Ce sunt atacurile Wi-Fi Pineapple și cum să le preveniți?

de
Tweet
Share
Share
Pin

Sunteți o victimă potențială a atacurilor Wi-Fi Pineapple dacă utilizați rețele Wi-Fi publice fără a respecta practicile online sigure.

În timp ce profesioniștii în securitate pot folosi dispozitivul Wi-Fi Pineapple pentru a efectua teste de penetrare, infractorii pot folosi instrumentul în mod ilegal pentru a executa atacuri de tip man-in-the-middle, portaluri malefice, HTTPS fals și alte exploatări.

În acest articol, veți afla despre dispozitivul Wi-Fi Pineapple, veți înțelege ce este acesta și cum să îl utilizați în mod legitim pentru a identifica vulnerabilitățile de securitate.

Vom vedea, de asemenea, cum infractorii pot folosi dispozitivul în mod ilegal pentru a fura informații sensibile de la utilizatori nebănuiți. Asadar, hai sa incepem.

Ce este Wi-Fi Pineapple?

Wi-Fi Pineapple este un dispozitiv portabil, de testare a pătrunderii, pentru identificarea vulnerabilităților în rețelele wireless. Dispozitivele Wi-Fi ananas sunt aproape similare cu punctele de acces wireless standard.

Cu toate acestea, au mai multă putere, distanțe mai lungi și un număr mai mare de dispozitive acceptate. Dispozitivele au caracteristici suplimentare concepute pentru a efectua teste de penetrare și auditare a rețelei.

Imagine Wi-Fi Ananas: Hak5

În timpul testelor, profesioniștii pot simula legal spargerea parolelor, punctele de acces necinstite, atacurile de tip man-in-the-middle și multe altele. Acest lucru le permite să identifice și să abordeze vulnerabilitățile din rețelele wireless.

În general, dispozitivul este ușor disponibil, ușor de utilizat și ieftin. Testerii de penetrare, hackerii etici și infractorii cibernetici pot folosi dispozitivul ananas din diferite motive.

Când este utilizat în mod legitim, dispozitivul oferă un instrument puternic de auditare a rețelei. Cu toate acestea, infractorii îl pot folosi pentru a spiona ilegal traficul de rețea și pentru a executa diverse atacuri de ananas Wi-Fi care le permit să fure date private sau să compromită dispozitivele utilizatorilor.

Infractorii cibernetici pot folosi ananasul Wi-Fi pentru a intercepta traficul de rețea pe măsură ce acesta circulă între un dispozitiv și internet. Deoarece poate asculta și transmite informațiile neschimbate, este dificil pentru utilizatori să știe când sunt atacați sau când cineva le fură datele personale.

De obicei, un dispozitiv compatibil Wi-Fi va difuza în mod continuu unele informații în timp ce încearcă să găsească rețele Wi-Fi disponibile. Odată ce dispozitivul ananas captează rețelele wireless difuzate, poate retransmite și poate informa dispozitivul utilizatorului că rețelele sunt disponibile. Cu toate acestea, acestea sunt rețele de acces wireless false cu același nume.

Un tablou de bord tipic W-Fi Pineapple: Wifiananas

Utilizatorul se va conecta apoi la rețeaua falsă, de obicei fără a furniza o parolă. Dacă dispozitivul este setat să se conecteze automat la rețelele wireless disponibile, se va conecta automat la punctul de acces fals controlat de criminali, fără nicio intervenție a utilizatorului.

Odată ce vă conectați la rețeaua publică wireless compromisă, infractorii pot captura și fura parole, detalii despre cardul de credit și alte informații sensibile pe măsură ce acestea circulă între dispozitivul dvs. și internet.

În plus, odată ajuns la punctul de acces necinstiți (RAP), infractorii vă pot redirecționa către un portal sau un server fals de logare pe care îl controlează. De exemplu, pot direcționa utilizatorii către site-uri web false precum Amazon, eBay, Facebook sau alte site-uri populare.

