אננס WiFi – עילוי H5

אננס ה- Wi-Fi הוא כלי לבדיקת חדירה שיכול לעזור לכל אחד לבצע אוטומציה של גבר בפיגוע המאפשר לגנוב את הנתונים שלך על ידי הגדרת נקודות גישה אלחוטיות סוררות..

עם זאת, לאחרונה נעשה שימוש מוגבר ב- אננס WiFi ב”ביקורת חליפת צוות אדום “, שהיא הערכה שנעשתה על ידי הארגון כדי להדגים כיצד האקרים משתמשים במנצלות שונות כדי להשיג את מטרתם..

img

  • אננס WiFi
  • בדיקת עט
  • איך זה עובד
  • נסה את עצמך
  • כמה זה קל?
  • איך למנוע

מהו אננס Wi-Fi?

ה אננס WiFi נוצר כמכשיר לבדיקת עט על ידי hak5, חברה הידועה בחנות הטכנולוגית שלה אינפוסקים. המוצר פותח בעיקרו כדי לסייע לאנשי IT לבדוק אם הרשתות שלהם פגיעות. מכשיר האננס, הידוע בכינויו, ננו בייסיק נגיש בפלטפורמות שונות מלבד Hak5 Shop, לכל מי שיכול להרשות לעצמו להוציא $ 99.99 ונותן לו את היכולת למשכן מכשירים או רוב התקנים המחוברים לאינטרנט סביבך..

מי שידע שאננס היה מצרך כה סחיר אה?

בעידן זה תוכלו לבנות את הננו ל- as פחות מ 25 $, או פשוט השתמש ב Pi פטל המאפשר לך לאפשר מצב צג והזרקת מנות.

מכשיר אננס דומה מאוד לנקודת גישה WiFi. ההבדל הוא שההתקן משתמש ברדיו מרובים בהשוואה לנתב רגיל שמשתמש ברדיו יחיד מה שהופך אותו לחזק ויעיל יותר לביצוע התקפות רשת מורכבות..

ניתן להשתמש במכשירים אלה כדי ליירט ולפסול מכשיר AP לגיטימי (נקודת גישה), שמאלץ משתמשים חסרי חשד להתחבר לרשת מזויפת שהוקמה על ידי צד שלישי. ברגע שהמשתמש מחובר, ההאקר יכול לקבל גישה לכל הנתונים האישיים. זו סוג של MiTM (התקפה של אדם באמצע), שם כל הנתונים עוברים דרך האיש באמצע, במקרה זה, ההאקר. זיוף DNS וחטיפת מפגשים הם שני סוגים נפוצים של אנשים בהתקפה האמצעית בה משתמשים האקרים.

עובדה מהנה: ה אננס WiFi מקבל את שמו בגלל האנטנות המחוברות למכשיר הננו המספק רווח נוסף בהשוואה למכשירי ננו אחרים.

אננס-wifi

בדיקת עט – איך הכל התחיל!

ההערכה היא כי WiFi פגום מטבענו מה שהופך אותו לפגיע להתקפות זיוף, וזה בעצם כאשר האקר מתחזה למכשיר כדי לקבל גישה לנתונים אישיים של המשתמשים. פגיעות זו הולידה את מכשיר האננס במטרה להיות בדיקת עט.

מבחן עט הוא התקפה מורשית של מערכת. בדרך כלל, חברה תעסיק בודק עט שישגר פריצה במערכות שלה בכדי להעריך את חוזקה ולזהות פגיעויות כלשהן. בדיקת עטים היא חלק מענף גדול יותר של בדיקות המכונה “פריצה אתית”.

אננס WiFi הוא חלק חשוב בערכת בודקי עט. הוא נראה ועובד בדיוק כמו נתב WiFi רגיל, גם אם עם טווח גדול יותר. בבדיקת עט, האננס ינצל את החולשה המובנית של רשתות WiFi כדי לגרום למשתמשים להתחבר לאות של האננס, ולא לרשת לגיטימית..

רוב אננס ה- WiFi מגיעים גם עם סט כלי תוכנה בהם בודק עט יכול להשתמש דרך המחשב הנייד שלהם, או אפילו במכשיר אנדרואיד. כלים אלה מסוגלים לסרוק את תעבורת הרשת, לחטט משתמשים המחוברים לרשתות WiFi ציבוריות ולזהות נקודות חלשות בפרוטוקולי האבטחה.

במהלך בדיקת עט, כל זה נעשה ברשות “לתקוף” את החברה. אולם באופן לא מפתיע, לא לקח זמן רב עד שהאקרים התחילו להשתמש באותן טכניקות כדי לתקוף משתמשים וחברות מבלי שהתבקשו לעשות זאת. כתוצאה מכך נפוצים כיום אננס WiFi בסוגים רבים של התקפות לא חוקיות.

כיצד פועל אננס Wi-Fi?

כאשר מכשיר רגיל מתחבר לרשת WiFi, הוא למעשה יודע מעט מאוד על הרשת שאליה הוא מתחבר. אלא אם כן התקנתם צלף רשת, או חלקי תוכנה אחרים שמשתמש הממוצע לא סביר שיהיה ברשותם, המידע היחיד שהמכשיר שלכם רואה הוא ‘שם’ של הרשת, המכונה גם SSID.

בכל פעם שאתה מתחבר למכשיר עם אפשרות WiFi, מכשיר זה שומר את מספר ה- SSID של הרשת שלך. לעתים קרובות משתמשים אוהבים שהמכשיר יתחבר אוטומטית לשירות אלחוטי הקרוב ביותר אליך, מה שמותיר את תכונת החיבור האוטומטי.

נניח שהזמנת לעצמך קפה מ- Starbucks והתחברת ל “Starbucks WiFi” בזמן שחיכית לו. לאחר שתעזוב את בית הקפה, המכשיר ישדר איתות כדי לבדוק אם נקודות הגישה בטווח “Starbucks WiFi”. הדבר נכון גם לכל רשת שאליהם התחברת בעבר.

כיצד פועל אננס ה- WiFi הוא שהוא יסרוק את כל ה- SSIDs ואז ישדר מחדש את ה- SSIDs הללו כדי להערים על התקנים לחשוב שהם התחברו לאותם נקודות גישה בעבר..

זה כמו שאתה מבלבל את חבריך אחים תאומים עבורם.

ובכן, זה לא כאילו המכשירים שלנו מטומטמים. אם אתה נמצא בבית קפה כמו סטארבקס ורואה שם SSID כמו “סטארבקס WiFi”, לא היית חושב לעצמך ש”אה, אולי זה גם הפיזיון של התוקף “.

פתק: התוקף כלל לא מודע למה SSID הרשת של המכשיר שלך. זה מכשיר ננו זה שאוסף את כל המידע. SSIDs דולפים אלו נאספים ומשמשים אז לזייף רשתות.

בניית אננס WiFi – נסה זאת בעצמך!

יש חבורה של מודולים הניתנים להורדה בחינם על ניצולי האננס אותם תוכלו להוריד ולהתקין במכשיר.

הנה דרך בסיסית מאוד לרמות את המכשיר שלך ולבנות אננס WiFi. הוצא את הטלפון החכם שלך, והכין נקודה חמה עם שם זהה לרשת ה- WiFi הביתית שלך. כעת פתח את תפריט רשת ה- WiFi במחשב הנייד שלך. יתכן שהמכשיר שלך התחבר לרשת שלא נועדה.

מכיוון שהוא יודע רק את שם הרשתות, ושום דבר אחר, המכשיר שלך חושב שהן אותן רשת. יתכן שהוא אפילו ינסה להתחבר לטלפון שלך באמצעות הסיסמה של הרשת הביתית שלך.

התקפת אננס WiFi אופיינית פועלת באותו אופן. על ידי הקרנת רשת WiFi מזויפת על שטח גדול, חלק מהמשתמשים יתחברו בהכרח לרשת הלא נכונה, ותוקף יקצור את הנתונים שלהם.

יתר על כן, נקודות חמות ציבוריות של WiFi אינן מחויבות להשתמש ב- WPA2, לפיכך, רשתות WiFi רבות אינן מוגנות בסיסמה מלכתחילה.

אבל נניח שרשת מוגנת באמצעות סיסמה. למרות שההצפנה המשמשת את WPA2 די טובה, היא מתחילה רק לאחר שאימת ומחברת לנתב או לכל נקודת גישה אחרת.

שולל רשת

כמה קל להפעיל התקפת אננס WiFi?

לפני מספר שנים זה היה מאוד להשיג אישורי כניסה למישהו. כל מה שצריך היה א SSLsplit מודול.

