Τι είναι ο ανανάς Wi-Fi και μπορεί να θέσει σε κίνδυνο την ασφάλειά σας;

Τι είναι ο ανανάς Wi-Fi και μπορεί να θέσει σε κίνδυνο την ασφάλειά σας;

Ο ανανάς είναι ένα από τα πιο αμφιλεγόμενα φρούτα γύρω. Η ένταξή της στην πίτσα είναι είτε μια γαστρονομική απόλαυση είτε μια ντροπή, ανάλογα με την άποψή σας. Τώρα αν και υπάρχει ένας άλλος τύπος ανανά που μπορεί να θέσει σε κίνδυνο την ασφάλειά σας.





Ο Wi-Fi Pineapple είναι μια συσκευή που μοιάζει περισσότερο με ένα σημείο πρόσβασης Wi-Fi από το συνονόματό του. Η συσκευή μεγέθους τσέπης δημιουργήθηκε για έλεγχο διείσδυσης, αλλά μπορεί να επαναπροσδιοριστεί για να εκτελέσει κακόβουλες επιθέσεις από τον άνθρωπο στη μέση. Εάν ένας χάκερ εξαπολύσει τον Wi-Fi Pineapple σε δημόσιο χώρο, ακόμη και αφού λάβετε μέτρα για να προστατευτείτε, θα μπορούσατε να είστε ευάλωτοι.



Τι είναι ο ανανάς Wi-Fi;

ο Wi-Fi Ανανάς είναι ένα κομμάτι υλικού που δημιουργήθηκε αρχικά για δοκιμές διείσδυσης δικτύου. Οι δοκιμές με στυλό είναι μια εξουσιοδοτημένη επίθεση ενός συστήματος με σκοπό τον εντοπισμό τρωτών σημείων. Η πρακτική είναι μέρος ενός ευρύτερου κλάδου δοκιμών, γνωστού ως Ethical Hacking.





Οι παραδοσιακές δοκιμές με στυλό απαιτούν συχνά τη χρήση εξειδικευμένου λογισμικού και λειτουργικά συστήματα όπως το Kali Linux Το Ωστόσο, ο Wi-Fi Pineapple μειώνει την τεχνική εμπειρία που απαιτείται για τη διεξαγωγή των δοκιμών. Στην πραγματικότητα, είναι μια από τις πιο φιλικές προς τον καταναλωτή συσκευές δοκιμών. Συσκευασμένο σε μία συσκευή και εξοπλισμένο με ελκυστικό και εύχρηστο περιβάλλον χρήστη, απλοποιεί τη διαδικασία εξαιρετικά. Διαθέτει ακόμη και μια συνοδευτική εφαρμογή για Android που σας επιτρέπει να κατεβάζετε τις πιο πρόσφατες ενημερώσεις και να εκτελείτε τη ρύθμιση της συσκευής.

Το Pineapple λειτουργεί ως hotspot honeypot για να κάνει τους ανυποψίαστους χρήστες να συνδεθούν με τη συσκευή. Έχετε παρατηρήσει ποτέ ότι όταν αφήσετε το Wi-Fi του τηλεφώνου σας ενεργοποιημένο, όταν επιστρέψετε στο σπίτι συνδέεται αυτόματα στο οικιακό σας δίκτυο; Ο Ανανάς εκμεταλλεύεται αυτήν τη δυνατότητα αυτόματης σύνδεσης για να εξαπατήσει τις συσκευές να συνδεθούν. Χρησιμοποιώντας ένα SSID δικτύου που αναγνωρίζει το τηλέφωνό σας, υποκλέπτει την αυτόματη σύνδεση ως επίθεση στο κέντρο.



Συχνά ο Ανανάς είναι συνδεδεμένος με το πραγματικό δίκτυο Wi-Fi, έτσι ώστε να έχετε ακόμα σύνδεση στο Διαδίκτυο και να παραμένετε άγνωστοι. Ωστόσο, μπορεί ακόμη και να χρησιμοποιηθεί για πλαστογράφηση δικτύων Wi-Fi στα οποία ο δοκιμαστής δεν έχει πρόσβαση. Αυτό γίνεται χρησιμοποιώντας το SSID δικτύου στόχου και στη συνέχεια χρησιμοποιώντας ένα μόντεμ USB ή tethering για να συνδέσετε τον Ανανά στο Διαδίκτυο.

Λίγα λόγια για τις επιθέσεις Man-in-the-Middle

Μια επίθεση στο κέντρο είναι όταν ένας κακόβουλος εισβολέας εισέρχεται μεταξύ σας και του διαδικτύου. Συχνά συγκρίνονται με τις επιθέσεις υποκλοπής που ήταν κοινός τόπος σε μια προ-ψηφιακή εποχή. Μια επίθεση MITM είναι σαν κάποιος να ακούει τις επικοινωνίες σας με άλλους ιστότοπους. Μπορεί να νομίζετε ότι αν δεν έχετε τίποτα να κρύψετε, τότε αυτό είναι αρκετά ακίνδυνο. Ωστόσο, μπορεί να είναι πολύ πιο επιζήμια από ό, τι φαντάζεστε.



Καθισμένος ανάμεσα στη σύνδεσή σας, ο εισβολέας μπορεί να δει όλα τα δεδομένα που σκοπεύετε να στείλετε μέσω διαδικτύου. Αυτό μπορεί να είναι ιδιαίτερα επικίνδυνο εάν σκοπεύετε να κάνετε online αγορές ή τραπεζικές συναλλαγές. Εάν ο ιστότοπος δεν χρησιμοποιεί HTTPS, τότε όλα τα δεδομένα σας είναι κρυπτογραφημένα και ορατά στον εισβολέα. Ακόμα κι αν ο ιστότοπος χρησιμοποιεί HTTPS, ο εισβολέας μπορεί να παραποιήσει τον πραγματικό ιστότοπο, προσφέροντάς σας έναν ψεύτικο για τη συλλογή των δεδομένων σας. Or θα μπορούσαν να χρησιμοποιήσουν ένα εργαλείο όπως το SSLStrip για να καταργήσουν την κρυπτογράφηση HTTPS.

Ένα αμφιλεγόμενο φρούτο

Ο Wi-Fi Pineapple είναι ιδιαίτερα αμφιλεγόμενος καθώς βάζει μερικές δυνητικά πολύ επικίνδυνες τεχνικές hacking στα χέρια δυνητικά ανειδίκευτων χάκερ. Κάνοντας τη συσκευή τόσο εύκολη στη χρήση, την καθιστά προσβάσιμη σε μια μεγαλύτερη ομάδα κακόβουλων εισβολέων. Είναι σχετικά φθηνό και σε λιγότερο από $ 100 για το Nano Basic. Η συσκευή είναι εύκολα διαθέσιμη μέσω της ιστοσελίδας Hak5 με παγκόσμια αποστολή. Θα μπορούσατε ακόμη αγοράστε το στο Amazon για κάποιο χρονικό διάστημα, αν και σε φουσκωμένη τιμή.



Ο Kent Lawson στο Private WiFi χαρακτήρισε τον Ανανά «ένα παιχνίδι που δεν έχει νόμιμη χρήση». Ωστόσο, η Darren Kitchen του Hak5 αρνείται ότι συμβαίνει αυτό. Λέει ότι πουλά τη συσκευή κυρίως σε κυβερνήσεις και δοκιμαστές στυλό. Ισχυρίζεται επίσης ότι ο λόγος που ανέπτυξε τη συσκευή ήταν να ευαισθητοποιήσει σχετικά με τις εκμεταλλεύσεις Wi-Fi και τις επιθέσεις MITM.

πώς να μετατρέψετε το βιβλίο kindle σε pdf

Μία από τις πιθανές χρήσεις του Wi-Fi Pineapple είναι η χρήση του MITM για την εκτέλεση επιθέσεων phishing. Διαβιβάζοντας όλα τα δεδομένα σας μέσω του Ανανά, αφήνεται ευάλωτο σε κλοπή και κατάχρηση. Αυτό περιλαμβάνει κωδικούς πρόσβασης, μηνύματα ηλεκτρονικού ταχυδρομείου και οποιαδήποτε άλλη εμπιστευτική πληροφορία. Ο εισβολέας μπορεί να μην είναι καν στην περιοχή καθώς ο Ανανάς μπορεί να ελεγχθεί εξ αποστάσεως μέσω διαδικτύου.

Παρόλο που ο Ανανάς δέχεται μόνο ανιχνευτές για το τρέχον δίκτυο Wi-Fi, είναι δυνατό να αναγκάσετε οποιαδήποτε συσκευή να συνδεθεί. Με τροποποίηση του δυαδικού hostapd , μπορείτε να πείτε στη συσκευή να δέχεται ανιχνευτές ακόμη και για το οικιακό σας δίκτυο Wi-Fi. Αυτό σημαίνει ότι αν έχετε αποθηκευμένα δίκτυα Wi-Fi, θα μπείτε στο honeypot.

