WiFi ananāsi – Hak5 Prodigy


WiFi ananāsi – Hak5 Prodigy

Wi-Fi ananāss ir iespiešanās pārbaudes rīks, kas var palīdzēt ikvienam automatizēt cilvēku vidējā uzbrukumā, ļaujot viņam nozagt jūsu datus, iestatot negodīgus bezvadu piekļuves punktus.

Tomēr nesen “Red Team Suit Auditing” ir arvien vairāk izmantots WiFi Pineapple, kas ir organizācijas veikts novērtējums, lai parādītu, kā hakeri mērķa sasniegšanai izmanto dažādas iespējas..


img

  • WiFi ananāsi
  • Pildspalvu pārbaude
  • Kā tas strādā
  • Izmēģiniet sevi
  • Cik viegli tas ir?
  • Kā novērst

Kas ir Wi-Fi ananāsi?

WiFi ananāsi tika izveidots kā pildspalvu pārbaudes ierīce hak5, uzņēmums, kas pazīstams ar savu infosec tehnoloģiju veikalu. Produkts būtībā tika izstrādāts, lai palīdzētu IT speciālistiem pārbaudīt, vai viņu tīkli ir neaizsargāti. Pineapple ierīce, tautā dēvēta par, Nano Basic ir pieejama dažādās platformās, izņemot Hak5 Shop, ikvienam, kurš var atļauties iztērēt USD 99,99, dodot viņiem iespēju bandināt jebkuru vai lielāko daļu interneta savienoto ierīču ap jums.

Kas zināja, ka ananāsi ir tik labi tirgojama prece, eh?

Šajā laikmetā jūs varat uzbūvēt nano mazāk kā 25 USD, vai vienkārši izmantojiet aveņu pi, kas ļauj iespējot monitora režīmu un pakešu ievadīšanu.

Ananāsu ierīce ir ļoti līdzīga WiFi piekļuves punktam. Atšķirība ir tā, ka ierīce izmanto vairākus radioaparātus, salīdzinot ar parasto maršrutētāju, kas izmanto vienu radio, padarot to jaudīgāku un efektīvāku sarežģītu tīkla uzbrukumu veikšanai..

Šīs ierīces var izmantot, lai pārtvertu un padarītu nederīgu likumīgu piekļuves punktu (piekļuves punktu), liekot lietotājiem, kas nenojauš, izveidot savienojumu ar viltus tīklu, ko izveidojusi trešā puse. Kad lietotājs ir izveidojis savienojumu, hakeris var piekļūt visiem personīgajiem datiem. Šī ir MiTM (cilvēka vidējā uzbrukuma) forma, kurā visi dati iet caur cilvēku vidū, šajā gadījumā hakeru. DNS krāpšana un sesiju nolaupīšana ir divi izplatīti cilvēku veidi vidējā uzbrukumā, kurus izmanto hakeri.

Fun fakts: WiFi ananāsi iegūst savu vārdu, pateicoties antenām, kas pievienotas nano ierīcei, kas nodrošina papildu ieguvumu, salīdzinot ar citām nano ierīcēm.

ananāsi-wifi

Pildspalvu pārbaude – kā viss sākās!

Tika uzskatīts, ka WiFi ir raksturīgs kļūdains, padarot to neaizsargātu pret krāpniecības uzbrukumiem, kas ir galvenokārt tad, kad hakeris imitē ierīci, lai piekļūtu lietotāju personīgajiem datiem. Šī ievainojamība dzemdēja ananāsu ierīci ar mērķi pārbaudīt pildspalvu.

Pildspalvas pārbaude ir atļauts uzbrukums sistēmas. Parasti uzņēmums nolīgst pildspalvu testeri, lai sāktu uzlauzt viņu sistēmas, lai novērtētu tā stiprumu un identificētu visas ievainojamības. Pildspalvu pārbaude ir daļa no lielākas testēšanas nozares, ko parasti sauc par ētisku hakeru veikšanu.

WiFi ananāsi ir svarīga pildspalvu testētāja komplekta sastāvdaļa. Tas izskatās un darbojas tāpat kā parasts WiFi maršrutētājs, kaut arī ar lielāku diapazonu. Pārbaudot pildspalvu, ananāss izmantos WiFi tīkliem raksturīgo vājumu, lai lietotāji varētu pieslēgties ananāsu signālam, nevis likumīgam tīklam..

Lielākajai daļai WiFi ananāsu ir arī programmatūras rīku komplekts, ko pildspalvu testeris var izmantot, izmantojot savu klēpjdatoru vai pat Android ierīci. Šie rīki spēj skenēt tīkla trafiku, snaust lietotājus, kas pieslēgti publiskajiem WiFi tīkliem, un identificēt vājos punktus drošības protokolos..

Pildspalvu testa laikā tas viss tiek darīts ar uzņēmuma, kuram tiek uzbrukuši, atļauju. Nepārsteidzoši, tomēr nepagāja ilgs laiks, kad hakeri sāka izmantot tās pašas metodes, lai uzbruktu lietotājiem un uzņēmumiem, nelūdzot. Tā rezultātā tagad WiFi ananāsi parasti tiek novēroti daudzos nelegālos uzbrukumos.

Kā darbojas Wi-Fi ananāsi?

Kad standarta ierīce izveido savienojumu ar WiFi tīklu, tā faktiski ļoti maz zina par tīklu, kuram tā tiek pievienota. Ja vien jūs neesat instalējis tīkla snifferu vai citu programmatūru, kas vidusmēra lietotājam, visticamāk, nebūs, vienīgā jūsu ierīcē redzamā informācija ir tīkla “nosaukums”, kas pazīstams arī kā SSID.

Ikreiz, kad izveidojat savienojumu ar ierīci, kurai ir iespējots WiFi, šī ierīce saglabā jūsu tīkla SSID numuru. Bieži vien lietotājiem patīk, ka ierīce automātiski izveido savienojumu ar jums vistuvāko bezvadu pakalpojumu, atstājot ieslēgtu automātiskā savienojuma funkciju.

Pieņemsim, ka esat pasūtījis sev kafiju no Starbucks un pieslēdzies “Starbucks WiFi”, kamēr jūs to gaidījāt. Kad izejat no kafejnīcas, ierīce pārraidīs signālu, lai pārbaudītu, vai piekļuves punkti diapazonā ir “Starbucks WiFi”. Tas pats attiecas uz visiem tīkliem, kuriem esat izveidojis savienojumu arī iepriekš.

Kā darbojas WiFi Pineapple, tas skenē visus SSID, pēc tam atkārtoti pārraida šos SSID, lai mānītu ierīces domāt, ka tās iepriekš ir izveidojušas savienojumu ar šiem piekļuves punktiem..

Tas ir tāpat, kā jūs jaucat savus draugus ar brāļiem un māsām.

Nu, nav tā, ka mūsu ierīces ir mēmas. Ja atrodaties kafejnīcā, piemēram, Starbucks, un redzat tādu SSID vārdu kā “Starbucks WiFi”, jūs pats nedomājat, ka “Ak, varbūt tas ir uzbrucēja medus kanāls”.

PIEZĪME: Uzbrucējs pat nezina, kāds ir jūsu ierīces tīkla SSID. Tieši šī nano ierīce apkopo visu informāciju. Šie noplūdušie SSID tiek savākti un pēc tam izmantoti, lai sabojātu tīklus.

WiFi ananāsu veidošana – izmēģiniet pats!

Ananāsu izmantošanai ir pieejams daudz bezmaksas lejupielādējamu moduļu, kurus varat lejupielādēt un instalēt savā ierīcē..

Šeit ir ļoti vienkāršs veids, kā apmānīt ierīci un izveidot WiFi ananāsu. Izņemiet viedtālruni un izveidojiet tīklāju ar tādu pašu nosaukumu kā jūsu mājas WiFi tīklam. Tagad klēpjdatorā atveriet WiFi tīkla izvēlni. Iespējams, ka jūsu ierīce bija pieslēgta tīklam, kas nebija paredzēts.

Tā kā tas zina tikai tīklu nosaukumus, un nekas cits, jūsu ierīce domā, ka tie ir viens un tas pats tīkls. Varētu pat mēģināt izveidot savienojumu ar tālruni, izmantojot sava mājas tīkla paroli.

Tipisks WiFi ananāsu uzbrukums darbojas tāpat. Projicējot viltus WiFi tīklu lielā platībā, daži lietotāji neizbēgami izveidos savienojumu ar nepareizu tīklu, un uzbrucējs novāc savus datus.

Turklāt publiskajiem WiFi karstajiem punktiem nav pienākuma izmantot WPA2, tādējādi daudzi WiFi tīkli, pirmkārt, nav aizsargāti ar paroli..

Bet pieņemsim, ka tīkls ir aizsargāts ar paroli. Lai arī WPA2 izmantotā šifrēšana ir diezgan laba, tā sākas tikai tad, kad esat autentificējies un pieslēdzies maršrutētājam vai jebkuram citam piekļuves punktam..

muļķot tīklu

Cik viegli ir sākt WiFi ananāsu uzbrukumu?

Pirms pāris gadiem bija ļoti svarīgi iegūt kāda lietotāja pieteikšanās akreditācijas datus. Viss, kas jums nepieciešams, bija a SSLsplit modulis.

Bet kopš tā laika pārlūki ir pielāgoti HSTS Lai aizsargātu vietnes no jaunākiem uzbrukumiem, SSLsplit modulis ir kļuvis salīdzinoši mazsvarīgs.

Viens HSTS ieviešanas piemērs ir tas, kad jūs sērfojat tīmeklī un esat novirzīts uz vietni, kurā teikts “Jūsu savienojums ar šo vietni nav drošs”. Tas būtībā veicina drošu pārlūkošanu.

Šādi centieni pēdējā laikā ir apgrūtinājuši WiFi Pineapple uzbrukumu, bet ne neiespējami.

Uzbrucēji, kas ir gudri un apņēmīgi, var noņemt jūsu autentifikāciju no konkrēta piekļuves punkta, tāpat kā jūs varat noņemt kādu personu no sava wifi tīkla.

Kad esat autentificējies, jūs varat tikt novirzīts uz uzbrucēja izveidoto pieteikšanās portālu, kur viņš noklausās jūsu akreditācijas datus. To parasti sauc par, “Ļaunuma portāls” kura forma Pikšķerēšanas veida krāpšana.

Viņi var gaidīt, kamēr lietotāji piesakās savā internetbankas sistēmā vai sociālo mediju kontos, un pēc tam izmantot sesijas nolaupīšanu, lai uzdotos par viņiem. Vai arī viņi var tikai apkopot informāciju, ko pārdod vai izmanto, lai šantažētu savus upurus.

Šie ir diezgan tipiski uzbrukumu veidi, kas bija izplatīti pat 2020. gadā. Svarīgi ir tas, ka gandrīz ikviens var sākt izsmalcinātus hacks un Hak5 Nano Basic (Wi-Fi Pineapple) atvieglo šo metožu ieviešanu.

pieteikšanās informācija

Kā sevi novērst no WiFi ananāsu uzbrukuma

Aizsardzība pret WiFi Pineapple uzbrukumiem ir atkarīga divi faktori. Viens ir veids, kā jūs uzvedaties tiešsaistē. Otra ir jūsu ieviestā tehniskā aizsardzība, lai izvairītos no jūsu datu pārtveršanas un nozagšanas.

  • Esiet modrs, pieslēdzot publiskos WiFi tīklus: Lai aizsargātu pret jebkāda veida kiberuzbrukumiem, ieskaitot tos, kas izvietoti, izmantojot WiFi Pineapple, ir vajadzīgas zināšanas un modrība. Jums vienmēr jāzina par WiFi tīklu, ar kuru esat izveidojis savienojumu, un jāprot pamanīt neaizsargātus vai aizdomīgus tīklus.

    Ņemiet Starbucks piemēru. Ja, piemēram, pēkšņi parādās jauns nenodrošināts tīkls, it īpaši tas, kuram ir tāds pats tīkla nosaukums, NEVIENOJIET ar to.

    Padoms: Izslēdziet automātiskās savienošanas funkciju savā ierīcē!
  • Nevajag akli ievadīt sensitīvu informāciju: Tāpat nekad nesūtiet personisko informāciju, izmantojot nenodrošinātus WiFi tīklus, vai arī piesakieties savos sociālo mediju kontos. Ja vien tas nav, tas ir, jūs vēlaties, lai šī informācija būtu pieejama visiem, kas ir savienoti vienā un tajā pašā tīklā.
  • Izmantojiet šifrēšanu: Tā kā WiFi Pineapple uzbrukumos tiek izmantoti daži raksturīgi trūkumi WiFi tīklu darbībā, tos var būt patiešām grūti atklāt pat pieredzējušiem lietotājiem. Tāpēc ir arī laba ideja pasargāt sevi, izmantojot augstāku šifrēšanas līmeni nekā tas, ko izmanto pat drošos WiFi tīklos.

    Labākais veids, kā to izdarīt, ir izmantot a Virtuālais privātais tīkls (VPN). Labākais VPN lietojums pilnīga šifrēšana kas nozīmē, ka neviens nevar atšifrēt datus, ar kuriem jūs apmaināties ar tīklu. Pat ja nejauši izveidosit savienojumu ar WiFi Pineapple, uzbrucējs nevarēs nolasīt jūsu datus vai sākt jaunus uzbrukumus.
  • Pārliecinieties, ka izmantojat vietni ar HTTPS šifrēšanu: Daudzas vietnes izmanto savu šifrēšanu, lai aizsargātu savus lietotājus. To apzīmē ar “HTTPS” pretstatā “HTTP” URL galējā kreisajā pusē adreses joslā.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map