  11 Cea mai bună platformă de date despre clienți pentru afaceri în creștere

Atacatorul va fura apoi informații private, cum ar fi datele de conectare, detaliile cardului de credit, adresele și alte date pe care utilizatorul le trimite.

Unele dintre principalele atacuri de ananas Wi-Fi includ:

#1. Atacurile Om-în-Mijloc (MITM).

Folosind dispozitivul Wi-Fi ananas, criminalii pot crea un punct de acces fals care le permite să execute atacuri de tip man-in-the-middle (MITM). Inițial, vor păcăli un utilizator să se conecteze la internet folosind o rețea fără fir falsă pe care o controlează.

În acest atac, infractorii vor intercepta și vor transmite în liniște traficul dintre dispozitivul victimei și internet, furând adesea informații sensibile, cum ar fi parole, detalii bancare și alte date sensibile. Actorii rele pot folosi apoi datele private pentru a face tranzacții ilegale sau pot folosi detaliile bancare sau cardul de credit pentru a fura sau a transfera bani din conturile victimei.

#2. Zidul oilor

Dacă utilizatorii accesează o rețea fără a-și proteja identitatea, un administrator sau cineva care ascultă activitățile din rețea poate vedea informațiile sensibile, cum ar fi numele de utilizator și parola. Wall of Sheep este o demonstrație în care profesioniștii în securitate sau hackerii afișează o listă de dispozitive, site-uri web vizitate și, uneori, acreditările de conectare pe care utilizatorii le trimit prin rețele publice nesigure.

Ananasul Wi-Fi are o funcție Wall of Sheep (DWall) care, atunci când este activată, permite administratorilor sau infractorilor să asculte cu urechea activitățile utilizatorului, inclusiv site-urile web vizitate și informațiile private trimise. De obicei, apare atunci când utilizatorii trimit date necriptate prin rețele wireless.

Ideea Wall of Sheep este de a rușine utilizatorii și de a-i ajuta să practice practici online sigure. În scopuri de testare sau de avertizare, lista este afișată pe un ecran mare, unde toată lumea poate vedea informațiile expuse. Cu toate acestea, atacatorii pot folosi aceeași strategie pentru a fura informații private și pentru a compromite conturile și dispozitivele afectate.

#3. Atacurile portalului malefic

În acest atac, criminalii creează un site web fals care arată similar cu unul autentic. Pe măsură ce utilizatorii încearcă să se conecteze la site-ul legitim printr-o rețea publică wireless, atacatorii îi direcționează către site-ul fals.

Portalul malefic emulează site-uri web populare și de încredere, pagini de conectare și alte platforme accesibile pe internet. De exemplu, infractorii pot crea o rețea socială sau un site de comerț electronic, cum ar fi Walmart, eBay sau Amazon și apoi pot direcționa utilizatorii acolo.

Imagine falsă a paginii de conectare Gmail Github

Aproape asemănătoare cu atacurile MITM, tehnica permite infractorilor să fure nume de utilizator, parole, informații despre cardul de credit, numere de telefon, adrese și orice alte date sensibile pe care victima le trimite pe site-ul fals. În plus, pot infecta dispozitivul utilizatorului cu programe malware sau viruși.

#4. HTTPS fals

Site-urile web securizate folosesc adesea protocolul HTTPS pentru a cripta datele și pentru a proteja site-urile web și utilizatorii acestora. În exploatarea falsă HTTPS, un hacker, care folosește ananasul Wi-Fi, se află între utilizator și site-ul web.

Când un utilizator solicită un site web (majoritatea nu adaugă HTTPS), comunicarea folosește conexiunea HTTP mai puțin sigură cu atacatorul. Atacatorul conectează apoi utilizatorul la versiunea HTTP mai puțin sigură a site-ului web. Într-o astfel de comunicare, datele sunt transmise ca text simplu, iar atacatorul poate vedea informații sensibile.

  14 Cel mai bun program de descărcare video gratuit pentru iPhone

Protecție împotriva atacurilor Wi-Fi Pineapple

Pentru a vă proteja împotriva atacurilor Wi-Fi ananas necesită practicarea unor activități online sigure și evitarea majorității rețelelor wireless publice, dacă nu este inevitabil. Mai jos sunt câteva dintre principalele modalități de a rămâne în siguranță:

  • Nu vă conectați la rețele publice fără fir nesecurizate. Majoritatea criminalilor vor oferi Wi-Fi gratuit, care de cele mai multe ori nu necesită o parolă pentru a se alătura. Cu toate acestea, poate solicita să vă înregistrați cu o adresă de e-mail și, de preferință, o parolă. Și, ca de obicei, majoritatea utilizatorilor preferă să folosească aceeași parolă pentru toate conturile pentru a evita uitarea. Acest lucru permite atacatorilor să fure informații personale, cum ar fi nume de cont, adrese de e-mail, nume de utilizator, parole, detalii despre cardul de credit și orice alte informații pe care le puteți trimite.
  • Evitați să vă conectați la site-uri web nesigure și să oferiți informații personale sensibile, cum ar fi parole, informații bancare etc. Pentru aceasta, trebuie să vă asigurați că vă conectați numai la site-uri web care utilizează HTTPS și puteți verifica acest lucru prin pictograma verde de lacăt de la începutul URL-ul.
  • Utilizați o VPN (rețea privată virtuală), care protejează datele prin criptarea lor înainte de a le transmite prin internet. Într-un astfel de caz, chiar dacă dispozitivul se conectează la ananas, infractorii nu pot citi datele în tranzit. Majoritatea VPN-urilor oferă criptare end-to-end, astfel încât nimeni să nu poată descifra sau citi informațiile care circulă între un dispozitiv și internet, chiar dacă sunteți conectat printr-un AP de ananas fals.
  • Asigurați-vă că sunteți conectat la o rețea Wi-Fi care corespunde locației dvs. fizice. În caz contrar, ar trebui să fiți suspicios dacă sunteți conectat la o rețea wireless de serviciu în timp ce lucrați acasă sau departe de birou. Este important de reținut că Wi-Fi Pineapple poate genera nume de rețea false sau SSID-uri în funcție de ceea ce transmite laptopul sau dispozitivul mobil.
  • Uitați întotdeauna de rețelele publice wireless salvate pe dispozitiv. Acest lucru împiedică dispozitivul să difuzeze rețelele salvate și, astfel, le interzice criminalilor posibilitatea de a capta informațiile și de a crea puncte de acces false la care dispozitivul dvs. se poate conecta automat.
  • Dezactivați opțiunea de conectare automată și radioul Wi-Fi atunci când nu sunt utilizate. Acest lucru asigură că dispozitivul dvs. nu se conectează automat la rețelele wireless disponibile. Dacă lăsați setarea activată, dispozitivul dvs. va difuza continuu SSID-ul wireless sau numele rețelei salvate, iar atacatorii pot folosi ananasul Wi-Fi pentru a stabili numele. Ei vor crea apoi o rețea fără fir cu același nume, iar dispozitivul dvs. se va conecta automat la AP-ul fals, permițând criminalilor să capteze informații sensibile sau să vă direcționeze către un server aflat sub controlul lor.
  • Evitați accesarea site-urilor web nesigure, în special prin punctele de acces publice. În mod ideal, accesați numai site-uri web protejate prin HTTPS și puteți determina acest lucru confirmând că adresa URL a site-ului web are un HTTPS dacă are o pictogramă verde chiar înaintea adresei URL. Unele browsere vă pot avertiza ori de câte ori încercați să accesați un site web nesigur fără HTTPS. Dacă trebuie să accesați un site web fără HTTPS, utilizați un VPN sau evitați să trimiteți informații sensibile, cum ar fi detalii bancare, nume de utilizator, parole și alte date private.
  9 cele mai bune scanere de carduri sportive pentru a evalua valoarea colecției tale

Eroare de site nesigur HTTPS Imagine (captură de ecran)

Dispozitiv de testare a penetrației ananasului Wi-Fi

Wi-Fi Pineapple este un instrument puternic de testare a pătrunderii care permite profesioniștilor din rețea să identifice și să abordeze vulnerabilitățile de securitate din rețelele wireless. Este un dispozitiv ieftin care permite echipelor de securitate să pirateze în mod legal rețelele lor și să identifice vulnerabilitățile pe care atacatorii le pot exploata.

Wi-Fi Pineapple are o interfață ușor de utilizat și mai multe module descărcabile pentru a audita rețelele wireless și a identifica vulnerabilitățile. De exemplu, suita PineAP care poate fi descărcată gratuit include diverse instrumente pentru urmărirea, înregistrarea în jurnal, identificarea traficului, efectuarea de atacuri MITM, spargerea parolelor, recunoaștere și multe altele.

Testarea de penetrare este o practică de hacking autorizată pe care organizațiile o pot folosi pentru a detecta și aborda vulnerabilitățile de securitate. Cu toate acestea, dispozitivul este deschis la potențiale abuzuri, cum ar fi executarea principală în mijloc (MITM) și alte atacuri dacă sunt în mâinile unor actori răi.

Testare de penetrare Imagine Imperva

În mod ideal, ananasul permite hackerilor etici să efectueze teste de penetrare și să auditeze sistemele de securitate. Deși oferă diverse beneficii, actorii rele pot folosi greșit instrumentul lansând diverse activități rău intenționate care le permit să fure date private de la victime nebănuitoare.

Ce să faci dacă este compromis într-un atac de ananas Wi-Fi?

În cazul în care cădeți victima unui atac de ananas Wi-Fi, trebuie să luați câteva măsuri pentru a preveni daune ulterioare.

  • Schimbați parolele pentru toate conturile compromise, în special pentru cele pe care le-ați accesat folosind rețeaua falsă. În plus, activați autentificarea multifactor dacă nu este deja activă.
  • Informați instituțiile, cum ar fi banca sau compania de card de credit cu un cont compromis, astfel încât acestea să poată opri orice tranzacție nouă până când sunteți în siguranță să faceți acest lucru.
  • Instalați și actualizați antivirus, antimalware și alte soluții de securitate relevante. După aceea, scanați computerul și curățați-l pentru a vedea dacă a fost infectat sau compromis.
  • Actualizați sistemul de operare, aplicațiile și software-ul de securitate.
  • Dacă datele au fost compromise, poate fi necesar să le restaurați dintr-o copie de rezervă curată.

Concluzie

Dispozitivele Wi-Fi Pineapple oferă un instrument puternic și eficient de auditare a rețelei. Poate monitoriza traficul de rețea, poate simula mai multe atacuri cibernetice și poate ajuta profesioniștii în securitate să identifice vulnerabilități. Cu toate acestea, infractorii îl pot folosi pentru a spiona activitățile din rețea, pentru a efectua MITM, portaluri false și alte atacuri care le permit să fure informații sensibile, cum ar fi nume de utilizator și parole, detalii ale cărților de credit, detalii bancare și alte date private.

De obicei, este foarte ușor să cazi victima atacurilor de ananas Wi-Fi, cu excepția cazului în care cineva este foarte atent. O modalitate de a rămâne în siguranță este de a evita rețelele Wi-Fi publice. Când acest lucru este inevitabil, puteți utiliza un VPN pentru a cripta datele și a preveni infractorii să fure informațiile.

Pe lângă utilizarea unui VPN, cea mai bună practică este să folosiți parole puternice, să activați autentificarea multifactorială, să vizitați numai site-uri web compatibile cu HTTPS, să fiți vigilenți când utilizați rețele publice wireless și multe altele. În plus, dezactivați conexiunea automată și opriți întotdeauna radioul Wi-Fi de pe dispozitiv atunci când nu îl utilizați.

Apoi, consultați cel mai bun software de analiză Wi-Fi pentru rețelele de afaceri mici și mijlocii.