Πώς να προστατέψετε τον εαυτό σας

Ο Wi-Fi Pineapple δημιουργεί έναν σχεδόν αόρατο επιτιθέμενο MITM. Thinkσως νομίζετε ότι αυτό θα καθιστούσε σχεδόν αδύνατο να προστατευθείτε. Ωστόσο, υπάρχουν μερικοί τρόποι για να αποφύγετε την κολλώδη παγίδα του. Η πρώτη γραμμή άμυνας θα πρέπει να είναι να χρησιμοποιείτε πάντα ένα VPN όταν χρησιμοποιείτε δημόσιο Wi-Fi. Κρυπτογραφώντας όλη την επισκεψιμότητά σας με το VPN, αποφεύγετε τη συλλογή δεδομένων του Wi-Fi Pineapple. Φυσικά, υπάρχουν πολλά άλλα καλοί λόγοι που πρέπει να χρησιμοποιείτε VPN πολύ. Για να αποφύγετε το γνωστό δίκτυο εκμεταλλευτείτε, βεβαιωθείτε ότι έχετε απενεργοποιήσει το Wi-Fi όταν δεν το χρησιμοποιείτε. Αυτό εμποδίζει επίσης τους διαφημιζόμενους και άλλες εταιρείες να σας παρακολουθούν σε όλο τον κόσμο.

Ο χάκερ μπορεί να προσπαθήσει να χρησιμοποιήσει επιθέσεις ηλεκτρονικού ψαρέματος (phishing) για να σας εξαπατήσει να παραδώσετε εμπιστευτικά δεδομένα. Μπορείτε να νικήσετε αυτήν την επίθεση μένοντας σε εγρήγορση και ελέγχοντας για HTTPS. Εξίσου σημαντικό είναι να μην το αγνοήσετε προειδοποιήσεις πιστοποιητικού ιστότοπου καθώς είναι σημάδι ότι κάτι δεν πάει καλά. Υποθέτοντας ότι συνδέεστε σε δημόσιο δίκτυο Wi-Fi χωρίς VPN, αποφύγετε τη χρήση ευαίσθητων ιστότοπων, όπως ηλεκτρονικά καταστήματα ή τραπεζικές υπηρεσίες. Εάν έχετε την τάση να εργάζεστε από απόσταση ή να ταξιδεύετε συχνά, μπορεί επίσης να αξίζει να επενδύσετε στο δικό σας hotspot για κινητά.

Wi-Fi Pineapple Pizza

Η άποψή σας για τον Wi-Fi Pineapple πιθανότατα θα χρωματιστεί από ποια πλευρά της συζήτησης κάθεστε. Είναι χρήσιμη καθώς ένα ηθικό εργαλείο hacking μπορεί να υπερτερεί της πιθανής κακής χρήσης του. Ωστόσο, αυτό δεν σημαίνει ότι δεν πρέπει να λάβετε μέτρα για να προστατευθείτε.

Το να βλέπεις κάποιον να κάθεται σε μια καφετέρια με υλικό δικτύου θα σήμαινε σαφώς κάποια φρύδια. Δυστυχώς, ο χάκερ μπορεί να μην είναι τόσο ανεπαίσθητος. Μπορείτε να ελαχιστοποιήσετε τον κίνδυνο, βεβαιωθείτε ότι χρησιμοποιείτε VPN, ειδικά σε δίκτυα Wi-Fi. Η παραμονή σε ειδοποίηση για προειδοποιήσεις πιστοποιητικών ή ιστότοποι με ύποπτη εμφάνιση μπορεί επίσης να σας βοηθήσει να ασφαλίσετε τα δεδομένα σας.

Είχατε ακούσει για τον Wi-Fi Pineapple πριν; Έχετε δει έναν αυτοπροσώπως; Έχετε πέσει ποτέ θύμα επίθεσης MITM; Ενημερώστε μας στα σχόλια παρακάτω!

Συντελεστές εικόνας: Foxy burrow/Shutterstock

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 5 Συμβουλές για την υπερφόρτιση των μηχανών σας VirtualBox Linux

Έχετε κουραστεί από τις κακές επιδόσεις που προσφέρουν οι εικονικές μηχανές; Δείτε τι πρέπει να κάνετε για να αυξήσετε την απόδοση του VirtualBox.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Δρομολογητής
  • Online Ασφάλεια
  • Ασύρματη ασφάλεια
Σχετικά με τον Συγγραφέα Τζέιμς Φρου(Δημοσιεύθηκαν 294 άρθρα)

Ο James είναι MakeUseOf's Buyer's Guides Editor και ένας ανεξάρτητος συγγραφέας που καθιστά την τεχνολογία προσβάσιμη και ασφαλή για όλους. Έντονο ενδιαφέρον για τη βιωσιμότητα, τα ταξίδια, τη μουσική και την ψυχική υγεία. BEng in Mechanical Engineering από το Πανεπιστήμιο του Surrey. Βρέθηκε επίσης στο PoTS Jots που γράφει για χρόνια ασθένεια.

Περισσότερα από τον James Frew

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή