Kas yra „Wi-Fi“ ananasas ir ar jis gali pakenkti jūsų saugumui?

Kas yra „Wi-Fi“ ananasas ir ar jis gali pakenkti jūsų saugumui?

Ananasas yra vienas iš labiausiai ginčytinų vaisių. Įtraukimas į picą yra kulinarinis malonumas arba gėda, priklausomai nuo jūsų požiūrio. Nors dabar yra dar viena ananasų rūšis, galinti pakenkti jūsų saugumui.





„Wi-Fi Pineapple“ yra įrenginys, labiau panašus į „Wi-Fi“ prieigos tašką nei jo bendravardis. Kišeninio dydžio įrenginys buvo sukurtas skverbties bandymams, tačiau jį galima iš naujo atlikti kenkėjiškiems žmogaus viduryje išpuoliams. Jei įsilaužėlis viešoje vietoje išlaisvina „Wi-Fi“ ananasą, net ir atlikęs veiksmus, kad apsisaugotumėte, vis tiek galite būti pažeidžiamas.



Kas yra „Wi-Fi“ ananasas?

The „Wi-Fi“ ananasas yra aparatinė įranga, kuri iš pradžių buvo sukurta tinklo skverbties bandymams. Rašiklio testavimas yra įgaliotas sistemos išpuolis siekiant surasti pažeidžiamumų. Ši praktika yra dalis didesnės bandymų šakos, vadinamos etiniu įsilaužimu.





Tradiciniam rašiklio testavimui dažnai reikia naudoti specializuotą programinę įrangą ir operacines sistemas, tokias kaip „Kali Linux“ . Tačiau „Wi-Fi Pineapple“ sumažina techninę patirtį, reikalingą bandymams atlikti. Tiesą sakant, tai yra vienas patogiausių vartotojams testavimo prietaisų. Supakuotas viename įrenginyje ir aprūpintas patrauklia ir lengvai naudojama vartotojo sąsaja, tai labai supaprastina procesą. Jame netgi yra „Android“ papildoma programa, leidžianti atsisiųsti naujausius naujinius ir atlikti įrenginio sąranką.

„Ananasas“ veikia kaip karšto taško medaus puodas, kad neįtariantys vartotojai prisijungtų prie įrenginio. Ar kada pastebėjote, kad įjungus telefono „Wi-Fi“ ryšį, kai grįžtate namo, jis automatiškai prisijungia prie jūsų namų tinklo? „Pineapple“ išnaudoja šią automatinio prisijungimo funkciją, kad suklaidintų įrenginius prisijungti. Naudodamas tinklo SSID, kurį jūsų telefonas atpažįsta, jis sulaiko automatinį ryšį kaip „ataką viduryje“.



Dažnai „Ananasas“ yra prijungtas prie tikro „Wi-Fi“ tinklo, kad vis tiek gautumėte interneto ryšį ir nežinotumėte. Tačiau jis netgi gali būti naudojamas suklastoti „Wi-Fi“ tinklus, prie kurių testeris neturi prieigos. Tai atliekama naudojant tikslinį tinklo SSID, o tada naudojant USB modemą arba pririšimą, kad ananasas būtų prijungtas prie interneto.

Žodis apie žmogaus puolimą

Žmogus per vidurį ataka yra tada, kai kenkėjiškas užpuolikas įsiterpia tarp jūsų ir interneto. Jie dažnai lyginami su pasiklausymo atakomis, kurios buvo įprastos vietos prieš skaitmeninę erą. MITM ataka yra tarsi kažkas, kuris klausosi jūsų bendravimo su kitomis svetainėmis. Galbūt manote, kad jei neturite ko slėpti, tai yra gana nekenksminga. Tačiau jie gali padaryti daug daugiau žalos nei jūs įsivaizduojate.



Sėdėdamas tarp jūsų ryšio, užpuolikas gali peržiūrėti visus duomenis, kuriuos ketinate siųsti internetu. Tai gali būti ypač pavojinga, jei ketinate apsipirkti internetu ar bankuose. Jei svetainė nenaudoja HTTPS, visi jūsų duomenys yra nešifruoti ir užpuolikas gali juos matyti. Net jei svetainė naudoja HTTPS, užpuolikas gali suklastoti tikrąją svetainę ir pasiūlyti jums suklastotą jūsų duomenų rinkimui. Arba jie galėtų naudoti tokį įrankį kaip SSLStrip, kad pašalintų HTTPS šifravimą.

Prieštaringai vertinamas vaisius

„Wi-Fi“ ananasas yra ypač prieštaringas, nes kai kuriuos potencialiai labai pavojingus įsilaužimo metodus patenka į potencialiai nekvalifikuotų įsilaužėlių rankas. Padaręs prietaisą tokį paprastą naudoti, jis tampa prieinamas didesnei kenkėjiškų užpuolikų grupei. Jis taip pat yra palyginti nebrangus ir kainuoja mažiau nei 100 USD „Nano Basic“. Įrenginį galima lengvai įsigyti per „Hak5“ svetainę ir pristatyti visame pasaulyje. Jūs netgi galėtumėte nusipirkti „Amazon“ kurį laiką, nors ir už išpūstą kainą.



Kentas Lawsonas privačiame „WiFi“ tinkle ananasą pavadino „žaislu, kuris nėra teisėtai naudojamas“. Tačiau „Hak5“ „Darren Kitchen“ neigia, kad taip yra. Jis sako, kad daugiausia parduoda prietaisą vyriausybėms ir rašiklių bandytojams. Jis taip pat teigia, kad priežastis, kodėl jis sukūrė įrenginį, buvo informuotumo didinimas apie „Wi-Fi“ išnaudojimą ir MITM atakas.

„iphone 12 pro max“ prieš „iphone 12“

Vienas iš galimų „Wi-Fi Pineapple“ panaudojimo būdų yra naudoti MITM sukčiavimo atakoms atlikti. Perduodamas visus savo duomenis per „Ananasą“, jis tampa pažeidžiamas vagysčių ir piktnaudžiavimo. Tai apima slaptažodžius, el. Laiškus ir bet kokią kitą konfidencialią informaciją. Užpuolikas gali net nebūti rajone, nes ananasą galima valdyti nuotoliniu būdu internetu.

Nors „Pineapple“ priima tik dabartinio „Wi-Fi“ tinklo zondus, bet kurį įrenginį galima priversti prisijungti. Iki modifikuojant hostapd dvejetainę , prietaisui gali būti liepta priimti zondus net jūsų namų „Wi-Fi“ tinkle. Tai reiškia, kad jei turite išsaugotų „Wi-Fi“ tinklų, būsite įtraukti į medaus puodą.

Kaip apsisaugoti

„Wi-Fi“ ananasas sukuria beveik nematomą MITM užpuoliką. Galbūt manote, kad dėl to apsisaugoti bus beveik neįmanoma. Tačiau yra keletas būdų, kaip išvengti lipnių spąstų. Pirmoji jūsų gynybos linija turėtų būti visada naudoti VPN naudojant viešąjį „Wi-Fi“. Šifruodami visą srautą naudodami VPN, išvengsite „Wi-Fi Pineapple“ duomenų rinkimo. Žinoma, yra daug kitų geros priežastys, kodėl turėtumėte naudoti VPN taip pat. Norėdami išvengti žinomas tinklas išnaudokite, būtinai išjunkite „Wi-Fi“, kai jo nenaudojate. Tai taip pat neleidžia reklamuotojams ir kitoms įmonėms sekti jūsų visame pasaulyje.

Įsilaužėlis gali bandyti panaudoti sukčiavimo atakas, kad priverstų jus perduoti konfidencialius duomenis. Galite įveikti šią ataką būdami budrūs ir tikrindami, ar nėra HTTPS. Lygiai taip pat svarbu neignoruoti įspėjimai apie svetainės sertifikatą nes jie yra ženklas, kad kažkas negerai. Darant prielaidą, kad prisijungiate prie viešojo „Wi-Fi“ tinklo be VPN, venkite naudoti jautrias svetaines, pvz., Internetines parduotuves ar bankininkystę. Jei esate linkęs dirbti nuotoliniu būdu arba dažnai keliaujate, taip pat gali būti verta investuoti į savo mobilųjį interneto prieigos tašką.

„Wi-Fi“ ananasų pica

Jūsų nuomonę apie „Wi-Fi“ ananasą greičiausiai nuspalvins tai, kurioje diskusijos pusėje jūs sėdite. Tai naudinga, nes etiškas įsilaužimo įrankis gali nusverti jo galimą piktavališką naudojimą. Tačiau tai nereiškia, kad neturėtumėte imtis priemonių apsisaugoti.

Matant ką nors sėdintį kavinėje su tinklo įranga, akivaizdžiai kiltų antakiai. Deja, įsilaužėlis gali būti ne toks subtilus. Galite sumažinti savo riziką įsitikinę, kad naudojate VPN, ypač „Wi-Fi“ tinkluose. Būkite budrūs dėl įspėjimų apie sertifikatus ar įtartinai atrodančios svetainės taip pat gali padėti apsaugoti jūsų duomenis.

Ar anksčiau girdėjote apie „Wi-Fi“ ananasą? Ar matėte vieną asmeniškai? Ar kada nors tapote MITM atakos auka? Praneškite mums toliau pateiktose pastabose!

Vaizdo kreditai: „Foxy Burrow“/„Shutterstock“

Dalintis Dalintis „Tweet“ Paštu 5 patarimai, kaip perkrauti „VirtualBox Linux“ mašinas

Pavargote nuo prastų virtualių mašinų našumo? Štai ką turėtumėte padaryti, kad padidintumėte „VirtualBox“ našumą.

Skaityti toliau Susijusios temos
  • Saugumas
  • Maršrutizatorius
  • Sauga internete
  • Belaidis saugumas
Apie autorių Jamesas Frewas(Paskelbti 294 straipsniai)

Jamesas yra „MakeUseOf“ pirkėjų vadovų redaktorius ir laisvai samdomas rašytojas, todėl technologija prieinama ir saugi visiems. Labai domisi tvarumu, kelionėmis, muzika ir psichine sveikata. Baigė mechanikos inžineriją Surrey universitete. Taip pat rasta „PoTS Jots“, rašančioje apie lėtines ligas.

Daugiau iš James Frew

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia