Hva er en Wi-Fi ananas og kan den kompromissere sikkerheten din?
Ananas er en av de mest omstridte fruktene rundt. Det er inkludering på pizza er enten en kulinarisk fryd eller en skam avhengig av synspunktet ditt. Nå selv om det er en annen type ananas som kan kompromittere sikkerheten din.
Wi-Fi Ananas er en enhet som ligner mer på et Wi-Fi-tilgangspunkt enn sin navnebror. Den lommeformede enheten ble opprettet for penetrasjonstesting, men kan re-purposed å utføre ondsinnede man-i-midten-angrep. Hvis en hacker slipper Wi-Fi-ananas ut på et offentlig sted, selv etter at du har tatt skritt for å sikre deg selv, kan du fortsatt være sårbar.
Hva er en Wi-Fi ananas?
Wi-Fi Ananas er et maskinvare som opprinnelig ble opprettet for testing av nettverkspenetrasjon. Penntesting er et autorisert angrep av et system for å finne sårbarheter. Øvelsen er en del av en større grense av testing, kjent som Ethical Hacking.
Tradisjonell penntest krever ofte bruk av spesialisert programvare og operativsystemer som Kali Linux. Imidlertid reduserer Wi-Fi Ananas den tekniske kompetansen som trengs for å utføre testene. Faktisk er det en av de mest forbruksvennlige testenhetene. Pakket i en enhet og utstyrt med et attraktivt og brukervennlig brukergrensesnitt, forenkler prosessen enormt. Den har til og med en ledsagerapp for Android som lar deg laste ned de nyeste oppdateringene og utføre enhetsoppsettet.
Ananas fungerer som en hotspot honeypot for å få intetanende brukere å koble til enheten. Har du noen gang lagt merke til at når du har forlatt telefonens Wi-Fi slått på, når du kommer hjem, kobles den automatisk til hjemmenettverket ditt? Ananasen utnytter denne autoconnect-funksjonen til å lure enheter til å koble til. Ved å bruke et SSID-nettverk som telefonen gjenkjenner, avbryter den den automatiske tilkoblingen som et man-i-midten-angrep.
Ofte er ananas koblet til det sanne Wi-Fi-nettverket, slik at du fortsatt får en internettforbindelse og forblir uvitende. Det kan imidlertid til og med brukes til å spoofe Wi-Fi-nettverk som testeren ikke har tilgang til. Dette gjøres ved å bruke målnettverks SSID, og deretter bruke et USB-modem eller tethering for å koble ananas til internett.
Et ord om Man-in-the-Middle Attacks
Et mann-i-midten-angrep Hva er en mann-i-midt-angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer er når en ondsinnet angriper legger seg inn mellom deg og internett. De blir ofte sammenlignet med avlytende angrep som var vanlig sted i en pre-digital epoke. Et MITM-angrep er som noen som lytter til kommunikasjonen din med andre nettsteder. Du kan tenke at hvis du ikke har noe å skjule, er dette ganske ufarlig. Imidlertid kan de være langt mer skadelige enn du forestiller deg.
Ved å sitte mellom forbindelsen din, kan angriperen se alle dataene du har til hensikt å sende over internett. Dette kan være spesielt farlig hvis du har tenkt å gjøre online shopping eller bank. Hvis nettstedet ikke bruker HTTPS, er alle dataene ukrypterte og synlige for angriperen. Selv om nettstedet bruker HTTPS, kan angriperen spoofe den virkelige nettsiden, og gir deg en falsk en for å samle inn dataene dine. Eller de kunne bruke et verktøy som SSLStrip for å fjerne HTTPS-kryptering.
En kontroversiell frukt
Wi-Fi-ananas er spesielt kontroversielt, da det setter noen potensielt svært farlige hackingsteknikker i hendene på potensielt ufaglærte hackere. Ved å gjøre enheten så enkel å bruke, gjør den den tilgjengelig for en større gruppe ondsinnede angripere. Det er også relativt billig for mindre enn $ 100 for Nano Basic. Enheten er lett tilgjengelig via Hak5-nettstedet med verdensomspennende frakt. Du kan til og med kjøpe den på Amazon for en tid, om enn til en oppblåst pris.
Kent Lawson på Private WiFi merket ananas a “leketøy som ikke har noen legitim bruk.” Men Hak5s Darren Kitchen benekter dette er tilfellet. Han sier at han selger enheten for det meste til regjeringer og penn-testere. Han hevder også at årsaken til at han utviklet enheten var å øke bevisstheten om Wi-Fi-utnytter og MITM-angrep.
En av de potensielle bruksområdene for Wi-Fi-ananas er å bruke MITM til å utføre phishing-angrep. Ved å overføre alle dataene dine via ananas er det igjen sårbart for tyveri og misbruk. Dette inkluderer passord, e-post og annen konfidensiell informasjon. Angriperen kan ikke engang være i området som ananas kan styres eksternt over internett.
Selv om ananas bare godtar sonder for det nåværende Wi-Fi-nettverket, er det mulig å tvinge en hvilken som helst enhet til å koble til. Ved å modifisere hostapd-binæret, kan enheten bli fortalt å akseptere probes selv for ditt hjem Wi-Fi-nettverk. Dette betyr at hvis du har lagrede Wi-Fi-nettverk, kommer du til å bli trukket inn i honeypoten.
Hvordan beskytte deg selv
Wi-Fi-ananaset gir en nesten usynlig MITM-angriper. Du kan tro at dette ville gjøre det nesten umulig å beskytte deg selv. Det er imidlertid noen måter å unngå sin klissete felle. Din første forsvarslinje mot bør alltid være å bruke en VPN 6 Logless VPNs som tar dine personlige opplysninger alvorlig 6 Logless VPNs som tar din privatliv alvorlig I en tid der alle online bevegelser spores og logges, virker et VPN et logisk valg. Vi har tatt en titt på seks VPN-er som tar anonymiteten din på alvor. Les mer når du bruker offentlig Wi-Fi 3 Fare for å logge på offentlig Wi-Fi 3 Fare for å logge på offentlig Wi-Fi Du har hørt at du ikke bør åpne PayPal, bankkontoen din og muligens til og med e-posten din mens du bruker offentlig WiFi. Men hva er de faktiske risikoen? Les mer . Ved å kryptere all trafikk med VPN, unngår du Wi-Fi Pineapples datainnsamling. Selvfølgelig er det mange andre gode grunner til at du skal bruke en VPN 11 grunner til at du bør bruke en VPN 11 grunner til at du bør bruke et VPN Virtual private nettverk er rimelig og brukervennlig. Her er noen grunner til at du bør bruke en VPN hvis du ikke har det. Les mer også. For å unngå kjent nettverk utnytte, sørg for at du slår Wi-Fi av når du ikke bruker det. Dette forhindrer også annonsører og andre firmaer som sporer deg rundt om i verden Hvordan Wi-Fi kan spore deg rundt om i verden Hvordan Wi-Fi sporer deg rundt om i verden Når vi leser online, leser vi mer informasjon enn vi mener, ofte takket være Wi-Fi . Faktisk kan det til og med brukes til å spore deg uansett hvor du er rundt om i verden. Les mer .
Hackeren kan prøve å bruke phishing-angrep 4 Generelle metoder du kan bruke til å oppdage phishing-angrep 4 Generelle metoder du kan bruke til å oppdage phishing-angrep En "phish" er et begrep for en nettside for svindel som forsøker å se ut som et nettsted du kjenner kanskje vel og besøk ofte. Handlingen på alle disse nettstedene prøver å stjele kontoen din ... Les mer for å lure deg til å overlevere konfidensielle data. Du kan slå dette angrepet ved å holde deg våken og sjekke HTTPS HTTPS Overalt: Bruk HTTPS i stedet for HTTP når mulig HTTPS overalt: Bruk HTTPS I stedet for HTTP når det er mulig å lese mer. Like viktig er å ikke ignorere nettsiden sertifikat advarsler Hva er et nettsted sikkerhetssertifikat og hvorfor skal du bry deg? Hva er et nettstedssikkerhetssertifikat og hvorfor skal du bry deg? Les mer som de er et tegn på at noe er galt. Hvis du antar at du kobler til et offentlig Wi-Fi-nettverk uten VPN, må du unngå å bruke sensitive nettsteder som nettbutikker eller banker. Er Online Banking Safe? For det meste, men her er 5 risikoer du bør vite om, er Online Banking Safe? For det meste, men her er 5 risikoer du bør vite om Det er mye å like om nettbank. Det er praktisk, kan forenkle livet ditt, du kan til og med få bedre besparelser. Men er nettbanken så trygg og trygg som den burde være? Les mer . Hvis du har en tendens til å jobbe eksternt eller ofte reise, kan det også være verdt å investere i ditt eget mobile hotspot. De 7 beste Portable Mobile Wi-Fi Hotspots De 7 beste bærbare mobil Wi-Fi-hotspots Hvis du bruker mer tid hjemmefra enn hjemme, Du vil bli overrasket over hvor nyttig et bærbart Wi-Fi-hotspot er. Det lar deg ta internett med deg overalt hvor du går. Les mer .
Wi-Fi Ananas Pizza
Visningen av Wi-Fi-ananas vil trolig bli farget av hvilken side av debatten du sitter på. Det er nytte som et etisk hackingsverktøy kan oppveie sin mulige brukbare bruk. Det betyr imidlertid ikke at du ikke bør ta skritt for å beskytte deg selv.
Å se noen sitte i en kaffebar med nettverksmaskinvare ville tydelig øke noen øyenbryn. Dessverre kan hackeren ikke være så uberørt. Du kan minimere risikoen ved å sørge for at du bruker en VPN, spesielt på Wi-Fi-nettverk. Å være oppmerksom på sertifikatadvarsler eller mistenkelige nettsteder kan også hjelpe deg med å sikre dataene dine.
Har du hørt om Wi-Fi ananas før? Har du sett en i person? Har du noen gang vært offer for et MITM-angrep? Gi oss beskjed i kommentarene nedenfor!
Image Credits: Foxy burrow / Shutterstock
Utforsk mer om: Internett-sikkerhet, ruter, trådløs sikkerhet.