Ananas WiFi – un prodigiu Hak5


Ananas WiFi – un prodigiu Hak5

Ananas Wi-Fi este un instrument de testare a penetrației care poate ajuta pe oricine să automatizeze un bărbat în mijlocul atacului care să le permită să vă fure datele prin configurarea punctelor de acces fără fir.

Cu toate acestea, recent, a existat o utilizare sporită a ananasului WiFi în „Red Team Suit Auditing”, care este o evaluare făcută de organizație pentru a demonstra modul în care hackerii folosesc diferite exploatări pentru a-și atinge obiectivul..


img

  • Ananas WiFi
  • Testare stilou
  • Cum functioneaza
  • Încercați-vă
  • Cât de ușor este?
  • Cum să preveniți

Ce este ananasul Wi-Fi?

Ananas WiFi a fost creat ca dispozitiv de testare a stiloului hak5, o companie cunoscută pentru „magazinul său de tehnologie infosec”. Produsul a fost dezvoltat esențial pentru a ajuta profesioniștii IT să verifice dacă rețelele lor sunt vulnerabile. Dispozitivul Pineapple, cunoscut popular sub numele de, Nano Basic este accesibil pe diverse platforme, altele decât magazinul Hak5, oricui își poate permite să cheltuiască 99,99 dolari, oferindu-le posibilitatea de a ponei oricare sau cele mai multe dispozitive conectate la internet în jurul tău..

Cine știa că Ananasul este o marfă comercializabilă, nu?

În această epocă, puteți construi nano pentru ca mai puțin de 25 $, sau pur și simplu folosiți o zmeură pi care vă permite să activați modul de monitorizare și injecția de pachete.

Un dispozitiv Ananas este foarte similar cu un punct de acces WiFi. Diferența este că dispozitivul folosește mai multe radiouri în comparație cu un router obișnuit, care utilizează un singur radio, ceea ce face mai puternic și mai eficient să execute atacuri de rețea complexe..

Aceste dispozitive pot fi utilizate pentru a intercepta și a invalida un AP legitim (punct de acces), forțând utilizatorii nespecți să se conecteze la o rețea falsă creată de o terță parte. După ce utilizatorul este conectat, hackerul poate avea acces la toate datele personale. Aceasta este o formă de MiTM (om-în-mijloc-atac), în care toate datele trec prin omul din mijloc, în acest caz, hackerul. Spargerea DNS și deturnarea de ședințe sunt cele două tipuri comune de om în atacul de mijloc folosit de hackeri.

Fapt amuzant: Ananas WiFi își primește numele datorită antenelor atașate dispozitivului nano, care oferă un câștig suplimentar în comparație cu alte dispozitive nano.

ananas-WiFi

Pen Testing – Cum a început totul!

Se credea că WiFi-ul este în mod defectuos, ceea ce îl face vulnerabil la atacuri de spoofing, ceea ce este practic atunci când un hacker impune un dispozitiv pentru a avea acces la datele personale ale utilizatorilor. Această vulnerabilitate a dat naștere dispozitivului Ananas cu scopul de a fi testarea stiloului.

Un test de stilou este un atac autorizat a unui sistem. În mod obișnuit, o companie va angaja un tester de stilou pentru a lansa un hack pe sistemele lor pentru a evalua puterea acestuia și a identifica eventualele vulnerabilități. Testarea stiloului injector (pen) face parte dintr-o ramură mai mare a testării cunoscută în mod obișnuit sub numele de hacking etic.

Un ananas WiFi este o parte importantă a kit-ului unui tester pentru stilou. Arată și funcționează la fel ca un router WiFi standard, deși cu o gamă mai mare. În testarea cu pixuri, Ananasul va profita de slăbiciunea inerentă a rețelelor WiFi pentru a-i determina pe utilizatori să se conecteze la semnalul Ananasului, mai degrabă decât la o rețea legitimă.

Cele mai multe ananas WiFi sunt de asemenea livrate cu un set de instrumente software pe care un tester de stilou le poate folosi prin laptopul lor sau chiar pe un dispozitiv Android. Aceste instrumente sunt capabile să scaneze traficul de rețea, să înțelegeți utilizatorii conectați la rețele WiFi publice și să identifice punctele slabe din protocoalele de securitate.

În timpul unui test de stilou, toate acestea se fac cu permisiunea companiei să fie „atacată”. Nu este surprinzător, însă, nu a durat mult timp ca hackerii să înceapă să folosească aceleași tehnici pentru a ataca utilizatorii și companiile fără a fi solicitat. Drept urmare, ananasurile WiFi sunt acum frecvent întâlnite în multe tipuri de atacuri ilegale.

Cum funcționează ananasul Wi-Fi?

Când un dispozitiv standard se conectează la o rețea WiFi, știe de fapt foarte puțin despre rețeaua la care se conectează. Cu excepția cazului în care ați instalat un sniffer de rețea sau alte programe software pe care utilizatorul mediu nu este probabil să le aibă, singurele informații pe care dispozitivul dvs. le vede este „numele” rețelei, cunoscut și sub numele de SSID.

De fiecare dată când vă conectați la un dispozitiv activat WiFi, dispozitivul respectiv salvează numărul SSID al rețelei. Adesea, utilizatorilor le place ca dispozitivul să se conecteze automat la serviciul wireless cel mai apropiat de dvs., lăsând funcția de conectare automată activată.

Presupunem că v-ați comandat o cafea de la Starbucks și ați conectat la „Starbucks WiFi” în timp ce ați așteptat-o. După ieșirea din cafenea, dispozitivul dvs. va transmite un semnal pentru a verifica dacă punctele de acces din raza de acțiune sunt „Starbucks WiFi”. Același lucru este valabil și pentru orice rețea la care v-ați conectat în trecut.

Cum funcționează ananasul WiFi este că va scana toate SSID-urile, apoi le va transmite din nou aceste SSID pentru a păcăli dispozitivele pentru a crede că s-au conectat la acele puncte de acces în trecut.

Este la fel ca și cum ți-ai confunda prietenii gemeni pentru ei.

Ei bine, nu este ca și cum dispozitivele noastre sunt mut. Dacă vă aflați la o cafenea ca Starbucks și vedeți un nume SSID precum „Starbucks WiFi”, nu v-ați gândi că „O, poate că acesta este potul de atac al unui atacator”.

NOTĂ: Atacatorul nu este nici măcar conștient de ce este SSID-ul de rețea al dispozitivului tău. Acest dispozitiv nano colectează toate informațiile. Aceste SSID-uri care se scurg sunt colectate și apoi sunt utilizate pentru a distruge rețelele.

Construirea unei ananas WiFi – Încercați-vă singur!

Există o mulțime de module gratuite care pot fi descărcate pe exploitarea ananasului, pe care le puteți descărca și instala pe dispozitivul dvs..

Iată un mod foarte de bază de a păcăli dispozitivul și de a construi un ananas WiFi. Scoate-ți smartphone-ul și creează-ți un hotspot care poartă același nume ca rețeaua WiFi de acasă. Deschideți acum meniul rețelei WiFi pe laptop. Este posibil ca dispozitivul dvs. să se conecteze la rețeaua care nu a fost destinată.

Deoarece nu știe decât numele rețelelor și nimic altceva, dispozitivul tău crede că sunt aceeași rețea. S-ar putea chiar să încercați să vă conectați la telefon folosind parola pentru rețeaua de domiciliu.

Un atac tipic de ananas WiFi funcționează în același mod. Proiectând o rețea WiFi falsă pe o suprafață mare, unii utilizatori se vor conecta inevitabil la rețeaua greșită, iar un atacator își va recolta datele.

Mai mult, hotspot-urile WiFi publice nu sunt obligate să utilizeze WPA2, astfel, multe rețele WiFi nu sunt protejate prin parolă în primul rând.

Dar să spunem că o rețea este protejată prin parolă. Deși criptarea folosită de WPA2 este destul de bună, aceasta începe numai după ce v-ați autentificat și conectat la un router sau la orice alt punct de acces..

păcălind o rețea

Cât de ușor este să lansezi un atac de ananas WiFi?

Cu câțiva ani în urmă, a fost foarte eficient să obțineți datele de autentificare ale cuiva. Tot ce aveai nevoie era un SSLsplit modul.

Dar de când browserele s-au adaptat HSTS pentru a proteja site-urile de atacuri de downgrade, modulul SSLsplit a devenit relativ, irelevant.

Un exemplu de implementare a HSTS este atunci când navigați pe web și sunteți redirecționat către o pagină web care spune „Conexiunea dvs. la acest site nu este sigură”. Practic, este încurajarea navigării sigure.

Astfel de eforturi au îngreunat atacul WiFi ananas în ultimele timpuri, dar nu imposibil.

Atacatorii care sunt inteligenți și hotărâți, vă pot dezautifica dintr-o anumită AP, la fel cum puteți elimina pe cineva din rețeaua dvs. wifi.

După ce ați fost autentificat, este posibil să fiți redirecționat către un portal de conectare creat de atacator, unde se află pentru a răspunde cu privire la datele de acreditare. Aceasta este cunoscută de obicei ca fiind, „Portal malefic” care o formă de Infracțiune virtuală.

Aceștia pot aștepta ca utilizatorii să se conecteze la sistemul lor bancar de internet sau la conturile de social media și apoi să utilizeze deturnarea de sesiuni pentru a-i imputa. Sau ar putea doar să adune informații care să fie vândute sau folosite pentru a-și șantaja victimele.

Acestea sunt tipuri de atac destul de standard, care au existat chiar și în 2020. Ceea ce se referă este că aproape oricine este capabil să lanseze hacks sofisticate și Hak5 Nano Basic (Ananas Wi-Fi) facilitează implementarea acestor tehnici.

Detalii de autentificare

Cum să vă preveniți de un atac de ananas WiFi

Protejarea împotriva atacurilor WiFi Ananas se bazează pe doi factori. Unul este modul în care te comporti online. Cealaltă este protecția tehnică pe care o aveți în vigoare pentru a evita interceptarea și sustragerea datelor dvs..

  • Fiți viguroși când conectați rețele WiFi publice: Protejarea împotriva oricărei forme de atac cibernetic, inclusiv a celor dislocate prin intermediul unei ananas WiFi, necesită cunoștințe și vigilență. Ar trebui să fiți conștienți de rețeaua WiFi la care sunteți conectat în permanență și să fiți capabili să detectați rețele vulnerabile sau suspecte.

    Ia exemplul Starbucks. Dacă, de exemplu, apare brusc o nouă rețea nesecurizată, în special una care are același nume de rețea, NU vă conectați la ea.

    Bacsis: Dezactivați funcția de conectare automată de pe dispozitiv!
  • Nu introduceți orbește informații sensibile: În mod similar, nu trimiteți niciodată informații personale prin rețele WiFi nesigure sau conectați-vă la conturile dvs. de socializare. Dacă nu este, adică, doriți ca aceste informații să fie disponibile tuturor celor conectați la aceeași rețea.
  • Utilizați criptarea: Deoarece atacurile de ananas WiFi exploatează unele defecte inerente în modul în care funcționează rețelele WiFi, ele pot fi cu adevărat greu de detectat chiar și pentru utilizatorii cu experiență. Prin urmare, este, de asemenea, o idee bună să vă protejați folosind un nivel mai mare de criptare decât cel utilizat chiar și prin rețelele WiFi sigure.

    Cel mai bun mod de a face acest lucru este să utilizați un Rețea virtuală privată (VPN). Cele mai bune VPN-uri le folosesc criptare end-to-end ceea ce înseamnă că nimeni nu poate descifra datele pe care le schimbați cu o rețea. Chiar dacă vă conectați accidental la un ananas WiFi, un atacator nu va putea să vă citească datele sau să lanseze atacuri suplimentare..
  • Asigurați-vă că utilizați un site web care are criptare HTTPS: Multe site-uri web utilizează propriul criptare pentru a-și proteja utilizatorii. Acest lucru este notat de „HTTPS“ spre deosebire de „HTTP“ în stânga extremă a adresei URL din bara de adrese.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me