Vad är en Wi-Fi-ananas och kan den äventyra din säkerhet?

Vad är en Wi-Fi-ananas och kan den äventyra din säkerhet?

Ananas är en av de mest omtvistade frukterna. Det ingår i pizza är antingen en kulinarisk glädje eller en skam beroende på din synvinkel. Men nu finns det en annan typ av ananas som kan äventyra din säkerhet.





Wi-Fi Pineapple är en enhet som mer liknar en Wi-Fi-åtkomstpunkt än dess namne. Enheten i fickformat skapades för penetrationstestning, men kan ändras för att utföra skadliga man-in-the-middle-attacker. Om en hacker släpper loss Wi-Fi-ananas på en offentlig plats, även efter att ha vidtagit åtgärder för att säkra dig själv, kan du fortfarande vara sårbar.



Vad är en Wi-Fi-ananas?

De Wi-Fi ananas är en hårdvara som ursprungligen skapades för nätverkets penetrationstest. Penntestning är en auktoriserad attack av ett system för att hitta sårbarheter. Övningen är en del av en större testgren som kallas Ethical Hacking.





Traditionell penntestning kräver ofta användning av specialiserad programvara och operativsystem som Kali Linux . Wi-Fi Pineapple minskar dock den tekniska expertis som behövs för att utföra testerna. Faktum är att det är en av de mest konsumentvänliga testanordningarna. Förpackad i en enhet och utrustad med ett attraktivt och lättanvänt UI, förenklar det processen enormt. Den har till och med en kompletterande app för Android som låter dig ladda ner de senaste uppdateringarna och utföra enhetens installation.

Ananas fungerar som en hotspot -honungskärl för att få intet ont anande användare att ansluta till enheten. Har du någonsin märkt att när du har lämnat telefonens Wi-Fi påslagen, när du kommer hem, ansluts den automatiskt till ditt hemnätverk? Ananas utnyttjar denna autokopplingsfunktion för att lura enheter att ansluta. Genom att använda ett nätverks-SSID som din telefon känner igen, avlyssnar den den automatiska anslutningen som en man-in-the-middle attack.



Ofta är ananas ansluten till det sanna Wi-Fi-nätverket så att du fortfarande får en internetanslutning och förblir omedveten. Det kan dock även användas för att förfalska Wi-Fi-nätverk som testaren inte har tillgång till. Detta görs genom att använda målnätverks -SSID och sedan använda ett USB -modem eller nätdelning för att ansluta ananas till internet.

Ett ord om man-i-mitten-attacker

En man-i-mitten attack är när en skadlig angripare sätter sig mellan dig och internet. De jämförs ofta med de avlyssningsattacker som var vanliga i en pre-digital era. En MITM -attack är som någon som lyssnar på din kommunikation med andra webbplatser. Du kanske tror att om du inte har något att dölja är det ganska ofarligt. De kan dock vara mycket mer skadliga än du föreställer dig.



Genom att sitta mellan din anslutning kan angriparen se all data som du tänker skicka över internet. Detta kan vara särskilt farligt om du tänker göra onlineshopping eller bank. Om webbplatsen inte använder HTTPS är all din data okrypterad och kan visas för angriparen. Även om webbplatsen använder HTTPS kan angriparen förfalska den riktiga webbplatsen och erbjuda dig en falsk för att samla in dina data. Eller så kan de använda ett verktyg som SSLStrip för att ta bort HTTPS -kryptering.

En kontroversiell frukt

Wi-Fi Pineapple är särskilt kontroversiellt eftersom det lägger några potentiellt mycket farliga hackningstekniker i händerna på potentiellt okvalificerade hackare. Genom att göra enheten så lätt att använda gör den den tillgänglig för en större grupp skadliga angripare. Det är också relativt billigt för mindre än $ 100 för Nano Basic. Enheten är lätt tillgänglig via Hak5 -webbplatsen med frakt över hela världen. Du kan till och med köp den på Amazon för en tid, om än till ett högt pris.



Kent Lawson på Private WiFi märkte ananas en 'leksak som inte har någon legitim användning.' Hak5: s Darren Kitchen förnekar dock att så är fallet. Han säger att han mest säljer enheten till regeringar och pennprovare. Han hävdar också att anledningen till att han utvecklade enheten var att öka medvetenheten om Wi-Fi-exploater och MITM-attacker.

virtuellt minne windows 10 8gb ram

En av de möjliga användningsområdena för Wi-Fi-ananas är att använda MITM för att utföra nätfiskeattacker. Genom att skicka all din data genom ananas lämnas den sårbar för stöld och missbruk. Detta inkluderar lösenord, mejl och annan konfidentiell information. Angriparen kanske inte ens befinner sig i området eftersom ananas kan fjärrstyras via internet.

Även om ananas bara accepterar sonder för det nuvarande Wi-Fi-nätverket, är det möjligt att tvinga vilken enhet som helst att ansluta. Förbi modifiera hostapd binär kan enheten uppmanas att acceptera sonder även för ditt hem Wi-Fi-nätverk. Det betyder att om du har några sparade Wi-Fi-nätverk kommer du att dras in i honungsgrytan.

Hur man skyddar sig själv

Wi-Fi Pineapple ger en nästan osynlig MITM-angripare. Du kanske tror att detta skulle göra det nästan omöjligt att skydda dig själv. Det finns dock några sätt att undvika dess klibbiga fälla. Din första försvarslinje mot bör vara att alltid använda ett VPN när du använder offentligt Wi-Fi. Genom att kryptera all din trafik med VPN undviker du Wi-Fi Pineapples datainsamling. Naturligtvis finns det många andra bra skäl att du ska använda en VPN för. För att undvika känt nätverk se till att du stänger av Wi-Fi när du inte använder det. Detta förhindrar också att annonsörer och andra företag spårar dig runt om i världen.

Hackaren kan försöka använda phishing -attacker för att lura dig att lämna över konfidentiell data. Du kan slå denna attack genom att vara vaken och leta efter HTTPS. Lika viktigt är att inte ignorera varningscertifikatvarningar eftersom de är ett tecken på att något är fel. Om du antar att du ansluter till ett offentligt Wi-Fi-nätverk utan VPN, undvik att använda känsliga webbplatser som onlinebutiker eller bank. Om du tenderar att arbeta på distans eller resa ofta kan det också vara värt att investera i din egen mobila hotspot.

Wi-Fi ananas pizza

Din syn på Wi-Fi-ananas kommer sannolikt att färgas av vilken sida av debatten du sitter på. Det är användbart eftersom ett etiskt hackningsverktyg kan uppväga dess möjliga elaka användning. Det betyder dock inte att du inte bör vidta åtgärder för att skydda dig själv.

Att se någon sitta i ett kafé med nätverkshårdvara skulle tydligt höja några ögonbryn. Tyvärr är hackaren kanske inte så subtil. Du kan minimera din risk genom att se till att du använder ett VPN, särskilt på Wi-Fi-nätverk. Att vara uppmärksam på certifikatvarningar eller misstänkta webbplatser kan också hjälpa dig att skydda dina data.

Hade du hört talas om Wi-Fi Pineapple tidigare? Har du sett en personligen? Har du någonsin varit offer för en MITM -attack? Låt oss veta i kommentarerna nedan!

Bildkrediter: Foxy burrow/Shutterstock

Dela med sig Dela med sig Tweet E-post 5 tips för att ladda dina VirtualBox Linux -maskiner

Trött på den dåliga prestanda som erbjuds av virtuella maskiner? Här är vad du bör göra för att öka din VirtualBox -prestanda.

Läs Nästa Relaterade ämnen
  • säkerhet
  • Router
  • Online säkerhet
  • trådlös säkerhet
Om författaren James Frew(294 artiklar publicerade)

James är MakeUseOfs redaktör för köparguider och frilansskribent som gör tekniken tillgänglig och säker för alla. Stort intresse för hållbarhet, resor, musik och mental hälsa. BIng i maskinteknik från University of Surrey. Finns också på PoTS Jots som skriver om kronisk sjukdom.

Mer från James Frew

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera