Kaj je ananas Wi-Fi in ali lahko ogrozi vašo varnost?

Kaj je ananas Wi-Fi in ali lahko ogrozi vašo varnost?

Ananas je eno najbolj spornih sadežev. Vključitev v pico je bodisi kulinarični užitek bodisi sramota, odvisno od vašega stališča. Čeprav obstaja še ena vrsta ananasa, ki bi lahko ogrozila vašo varnost.





Ananas Wi-Fi je naprava, ki je bolj podobna dostopni točki Wi-Fi kot njenemu soimenjaku. Žepna naprava je bila ustvarjena za testiranje penetracije, vendar jo je mogoče znova uporabiti za izvajanje zlonamernih napadov človek v sredini. Če heker sprosti ananas Wi-Fi na javnem mestu, ste lahko še vedno ranljivi tudi po tem, ko ste ukrepali.



Kaj je ananas Wi-Fi?

The Wi-Fi ananas je kos strojne opreme, ki je bil prvotno ustvarjen za testiranje penetracije v omrežje. Testiranje peresa je pooblaščen napad sistema za odkrivanje ranljivosti. Praksa je del večje veje testiranja, znane kot etično vdiranje.





Tradicionalno testiranje peresa pogosto zahteva uporabo specializirane programske opreme in operacijske sisteme, kot je Kali Linux . Vendar pa ananas Wi-Fi zmanjšuje tehnično znanje, potrebno za izvedbo preskusov. Pravzaprav je to ena najbolj potrošnikom prijaznih naprav za testiranje. Pakirano v eni napravi in ​​opremljeno s privlačnim in preprostim uporabniškim vmesnikom, izjemno poenostavi postopek. Ima celo spremljevalno aplikacijo za Android, ki vam omogoča prenos najnovejših posodobitev in nastavitev naprave.

Ananas deluje kot hotspot honeypot, da nič hudega sluteče uporabnike poveže z napravo. Ste že kdaj opazili, da se ob vklopu Wi-Fi v telefonu samodejno poveže z vašim domačim omrežjem? Pineapple izkorišča to funkcijo samodejnega povezovanja, da prevari naprave pri povezovanju. Z uporabo omrežnega SSID-ja, ki ga vaš telefon prepozna, prestreže samodejno povezavo kot napad človeka v sredini.



Pogosto je ananas povezan z resničnim omrežjem Wi-Fi, tako da še vedno dobite internetno povezavo in se ne zavedate. Lahko pa se celo uporabi za ponarejanje omrežij Wi-Fi, do katerih tester nima dostopa. To naredite z uporabo ciljnega omrežnega SSID -a in nato z uporabo modema USB ali privezovanja za povezavo Ananasa z internetom.

Beseda o napadih človeka na sredini

Napad človek v sredini je, ko se zlonamerni napadalec vstavi med vas in internet. Pogosto jih primerjajo z prisluškovalnimi napadi, ki so bili običajni v pred-digitalni dobi. Napad MITM je kot, da nekdo prisluhne vaši komunikaciji z drugimi spletnimi mesti. Morda mislite, da če nimate česa skrivati, je to dokaj neškodljivo. Vendar pa so lahko veliko bolj škodljivi, kot si mislite.



Napadalec lahko med vmesnikom poveže vse podatke, ki jih nameravate poslati po internetu. To je lahko še posebej nevarno, če nameravate opraviti spletno nakupovanje ali bančništvo. Če spletno mesto ne uporablja protokola HTTPS, so vsi vaši podatki nešifrirani in napadalcu vidni. Tudi če spletno mesto uporablja protokol HTTPS, bi lahko napadalec ponaredil pravo spletno mesto in vam ponudil ponaredek za zbiranje vaših podatkov. Ali pa bi lahko odstranili šifriranje HTTPS z orodjem, kot je SSLStrip.

Sporno sadje

Ananas Wi-Fi je še posebej kontroverzen, saj daje v roke potencialno nekvalificiranim hekerjem nekatere potencialno zelo nevarne tehnike hekanja. Zaradi enostavne uporabe naprave je dostopna večji skupini zlonamernih napadalcev. Relativno poceni je tudi pri manj kot 100 USD za Nano Basic. Naprava je zlahka dostopna prek spletnega mesta Hak5 s poštnino po vsem svetu. Lahko bi celo kupi na Amazonu nekaj časa, čeprav po previsoki ceni.



