Che cos'è un ananas Wi-Fi e può compromettere la tua sicurezza?

Annuncio pubblicitario

L'ananas è uno dei frutti più controversi in circolazione. L'inclusione sulla pizza è una delizia culinaria o una vergogna a seconda del tuo punto di vista. Ora, però, esiste un altro tipo di ananas che potrebbe compromettere la sicurezza.

Il Wi-Fi Pineapple è un dispositivo che ricorda più da vicino un punto di accesso Wi-Fi rispetto al suo omonimo. Il dispositivo tascabile è stato creato per i test di penetrazione, ma può essere riproposto per eseguire attacchi man-in-the-middle dannosi. Se un hacker rilascia l'ananas Wi-Fi in un luogo pubblico, anche dopo aver preso provvedimenti per proteggerti, potresti essere ancora vulnerabile.

Che cos'è un ananas Wi-Fi?

Il Ananas Wi-Fi è un componente hardware originariamente creato per i test di penetrazione della rete. Il test con penna è un attacco autorizzato di un sistema al fine di individuare le vulnerabilità. La pratica fa parte di un ramo più ampio di test noto come Hacking etico.

I test con penna tradizionali richiedono spesso l'uso di software specializzato e

sistemi operativi come Kali Linux. Tuttavia, il Wi-Fi Pineapple riduce le competenze tecniche necessarie per eseguire i test. In effetti, è uno dei dispositivi di test più adatti ai consumatori. Confezionato in un unico dispositivo e dotato di un'interfaccia utente accattivante e facile da usare, semplifica enormemente il processo. Ha anche un app complementare per Android che consente di scaricare gli ultimi aggiornamenti ed eseguire la configurazione del dispositivo.

Pineapple funge da honeypot di hotspot per consentire agli utenti ignari di connettersi al dispositivo. Hai mai notato che quando hai lasciato acceso il Wi-Fi del tuo telefono, quando torni a casa si connette automaticamente alla tua rete domestica? Pineapple sfrutta questa funzione di connessione automatica per indurre i dispositivi a collegarsi. Utilizzando un SSID di rete riconosciuto dal telefono, intercetta la connessione automatica come un attacco man-in-the-middle.

Spesso Pineapple è connesso alla vera rete Wi-Fi in modo da ottenere ancora una connessione Internet e rimanere ignaro. Tuttavia, può anche essere utilizzato per falsificare le reti Wi-Fi a cui il tester non ha accesso. Questo viene fatto utilizzando l'SSID della rete di destinazione, quindi utilizzando un modem USB o il tethering per connettere Pineapple a Internet.

Una parola sugli attacchi man-in-the-middle

UN attacco man-in-the-middle Che cos'è un attacco man-in-the-middle? Spiegazione del gergo sulla sicurezzaSe hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo per te. Leggi di più è quando un utente malintenzionato si inserisce tra te e Internet. Sono spesso paragonati agli attacchi di intercettazioni che erano un luogo comune in un'era pre-digitale. Un attacco MITM è come qualcuno che ascolta le tue comunicazioni con altri siti Web. Puoi pensare che se non hai nulla da nascondere, questo è abbastanza innocuo. Tuttavia, possono essere molto più dannosi di quanto immagini.

Sedendosi tra la connessione, l'utente malintenzionato può visualizzare tutti i dati che si intende inviare su Internet. Questo può essere particolarmente pericoloso se hai intenzione di fare shopping online o bancario. Se il sito Web non utilizza HTTPS, tutti i tuoi dati non sono crittografati e sono visualizzabili dall'autore dell'attacco. Anche se il sito utilizza HTTPS, l'attaccante potrebbe falsificare il sito Web reale, offrendoti uno falso per raccogliere i tuoi dati. Oppure potrebbero utilizzare uno strumento come SSLStrip per rimuovere la crittografia HTTPS.

Un frutto controverso

Il Wi-Fi Pineapple è particolarmente controverso in quanto mette alcune tecniche di hacking potenzialmente molto pericolose nelle mani di hacker potenzialmente non qualificati. Rendendo il dispositivo così facile da usare, lo rende accessibile a un gruppo più ampio di malintenzionati. È anche relativamente economico a meno di $ 100 per il Nano Basic. Il dispositivo è facilmente disponibile tramite il sito Web Hak5 con spedizioni in tutto il mondo. Potresti anche acquistalo su Amazon per un po ', anche se a un prezzo gonfiato.

Kent Lawson di Private WiFi ha etichettato l'Ananas un "giocattolo che non ha un uso legittimo". Tuttavia, Darren Kitchen di Hak5 nega che sia così. Dice che vende il dispositivo principalmente a governi e pen-tester. Afferma inoltre che il motivo per cui ha sviluppato il dispositivo è stato quello di aumentare la consapevolezza degli exploit Wi-Fi e degli attacchi MITM.

Uno dei potenziali usi del Wi-Fi Pineapple è usare MITM per eseguire attacchi di phishing. Passando tutti i tuoi dati attraverso l'Ananas, questi sono vulnerabili a furti e abusi. Ciò include password, e-mail e qualsiasi altra informazione riservata. L'aggressore potrebbe non essere nemmeno nella zona in quanto l'Ananas può essere controllato da remoto su Internet.

Sebbene Pineapple accetti solo sonde per la rete Wi-Fi corrente, è possibile forzare qualsiasi dispositivo a connettersi. Di modifica del binario hostapd, si può dire al dispositivo di accettare sonde anche per la propria rete Wi-Fi domestica. Ciò significa che se hai delle reti Wi-Fi salvate, verrai attratto dall'honeypot.

Come proteggersi

Il Wi-Fi Pineapple rende un attaccante MITM quasi invisibile. Potresti pensare che ciò renderebbe quasi impossibile proteggerti. Tuttavia, ci sono alcuni modi per eludere la sua trappola appiccicosa. La tua prima linea di difesa dovrebbe essere quella di usa sempre una VPN 6 VPN senza log che catturano seriamente la tua privacyIn un'epoca in cui ogni movimento online viene tracciato e registrato, una VPN sembra una scelta logica. Abbiamo dato un'occhiata a sei VPN che prendono sul serio il tuo anonimato. Leggi di più quando utilizzando il Wi-Fi pubblico 3 pericoli di accesso al Wi-Fi pubblicoHai sentito che non dovresti aprire PayPal, il tuo conto bancario e forse anche la tua e-mail durante l'utilizzo del WiFi pubblico. Ma quali sono i rischi reali? Leggi di più . Crittografando tutto il tuo traffico con la VPN, elimini la raccolta dati del Wi-Fi Pineapple. Certo, ce ne sono molti altri buoni motivi per cui dovresti usare una VPN 11 Ragioni per cui hai bisogno di una VPN e di cosa si trattaLe reti private virtuali possono proteggere la tua privacy. Spieghiamo cosa fanno esattamente e perché dovresti usare una VPN. Leggi di più pure. Per evitare il rete nota sfruttare, assicurati di disattivare il Wi-Fi quando non lo usi. Questo impedisce anche agli inserzionisti e ad altre società rintracciarti in tutto il mondo Come il Wi-Fi può seguirti in tutto il mondoQuando siamo online, perdiamo più informazioni di quanto intendiamo, spesso grazie al Wi-Fi. In effetti, può anche essere utilizzato per rintracciarti ovunque tu sia in tutto il mondo. Leggi di più .

L'hacker potrebbe provare a farlo usa attacchi di phishing 4 metodi generali che è possibile utilizzare per rilevare attacchi di phishingUn "phishing" è un termine per un sito Web di truffa che cerca di assomigliare a un sito che sai potrebbe benissimo e visitare spesso. L'atto di tutti questi siti che cercano di rubare il tuo account ... Leggi di più per indurti a consegnare dati riservati. Puoi battere questo attacco rimanendo vigile e verifica HTTPS HTTPS ovunque: utilizzare HTTPS anziché HTTP quando possibile Leggi di più . Altrettanto importante è non ignorare avvisi sul certificato del sito Web Che cos'è un certificato di sicurezza del sito Web e perché dovresti preoccuparti? Leggi di più in quanto sono un segno che qualcosa non va. Supponendo di connettersi a una rete Wi-Fi pubblica senza una VPN, evitare di utilizzarla siti Web sensibili come negozi online o servizi bancari L'online banking è sicuro? Principalmente, ma qui ci sono 5 rischi che dovresti conoscereC'è molto da apprezzare sull'online banking. È conveniente, può semplificarti la vita, potresti persino ottenere tassi di risparmio migliori. Ma l'online banking è sicuro come dovrebbe essere? Leggi di più . Se tendi a lavorare da remoto o viaggi spesso, può valere la pena investendo nel tuo hotspot mobile I 7 migliori hotspot Wi-Fi portatili portatiliSe passi più tempo lontano da casa che a casa, rimarrai sorpreso da quanto sia utile un hotspot Wi-Fi portatile. Ti consente di portare Internet con te ovunque tu vada. Leggi di più .

Pizza Ananas Wi-Fi

La tua visione dell'Ananas Wi-Fi sarà probabilmente colorata da quale parte del dibattito ti siedi. È utile in quanto uno strumento di hacking etico può superare il suo possibile uso nefasto. Tuttavia, ciò non significa che non dovresti prendere provvedimenti per proteggerti.

Vedere qualcuno seduto in un bar con hardware di rete avrebbe chiaramente sollevato alcune sopracciglia. Purtroppo l'hacker potrebbe non essere così subdolo. Puoi ridurre al minimo il rischio assicurandoti di utilizzare una VPN, in particolare sulle reti Wi-Fi. Rimanere attenti agli avvisi dei certificati o siti Web dall'aspetto sospetto può anche aiutarti a proteggere i tuoi dati.

Avevi mai sentito parlare del Wi-Fi Pineapple prima? Ne hai visto uno di persona? Sei mai stato vittima di un attacco del MITM? Fateci sapere nei commenti qui sotto!

Crediti immagine: Foxy burrow / Shutterstock