WiFi ananas – Hak5 undrabarn


WiFi ananas – Hak5 undrabarn

Wi-Fi ananas er skarpskyggnisprófunartæki sem getur hjálpað öllum að gera sjálfvirkan mann í miðja árásinni sem gerir þeim kleift að stela gögnunum þínum með því að setja upp falsa þráðlausa aðgangsstaði.

Undanfarið hefur aukist notkun WiFi ananas í „Red Team Suit Auditing“ sem er mat sem samtökin hafa gert til að sýna fram á hvernig tölvusnápur nýtir sér ýmsa hetjudáð til að ná markmiði sínu..


img

  • WiFi ananas
  • Pennapróf
  • Hvernig það virkar
  • Prófaðu sjálfan þig
  • Hversu auðvelt er það?
  • Hvernig á að koma í veg fyrir

Hvað er Wi-Fi ananas?

The WiFi ananas var búið til sem prófunartæki fyrir penna af hak5, fyrirtæki þekkt fyrir infosec tækni verslun sína. Varan var í meginatriðum þróuð til að aðstoða fagfólk í upplýsingatækni við að athuga hvort net þeirra séu viðkvæm. Ananas tækið, almennt þekktur sem, Nano Basic er aðgengilegt á ýmsum kerfum öðrum en Hak5 búðinni, fyrir alla sem hafa efni á að eyða $ 99,99 sem gefur þeim möguleika á að peð einhver eða flest nettengd tæki í kringum þig.

Hver vissi að ananas var svo markaðsverð verslunarvara eh?

Á þessum aldri geturðu smíðað nanóinn fyrir sem minna sem $ 25, eða notaðu bara hindberjapí sem gerir þér kleift að virkja skjástillingu og pakkainnspýting.

Ananas tæki er mjög svipað WiFi aðgangsstað. Munurinn er sá að tækið notar margar útvarpstæki í samanburði við venjulegan leið sem notar eitt útvarp sem gerir það öflugri og áhrifaríkari til að framkvæma flóknar netárásir.

Hægt er að nota þessi tæki til að stöðva og ógilda lögmætan aðgangsstað (aðgangsstað) til að neyða grunlausa notendur til að tengjast fölsuðu neti sem sett er upp af þriðja aðila. Þegar notandinn er tengdur getur tölvusnápurinn fengið aðgang að öllum persónulegum gögnum. Þetta er form MiTM (mann-í-miðja-árás), þar sem öll gögn fara í gegnum manninn í miðjunni, í þessu tilfelli tölvusnápur. DNS-skopstæling og ræningja í lotu eru tvær algengar tegundir manna í miðjuárásinni sem tölvuþrjótar nota.

Skemmtileg staðreynd: The WiFi ananas fær nafn sitt vegna loftnetanna sem eru tengd við nanó tækið sem veitir aukinn ávinning í samanburði við önnur nanó tæki.

ananas-WiFi

Pennapróf – Hvernig þetta byrjaði allt!

Talið var að WiFi væri í eðli sínu gölluð sem gerir það viðkvæmt fyrir skopstælingum, sem er í grundvallaratriðum þegar tölvusnápur hermir eftir tæki til að fá aðgang að persónulegum gögnum notenda. Þessi varnarleysi fæddi Ananas tækið með tilganginn að prófa pennana.

Pennapróf er heimild árásar á kerfi. Venjulega mun fyrirtæki ráða penna prófara til að ræsa hakk á kerfum sínum til að meta styrk þess og bera kennsl á veikleika. Pennaprófun er hluti af stærri grein prófunar sem almennt er þekktur sem siðferðileg reiðhestur.

WiFi ananas er mikilvægur hluti af pennaprófunarbúnaðinum. Það lítur út og virkar alveg eins og venjulegur WiFi leið, að vísu með meira úrval. Í pennaprófum mun Ananas nýta sér innbyggða veikleika WiFi-netanna til að fá notendur til að tengjast merki Ananas, frekar en lögmætu neti.

Flestir WiFi ananas eru einnig með mengi hugbúnaðar sem penna prófunaraðili getur notað í fartölvu sinni, eða jafnvel á Android tæki. Þessi verkfæri eru fær um að skanna netumferð, smella á notendur sem tengjast almenna WiFi netkerfinu og bera kennsl á veikleika í öryggisferlum.

