WiFi ananas – Izgled Hak5


WiFi ananas – Izgled Hak5

Ananas Wi-Fi je alat za testiranje prodora koji može pomoći bilo kome automatizirati čovjeka u Srednjem napadu i omogućiti mu da ukrade vaše podatke postavljanjem skromnih bežičnih pristupnih točaka.

Međutim, u posljednje vrijeme sve se više koristi WiFi ananas u “Red Team Suit Auditing”, što je procjena koju je učinila organizacija da pokaže kako hakeri koriste različite podvige kako bi postigli svoj cilj..


img

  • WiFi ananas
  • Ispitivanje olovkom
  • Kako radi
  • Isprobajte se
  • Koliko je jednostavno?
  • Kako spriječiti

Što je Wi-Fi ananas?

WiFi ananas je stvorio kao uređaj za ispitivanje olovkom hak5, tvrtka poznata po svojoj trgovini tehnologija infosec. Proizvod je u osnovi razvijen kako bi pomogao IT profesionalcima da provjere je li njihova mreža ranjiva. Uređaj Pineapple, popularno poznat kao Nano Basic, dostupan je na raznim platformama, osim Hak5 Shop-a, svima koji mogu priuštiti da potroše 99,99 USD dajući im mogućnost založiti bilo koji ili većinu internetskih uređaja koji su oko vas.

Tko je znao Ananas bila je takva marljiva roba eh?

U ovom dobu nano možete izgraditi za as manje od 25 USD, ili samo koristite malinu pi koja vam omogućuje uključivanje monitora i ubrizgavanje paketa.

Uređaj s Ananasom vrlo je sličan WiFi pristupnoj točki. Razlika je u tome što uređaj koristi više radija u usporedbi s običnim usmjerivačem koji koriste jedan radio što ga čini snažnijim i učinkovitijim za izvršavanje složenih mrežnih napada.

Ovi se uređaji mogu upotrijebiti za presretanje i nevaljanje legitimne AP (pristupne točke) prisiljavajući ne sumnjive korisnike da se povežu na lažnu mrežu koju je postavila treća strana. Nakon što se korisnik poveže, haker može dobiti pristup svim osobnim podacima. Ovo je oblik MiTM-a (man-in-the-mid-attack), gdje svi podaci prolaze kroz čovjeka u sredini, u ovom slučaju hakera. DNS podmetanje i otmica sesija su dvije uobičajene vrste čovjeka u središnjem napadu koji koriste hakeri.

Zabavna činjenica: WiFi ananas dobiva svoje ime zbog antena pričvršćenih na nano uređaju što pruža dodatni dobitak u usporedbi s drugim nano uređajima.

ananas-wi-fi

Ispitivanje olovkom – kako je sve počelo!

Za WiFi se vjeruje da je sam po sebi pogrešan, što ga čini ranjivim na napade lažiranja, što je u osnovi kad haker lažno predstavlja uređaj za pristup osobnim podacima korisnika. Ova ranjivost urodila je uređajem Pineapple sa svrhom testiranja olovkom.

Test olovke je an ovlašteni napad sustava. Obično će tvrtka unajmiti ispitivača olovaka za pokretanje haka na njihovim sustavima kako bi procijenila njegovu snagu i identificirala sve ranjivosti. Testiranje olovkom dio je veće grane ispitivanja opće poznate kao etičko hakiranje.

WiFi ananas važan je dio kompleta testera za olovku. Izgleda i djeluje baš kao i standardni WiFi usmjerivač, ali s većim dometom. U testiranju olovkom Ananas će iskoristiti prirođenu slabost WiFi mreža kako bi se korisnici povezali s signalom Ananasa, a ne s zakonitom mrežom..

Većina WiFi ananasa također dolazi s kompletom softverskih alata koje tester olovke može koristiti putem prijenosnog računala ili čak na Android uređaju. Ovi alati mogu skenirati mrežni promet, njuškati na korisnike spojene na javne WiFi mreže i prepoznati slabe točke sigurnosnih protokola.

Tijekom testa olovke sve se to radi uz dopuštenje da je tvrtka ‘napadnuta’. Međutim, nije iznenađujuće da su hakeri počeli koristiti iste tehnike da napadaju korisnike i kompanije a da to ne zatraže. Kao rezultat toga, WiFi Ananas se sada često primjećuje u mnogim vrstama ilegalnih napada.

Kako djeluje Wi-Fi ananas?

Kad se standardni uređaj spoji na WiFi mrežu, on zapravo zna vrlo malo o mreži na koju se povezuje. Ako niste instalirali mrežni njuškalo ili druge dijelove softvera koje prosječni korisnik vjerojatno neće imati, jedine informacije koje vaš uređaj vidi je ‘ime’ mreže, poznato i kao SSID.

Svaki put kad se povežete s uređajem koji ima WiFi uređaj sprema SSID broj vaše mreže. Korisnici često vole da se uređaj automatski povezuje na bežičnu uslugu koja vam je najbliža, a značajka automatskog povezivanja je uključena.

Pretpostavimo da ste si naručili kavu od Starbucks-a i povezali se sa “Starbucks WiFi” dok ste čekali. Kad napustite kafić, vaš će uređaj emitirati signal da provjeri jesu li pristupne točke u dometu “Starbucks WiFi”. Isto se odnosi i na bilo koju mrežu na koju ste se povezali u prošlosti.

Kako funkcionira WiFi ananas je da će skenirati sve SSID-ove, a zatim ih ponovno emitirati kako bi izmislio uređaje u razmišljanju da su se u prošlosti povezali s tim pristupnim točkama..

To je baš kao što zbunjujete svoje prijatelje blizance zbog njih.

Pa, nije da su naši uređaji glupi. Ako ste u kafiću poput Starbucksa i vidite SSID ime poput “Starbucks WiFi”, ne biste sebi pomislili da je “Oh, možda je ovo napadačeva meda”.

BILJEŠKA: Napadač nije ni svjestan što je mrežni SSID vašeg uređaja. To je ovaj nano uređaj koji sakuplja sve informacije. Ti se SSID-ovi koji propuštaju sakupljaju i zatim se koriste za obmanjivanje mreža.

Izgradnja WiFi ananasa – isprobajte sami!

Postoji mnoštvo besplatnih modula za preuzimanje na eksplozijama ananasa koje možete preuzeti i instalirati na svoj uređaj.

Evo vrlo osnovnog načina zavaravanja uređaja i izgradnje WiFi ananasa. Izvadite svoj pametni telefon i napravite žarišnu točku koja ima isti naziv kao i vaša kućna WiFi mreža. Sada otvorite izbornik WiFi mreže na prijenosnom računalu. Moguće je da se vaš uređaj povezao s mrežom koja nije bila namijenjena.

Budući da zna samo naziv mreža i ništa drugo, vaš uređaj misli da su iste mreže. Možda će se čak pokušati povezati s telefonom pomoću zaporke za vašu kućnu mrežu.

Tipičan napad WiFi ananasa djeluje na isti način. Projektiranjem lažne WiFi mreže na veliko područje neki će se korisnici neizbježno povezati s pogrešnom mrežom, a napadač će prikupljati svoje podatke.

Štoviše, javne WiFi žarišne točke nisu obvezne koristiti WPA2, stoga mnoge WiFi mreže prije svega nisu zaštićene lozinkom..

Ali recimo da je mreža zaštićena lozinkom. Iako je šifriranje koje koristi WPA2 prilično dobro, započinje tek nakon što se provjeri autentičnost i spoji na usmjerivač ili bilo koju drugu pristupnu točku.

zavaravajući mrežu

Kako je lako pokrenuti WiFi napad na ananas?

Prije nekoliko godina bilo je vrlo dobro dobiti nečije vjerodajnice za prijavu. Sve što vam je trebalo bilo je SSLsplit modul.

Ali otkad su se preglednici prilagodili HSTS da biste zaštitili web stranice od napada smanjenja, SSLsplit modul postao je relativno nevažan.

Jedan primjer implementacije HSTS-a je kada surfate webom i preusmjeravate na web stranicu koja kaže “Vaša veza s ovom web stranicom nije sigurna”. U osnovi potiče sigurno pregledavanje.

Takvi napori su u posljednje vrijeme otežali napad WiFi ananasa, ali ne i nemoguće.

Napadači koji su pametni i odlučni, mogu vas ukloniti s autentičnosti s određenog AP-a, baš kao što možete ukloniti nekoga iz svoje WiFi mreže.

Nakon što se ukine provjera autentičnosti, možda ćete biti preusmjereni na portal za prijavu koji je postavio napadač i tamo prisluškivao vaše vjerodajnice. To je opće poznato kao, “Zli portal” koji oblik Lažna prijevara.

Oni mogu pričekati da se korisnici prijave na svoj sustav internetskog bankarstva ili račune na društvenim mrežama, a zatim će iskoristiti otmice sesija kako bi se lažno predstavljali. Ili bi samo prikupljali informacije kako bi ih prodali ili upotrijebili za ucjenjivanje svojih žrtava.

To su prilično standardne vrste napada koji su bili rasprostranjeni čak 2020. godine. Gotovo da je sve u stanju pokrenuti sofisticirane hakove i Hak5 Nano Basic (Wi-Fi Ananas) olakšava upotrebu ovih tehnika.

Detalji prijave

Kako se spriječiti od napada WiFi ananasom

Zaštita od napada WiFi Ananas se oslanja dva faktora. Jedan je način ponašanja na mreži. Drugi je tehnička zaštita koju posjedujete da biste izbjegli presretanje i krađu vaših podataka.

  • Budite oprezni prilikom povezivanja javnih WiFi mreža: Zaštita od bilo kojeg oblika cyber napada, uključujući one raspoređene putem WiFi ananasa, zahtijeva znanje i budnost. Trebali biste biti svjesni WiFi mreže na koju ste stalno povezani i trebali biste moći uočiti ranjive ili sumnjive mreže.

    Uzmimo primjer Starbucks-a. Ako se, primjerice, iznenada pojavi nova nezaštićena mreža, posebno ona koja ima isto ime mreže, NE povezujte se s njom.

    Savjet: Isključite značajku automatskog povezivanja na svom uređaju!
  • Nemojte slijepo unositi osjetljive podatke: Slično tome, nikad nemojte slati osobne podatke preko nezaštićenih WiFi mreža ili se prijavljivati ​​na svoje račune na društvenim mrežama. Ako nije, to jest, želite da ti podaci budu dostupni svima koji su povezani na istu mrežu.
  • Upotreba šifriranja: Budući da napadi WiFi ananasa iskorištavaju neke urođene nedostatke u načinu rada WiFi mreža, mogu biti vrlo teški za prepoznati čak i za iskusne korisnike. Stoga je i dobra ideja zaštititi se šifriranjem veće razine od one koju koriste čak i sigurne WiFi mreže.

    Najbolji način da to učinite je korištenje a Virtualna privatna mreža (VPN). Najbolje korištenje VPN-ova enkripcija od početka do kraja što znači da nitko ne može dešifrirati podatke koje razmjenjujete s mrežom. Čak i ako se slučajno povežete s WiFi ananasom, napadač neće moći pročitati vaše podatke ili pokrenuti daljnje napade.
  • Obavezno koristite web stranicu koja ima HTTPS šifriranje: Mnoge web stranice koriste vlastitu enkripciju kako bi zaštitile svoje korisnike. To je označeno sa „HTTPS” za razliku od „HTTP” na krajnjoj lijevoj strani URL-a u adresnoj traci.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map