowanie HTTPS.

Kontrowersyjny owoc

Ananas Wi-Fi jest szczególnie kontrowersyjny, ponieważ wprowadza potencjalnie bardzo niebezpieczne techniki hakerskie w ręce potencjalnie niewykwalifikowanych hakerów. Dzięki temu urządzenie jest tak łatwe w użyciu, że staje się dostępne dla większej grupy złośliwych atakujących. Jest to również stosunkowo niedrogie za mniej niż 100 USD dla Nano Basic. Urządzenie jest łatwo dostępne za pośrednictwem strony internetowej Hak5 z wysyłką na cały świat. Możesz nawet kupić go na Amazon przez jakiś czas, choć po zawyżonej cenie.

Kent Lawson na Private WiFi oznaczył Pineapple a “zabawka, która nie ma legalnego zastosowania.” Jednak Darren Kitchen Hak5 zaprzecza, aby tak było. Mówi, że sprzedaje to urządzenie głównie rządom i testerom piór. Twierdzi również, że powodem, dla którego opracował urządzenie, było zwiększenie świadomości na temat exploitów Wi-Fi i ataków MITM.

Jednym z potencjalnych zastosowań ananasa Wi-Fi jest użycie MITM do przeprowadzania ataków phishingowych. Przekazywanie wszystkich danych przez ananasa jest narażone na kradzież i nadużycia. Obejmuje to hasła, wiadomości e-mail i wszelkie inne poufne informacje. Atakujący może nawet nie znajdować się w pobliżu, ponieważ ananasem można sterować zdalnie przez Internet.

Chociaż Pineapple akceptuje tylko sondy dla bieżącej sieci Wi-Fi, można zmusić dowolne urządzenie do połączenia. Zmieniając plik binarny hostapd, można nakazać urządzeniu akceptowanie sond nawet w domowej sieci Wi-Fi. Oznacza to, że jeśli masz zapisane sieci Wi-Fi, zostaniesz wciągnięty w honeypot.

Jak się chronić

Ananas Wi-Fi sprawia, że ​​atakujący MITM jest prawie niewidoczny. Możesz myśleć, że to prawie uniemożliwiłoby ci ochronę. Istnieje jednak kilka sposobów na uniknięcie lepkiej pułapki. Pierwszą linią obrony powinno być zawsze korzystanie z VPN 6 Bezlogowych VPN, które poważnie traktują Twoją prywatność 6 Bezlogowych VPN, które poważnie traktują Twoją prywatność W czasach, gdy każdy ruch online jest śledzony i rejestrowany, VPN wydaje się logicznym wyborem. Przyjrzeliśmy się sześciu sieciom VPN, które poważnie traktują Twoją anonimowość. podczas korzystania z publicznej sieci Wi-Fi 3 Zagrożenia związane z logowaniem się do publicznej sieci Wi-Fi . Ale jakie są rzeczywiste zagrożenia? . Szyfrując cały ruch za pomocą VPN, unikasz gromadzenia danych przez Wi-Fi Pineapple. Oczywiście istnieje wiele innych dobrych powodów, dla których powinieneś używać VPN 11 Powodów, dla których powinieneś korzystać z VPN 11 Powodów, dla których powinieneś korzystać z VPN Wirtualne sieci prywatne są niedrogie i łatwe w użyciu. Oto kilka powodów, dla których powinieneś używać VPN, jeśli jeszcze tego nie zrobiłeś. zbyt. Aby uniknąć znana sieć wykorzystaj, upewnij się, że Wi-Fi jest wyłączony, gdy go nie używasz. Zapobiega to także reklamodawcom i innym firmom śledzącym Cię na całym świecie. Jak Wi-Fi może śledzić Cię na całym świecie Jak Wi-Fi może śledzić Cię na całym świecie W trybie online ujawniamy więcej informacji, niż zamierzamy, często dzięki Wi-Fi . W rzeczywistości można go nawet użyć do śledzenia Cię w dowolnym miejscu na świecie. .

Haker może próbować użyć ataków phishingowych 4 ogólne metody wykrywania ataków phishingowych 4 ogólne metody wykrywania ataków phishingowych „phishing” to określenie witryny oszustwa, która próbuje wyglądać jak witryna, o której wiesz, że może dobrze i często odwiedzaj. Działanie tych wszystkich witryn próbujących ukraść Twoje konto… w celu nakłonienia Cię do przekazania poufnych danych. Możesz pokonać ten atak, pozostając czujnym i sprawdzając HTTPS HTTPS Wszędzie: używaj HTTPS zamiast HTTP, gdy to możliwe HTTPS wszędzie: używaj HTTPS zamiast HTTP, gdy to możliwe. Równie ważne jest, aby nie ignorować ostrzeżeń dotyczących certyfikatu witryny. Co to jest certyfikat bezpieczeństwa witryny i dlaczego należy się tym przejmować? Co to jest certyfikat bezpieczeństwa witryny i dlaczego warto się tym przejmować? ponieważ są znakiem, że coś jest nie tak. Załóżmy, że łączysz się z publiczną siecią Wi-Fi bez VPN, unikaj korzystania z poufnych stron internetowych, takich jak sklepy internetowe lub bankowość. Czy bankowość internetowa jest bezpieczna? Przeważnie, ale oto 5 zagrożeń, o których powinieneś wiedzieć, czy bankowość internetowa jest bezpieczna? Przeważnie, ale oto 5 rodzajów ryzyka, o których powinieneś wiedzieć. Bankowość internetowa ma wiele do powiedzenia. Jest to wygodne, może uprościć twoje życie, możesz nawet uzyskać lepsze stopy oszczędności. Ale czy bankowość internetowa jest tak bezpieczna, jak powinna być? . Jeśli często pracujesz zdalnie lub często podróżujesz, być może warto zainwestować we własny mobilny hotspot. 7 najlepszych przenośnych mobilnych hotspotów Wi-Fi 7 najlepszych przenośnych mobilnych hotspotów Wi-Fi Jeśli spędzasz więcej czasu poza domem niż w domu, byłbyś zaskoczony, jak użyteczny jest przenośny punkt dostępu Wi-Fi. Pozwala zabrać Internet ze sobą wszędzie. .

Pizza ananasowa Wi-Fi

Twoja opinia na temat ananasa Wi-Fi będzie prawdopodobnie pokolorowana według strony debaty, na której siedzisz. Jest to przydatne, ponieważ etyczne narzędzie hakerskie może przewyższać jego możliwe niecne użycie. Nie oznacza to jednak, że nie powinieneś podejmować kroków w celu ochrony siebie.

Widok kogoś siedzącego w kawiarni ze sprzętem sieciowym wyraźnie podniósłby brwi. Niestety haker może nie być taki subtelny. Możesz zminimalizować ryzyko, upewniając się, że korzystasz z VPN, szczególnie w sieciach Wi-Fi. Ostrzeganie o ostrzeżeniach o certyfikatach lub podejrzanie wyglądających witrynach internetowych może również pomóc w zabezpieczeniu danych.

Czy słyszałeś wcześniej o ananasie Wi-Fi? Widziałeś jednego osobiście? Czy kiedykolwiek byłeś ofiarą ataku MITM? Daj nam znać w komentarzach poniżej!

Zdjęcie Kredyty: Foxy burrow / Shutterstock




Jeszcze bez komentarzy

Jak korzystać z iMessage na Androidzie z AirMessage i komputerem Mac
Android
11 najlepszych widżetów na ekranie głównym Androida
Android
10 najlepszych edytorów wideo dla Androida
Android
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.