Kas ir Wi-Fi ananāss un vai tas var apdraudēt jūsu drošību?

Kas ir Wi-Fi ananāss un vai tas var apdraudēt jūsu drošību?

Ananāsi ir viens no strīdīgākajiem augļiem. Tā iekļaušana picā ir vai nu kulinārijas prieks, vai apkaunojums atkarībā no jūsu viedokļa. Tagad, lai gan ir vēl viens ananāsu veids, kas var apdraudēt jūsu drošību.





Wi-Fi Pineapple ir ierīce, kas vairāk līdzinās Wi-Fi piekļuves punktam, nevis tās vārdabrālis. Kabatas izmēra ierīce tika izveidota iekļūšanas pārbaudei, taču to var pārkārtot, lai veiktu ļaunprātīgus uzbrukumus cilvēkiem. Ja hakeris publiskā vietā atver Wi-Fi ananāsu, pat ja esat veicis pasākumus, lai sevi aizsargātu, jūs joprojām varat būt neaizsargāts.



Kas ir Wi-Fi ananāss?

The Wi-Fi ananāss ir aparatūra, kas sākotnēji tika izveidota tīkla iespiešanās testēšanai. Pildspalvu pārbaude ir atļauts sistēmas uzbrukums, lai atrastu ievainojamības. Prakse ir daļa no plašākas testēšanas nozares, kas pazīstama kā ētiskā uzlaušana.





Tradicionālajai pildspalvu pārbaudei bieži vien ir jāizmanto specializēta programmatūra un operētājsistēmas, piemēram, Kali Linux . Tomēr Wi-Fi Pineapple samazina tehnisko pieredzi, kas nepieciešama testu veikšanai. Faktiski tā ir viena no patērētājiem draudzīgākajām testēšanas ierīcēm. Iepakots vienā ierīcē un aprīkots ar pievilcīgu un viegli lietojamu lietotāja interfeisu, tas ievērojami vienkāršo procesu. Tam pat ir Android papildprogramma, kas ļauj lejupielādēt jaunākos atjauninājumus un veikt ierīces iestatīšanu.

Ananāss darbojas kā karsta punkta medus katls, lai ļaunprātīgos lietotājus pieslēgtu ierīcei. Vai esat kādreiz pamanījuši, ka, atstājot ieslēgtu tālruņa Wi-Fi, atgriežoties mājās, tas automātiski izveido savienojumu ar jūsu mājas tīklu? Pineapple izmanto šo automātiskās savienošanas funkciju, lai pievilinātu ierīces izveidot savienojumu. Izmantojot tālruņa SSID, kuru tālrunis atpazīst, tas pārtver automātisko savienojumu kā uzbrukumu cilvēkam.



Bieži vien ananāss ir savienots ar patieso Wi-Fi tīklu, lai jūs joprojām iegūtu interneta savienojumu un nezinātos. Tomēr to var pat izmantot, lai viltotu Wi-Fi tīklus, kuriem testētājam nav piekļuves. Tas tiek darīts, izmantojot mērķa tīkla SSID un pēc tam izmantojot USB modemu vai piesaisti, lai ananāsu savienotu ar internetu.

Vārds par uzbrukumiem cilvēkam vidū

Vīrietis pa vidu ir uzbrukums, kad ļaunprātīgs uzbrucējs ievietojas starp jums un internetu. Tos bieži salīdzina ar noklausīšanās uzbrukumiem, kas bija izplatīti pirms digitālās ēras. MITM uzbrukums ir kā kāds, kas ieklausās jūsu saziņā ar citām vietnēm. Jūs domājat, ka, ja jums nav ko slēpt, tas ir diezgan nekaitīgi. Tomēr tie var būt daudz kaitīgāki, nekā jūs iedomājaties.



Sēžot starp jūsu savienojumu, uzbrucējs var apskatīt visus datus, kurus plānojat nosūtīt internetā. Tas var būt īpaši bīstami, ja plānojat iepirkties tiešsaistē vai bankā. Ja vietne neizmanto HTTPS, tad visi jūsu dati ir nešifrēti un uzbrucējs tos var redzēt. Pat ja vietne izmanto HTTPS, uzbrucējs var viltot reālo vietni, piedāvājot jums viltotu vietni, lai apkopotu jūsu datus. Vai arī viņi varētu izmantot tādu rīku kā SSLStrip, lai noņemtu HTTPS šifrēšanu.

Pretrunīgs auglis

Wi-Fi ananāss ir īpaši pretrunīgs, jo tas potenciāli ļoti bīstamus hakeru paņēmienus nodod potenciāli nekvalificētu hakeru rokās. Padarot ierīci tik viegli lietojamu, tā padara to pieejamu lielākai ļaunprātīgu uzbrucēju grupai. Nano Basic tas ir arī salīdzinoši lēts - mazāk nekā 100 USD. Ierīce ir viegli pieejama vietnē Hak5 ar piegādi visā pasaulē. Jūs pat varētu nopirkt to Amazon uz laiku, kaut arī par uzpūstu cenu.



Kents Lavsons privātajā WiFi tīklā ananāsu nosauca par “rotaļlietu, kurai nav likumīga lietojuma”. Tomēr Hak5 Darren Kitchen noliedz, ka tas tā būtu. Viņš saka, ka pārdod ierīci galvenokārt valdībām un pildspalvu testētājiem. Viņš arī apgalvo, ka iemesls, kāpēc viņš izstrādāja ierīci, bija informētības palielināšana par Wi-Fi izmantošanu un MITM uzbrukumiem.

vai jūs varat sajaukt dažādu zīmolu aunus

Viens no iespējamiem Wi-Fi Pineapple izmantošanas veidiem ir MITM izmantošana pikšķerēšanas uzbrukumu veikšanai. Izlaižot visus savus datus caur ananāsu, tas tiek neaizsargāts pret zādzībām un ļaunprātīgu izmantošanu. Tas ietver paroles, e -pastus un jebkuru citu konfidenciālu informāciju. Uzbrucējs, iespējams, pat neatrodas šajā teritorijā, jo ananāsu var vadīt attālināti, izmantojot internetu.

Lai gan Pineapple pieņem zondes tikai pašreizējam Wi-Fi tīklam, ir iespējams piespiest jebkuru ierīci pieslēgties. Autors modificējot hostapd bināro , ierīcei var likt pieņemt zondes pat jūsu mājas Wi-Fi tīklam. Tas nozīmē, ka, ja jums ir saglabāti Wi-Fi tīkli, jūs tiksiet piesaistīts medus katlam.

Kā sevi pasargāt

Wi-Fi ananāss padara gandrīz neredzamu MITM uzbrucēju. Jūs domājat, ka tādējādi būtu gandrīz neiespējami sevi pasargāt. Tomēr ir daži veidi, kā izvairīties no tā lipīgajiem slazdiem. Jūsu pirmajai aizsardzības līnijai vajadzētu būt vienmēr izmantot VPN, izmantojot publisko Wi-Fi. Šifrējot visu datplūsmu, izmantojot VPN, jūs izvairāties no Wi-Fi Pineapple datu vākšanas. Protams, ir daudz citu labi iemesli, kāpēc jums vajadzētu izmantot VPN arī. Lai izvairītos no zināms tīkls izmantot, noteikti izslēdziet Wi-Fi, kad to neizmantojat. Tas arī neļauj reklāmdevējiem un citiem uzņēmumiem izsekot jums visā pasaulē.

Hakeris var mēģināt izmantot pikšķerēšanas uzbrukumus, lai pievilinātu jūs nodot konfidenciālus datus. Jūs varat pārspēt šo uzbrukumu, saglabājot modrību un pārbaudot HTTPS. Tikpat svarīgi ir neignorēt brīdinājumi par vietnes sertifikātu jo tās ir zīme, ka kaut kas nav kārtībā. Pieņemot, ka izveidojat savienojumu ar publisku Wi-Fi tīklu bez VPN, neizmantojiet sensitīvas vietnes, piemēram, tiešsaistes veikalus vai banku pakalpojumus. Ja jums ir tendence strādāt attālināti vai bieži ceļot, iespējams, ir vērts ieguldīt arī savā mobilajā tīklājā.

Wi-Fi ananāsu pica

Jūsu skatījumu uz Wi-Fi ananāsu, iespējams, iekrāsos tas, kurā diskusijas pusē jūs sēdējat. Tas ir lietderīgi, jo ētisks hakeru rīks var atsvērt tā iespējamo nelietīgo izmantošanu. Tomēr tas nenozīmē, ka jums nevajadzētu veikt pasākumus, lai aizsargātu sevi.

Ieraugot kādu sēžam kafejnīcā ar tīkla aparatūru, acīmredzami paceltos uzacis. Diemžēl hakeris var nebūt tik nepārprotams. Jūs varat samazināt savu risku, pārliecinoties, ka izmantojat VPN, īpaši Wi-Fi tīklos. Uzturot brīdinājumu par sertifikātu brīdinājumiem vai vietnēm ar aizdomīgu izskatu, varat arī palīdzēt aizsargāt savus datus.

Vai esat dzirdējis par Wi-Fi ananāsu iepriekš? Vai esat redzējis vienu personīgi? Vai esat kādreiz bijis MITM uzbrukuma upuris? Paziņojiet mums zemāk esošajos komentāros!

Attēlu kredīti: Foxy burrow/Shutterstock

Kopīgot Kopīgot Čivināt E -pasts 5 padomi, kā uzlādēt VirtualBox Linux iekārtas

Vai esat noguris no virtuālo mašīnu piedāvātās sliktās veiktspējas? Lūk, kas jums jādara, lai uzlabotu VirtualBox veiktspēju.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • Maršrutētājs
  • Drošība tiešsaistē
  • Bezvadu drošība
Par autoru Džeimss Frew(Publicēti 294 raksti)

Džeimss ir MakeUseOf pircēju ceļvežu redaktors un ārštata rakstnieks, padarot tehnoloģijas pieejamas un drošas ikvienam. Liela interese par ilgtspējību, ceļojumiem, mūziku un garīgo veselību. Ieguvis mašīnbūvi Surrey universitātē. Atrodams arī PoTS Jots, rakstot par hroniskām slimībām.

Vairāk no Džeimsa Frew

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu