Mis on WiFi-ananass ja kas see võib teie turvalisust ohustada?

Mis on WiFi-ananass ja kas see võib teie turvalisust ohustada?

Ananass on üks kõige vaieldavamaid puuvilju. Selle lisamine pitsale on teie vaatenurgast sõltuvalt kulinaarne nauding või häbiasi. Kuigi nüüd on teist tüüpi ananass, mis võib teie turvalisust ohtu seada.





Wi-Fi-ananass on seade, mis meenutab rohkem WiFi-pöörduspunkti kui selle nimekaim. Taskusuurune seade loodi läbitungimiskatsete jaoks, kuid selle saab ümber korraldada pahatahtlike rünnakute tegemiseks. Kui häkker vallandab WiFi-ananassi avalikus kohas, võite isegi pärast enesekaitseks võetud meetmete võtmist olla haavatav.



Mis on WiFi-ananass?

The WiFi-ananass on riistvara, mis loodi algselt võrgu leviku testimiseks. Pliiatsitestimine on süsteemi volitatud rünnak haavatavuste leidmiseks. See tava on osa suuremast testimisharust, mida tuntakse eetilise häkkimisena.





Traditsiooniline pliiatsitestimine nõuab sageli spetsiaalse tarkvara kasutamist ja operatsioonisüsteemid nagu Kali Linux . Wi-Fi-ananass vähendab aga testide läbiviimiseks vajalikku tehnilist ekspertiisi. Tegelikult on see üks tarbijasõbralikumaid testimisseadmeid. Pakitud ühte seadmesse ning varustatud atraktiivse ja hõlpsasti kasutatava kasutajaliidesega, lihtsustab see protsessi tohutult. Sellel on isegi Androidi kaasrakendus, mis võimaldab teil alla laadida uusimad värskendused ja teha seadme seadistamise.

Ananass toimib leviala meepotina, et pahaaimamatud kasutajad seadmega ühenduse luua. Kas olete kunagi märganud, et kui olete oma telefoni WiFi sisse lülitanud, ühendub see koju jõudes automaatselt teie koduvõrguga? Pineapple kasutab seda automaatühenduse funktsiooni, et meelitada seadmeid ühendama. Kasutades võrgu SSID-d, mille teie telefon tunneb ära, tabab see automaatse ühenduse rünnakuna.



Sageli on ananass ühendatud tõelise Wi-Fi-võrguga, nii et saate ikkagi Interneti-ühenduse ja ei tea. Kuid seda saab kasutada isegi WiFi-võrkude võltsimiseks, millele testijal pole juurdepääsu. Selleks kasutatakse sihtvõrgu SSID -d ja seejärel ananassi Interneti -ühenduse loomiseks USB -modemi või lõastamist.

Sõna keset rünnakuid

Keset meest rünnak on see, kui pahatahtlik ründaja lisab end teie ja Interneti vahele. Neid võrreldakse sageli pealtkuulamisrünnakutega, mis olid digitaalsele eelneval ajastul tavalised. MITM -i rünnak on nagu keegi, kes kuulab teie suhtlust teiste veebisaitidega. Võite arvata, et kui teil pole midagi varjata, on see üsna kahjutu. Siiski võivad need olla palju kahjulikumad, kui arvate.



Ühenduse vahel istudes saab ründaja vaadata kõiki andmeid, mida kavatsete Interneti kaudu saata. See võib olla eriti ohtlik, kui kavatsete teha veebipoode või pangandust. Kui veebisait ei kasuta HTTPS -i, on kõik teie andmed krüptimata ja ründajale nähtavad. Isegi kui sait kasutab HTTPS -i, võib ründaja tõelise veebisaidi võltsida, pakkudes teile teie andmete kogumiseks võltsitud veebisaiti. Või kasutavad nad HTTPS -krüptimise eemaldamiseks sellist tööriista nagu SSLStrip.

Vastuoluline puu

WiFi-ananass on eriti vastuoluline, kuna see annab potentsiaalselt väga ohtlikud häkkimistehnikad potentsiaalselt oskamatute häkkerite kätte. Muutes seadme nii lihtsaks, muudab see ligipääsetavaks suuremale rühmale pahatahtlikele ründajatele. See on ka suhteliselt odav, Nano Basici jaoks vähem kui 100 dollarit. Seade on hõlpsasti kättesaadav veebisaidi Hak5 kaudu koos ülemaailmse kohaletoimetamisega. Sa võiksid isegi osta see Amazonist mõnda aega, ehkki ülepaisutatud hinnaga.



Kent Lawson privaatses WiFi -s nimetas ananassi mänguasjaks, millel pole seaduslikku kasutust. Hak5 Darren Kitchen eitab aga seda. Ta ütleb, et müüb seadet enamasti valitsustele ja pliiatsitestijatele. Samuti väidab ta, et seadme väljatöötamise põhjuseks oli teadlikkuse tõstmine Wi-Fi kasutamisest ja MITM-rünnakutest.

kuidas saada snapchati seeriat

Wi-Fi-ananassi üks võimalikest kasutusviisidest on MITM-i kasutamine andmepüügirünnakute tegemiseks. Edastades kõik oma andmed ananassi kaudu, jääb see varguste ja kuritarvitamise eest haavatavaks. See hõlmab paroole, e -kirju ja muud konfidentsiaalset teavet. Ründaja ei pruugi isegi piirkonnas viibida, kuna ananassi saab Interneti kaudu kaugjuhtida.

Kuigi Pineapple aktsepteerib ainult praeguse WiFi-võrgu jaoks mõeldud sonde, on võimalik sundida iga seadet ühendama. Kõrval hostapd binaarfaili muutmine , võib seadmele öelda, et see võtab sonde vastu isegi teie koduse WiFi-võrgu jaoks. See tähendab, et kui teil on salvestatud WiFi-võrgud, tõmbate meepoti.

Kuidas ennast kaitsta

WiFi-ananass muudab peaaegu nähtamatu MITM-i ründaja. Võib arvata, et see muudaks enda kaitsmise peaaegu võimatuks. Siiski on selle kleepuvast lõksust kõrvalehoidmiseks mitmeid viise. Teie esimene kaitseliin peaks olema avaliku WiFi kasutamisel alati VPN-i kasutamine. Krüpteerides kogu oma liikluse VPN-iga, väldite Wi-Fi Pineapple'i andmekogumist. Muidugi on ka palju teisi head põhjused, miks peaksite VPN -i kasutama ka. Et vältida tuntud võrk ärakasutamiseks lülitage WiFi kindlasti välja, kui te seda ei kasuta. See takistab ka reklaamijatel ja teistel ettevõtetel teid kogu maailmas jälgida.

Häkker võib proovida kasutada andmepüügirünnakuid, et meelitada teid üle andma konfidentsiaalseid andmeid. Selle rünnaku vastu saate, kui olete valvel ja kontrollite HTTPS -i. Sama oluline on mitte ignoreerida veebisaidi sertifikaadi hoiatused kuna need on märk sellest, et midagi on valesti. Eeldades, et ühendate avaliku WiFi-võrguga ilma VPN-iga, vältige tundlike veebisaitide, näiteks veebipoodide või panganduse kasutamist. Kui kipute kaugtööd tegema või sageli reisima, tasub investeerida ka oma mobiilsesse leviala.

WiFi-ananassipizza

Teie vaade WiFi-ananassile on tõenäoliselt värvitud sellest, millisel poolel arutelul istute. See on kasulik, kuna eetiline häkkimisvahend võib kaaluda üles selle võimaliku koleda kasutamise. See aga ei tähenda, et te ei peaks võtma meetmeid enda kaitsmiseks.

Kui näete kedagi võrguseadmetega kohvikus istumas, tõuseksid kulmud selgelt esile. Kahjuks ei pruugi häkker olla nii lihtne. Saate oma riski minimeerida, veendudes, et kasutate VPN-i, eriti WiFi-võrkudes. Sertifikaadihoiatuste või kahtlase väljanägemisega veebisaitide valvel hoidmine võib samuti aidata teil oma andmeid kaitsta.

Kas olete varem kuulnud WiFi-ananassist? Kas olete seda isiklikult näinud? Kas olete kunagi olnud MITM -i rünnaku ohver? Andke meile sellest allpool kommentaarides teada!

Pildikrediidid: Foxy burrow/Shutterstock

Jaga Jaga Piiksuma E -post 5 näpunäidet VirtualBox Linuxi masinate ülelaadimiseks

Kas olete väsinud virtuaalmasinate halvast jõudlusest? Siin on, mida peaksite tegema oma VirtualBoxi jõudluse suurendamiseks.

Loe edasi Seotud teemad
  • Turvalisus
  • Ruuter
  • Turvalisus Internetis
  • Juhtmevaba turvalisus
Autori kohta James Frew(Avaldatud 294 artiklit)

James on MakeUseOfi ostjate juhendite toimetaja ja vabakutseline kirjanik, kes muudab tehnoloogia kõigile kättesaadavaks ja ohutuks. Huvi jätkusuutlikkuse, reisimise, muusika ja vaimse tervise vastu. Õpib Surrey ülikoolis masinaehituses. Leitud ka PoTS Jotsist, kes kirjutab kroonilistest haigustest.

Veel James Frew'lt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin