WiFi ананас – вундеркинд Hak5


WiFi ананас – вундеркинд Hak5

Wi-Fi Ананас это инструмент для тестирования на проникновение, который может помочь любому автоматизировать атаки «Человек в середине», позволяя им красть ваши данные путем настройки мошеннических точек беспроводного доступа.

Однако в последнее время все шире используется WiFi Pineapple в «Red Team Suit Auditing», который представляет собой оценку, проведенную организацией для демонстрации того, как хакеры используют различные эксплойты для достижения своей цели..


IMG

  • WiFi ананас
  • Ручное тестирование
  • Как это устроено
  • Попробуй себя
  • Насколько это просто?
  • Как предотвратить

Что такое ананас Wi-Fi?

WiFi ананас был создан как устройство для тестирования пера hak5, компания, известная своим магазином технологий Infosec. Продукт был разработан для того, чтобы помочь ИТ-специалистам проверить, уязвимы ли их сети. Устройство Pineapple, широко известное как Nano Basic, доступно на различных платформах, кроме Hak5 Shop, любому, кто может позволить себе потратить $ 99,99, предоставляя им возможность закладывать любые или большинство подключенных к Интернету устройств вокруг вас..

Кто знал, что ананас был таким товарным товаром, да?

В этом возрасте вы можете построить нано как менее чем за 25 долларов, или просто используйте Raspberry Pi, который позволяет включить режим монитора и внедрение пакетов.

Устройство «Ананас» очень похоже на точку доступа WiFi. Разница в том, что устройство использует несколько радиомодулей по сравнению с обычным маршрутизатором, который использует один радиомодул, что делает его более мощным и эффективным для выполнения сложных сетевых атак.

Эти устройства могут использоваться для перехвата и аннулирования законной точки доступа (точки доступа), заставляющей ничего не подозревающих пользователей подключаться к поддельной сети, созданной третьей стороной. Как только пользователь подключен, хакер может получить доступ ко всем личным данным. Это форма MiTM (атака «человек посередине»), когда все данные проходят через человека посередине, в данном случае хакера. DNS-спуфинг и перехват сеансов – это два распространенных типа атакующих людей, используемых хакерами..

Интересный факт: WiFi ананас получил свое название благодаря антеннам, подключенным к нано-устройству, что обеспечивает дополнительный коэффициент усиления по сравнению с другими нано-устройствами.

ананас-WiFi

Ручное тестирование – как все начиналось!

Считалось, что Wi-Fi изначально имеет недостатки, что делает его уязвимым для подделки атак, в основном когда хакер выдает себя за устройство, чтобы получить доступ к личным данным пользователей. Эта уязвимость породила устройство Pineapple с целью тестирования на ручке.

Ручной тест является санкционированная атака системы. Как правило, компания нанимает ручного тестера для запуска взлома своих систем, чтобы оценить его силу и выявить любые уязвимости. Ручное тестирование является частью более широкой ветви тестирования, обычно называемой этическим взломом..

Ананас WiFi – важная часть набора тестера. Он выглядит и работает так же, как стандартный WiFi-роутер, хотя и с большей дальностью. При тестировании с помощью пера Pineapple воспользуется слабостью сетей WiFi, чтобы пользователи могли подключаться к сигналу Pineapple, а не к законной сети..

Большинство WiFi ананасов также поставляются с набором программных инструментов, которые тестер может использовать на своем ноутбуке или даже на устройстве Android. Эти инструменты способны сканировать сетевой трафик, отслеживать пользователей, подключенных к сетям Public WiFi, и выявлять слабые места в протоколах безопасности.

Во время теста на ручное управление все это делается с разрешения «атакованной» компании. Неудивительно, однако, что хакерам не потребовалось много времени, чтобы начать использовать одни и те же методы для атаки на пользователей и компании без запроса. В результате, WiFi ананасы теперь часто встречаются во многих видах незаконных атак.

Как работает ананас Wi-Fi?

Когда стандартное устройство подключается к сети WiFi, оно фактически очень мало знает о сети, к которой оно подключается. Если вы не установили сетевой анализатор или другое программное обеспечение, которое обычному пользователю вряд ли придется иметь, единственное, что ваше устройство видит, – это «имя» сети, также известное как SSID.

Каждый раз, когда вы подключаетесь к устройству с поддержкой WiFi, оно сохраняет номер SSID вашей сети. Зачастую пользователям нравится, когда устройство автоматически подключается к ближайшему к вам беспроводному сервису, оставляя функцию автоматического подключения включенной..

Предположим, вы заказали себе кофе в Starbucks и подключились к «Starbucks WiFi», пока ждали его. После того, как вы покинете кафе, ваше устройство будет передавать сигнал, чтобы проверить, являются ли точки доступа в зоне действия «Starbucks WiFi». То же самое относится и к любой сети, к которой вы подключались в прошлом..

Принцип действия WiFi Pineapple заключается в том, что он сканирует все идентификаторы SSID, а затем повторно транслирует эти идентификаторы SSID, чтобы заставить устройства думать, что они подключались к этим точкам доступа в прошлом..

Это так же, как вы путаете своих друзей-близнецов для них.

Ну, это не так, как наши устройства тупые. Если вы находитесь в кафе, таком как Starbucks, и видите имя SSID, такое как «Starbucks WiFi», вы не подумали бы, что «О, может быть, это и есть приманка злоумышленника».

НОТА: Злоумышленник даже не знает, каков SSID сети вашего устройства. Именно это нано-устройство собирает всю информацию. Эти утечки SSID собираются и затем используются для подделки сетей.

Создание WiFi ананаса – попробуй сам!

Существует множество бесплатных загружаемых модулей по эксплойтам Pineapple, которые вы можете скачать и установить на свое устройство..

Вот очень простой способ обмануть ваше устройство и построить WiFi ананас. Выньте свой смартфон и создайте точку доступа с тем же именем, что и у вашей домашней сети WiFi. Теперь откройте меню сети WiFi на вашем ноутбуке. Возможно, ваше устройство подключено к сети, которая не была предназначена.

Поскольку оно знает только название сетей и ничего больше, ваше устройство считает, что они являются одной и той же сетью. Он может даже попытаться подключиться к вашему телефону, используя пароль для вашей домашней сети.

Типичная атака WiFi Pineapple работает таким же образом. Проецируя поддельную сеть WiFi на большую площадь, некоторые пользователи неизбежно подключатся к неправильной сети, а злоумышленник получит свои данные..

Более того, точки доступа Public WiFi не обязаны использовать WPA2, поэтому многие сети WiFi в первую очередь не защищены паролем..

Но допустим, сеть защищена паролем. Хотя шифрование, используемое WPA2, довольно хорошее, оно запускается только после проверки подлинности и подключения к маршрутизатору или любой другой точке доступа..

дурачить сеть

Насколько легко начать атаку WiFi Ананас?

Пару лет назад было очень сложно получить чьи-то учетные данные для входа. Все, что вам нужно было SSLsplit модуль.

Но с тех пор браузеры адаптированы HSTS для защиты сайтов от атак с понижением рейтинга модуль SSLsplit стал относительно неактуальным.

Одним из примеров реализации HSTS является то, что вы работаете в Интернете и перенаправлены на веб-страницу с надписью «Ваше соединение с этим сайтом небезопасно». Это в основном поощряет безопасный просмотр.

Такие усилия в последнее время сделали атаку WiFi Ананасом сложной, но не невозможной.

Злоумышленники, которые умны и решительны, могут де-аутентифицировать вас с определенной точки доступа, так же, как вы можете удалить кого-то из вашей сети Wi-Fi.

После отмены аутентификации вы можете быть перенаправлены на портал входа, созданный злоумышленником, где он сидит, чтобы подслушивать ваши учетные данные. Это обычно известно как, «Злой портал» какая форма Фишинговая афера.

Они могут подождать, пока пользователи войдут в свою систему интернет-банкинга или учетные записи социальных сетей, а затем использовать перехват сеансов, чтобы выдать себя за них. Или они могут просто собирать информацию для продажи или использовать для шантажа своих жертв.

Это довольно стандартные типы атак, которые были распространены даже в 2020 году. Что касается того, что почти каждый может запустить сложные взломы и Hak5 Nano Basic (Wi-Fi Pineapple) облегчает развертывание этих методов.

данные для входа

Как предотвратить себя от атаки ананаса WiFi

Защита от WiFi атак Ананаса зависит от два фактора. Одним из них является то, как вы ведете себя онлайн. Другая – это техническая защита, которую вы используете, чтобы избежать перехвата и кражи ваших данных..

  • Будьте бдительны при подключении общественных сетей WiFi: Защита от любой формы кибератак, в том числе развернутых с помощью WiFi Pineapple, требует знаний и бдительности. Вы должны быть в курсе сети WiFi, к которой вы подключены, и уметь обнаруживать уязвимые или подозрительные сети..

    Возьмите пример Starbucks. Если, например, неожиданно появляется новая незащищенная сеть, особенно та, которая имеет такое же имя сети, НЕ подключайтесь к ней.

    Совет: Отключите функцию автоматического подключения на вашем устройстве!
  • Не слепо вводите конфиденциальную информацию: Точно так же никогда не отправляйте личную информацию через незащищенные сети Wi-Fi и не входите в свои учетные записи социальных сетей. Если вы не хотите, чтобы эта информация была доступна всем, кто подключен к одной сети.
  • Использовать шифрование: Поскольку атаки WiFi Pineapple используют некоторые присущие им недостатки в работе сетей WiFi, их может быть действительно трудно обнаружить даже опытным пользователям. Поэтому также неплохо защитить себя, используя более высокий уровень шифрования, чем тот, который используется даже в защищенных сетях Wi-Fi..

    Лучший способ сделать это – использовать Виртуальная частная сеть (VPN). Лучшее использование VPN сквозное шифрование Это означает, что никто не может расшифровать данные, которыми вы обмениваетесь с сетью. Даже если вы случайно подключитесь к WiFi Pineapple, злоумышленник не сможет прочитать ваши данные или начать дальнейшие атаки..
  • Убедитесь, что вы используете веб-сайт с шифрованием HTTPS: Многие веб-сайты используют свое собственное шифрование для защиты своих пользователей. Это обозначается «HTTPS» в отличие от «HTTP» в крайнем левом углу URL в адресной строке.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map