אבל מאז הדפדפנים הסתגלו HSTS כדי להגן על אתרים מפני התקפות שדרוג לאחור, מודול ה- SSLsplit הפך יחסית, לא רלוונטי.

דוגמה אחת ליישום HSTS היא כשאתה גולש באינטרנט ומנותב לדף אינטרנט שאומר “החיבור שלך לאתר זה אינו מאובטח”. בעיקרון זה מעודד גלישה בטוחה.

מאמצים כאלה הקשו על התקפת אננס WiFi בתקופה האחרונה, אך לא בלתי אפשריים.

תוקפים חכמים ונחושים, רשאים לאמת אותך מאפליקציה מסוימת, בדיוק כמו שאתה יכול להסיר מישהו מרשת ה- WiFi שלך.

לאחר שתאמת את עצמך, אתה עלול להיות מופנה לפורטל כניסה שהקים התוקף, שם הוא יושב לצותת את אישוריך. זה ידוע בכינויו, ‘פורטל רשע’ אשר סוג של הונאת פישינג.

הם עשויים לחכות למשתמשים להיכנס למערכת הבנקאות האינטרנטית שלהם או לחשבונות המדיה החברתית שלהם, ואז להשתמש בחטיפת פעילויות באתר כדי להתחזות להם. או שהם עשויים פשוט לאסוף מידע שיימכר או לשמש כדי לסחוט את קורבנותיהם.

אלה סוגים של תקיפה די סטנדרטיים שהיו נפוצים אפילו בשנת 2020. מה שנוגע לכמעט כל אחד מסוגל לשגר פריצות מתוחכמות נקו בייסיק (אננס Wi-Fi) מקל על פריסת טכניקות אלה.

פרטי התחברות

כיצד למנוע מעצמך התקף אננס WiFi

הגן על עצמך מפני התקפות אננס WiFi מסתמך על שני גורמים. אחת היא הדרך בה אתה מתנהג באופן מקוון. השנייה היא ההגנות הטכניות שעומדות לרשותך בכדי למנוע את יירוט וגניבת הנתונים שלך.

  • היו ערניים בעת חיבור רשתות WiFi ציבוריות: הגנה מפני כל סוג של מתקפת סייבר, כולל אלה שנפרסו באמצעות אננס WiFi, דורשת ידע וערנות. עליכם להיות מודעים לרשת ה- WiFi שאליה אתם מחוברים בכל עת, ותוכלו להיות מסוגלים לאתר רשתות פגיעות או חשודות.

    קח את הדוגמא של סטארבקס. אם, למשל, פתאום מופיעה רשת לא מאובטחת, במיוחד כזו שחולקת את אותה רשת, אל תתחבר אליה.

    טיפ: כבה את תכונת החיבור האוטומטי במכשיר שלך!
  • אל תזין עיוור מידע רגיש: באופן דומה, לעולם אל תשלח מידע אישי דרך רשתות WiFi לא מאובטחות, או התחבר לחשבונות המדיה החברתית שלך. אלא אם כן, אתה רוצה שמידע זה יהיה זמין לכל מי שמחובר לאותה רשת.
  • השתמש בהצפנה: מכיוון שתקיפות אננס WiFi מנצלות כמה פגמים הטמונים באופן בו רשתות ה- WiFi פועלות, הם יכולים להיות ממש קשה לזהות אפילו למשתמשים מנוסים. לכן מומלץ גם להגן על עצמך באמצעות הצפנה ברמה גבוהה יותר מזו המשמשת אפילו רשתות WiFi מאובטחות.

    הדרך הטובה ביותר לעשות זאת היא להשתמש ב- רשת וירטואלית פרטית (VPN). השימוש ב- VPN הטוב ביותר הצפנה מקצה לקצה מה שאומר שאיש אינו יכול לפענח את הנתונים שאתה מחליף לרשת. גם אם אתה מתחבר בטעות לאננס WiFi, תוקף לא יוכל לקרוא את הנתונים שלך, או להפעיל התקפות נוספות.
  • הקפד להשתמש באתר שיש בו הצפנת HTTPS: אתרים רבים משתמשים בהצפנה משלהם כדי להגן על המשתמשים שלהם. זה מצוין על ידי “HTTPS” לעומת “HTTP” בצד שמאל הקיצוני של כתובת האתר בסרגל הכתובות.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me