Meðan á lyfjaprófi stendur er þetta allt gert með leyfi fyrirtækisins sem er „ráðist“. Óvart tók það þó ekki langan tíma fyrir tölvusnápur að byrja að nota sömu aðferðir til að ráðast á notendur og fyrirtæki án þess að vera beðinn um það. Fyrir vikið sjást WiFi ananas nú oft í mörgum tegundum ólöglegra árása.

Hvernig virkar Wi-Fi ananas?

Þegar venjulegt tæki er tengt við WiFi net veit það í raun mjög lítið um netið sem það er að tengjast. Nema þú hafir sett upp netsniffara, eða annan hugbúnað sem meðalnotandinn er ekki líklegur til að hafa, einu upplýsingarnar sem tækið þitt sér eru „nafn“ netsins, einnig þekkt sem SSID.

Hvenær sem þú tengist við Wi-Fi tæki, vistar það tæki SSID númer netsins. Oft líkar notendum að tækið tengist sjálfkrafa við þráðlausa þjónustu sem næst þér og lætur kveikja á sjálfvirkri tengingu.

Gerðu ráð fyrir að þú hafir pantað þér kaffi frá Starbucks og tengt við „Starbucks WiFi“ meðan þú beið eftir því. Þegar þú hefur yfirgefið kaffihúsið mun tækið senda frá sér merki til að athuga hvort aðgangsstaðirnir á svæðinu séu „Starbucks WiFi“. Sama á við um öll net sem þú hefur tengst við áður.

Hvernig WiFi ananas virkar er að það myndi skanna öll SSID-skjölin og síðan útvarpa þessum SSID-skjölum til að plata tæki til að halda að þau hafi tengst þeim aðgangsstöðum áður.

Það er alveg eins og þú ruglar vinum þínum tvíburasystkini fyrir þá.

Jæja, það er ekki eins og tæki okkar séu mállaus. Ef þú ert á kaffihúsi eins og Starbucks og sérð SSID nafn eins og „Starbucks WiFi“ myndirðu ekki hugsa fyrir sjálfum þér að „Ó, kannski er þetta honeypot árásarmannsins“ heldur.

ATH: Árásarmaðurinn er ekki einu sinni meðvitaður um hvað SSID tæki tækisins er. Það er þetta nanó tæki sem safnar öllum upplýsingum. Þessum leka SSID-gögnum er safnað og eru síðan notuð til að spilla netum.

Byggja upp WiFi ananas – Prófaðu það sjálfur!

Það er fullt af ókeypis einingum sem hægt er að hlaða niður til að nýta Ananasinn sem þú getur hlaðið niður og sett upp á tækinu.

Hér er mjög grundvallar leið til að blekkja tækið þitt og byggja upp WiFi ananas. Taktu snjallsímann út og búðu til heitan reit sem hefur sama nafn og þráðlaust netkerfi heima fyrir. Opnaðu nú WiFi netvalmyndina á fartölvunni þinni. Hugsanlegt er að tækið þitt tengist netinu sem ekki var ætlað.

Vegna þess að það veit aðeins nafn netanna og ekkert annað, heldur tækið að þau séu sama netkerfið. Það gæti jafnvel reynt að tengjast símanum með því að nota lykilorðið fyrir heimanetið.

Dæmigerð WiFi ananas árás virkar á sama hátt. Með því að varpa fram fölsuðu WiFi neti yfir stóru svæði munu óhjákvæmilega sumir notendur tengjast röngu neti og árásarmaður safnar gögnum sínum.

Þar að auki eru almennings WiFi heitir staðir ekki skyldaðir til að nota WPA2, þannig að mörg WiFi net eru ekki varin með lykilorði í fyrsta lagi.

En við skulum segja að netið sé varið með lykilorði. Þó að dulkóðunin sem WPA2 notar sé nokkuð góð byrjar hún aðeins þegar þú hefur staðfest og tengt við leið eða annan aðgangsstað.

að blekkja net

Hversu auðvelt er að ráðast á WiFi ananas árás?

Fyrir nokkrum árum var það mjög að fá innskráningarskilríki einhvers. Allt sem þú þarft var a SSLsplit mát.

