Ананас WiFi – блуд Hak5


Ананас WiFi – блуд Hak5

Ананас Wi-Fi це інструмент тестування на проникнення, який може допомогти будь-кому автоматизувати людину в атаці середнього віку, що дозволяє красти ваші дані, встановивши бездротові точки бездротового доступу.

Однак останнім часом спостерігається посилене використання ананасів WiFi у «Ревізії Red Team Suit», що є організаційною оцінкою, яка демонструє, як хакери використовують різні подвиги для досягнення своєї мети..

img

  • Ананас WiFi
  • Тестування пером
  • Як це працює
  • Спробуйте самі
  • Як це просто??
  • Як запобігти

Що таке Wi-Fi ананас?

The Ананас WiFi був створений як пристрій для перевірки пера, виконаний компанією хак5, компанія, відома своїм магазином технологій infosec. Продукт був по суті розроблений, щоб допомогти ІТ-фахівцям перевірити, чи є їхні мережі вразливими. Пристрій «Ананас», відомий як «Nano Basic», доступний на різних платформах, крім магазину Hak5, кожному, хто може дозволити собі витратити $ 99,99, надаючи їм можливість закласти будь-які або більшість пристроїв, пов’язаних з Інтернетом навколо вас..

Хто знав, що Ананас – такий товарний товар?

У цей вік ви можете побудувати нано для як менше 25 доларів, або просто використати малиновий пі, який дозволяє ввімкнути режим монітора та введення пакетів.

Пристрій ананаса дуже схоже на точку доступу Wi-Fi. Різниця полягає в тому, що пристрій використовує кілька радіостанцій порівняно зі звичайним маршрутизатором, який використовує одне радіо, що робить його більш потужним та ефективним для виконання складних мережевих атак.

Ці пристрої можуть використовуватися для перехоплення та скасування законної точки доступу (точка доступу), змушуючи користувачів, які не підозрюють, підключитися до підробленої мережі, встановленої третьою стороною. Після підключення користувача хакер може отримати доступ до всіх персональних даних. Це форма MiTM (man-in-the-mid-attack), де всі дані проходять через людину посередині, в даному випадку хакера. DNS підробка і викрадення сеансів – це два поширених типи людей у ​​атаці посередині, яку використовують хакери.

Кумедний факт: The Ананас WiFi отримує свою назву завдяки антенам, приєднаним до нанопристрою, що забезпечує додатковий посилення порівняно з іншими нанопристроями.

ананас-wifi

Тестування пером – як все почалося!

Вважається, що WiFi є суттєвим недоліком, що робить його вразливим до підробних атак, що в основному, коли хакер представляє себе за пристрій, щоб отримати доступ до особистих даних користувачів. Ця вразливість породила пристрій Ананаса з метою тестування пера.

Тест на ручку – це дозволена атака системи. Як правило, компанія наймає тестер для ручок, щоб запустити злому на своїх системах, щоб оцінити її силу та виявити будь-які вразливості. Тестування пером є частиною більшої галузі тестування, загальновідомою як етичний злом.

Ананас WiFi – важлива частина комплекту тестера для ручок. Він виглядає і працює так само, як і стандартний маршрутизатор WiFi, хоча і з більшим діапазоном. Під час тестування ручками Ананас скористається властивою слабкістю мереж WiFi, щоб користувачі могли підключитися до сигналу Ананаса, а не законною мережею.

Більшість ананасів WiFi також оснащені набором програмних засобів, якими тестер для ручок може користуватися через свій ноутбук або навіть на пристрої Android. Ці інструменти здатні сканувати мережевий трафік, прослуховувати користувачів, підключених до громадських мереж WiFi, та виявляти слабкі місця в протоколах безпеки..

Під час тестування ручками все це робиться з дозволу компанії, яка “атакується”. Однак не дивно, що хакерам не потрібно було багато часу, щоб почати використовувати ті самі методи, щоб атакувати користувачів і компаній, не вимагаючи цього. Як результат, ананаси WiFi зараз часто зустрічаються у багатьох видах незаконних атак.

Як працює ананас Wi-Fi?

Коли стандартний пристрій підключається до мережі WiFi, він насправді дуже мало знає про мережу, до якої він підключається. Якщо ви не встановили мережевий снайпер чи інші програмні засоби, яких середній користувач, швидше за все, не має, єдиною інформацією, яку бачить ваш пристрій, є “ім’я” мережі, також відоме як SSID.

Щоразу, коли ви підключаєтесь до пристрою з підтримкою Wi-Fi, він зберігає SSID номер вашої мережі. Часто користувачі люблять, щоб пристрій автоматично підключався до бездротового сервісу, найближчого до вас, залишаючи функцію автоматичного підключення увімкненою.

Припустимо, ви замовили собі каву від Starbucks і підключились до “Starbucks WiFi”, поки ви її чекали. Після виходу з кафе ваш пристрій передаватиме сигнал, щоб перевірити, чи є точки доступу в діапазоні “Starbucks WiFi”. Це ж стосується і будь-якої мережі, до якої ви підключились і в минулому.

Як працює ананас WiFi, це те, що він би сканував усі SSID, а потім повторно транслював ці SSID, щоб обманути пристрої думати, що вони підключились до цих точок доступу в минулому.

Це так само, як ви плутаєте своїх друзів-близнюків для них.

Ну, це не так, як наші пристрої німі. Якщо ви перебуваєте в кав’ярні типу Starbucks і бачите SSID-назву на кшталт “Starbucks WiFi”, ви б не думали собі, що “О, можливо, це і є медовий нападника”..

ПРИМІТКА: Зловмисник навіть не знає, що таке мережевий SSID вашого пристрою. Саме цей нанопристрій збирає всю інформацію. Ці протоколи SSID збираються та використовуються для підробки мереж.

Побудова ананаса WiFi – спробуйте самі!

Існує купа безкоштовних завантажуваних модулів на подвигах Ананаса, які ви можете завантажити та встановити на свій пристрій.

Ось дуже основний спосіб обдурити свій пристрій і створити WiFi ананас. Вийміть свій смартфон і зробіть точку доступу, яка має те саме ім’я, що і ваша домашня мережа WiFi. Тепер відкрийте меню мережі WiFi на своєму ноутбуці. Можливо, що ваш пристрій підключився до мережі, яка не була призначена.

Оскільки він знає лише назву мереж, і нічого іншого, ваш пристрій вважає, що вони однакові. Може навіть спробувати підключитися до телефону за допомогою пароля для домашньої мережі.

Типова атака WiFi ананаса працює аналогічно. Проектуючи підроблену мережу Wi-Fi на великій площі, деякі користувачі неминуче підключаться до неправильної мережі, а зловмисник збирає свої дані.

Більше того, громадські точки доступу Wi-Fi не зобов’язані використовувати WPA2, тому багато WiFi-мереж в першу чергу не захищені паролем.

Скажімо, мережа захищена паролем. Хоча шифрування, яке використовується WPA2, досить добре, воно починається лише після того, як ви зареєструвались і підключились до маршрутизатора або будь-якої іншої точки доступу.

обдурити мережу

Наскільки легко запустити атаку WiFi на ананас?

Пару років тому було дуже дозволити чиєсь ідентифікаційні дані для входу. Все, що тобі було потрібно, – це SSLsplit модуль.

Але з тих пір браузери адаптувалися HSTS щоб захистити веб-сайти від знижувальних атак, модуль SSLsplit став відносно невідповідним.

Один із прикладів впровадження HSTS – це коли ви займаєтесь серфінгом в Інтернеті та переспрямовуєтесь на веб-сторінку, на якій написано “Ваше підключення до цього сайту не є безпечним”. Це в основному заохочує безпечний перегляд.

Такі зусилля останнім часом ускладнили атаку на ананаси WiFi, але не неможливо.

Зловмисники, які є розумними та рішучими, можуть скасувати аутентифікацію від конкретної точки доступу, як і ви можете видалити когось із своєї мережі Wi-Fi..

Після того, як ви скасуєте автентифікацію, ви можете бути перенаправлені на портал реєстрації, створений зловмисником, де він може підслухати ваші облікові дані. Це загальновідомо як, “Злий портал” яка форма Фішинг афера.

Вони можуть чекати, коли користувачі ввійдуть у свою систему Інтернет-банкінгу або акаунти соціальних медіа, а потім використовують викрадення сеансу, щоб видати себе за себе. Або вони можуть просто збирати інформацію, яку продають або використовують для шантажу своїх жертв.

Це досить стандартні типи атак, які були поширені навіть у 2023 році. Що стосується майже кожного, хто зможе запустити складні хаки та Hak5 Nano Basic (Wi-Fi Ананас) дозволяє легко розгорнути ці методи.

реквізити для входу

Як запобігти атаці на ананас WiFi

Захист від атаки на ананаси WiFi залежить два фактори. Один із них – це те, як ти ведеш себе в Інтернеті. Інший – це технічний захист, який у вас є, щоб уникнути перехоплення та крадіжки ваших даних.

  • Будьте пильні під час підключення громадських мереж WiFi: Захист від будь-якої форми кібератаки, включаючи розгорнуту через ананас WiFi, вимагає знань і пильності. Ви повинні знати про мережу WiFi, до якої ви підключені, і мати можливість виявляти вразливі або підозрілі мережі.

    Візьмемо приклад Starbucks. Наприклад, якщо раптом з’явиться нова незахищена мережа, особливо та, яка має одне і те ж ім’я мережі, НЕ підключайтеся до неї.

    Порада: Вимкніть функцію автоматичного підключення на своєму пристрої!
  • Не слід сліпо вводити конфіденційну інформацію: Так само ніколи не надсилайте особисту інформацію через незахищені мережі WiFi та не входите у свої облікові записи соціальних мереж. Якщо тільки ви не хочете, щоб ви хотіли, щоб ця інформація була доступною для всіх, підключених до однієї мережі.
  • Використовувати шифрування: Оскільки атаки на ананаси WiFi використовують деякі притаманні недоліки в роботі мереж WiFi, їх виявити навіть важко навіть у досвідчених користувачів. Тому також є хорошою ідеєю захистити себе за допомогою шифрування більш високого рівня, ніж той, який використовується навіть захищеними мережами WiFi.

    Найкращий спосіб зробити це – використовувати Віртуальна приватна мережа (VPN). Найкраще використання VPN шифрування в кінці що означає, що ніхто не може розшифрувати дані, якими ви обмінюєтесь з мережею. Навіть якщо ви випадково підключитесь до ананаса WiFi, зловмисник не зможе прочитати ваші дані або розпочати подальші атаки.
  • Обов’язково використовуйте веб-сайт із шифруванням HTTPS: Багато веб-сайтів використовують власне шифрування для захисту своїх користувачів. Це позначається через “HTTPS” на відміну від “HTTP” в крайній лівій частині URL-адреси в адресному рядку.