Kent Lawson pri Private WiFi je ananas označil za 'igračo, ki nima zakonite uporabe'. Vendar Hak5 Darren Kitchen zanika, da je temu tako. Pravi, da napravo prodaja predvsem vladam in preizkuševalcem peresa. Trdi tudi, da je bil razlog, da je razvil napravo, ozaveščanje o izkoriščanju Wi-Fi in napadih MITM.

oddaljeno namizje od windows do ubuntu

Ena od možnih uporab za ananas Wi-Fi je uporaba MITM za izvajanje napadov lažnega predstavljanja. S prenosom vseh vaših podatkov skozi ananas ostane ranljiv za krajo in zlorabo. To vključuje gesla, e -pošto in vse druge zaupne podatke. Napadalec morda niti ni na tem območju, saj lahko ananas daljinsko upravljate prek interneta.

Čeprav ananas sprejema le sonde za trenutno omrežje Wi-Fi, je možno vsiliti povezavo katere koli naprave. Avtor: spreminjanje binarne datoteke hostapd , je mogoče povedati, da naprava sprejema sonde tudi za vaše domače omrežje Wi-Fi. To pomeni, da boste, če imate shranjena omrežja Wi-Fi, vlečeni v medenico.

Kako se zaščititi

Ananas Wi-Fi je skoraj neviden napadalec MITM. Morda mislite, da bi se tako skoraj nemogoče zaščititi. Vendar pa obstaja nekaj načinov, kako se izogniti njegovi lepljivi pasti. Vaša prva obrambna linija pred uporabo bi morala biti vedno pri uporabi javnega omrežja Wi-Fi. S šifriranjem vsega prometa z VPN se izognete zbiranju podatkov Wi-Fi Pineapple. Seveda obstaja še veliko drugih dobrih razlogov, zakaj bi morali uporabljati VPN tudi. Da bi se izognili znano omrežje izkoristite, izklopite Wi-Fi, ko ga ne uporabljate. To tudi preprečuje, da bi vas oglaševalci in druga podjetja spremljali po vsem svetu.

Heker vas lahko poskusi uporabiti z lažnimi napadi, da bi vas prevaral pri predaji zaupnih podatkov. Ta napad lahko premagate tako, da ostanete pozorni in preverite HTTPS. Enako pomembno je, da ne prezrete opozorila za certifikate spletnega mesta saj so znak, da je nekaj narobe. Če se povežete z javnim omrežjem Wi-Fi brez VPN-ja, se izogibajte uporabi občutljivih spletnih mest, kot so spletne trgovine ali bančništvo. Če delate na daljavo ali pogosto potujete, je morda vredno vlagati tudi v svojo mobilno dostopno točko.

Wi-Fi Ananas Pizza

Vaš pogled na ananas Wi-Fi bo verjetno obarvan s strani katere razprave. To je koristno, saj lahko etično hekersko orodje odtehta možno škodljivo uporabo. Vendar to ne pomeni, da ne bi smeli ukrepati, da bi se zaščitili.

Videti nekoga, ki sedi v kavarni s strojno opremo za mreženje, bi očitno dvignil obrvi. Žal heker morda ni tako nejasen. Tveganje lahko zmanjšate tako, da uporabite VPN, zlasti v omrežjih Wi-Fi. Če ste pozorni na opozorila glede potrdil ali na sumljiva spletna mesta, vam lahko pomagajo zaščititi svoje podatke.

Ste že slišali za ananas Wi-Fi? Ste enega videli osebno? Ste bili kdaj žrtev napada MITM? Sporočite nam v spodnjih komentarjih!

Zasluge za sliko: Foxy burrow/Shutterstock

Deliti Deliti Cvrkutati E-naslov 5 nasvetov za polnjenje vaših strojev VirtualBox Linux

Ste naveličani slabe zmogljivosti, ki jo ponujajo virtualni stroji? Tukaj je tisto, kar morate storiti za povečanje zmogljivosti VirtualBox.

Preberite Naprej Sorodne teme
  • Varnost
  • Usmerjevalnik
  • Spletna varnost
  • Brezžična varnost
O avtorju James Frew(294 objavljenih člankov)

James je urednik navodil za kupce podjetja MakeUseOf in samostojni pisatelj, s katerim je tehnologija dostopna in varna za vse. Veliko zanimanje za trajnost, potovanja, glasbo in duševno zdravje. Diplomiral iz strojništva na Univerzi v Surreyu. Najdeno tudi pri PoTS Jots, ki piše o kroničnih boleznih.

Več od Jamesa Frewa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite