Ananás WiFi – zázrak Hak5


Ananás WiFi – zázrak Hak5

Ananás Wi-Fi je nástroj na testovanie penetrácie, ktorý môže každému pomôcť automatizovať človeka v útoku Middle Attack a umožňuje mu ukradnúť vaše údaje nastavením nečestných bezdrôtových prístupových bodov.

Nedávno sa však v ankete „Red Team Suit Audititing“ vo väčšej miere využíva ananás WiFi, čo je hodnotenie vykonané organizáciou, aby sa preukázalo, ako hackeri využívajú rôzne výhody na dosiahnutie svojho cieľa..


img

  • Ananás WiFi
  • Testovanie perom
  • Ako to funguje
  • Vyskúšajte sami
  • Aké ľahké to je?
  • Ako zabrániť

Čo je ananás Wi-Fi?

Ananás WiFi bol vytvorený ako zariadenie na testovanie pera hak5, spoločnosť známa pre svoj obchod s technológiami Infosec. Produkt bol v podstate vyvinutý s cieľom pomôcť odborníkom v oblasti IT skontrolovať, či sú ich siete zraniteľné. Zariadenie Ananás, známe pod menom Nano Basic, je prístupné na rôznych platformách iných, ako je Hak5 Shop, každému, kto si môže dovoliť minúť 99,99 dolárov, čo im umožňuje zastaviť akékoľvek alebo väčšinu zariadení pripojených na internet okolo vás..

Kto vedel, že ananás bol takou obchodovateľnou komoditou?

V tomto veku si môžete postaviť nano pre menej ako 25 dolárov, alebo stačí použiť malinový pi, ktorý vám umožní aktivovať režim monitora a vstrekovanie paketov.

Ananásové zariadenie je veľmi podobné prístupovému bodu WiFi. Rozdiel je v tom, že zariadenie používa viac rádií v porovnaní s bežným smerovačom, ktorý používa jedno rádio, vďaka čomu je výkonnejší a efektívnejší na vykonávanie zložitých sieťových útokov..

Tieto zariadenia sa môžu použiť na zachytenie a zneplatnenie legitímneho prístupového bodu (prístupového bodu), ktorý núti používateľov, ktorí netušia, aby sa pripojili k falošnej sieti zriadenej treťou stranou. Po pripojení používateľa môže hacker získať prístup ku všetkým osobným údajom. Toto je forma útoku MiTM (man-in-the-middle-attack), kde všetky údaje prechádzajú človekom v strede, v tomto prípade hackerom. Spoofing DNS a únos relácií sú dva bežné typy útokov stredného útoku hackerov.

Zábavný fakt: Ananás WiFi dostane svoje meno vďaka anténam pripojeným k nano zariadeniu, ktoré poskytuje ďalší zisk v porovnaní s inými nano zariadeniami.

ananás, wifi

Testovanie perom – Ako sa to začalo!

Verilo sa, že WiFi je vo svojej podstate chybné, čo ho robí zraniteľným voči podvodným podvodom, čo je v podstate prípad, keď hacker zosobní zariadenie, aby získal prístup k osobným údajom používateľov. Táto zraniteľnosť spôsobila vznik ananásového zariadenia s cieľom testovania perom.

Test perom je autorizovaný útok systému. Spoločnosť si zvyčajne najme tester pera na spustenie hacku na svojich systémoch, aby vyhodnotila svoju silu a identifikovala akékoľvek zraniteľné miesta. Testovanie perom je súčasťou väčšej vetvy testovania bežne známej ako etické hackovanie.

Ananás WiFi je dôležitou súčasťou súpravy na testovanie pera. Vyzerá a funguje rovnako ako štandardný smerovač WiFi, aj keď s väčším dosahom. Pri testovaní perom využije ananás výhodu prirodzenej slabosti sietí WiFi, aby prinútil používateľov pripojiť sa k signálu ananásu, a nie legitímnu sieť.

Väčšina WiFi ananásov sa dodáva aj so sadou softvérových nástrojov, ktoré môže tester na pero používať prostredníctvom svojho laptopu alebo dokonca na zariadení s Androidom. Tieto nástroje dokážu skenovať sieťovú komunikáciu, snoopovať používateľov pripojených k verejným sieťam WiFi a identifikovať slabé miesta v bezpečnostných protokoloch..

Počas testu perom sa to všetko robí so súhlasom spoločnosti, ktorá je „napadnutá“. Nie je prekvapujúce, že hackerom netrvalo dlho, kým začali hackeri používať rovnaké techniky na útoky na používateľov a spoločnosti bez toho, aby boli o to požiadaní. Výsledkom je, že ananás WiFi sa v súčasnosti bežne vyskytuje pri mnohých druhoch nezákonných útokov.

Ako funguje ananás Wi-Fi?

Keď sa štandardné zariadenie pripája k sieti WiFi, v skutočnosti vie veľmi málo o sieti, ku ktorej sa pripája. Ak ste nenainštalovali sieťového sniféra alebo iný softvér, ktorý priemerný používateľ pravdepodobne nebude mať, jediná informácia, ktorú vaše zariadenie uvidí, je „názov“ siete, známy tiež ako SSID..

Kedykoľvek sa pripojíte k zariadeniu s podporou Wi-Fi, toto zariadenie uloží číslo SSID vašej siete. Používatelia často požadujú, aby sa zariadenie automaticky pripojilo k bezdrôtovej službe, ktorá je vám najbližšie, a funkciu automatického pripojenia ponechajte zapnutú.

Predpokladajme, že ste si objednali kávu od spoločnosti Starbucks a pripojili ste sa k sieti Starbucks WiFi, kým ste na ňu čakali. Keď opustíte kaviareň, vaše zariadenie vyšle signál, aby skontrolovalo, či sú prístupové body v dosahu „Starbucks WiFi“. To isté platí pre každú sieť, ku ktorej ste sa v minulosti pripojili.

Funguje ananás WiFi, že skenuje všetky SSID a potom tieto SSID znova vysiela, aby oklamal zariadenia, aby si myslel, že sa k týmto prístupovým bodom v minulosti pripojili..

Je to ako keby si pre nich zmätil svojich priateľov dvojčatá.

Nie je to tak, ako by boli naše zariadenia nemé. Ak ste v kaviarni ako Starbucks a vidíte názov SSID, ako napríklad „Starbucks WiFi“, sami by ste si nemysleli, že „Ach, možno je to útočníkova honeypot“.

POZNÁMKA: Útočník ani nevie, čo je SSID siete vášho zariadenia. Je to nano zariadenie, ktoré zhromažďuje všetky informácie. Tieto netesné SSID sa zhromažďujú a potom sa používajú na spoof siete.

Vybudovanie ananásu WiFi – vyskúšajte sami!

Existuje veľa bezplatných modulov na stiahnutie o výhodách ananásu, ktoré si môžete stiahnuť a nainštalovať do svojho zariadenia.

Toto je veľmi jednoduchý spôsob oklamania zariadenia a zostavenia ananásu WiFi. Vyberte smartfón a vytvorte hotspot, ktorý má rovnaké meno ako domáca sieť WiFi. Teraz na svojom notebooku otvorte ponuku siete WiFi. Je možné, že sa vaše zariadenie pripojilo k sieti, ktorá nebola určená.

Pretože pozná iba názvy sietí a nič iné, vaše zariadenie si myslí, že sú to rovnaké siete. Môže sa dokonca pokúsiť o pripojenie k telefónu pomocou hesla pre domácu sieť.

Typický útok ananásu WiFi funguje rovnakým spôsobom. Projektovaním falošnej siete Wi-Fi na veľkej ploche sa niektorí používatelia nevyhnutne pripájajú k nesprávnej sieti a útočník zhromažďuje svoje údaje.

Verejné WiFi hotspoty navyše nie sú povinné používať WPA2, takže veľa sietí WiFi nie je v prvom rade chránené heslom..

Povedzme však, že sieť je chránená heslom. Aj keď šifrovanie používané protokolom WPA2 je dosť dobré, začína sa až po overení totožnosti a pripojení k smerovaču alebo k inému prístupovému bodu..

oklamať sieť

Ako ľahké je spustiť ananás WiFi WiFi?

Pred pár rokmi bolo veľmi dôležité získať niekoho prihlasovacie údaje. Všetko, čo potrebujete, bolo SSLsplit modul.

Odvtedy sa však prehliadače prispôsobili HSTS na ochranu webových stránok pred útokmi downgrade sa modul SSLsplit stal relatívne irelevantným.

Jedným príkladom implementácie HSTS je, keď surfujete na webe a ste presmerovaní na webovú stránku, ktorá hovorí „Vaše pripojenie k týmto stránkam nie je bezpečné“. V zásade podporuje bezpečné prehliadanie.

Takéto úsilie v poslednom čase sťažilo útok ananásu WiFi, ale nie nemožné.

Útočníci, ktorí sú inteligentní a odhodlaní, vás môžu od autentifikácie od konkrétneho prístupového bodu autentifikovať, rovnako ako by ste mohli niekoho odstrániť z vašej siete Wi-Fi.

Po zrušení autentifikácie môžete byť presmerovaní na prihlasovací portál zriadený útočníkom, kde sedí na odposluchu vašich poverení. Toto sa bežne nazýva, „Zlý portál“ čo je forma Podvod phishingu.

Môže počkať, kým sa používatelia prihlásia do svojho systému internetového bankovníctva alebo na účty sociálnych médií, a potom ich môžu vydávať za zneužitie relácie. Alebo môžu zbierať iba informácie, ktoré sa majú predať alebo použiť na vydieranie obetí.

Jedná sa o celkom štandardné typy útokov, ktoré sa vyskytujú už v roku 2020. Ide takmer o to, že takmer každý dokáže spustiť sofistikované hacky a Hak5 Nano Basic (Wi-Fi Pineapple) uľahčuje nasadenie týchto techník.

prihlasovacie údaje

Ako zabrániť sebe pred útokom ananásu WiFi

Chráňte sa pred útokmi WiFi Ananás sa spolieha dva faktory. Jedným je spôsob, akým sa správate online. Druhou je technická ochrana, ktorú máte, aby ste zabránili odpočúvaniu a odcudzeniu vašich údajov.

  • Pri pripájaní verejných sietí Wi-Fi buďte opatrní: Ochrana proti akejkoľvek forme kybernetického útoku vrátane tých, ktoré sú nasadené prostredníctvom ananásu WiFi, si vyžaduje vedomosti a ostražitosť. Mali by ste si byť vedomí siete WiFi, ku ktorej ste pripojení, a mali by ste byť schopní vyhľadať zraniteľné alebo podozrivé siete.

    Zoberme si príklad Starbucks. Ak sa napríklad náhle objaví nová nezabezpečená sieť, najmä tá, ktorá zdieľa rovnaký názov siete, NEPRIPÁJAJTE sa k nej.

    Tip: Na svojom zariadení vypnite funkciu automatického pripojenia!
  • Nezadávajte slepo citlivé informácie: Podobne nikdy neposielajte osobné informácie cez nezabezpečené siete Wi-Fi ani sa neprihlasujte na svoje účty sociálnych médií. Pokiaľ to však nie je, chcete, aby boli tieto informácie dostupné každému pripojenému k rovnakej sieti.
  • Použiť šifrovanie: Keďže útoky siete WiFi Pineapple využívajú niektoré vlastné nedostatky v spôsobe fungovania sietí WiFi, môže byť ťažké ich odhaliť aj pre skúsených používateľov. Preto je tiež dobré chrániť sa pomocou vyššej úrovne šifrovania, než aké používajú dokonca zabezpečené siete Wi-Fi.

    Najlepším spôsobom, ako to dosiahnuť, je použiť Virtuálna súkromná sieť (VPN). Najlepšie VPN siete end-to-end šifrovanie čo znamená, že nikto nemôže dešifrovať údaje, ktoré si vymieňate so sieťou. Aj keď sa omylom pripojíte k WiFi ananásu, útočník nebude môcť čítať vaše údaje ani spustiť ďalšie útoky.
  • Nezabudnite použiť webovú stránku, ktorá má šifrovanie HTTPS: Mnoho webových stránok používa na ochranu svojich používateľov vlastné šifrovanie. Toto je označené “HTTPS” na rozdiel od “HTTP” úplne vľavo od adresy URL v paneli s adresou.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map