reklama
Ananas je jedním z nejspornějších plodů v okolí. Zahrnutí do pizzy je buď kulinářským potěšením, nebo ostudou v závislosti na vašem úhlu pohledu. Nyní však existuje jiný typ ananasu, který může ohrozit vaši bezpečnost.
Ananas Wi-Fi je zařízení, které se více podobá přístupovému bodu Wi-Fi než jeho jmenovec. Kapesní zařízení bylo vytvořeno pro penetrační testování, ale může být znovu zaměřeno k provádění škodlivých útoků typu člověk-uprostřed. Pokud hacker uvolní Wi-Fi Pineapple na veřejném místě, i po provedení kroků k zajištění sebe sama, můžete být stále zranitelní.
Co je to ananas Wi-Fi?
Wi-Fi ananas je kus hardwaru, který byl původně vytvořen pro testování penetrace sítí. Testování perem je autorizovaný útok systému za účelem nalezení zranitelnosti. Praxe je součástí většího oboru testování známý jako etické hackování.
Tradiční testování perem často vyžaduje použití specializovaného softwaru a operační systémy jako Kali Linux. Ananas Wi-Fi však omezuje technické znalosti potřebné k provedení testů. Ve skutečnosti je to jedno z nejznámějších testovacích zařízení pro spotřebitele. Baleno v jednom zařízení a vybavené atraktivním a snadno použitelným uživatelským rozhraním, proces nesmírně zjednodušuje. Má dokonce
doprovodná aplikace pro Android To vám umožní stáhnout nejnovější aktualizace a provést nastavení zařízení.Pineapple funguje jako hotspot honeypot, aby se nic netušící uživatelé připojili k zařízení. Všimli jste si někdy, že když jste nechali zapnuté Wi-Fi, když se dostanete domů, automaticky se připojí k vaší domácí síti? Ananas využívá tuto funkci automatického připojení k nalákání zařízení k připojení. Použitím síťového SSID, které váš telefon rozpoznává, zachycuje automatické připojení jako útok typu člověk-uprostřed.
Ananas je často připojen ke skutečné síti Wi-Fi, takže stále máte připojení k internetu a zůstáváte neví. Lze ji však dokonce použít pro spoofování sítí Wi-Fi, k nimž tester nemá přístup. To se provádí pomocí cílového síťového SSID a poté pomocí USB modemu nebo tetheringu pro připojení ananasu k internetu.
Slovo o útokech člověka uprostřed
A útok uprostřed člověka Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více je, když se mezi vás a internet vloží škodlivý útočník. Často jsou porovnávány s odposlouchávacími útoky, které byly v předdigitální éře běžné. Útok MITM je jako někdo, kdo poslouchá vaši komunikaci s jinými weby. Můžete si myslet, že pokud nemáte co skrýt, pak je to celkem neškodné. Mohou však být mnohem škodlivější, než si myslíte.
Útočník si může prohlížet všechna data, která hodláte poslat přes internet, tím, že se připojíte mezi vaše připojení. To může být zvláště nebezpečné, pokud máte v úmyslu nakupovat online nebo bankovně. Pokud web nepoužívá protokol HTTPS, všechna vaše data jsou šifrována a lze je zobrazit útočníkovi. I když web používá protokol HTTPS, útočník by mohl zkazit skutečný web a nabídnout vám falešný ke sběru dat. Nebo mohli použít nástroj jako SSLStrip k odstranění šifrování HTTPS.
Kontroverzní ovoce
Ananas Wi-Fi je zvláště kontroverzní, protože dává potenciálně velmi nebezpečné techniky hackování do rukou potenciálně nekvalifikovaným hackerům. Tím, že je zařízení tak snadno použitelné, umožňuje přístup k větší skupině škodlivých útočníků. Pro Nano Basic je relativně levný také za méně než 100 USD. Zařízení je snadno dostupné prostřednictvím webové stránky Hak5 s celosvětovou dopravou. Dalo by se to dokonce koupit to na Amazonu na nějaký čas, i když za nafouknutou cenu.
Kent Lawson na soukromé WiFi označil ananas za „hračku, která nemá legitimní použití.“ Darren Kitchen společnosti Hak5 však toto popírá. Říká, že zařízení prodává hlavně vládám a testerům na pero. Tvrdí také, že důvodem, proč vyvinul toto zařízení, bylo zvýšit povědomí o zneužívání Wi-Fi a MITM útokech.
Jedním z možných způsobů využití ananasu Wi-Fi je použití MITM provádět phishingové útoky. Tím, že předáte všechna vaše data přes ananas, je zranitelný vůči krádeži a zneužití. To zahrnuje hesla, e-maily a jakékoli další důvěrné informace. Útočník nemusí být ani v této oblasti, protože ananas může být ovládán vzdáleně přes internet.
Ačkoli ananas přijímá pouze sondy pro aktuální síť Wi-Fi, je možné vynutit připojení jakéhokoli zařízení. Podle modifikace binárního hostapd, můžete zařízení vyzvat, aby přijímal sondy i pro vaši domácí síť Wi-Fi. To znamená, že pokud máte nějaké uložené sítě Wi-Fi, dostanete se do včela.
Jak se chránit
Wi-Fi Pineapple umožňuje téměř neviditelného útočníka MITM. Můžete si myslet, že by to téměř znemožnilo ochranu. Existuje však několik způsobů, jak se vyhnout lepivé pasti. Vaše první linie obrany proti by měla být vždy používejte VPN 6 logless VPN, které berou vaše soukromí vážněV době, kdy je každý pohyb online sledován a zaznamenáván, se VPN jeví jako logická volba. Podívali jsme se na šest sítí VPN, které berou vaši anonymitu vážně. Přečtěte si více když pomocí veřejné Wi-Fi 3 nebezpečí přihlášení k veřejné síti Wi-FiSlyšeli jste, že byste při používání veřejné WiFi neměli otevírat PayPal, svůj bankovní účet a možná ani svůj e-mail. Jaká jsou však skutečná rizika? Přečtěte si více . Šifrováním veškerého provozu pomocí VPN se vyhnete sběru dat Wi-Fi Pineapple. Samozřejmě existuje mnoho dalších dobré důvody, proč byste měli používat VPN 11 důvodů, proč potřebujete VPN a co to jeVirtuální soukromé sítě mohou chránit vaše soukromí. Vysvětlíme, co přesně dělají a proč byste měli používat VPN. Přečtěte si více také. Chcete-li se vyhnout známá síť využívejte, ujistěte se, že jste zařízení Wi-Fi vypnuli, když jej nepoužíváte. To také zabraňuje inzerentům a jiným společnostem sledují vás po celém světě Jak vás Wi-Fi může sledovat po celém světěKdyž jste online, uniká více informací, než máme na mysli, často díky Wi-Fi. Ve skutečnosti jej lze dokonce použít ke sledování, ať jste kdekoli na světě. Přečtěte si více .
Hacker se to může pokusit používat phishingové útoky 4 Obecné metody, které můžete použít k detekci phishingových útoků"Phish" je termín pro podvodný web, který se snaží vypadat jako web, o kterém víte, že by ho mohl dobře navštěvovat. Čin všech těchto stránek se snaží ukrást váš účet ... Přečtěte si více podvádět vás k předávání důvěrných dat. Tento útok můžete porazit tím, že zůstanete v pohotovosti a kontrola HTTPS HTTPS všude: Pokud je to možné, používejte místo HTTP HTTP Přečtěte si více . Stejně důležité je neignorovat varování webových stránek Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat? Přečtěte si více protože jsou známkou toho, že něco není v pořádku. Předpokládejme, že se připojíte k veřejné síti Wi-Fi bez VPN, nepoužívejte jej citlivé weby, jako jsou internetové obchody nebo bankovnictví Je online bankovnictví bezpečné? Většinou, ale tady je 5 rizik, o kterých byste měli vědětO online bankovnictví je toho hodně. Je to pohodlné, může vám zjednodušit život, můžete dokonce dosáhnout lepších úspor. Je však internetové bankovnictví stejně bezpečné a bezpečné, jak by mělo být? Přečtěte si více . Pokud máte sklon pracovat vzdáleně nebo často cestovat, může to také stát za to investice do vlastního mobilního hotspotu 7 nejlepších přenosných mobilních Wi-Fi hotspotůPokud trávíte více času mimo domov než doma, budete překvapeni tím, jak užitečný je přenosný hotspot Wi-Fi. To vám umožní vzít internet s sebou kamkoli jdete. Přečtěte si více .
Wi-Fi ananasová pizza
Váš pohled na ananas Wi-Fi bude pravděpodobně zbarven podle toho, na které straně debaty sedíte. Je to užitečné, protože nástroj pro etické hackování může převážit nad jeho možným nekalým používáním. To však neznamená, že byste neměli podnikat kroky k ochraně sebe.
Vidění někoho, kdo sedí v kavárně se síťovým hardwarem, by jasně zvedlo obočí. Hacker však bohužel nemusí být tak neohrabaný. Riziko můžete minimalizovat tím, že používáte VPN, zejména v sítích Wi-Fi. Při zabezpečování svých údajů vám také může pomoci upozornění na upozornění na certifikáty nebo podezřelé webové stránky.
Slyšeli jste už o Wi-Fi ananasu? Viděli jste jednoho osobně? Stali jste se někdy obětí útoku MITM? Dejte nám vědět v komentářích níže!
Image Credits: Foxy burrow / Shutterstock
James je MakeUseOf's Buying Guides & Hardware News Editor a spisovatel na volné noze, vášnivý pro zpřístupnění a bezpečnost technologie pro všechny. Vedle technologie se také zajímá o zdraví, cestování, hudbu a duševní zdraví. BEng ve strojírenství z University of Surrey. Najdete také psaní o chronických onemocněních v PoTS Jots.