En allt frá því að vafrar aðlagaðir sig HSTS til að vernda vefsíður fyrir árásum á niðurfellingu hefur SSLsplit einingin orðið tiltölulega, óviðkomandi.

Eitt dæmi um útfærslu HSTS er þegar þú vafrar á vefnum og ert vísað á vefsíðu sem segir „Tenging þín við þessa síðu er ekki örugg“. Það er í grundvallaratriðum hvetjandi til öruggrar vafrar.

Slík tilraun hefur gert WiFi ananas árás erfiða í seinni tíð, en ekki ómöguleg.

Árásarmenn sem eru klárir og ákveðnir, mega afmá þig frá tilteknu AP, rétt eins og þú gætir fjarlægt einhvern af WiFi netkerfinu þínu.

Þegar búið er að staðfesta staðfestingu geturðu verið vísað til innskráningargáttar sem árásarmaðurinn hefur sett upp, þar sem hann situr við að hlusta á skilríki þín. Þetta er almennt þekktur sem, „Evil Portal“ sem form af Phishing Óþekktarangi.

Þeir gætu beðið eftir því að notendur skrái sig inn á internetbankakerfið eða reikninga á samfélagsmiðlum og noti síðan flugvaktaræfingar til að herma eftir þeim. Eða þeir gætu bara safnað upplýsingum til að selja eða notað til að kúga fórnarlömb sín.

Þetta eru ansi staðlaðar gerðir af árásum sem hafa verið ríkjandi jafnvel árið 2020. Það sem viðkemur er að nánast hver sem er er fær um að ráðast í háþróuð járnsög og Hak5 Nano Basic (Wi-Fi ananas) gerir það auðvelt að nota þessa tækni.

innskráningarupplýsingar

Hvernig á að koma í veg fyrir sjálfan þig frá WiFi ananas árás

Verndaðu þig gegn WiFi ananas árásum treystir á tveir þættir. Ein er sú leið sem þú hegðar þér á netinu. Hitt er tæknilega verndin sem þú hefur til staðar til að forðast að gögnin þín verði hleruð og stolin.

  • Vertu vakandi þegar þú tengir opinber WiFi netkerfi: Vernd gegn hvers kyns netárás, þ.mt þeim sem eru send með WiFi ananas, krefst þekkingar og árvekni. Þú ættir að vera meðvitaður um WiFi netið sem þú ert tengdur við á öllum tímum og ættir að geta komið auga á viðkvæm eða tortryggin net.

    Taktu Starbucks dæmið. Ef til dæmis nýtt ótryggt net birtist skyndilega, sérstaklega það sem deilir sama netkerfi, EKKI tengjast því.

    Ábending: Slökktu á Auto-Connect löguninni í tækinu!
  • Ekki slá inn næmar upplýsingar: Á sama hátt skaltu aldrei senda persónulegar upplýsingar um ótryggt WiFi net eða skráðu þig inn á reikningana þína á samfélagsmiðlum. Þú vilt ekki að þessar upplýsingar séu aðgengilegar öllum sem tengjast sama neti.
  • Notaðu dulkóðun: Vegna þess að WiFi ananas árásir nýta sér einhverja innfellda galla á þann hátt sem WiFi netin starfa geta þau verið mjög erfitt að greina jafnvel fyrir reynda notendur. Það er því einnig góð hugmynd að verja þig með því að nota hærra dulkóðun en það sem jafnvel er notað af öruggum WiFi netum.

    Besta leiðin til að gera það er að nota a Sýndar einkanet (VPN). Bestu VPN-skjölin nota dulkóðun frá lokum til loka sem þýðir að enginn getur leyst gögnin sem þú skiptir út með neti. Jafnvel þó að þú tengist óvart við WiFi ananas, þá er árásarmaður ekki fær um að lesa gögnin þín eða ráðast í frekari árásir.
  • Gakktu úr skugga um að nota vefsíðu sem er með HTTPS dulkóðun: Margar vefsíður nota eigin dulkóðun til að vernda notendur sína. Þessu er táknað með „HTTPS“ öfugt við „HTTP“ lengst til vinstri á slóðinni á veffangastikunni.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map