Какво е Wi-Fi ананас и може ли да компрометира вашата сигурност?

реклама

Ананасът е един от най-спорните плодове наоколо. Включването в пица е или кулинарна наслада, или позор, в зависимост от вашата гледна точка. Въпреки че има друг вид ананас, който може да е в състояние да компрометира вашата сигурност.

Wi-Fi ананасът е устройство, което по-скоро прилича на Wi-Fi точка за достъп, отколкото съименника му. Устройството с джобен размер е създадено за тестване на проникване, но може да бъде пренасочено за извършване на злонамерени атаки на човек в средата. Ако хакер отключи Wi-Fi ананаса на обществено място, дори и след като предприемете стъпки, за да се осигурите, все още можете да сте уязвими.

Какво е Wi-Fi ананас?

Най- Wi-Fi ананас е хардуер, който първоначално е създаден за тестване на мрежата за проникване. Тестването с писалка е оторизирана атака на система с цел намиране на уязвимости. Практиката е част от по-голям клон на тестване известен като етично хакерство.

Традиционното тестване с химикалки често изисква използването на специализиран софтуер и

операционни системи като Kali Linux. Ананасът Wi-Fi обаче намалява техническата експертиза, необходима за извършване на тестовете. Всъщност това е едно от най-удобните за тестване устройства за потребителите. Опакован в едно устройство и оборудван с атрактивен и лесен за използване потребителски интерфейс, той опростява процеса изключително. Той дори има a придружително приложение за Android което ви позволява да изтеглите най-новите актуализации и да извършите настройката на устройството.

Ананасът действа като меденка за гореща точка, за да накара нищо неподозиращи потребители да се свържат с устройството. Забелязали ли сте, че когато оставите Wi-Fi на телефона си включен, когато се приберете, той автоматично се свързва с вашата домашна мрежа? Ананасът използва тази функция за автоматично свързване, за да измами устройствата за свързване. Използвайки мрежовия SSID, който телефонът ви разпознава, той прихваща автоматичната връзка като атака на човек.

Често Ананасът е свързан към истинската Wi-Fi мрежа, така че все пак получавате интернет връзка и оставате в неведение. Въпреки това може дори да се използва за подправяне на Wi-Fi мрежи, до които тестерът няма достъп. Това става с помощта на целевата мрежа SSID и след това с помощта на USB модем или свързване, за да свържете Ананаса към интернет.

Дума за атаките на човек в средата

А атака на човек в средата Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още е, когато злонамерен нападател се вмъква между вас и интернет. Те често се сравняват с атаките за подслушване, които са били обичайно място в преддигитална ера. MITM атаката е като някой да слуша в комуникациите ви с други уебсайтове. Може да си мислите, че ако нямате какво да криете, това е доста безобидно. Те обаче могат да бъдат много по-вредни, отколкото си представяте.

Седейки между вашата връзка, нападателят може да прегледа всички данни, които възнамерявате да изпратите по интернет. Това може да бъде особено опасно, ако възнамерявате да пазарувате онлайн или банкирате. Ако уебсайтът не използва HTTPS, всичките ви данни са нешифровани и се виждат от нападателя. Дори ако сайтът използва HTTPS, нападателят може да измами истинския уебсайт, предлагайки ви фалшив за събиране на вашите данни. Или биха могли да използват инструмент като SSLStrip за премахване на криптирането на HTTPS.

Спорен плод

Ананасът на Wi-Fi е особено противоречив, тъй като поставя в ръцете на потенциално неквалифицирани хакери някои потенциално много опасни хакерски техники. Като прави устройството толкова лесно за използване, го прави достъпно за по-голяма група злонамерени нападатели. Той също е сравнително евтин на по-малко от 100 долара за Nano Basic. Устройството е лесно достъпно чрез уебсайта Hak5 с доставка по целия свят. Бихте могли дори купете го на Amazon за известно време, макар и на завишена цена.

Кент Лоусън от Private WiFi нарече Ананаса „играчка, която няма законна употреба“. Darren Kitchen обаче на Hak5 отрича това да е така. Той казва, че продава устройството най-вече на правителства и химикалки. Той също така твърди, че причината, поради която е разработил устройството, е да повиши осведомеността за Wi-Fi подвизите и MITM атаките.

Едно от потенциалните приложения за Wi-Fi ананаса е използването на MITM за извършва фишинг атаки. Предавайки всичките си данни през Ананаса, той е уязвим за кражба и злоупотреба. Това включва пароли, имейли и всяка друга поверителна информация. Нападателят може дори да не е в района, тъй като ананасът може да се контролира дистанционно по интернет.

Въпреки че ананасът приема само сонди за текущата Wi-Fi мрежа, е възможно всяко устройство да се свърже. от промяна на двоичния файл hostapd, може да се каже на устройството да приема сонди дори за домашната ви Wi-Fi мрежа. Това означава, че ако имате запазени Wi-Fi мрежи, ще бъдете привлечени в медения саксия.

Как да се защитим

Ананасът Wi-Fi прави почти невидим MITM нападател. Може да си мислите, че това би направило почти невъзможно да се защитите. Въпреки това, има няколко начина за избягване на лепкавия му капан. Първата ви линия на защита срещу трябва да бъде винаги използвайте VPN 6 VPN-и на Logless, които взимат сериозно поверителността виВ епоха, в която всяко онлайн движение се проследява и регистрира, VPN изглежда логичен избор. Разгледахме шест VPN, които вземат сериозно вашата анонимност. Прочетете още кога използване на обществен Wi-Fi 3 опасности от влизане в обществен Wi-FiЧухте, че не трябва да отваряте PayPal, банковата си сметка и евентуално дори имейла си, докато използвате обществен WiFi. Но какви са действителните рискове? Прочетете още . Като криптирате целия си трафик с VPN, вие избягвате събирането на данни на Wi-Fi Pineapple. Разбира се, има и много други добри причини трябва да използвате VPN 11 причини защо имате нужда от VPN и какво представляваВиртуалните частни мрежи могат да защитят вашата поверителност. Обясняваме какво точно правят и защо трябва да използвате VPN. Прочетете още също. За да се избегне известна мрежа експлоатирайте, не забравяйте да изключите Wi-Fi, когато не го използвате. Това предотвратява и рекламодателите и другите компании проследявайки те по целия свят Как Wi-Fi може да ви проследи по целия святКогато сме онлайн, ние изтичаме повече информация, отколкото искаме, често благодарение на Wi-Fi. Всъщност може дори да се използва, за да ви проследи, където и да сте по света. Прочетете още .

Хакерът може да се опита да направи използвайте фишинг атаки 4 Общи метода, които можете да използвате за откриване на атаки с фишинг„Фиш“ е термин за измамен уебсайт, който се опитва да изглежда като сайт, за който знаете, че може и да посещава често. Актът на всички тези сайтове, които се опитват да откраднат акаунта ви ... Прочетете още за да ви подмамя да предадете поверителни данни. Можете да победите тази атака, като сте нащрек и проверка за HTTPS HTTPS навсякъде: Използвайте HTTPS вместо HTTP, когато е възможно Прочетете още . Също толкова важно е да не се игнорира предупреждения за сертификат за уебсайт Какво е сертификат за сигурност на уебсайт и защо трябва да се грижите? Прочетете още тъй като те са знак, че нещо не е наред. Да предположим, че се свързвате с обществена Wi-Fi мрежа без VPN, избягвайте да използвате чувствителни уебсайтове като онлайн магазини или банкиране Онлайн банкирането безопасно ли е? Най-вече, но ето 5 рискове, за които трябва да знаетеМного може да се хареса на онлайн банкирането. Удобно е, може да опрости живота ви, дори може да получите по-добри нива на спестявания. Но онлайн банкирането е толкова безопасно и сигурно, колкото трябва да бъде? Прочетете още . Ако сте склонни да работите отдалечено или пътувате често, може също да си струва инвестирайте в собствена мобилна гореща точка 7-те най-добри портативни мобилни точки за Wi-FiАко прекарвате повече време извън дома си, отколкото у дома, ще се изненадате колко полезен е преносим Wi-Fi гореща точка. Тя ви позволява да вземете интернет със себе си, където и да отидете. Прочетете още .

Wi-Fi пица с ананас

Вашето виждане за Wi-Fi ананаса вероятно ще бъде оцветено от коя страна на дебата седите. Полезността като етичен хакерски инструмент може да надвиши възможното му злоупотреба. Това обаче не означава, че не трябва да предприемате стъпки, за да се защитите.

Виждането на някой, който седи в кафене с мрежов хардуер, ясно би повдигнало някои вежди. За съжаление хакерът може да не е чак толкова непокорен. Можете да сведете до минимум риска, като се уверите, че използвате VPN, особено в Wi-Fi мрежи. Проследяването на предупреждения за сертификати или подозрителни изглеждащи уебсайтове също може да ви помогне да защитите данните си.

Чували ли сте преди това за Wi-Fi ананас? Виждали ли сте един лично? Някога ли сте били жертва на MITM атака? Уведомете ни в коментарите по-долу!

Изображение Кредити: Foxy burrow / Shutterstock