Home-theater-designers
Az ananász az egyik legvitatottabb gyümölcs. A pizzára való felvétel kulináris élvezet vagy gyalázat szemléletétől függően. Bár most van egy másik ananászfajta, amely veszélyeztetheti a biztonságot.
A Wi-Fi Pineapple olyan eszköz, amely jobban hasonlít egy Wi-Fi hozzáférési pontra, mint névadója. A zsebméretű eszközt a penetrációs tesztelésre hozták létre, de újratervezhető rosszindulatú emberközép támadások végrehajtására. Ha egy hacker nyilvános helyen szabadítja fel a Wi-Fi-ananászt, még azután is, hogy megtette a szükséges intézkedéseket, akkor is sebezhető lehet.
Mi az a Wi-Fi ananász?
Az Wi-Fi ananász hardver, amelyet eredetileg a hálózati penetráció tesztelésére hoztak létre. A tollvizsgálat a rendszer engedélyezett támadása a sérülékenységek felderítése érdekében. A gyakorlat része egy nagyobb tesztelési ágnak, amelyet etikus hackelésnek neveznek.
A hagyományos tollvizsgálat gyakran speciális szoftverek használatát és operációs rendszerek, például a Kali Linux . A Wi-Fi Ananász azonban csökkenti a tesztek elvégzéséhez szükséges műszaki szakértelmet. Valójában ez az egyik leginkább fogyasztóbarát tesztelő eszköz. Egy eszközbe csomagolva, vonzó és könnyen használható felhasználói felülettel felszerelve, rendkívül leegyszerűsíti a folyamatot. Még egy kísérőalkalmazást is tartalmaz az Android számára, amely lehetővé teszi a legújabb frissítések letöltését és az eszköz beállítását.
Az Ananász hotspot mézes edényként működik, hogy a gyanútlan felhasználókat rákapcsolja az eszközre. Észrevette már, hogy amikor bekapcsolva hagyja telefonja Wi-Fi-jét, ha hazaér, automatikusan csatlakozik az otthoni hálózathoz? A Pineapple kihasználja ezt az automatikus csatlakozás funkciót, hogy becsapja az eszközöket a csatlakozásra. A telefon által felismert hálózati SSID használatával az ember automatikus kapcsolatot támadja meg.
Gyakran az Ananász csatlakozik a valódi Wi-Fi hálózathoz, így továbbra is kap internetkapcsolatot, és nem tud róla. Ez azonban akár olyan Wi-Fi hálózatok hamisítására is használható, amelyekhez a tesztelő nem fér hozzá. Ez a célhálózati SSID azonosító használatával, majd USB -modem vagy internetmegosztás segítségével történik az Ananász internethez való csatlakoztatásához.
Egy szó az emberközép támadásokról
Az ember a közepén támadás az, amikor egy rosszindulatú támadó beszúrja magát közétek és az internet közé. Gyakran hasonlítják őket a lehallgatási támadásokhoz, amelyek gyakoriak voltak a digitális kor előtti korszakban. Az MITM támadás olyan, mintha valaki hallgatna más webhelyekkel folytatott kommunikációjára. Azt gondolhatja, hogy ha nincs titkolnivalója, akkor ez meglehetősen ártalmatlan. Ezek azonban sokkal károsabbak lehetnek, mint gondolnád.
A kapcsolat között ülve a támadó megtekintheti az interneten keresztül elküldeni kívánt összes adatot. Ez különösen veszélyes lehet, ha online vásárolni vagy banki tevékenységet folytat. Ha a webhely nem használja a HTTPS protokollt, akkor az összes adat titkosítatlan, és a támadó számára látható. Még akkor is, ha a webhely HTTPS protokollt használ, a támadó hamisíthatja az igazi webhelyet, és hamis weboldalt kínál az adatok gyűjtésére. Vagy használhatnak egy olyan eszközt, mint az SSLStrip, hogy eltávolítsák a HTTPS titkosítást.
Ellentmondásos gyümölcs
A Wi-Fi Ananász különösen vitatott, mivel néhány potenciálisan nagyon veszélyes hackelési technikát ad a potenciálisan képzetlen hackerek kezébe. Azáltal, hogy az eszközt ennyire egyszerűvé teszi, hozzáférhetővé teszi a rosszindulatú támadók nagyobb csoportja számára. Viszonylag olcsó is, kevesebb, mint 100 dollár a Nano Basic számára. Az eszköz könnyen elérhető a Hak5 webhelyen keresztül, világszerte szállítva. Akár te is vedd meg az Amazon -on egy ideig, bár felfújt áron.
Kent Lawson a Privát Wi -Fi -nél „ananásznak nevezte a játékot, amelynek nincs jogos haszna”. Azonban a Hak5 Darren Kitchen cáfolja, hogy ez így lenne. Azt mondja, hogy a készüléket elsősorban kormányoknak és tollpróbáknak értékesíti. Azt is állítja, hogy az eszköz kifejlesztésének oka az volt, hogy felhívja a figyelmet a Wi-Fi kihasználásra és az MITM támadásokra.
kinyomtathatja a mappában és almappákban található fájlok listáját
A Wi-Fi Pineapple egyik lehetséges felhasználása az MITM használata az adathalász támadások végrehajtására. Ha minden adatát az Ananászon keresztül továbbítja, sebezhetővé válik a lopások és visszaélések ellen. Ez magában foglalja a jelszavakat, e -maileket és minden egyéb bizalmas információt. Előfordulhat, hogy a támadó nincs is a környéken, mivel az Ananász távolról irányítható az interneten keresztül.
Annak ellenére, hogy a Pineapple csak a jelenlegi Wi-Fi hálózathoz fogad szondákat, lehetséges, hogy bármely eszközt rákényszerítsen a csatlakozásra. Által a hostapd bináris módosítása , a készüléknek elmondható, hogy akár otthoni Wi-Fi hálózatához is fogadjon szondákat. Ez azt jelenti, hogy ha van mentett Wi-Fi hálózata, akkor a mézespotba fog vonulni.
Hogyan védje meg magát
A Wi-Fi Ananász szinte láthatatlan MITM támadót tesz lehetővé. Azt gondolhatja, hogy ez szinte lehetetlenné teszi önvédelemét. Van azonban néhány módja annak, hogy elkerülje ragadós csapdáját. Az első védelmi vonal az, hogy mindig használjon VPN-t nyilvános Wi-Fi használatakor. Ha az összes forgalmat titkosítja a VPN segítségével, elkerülheti a Wi-Fi Pineapple adatgyűjtését. Természetesen sok más is van jó okok, hogy VPN -t kell használnia is. Hogy elkerülje a ismert hálózat kihasználni, feltétlenül kapcsolja ki a Wi-Fi-t, amikor nem használja. Ez megakadályozza azt is, hogy a hirdetők és más vállalatok világszerte nyomon kövessék Önt.
A hacker megpróbálhat adathalász támadásokat becsapni titkos adatok átadására. Ezt a támadást legyőzheti, ha éber marad, és ellenőrzi a HTTPS -t. Ugyanilyen fontos, hogy ne hagyja figyelmen kívül figyelmeztetések a webhely tanúsítványára mivel annak a jele, hogy valami nincs rendben. Tegyük fel, hogy VPN nélkül csatlakozik egy nyilvános Wi-Fi hálózathoz, és ne használjon érzékeny webhelyeket, például online áruházakat vagy banki szolgáltatásokat. Ha hajlamos távolról dolgozni vagy gyakran utazni, akkor érdemes befektetnie saját mobil hotspotjába is.
Wi-Fi Pineapple Pizza
A Wi-Fi-ananászról alkotott nézetedet valószínűleg az fogja színesíteni, hogy a vita melyik oldalán állsz. Hasznos, mivel az etikus hackelési eszköz meghaladhatja annak esetleges aljas használatát. Ez azonban nem jelenti azt, hogy ne tegyen lépéseket a védelme érdekében.
Látni valakit, aki egy hálózati boltban lévő kávézóban ül, egyértelműen felvonta a szemöldökét. Sajnos a hacker nem lehet ennyire kifogástalan. Minimalizálhatja kockázatát, ha gondoskodik arról, hogy VPN-t használjon, különösen Wi-Fi hálózatokon. Ha figyel a tanúsítványokra vonatkozó figyelmeztetésekre vagy a gyanús kinézetű webhelyekre, akkor is biztonságban tudhatja adatait.
Hallottál már a Wi-Fi Ananászról? Láttál egyet személyesen? Voltál már MITM támadás áldozata? Tudassa velünk az alábbi megjegyzésekben!
Képhitel: Foxy burrow/Shutterstock
Részvény Részvény Csipog Email 5 tipp a VirtualBox Linux gépek feltöltéséhezUnod már a virtuális gépek által kínált gyenge teljesítményt? Íme, mit kell tennie a VirtualBox teljesítményének növelése érdekében.
Olvassa tovább Kapcsolódó témák- Biztonság
- Router
- Online biztonság
- Vezetéknélküli Biztonság
James a MakeUseOf Vevői útmutatók szerkesztője és szabadúszó író, aki mindenki számára hozzáférhetővé és biztonságossá teszi a technológiát. Kiemelt érdeklődés a fenntarthatóság, az utazás, a zene és a mentális egészség iránt. Gépészmérnöki diplomát szerzett a Surrey Egyetemen. A PoTS Jots krónikus betegségekről ír.
Továbbiak James Frew -tólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide