WiFi ანანასი – Hak5 პროდუქტი


WiFi ანანასი – Hak5 პროდუქტი

Wi-Fi ანანასი შეღწევადობის შემოწმების ხელსაწყოა, რომელსაც შეუძლია დაეხმაროს ვინმეს ავტომატიზაცია კაცს შუა თავდასხმის საშუალებით, რაც მათ საშუალებას აძლევს მოიპარონ თქვენი მონაცემები სარისკო უკაბელო წვდომის წერტილების შექმნით.

თუმცა, ახლახან, ”წითელი გუნდის სარჩელის აუდიტში” WiFi ანანასის გაზრდა გამოჩნდა, რაც ორგანიზაციის მიერ გაკეთებულ შეფასებას წარმოადგენს იმის დემონსტრირებისთვის, თუ როგორ იყენებენ ჰაკერები სხვადასხვა ექსპლუატაციებს თავიანთი მიზნის მისაღწევად..


img

  • WiFi ანანასი
  • კალმის ტესტირება
  • Როგორ მუშაობს
  • სცადეთ საკუთარი თავი
  • რამდენად მარტივია?
  • როგორ ავიცილოთ თავიდან

რა არის Wi-Fi ანანასი?

WiFi ანანასი შეიქმნა როგორც კალმის ტესტირების მოწყობილობა hak5, კომპანია, რომელიც ცნობილია თავისი infosec ტექნოლოგიის მაღაზიით. პროდუქტი არსებითად შეიქმნა, რათა დაეხმაროს IT პროფესიონალებს, შეამოწმონ თუ არა მათი ქსელები დაუცველი. ანანასის აპარატი, რომელიც ცნობილია როგორც Nano Basic, ხელმისაწვდომია სხვადასხვა პლატფორმაზე, Hak5 Shop– ის გარდა, ყველასთვის, ვისაც შეუძლია დახარჯოს 99,99 აშშ დოლარი, რაც მათ შესაძლებლობას მისცემს დაიხუროს ნებისმიერი ან ყველაზე ინტერნეტთან დაკავშირებული მოწყობილობები თქვენს გარშემო..

ვინც იცოდა ანანასი იყო ასეთი გასაყიდი საქონელი ეჰ?

ამ ასაკში, თქვენ შეგიძლიათ ააშენოთ ნანო, როგორც $ 25-ზე ნაკლები, ან უბრალოდ გამოიყენეთ ჟოლოს პი, რომელიც საშუალებას გაძლევთ ჩართოთ მონიტორის რეჟიმი და პაკეტის ინექცია.

ანანასის მოწყობილობა ძალიან ჰგავს WiFi- ს წვდომის წერტილს. განსხვავება ის არის, რომ მოწყობილობა იყენებს მრავალ რადიოს, როდესაც ადგენს ჩვეულებრივ როუტერს, რომელიც იყენებს ერთ რადიოს, რაც მას უფრო მძლავრ და ეფექტურს ხდის ქსელის რთული შეტევების შესასრულებლად..

ეს მოწყობილობები შეიძლება გამოყენებულ იქნას ლეგიტიმური AP- ის (შესასვლელი წერტილის) ჩარევისა და გაუქმების მიზნით, რაც არაკეთილსინდისიერ მომხმარებლებს აიძულებს დაკავშირება მესამე მხარის მიერ შექმნილ ყალბ ქსელთან. მას შემდეგ, რაც მომხმარებელი დაუკავშირდება, ჰაკერელს შეუძლია წვდომა მოიპოვოს ყველა პირად მონაცემზე. ეს არის MiTM- ის ფორმა (ადამიანი-შუაგულში შეტევა), სადაც ყველა მონაცემი გადის კაცს შუაზე, ამ შემთხვევაში, ჰაკერი. DNS გაფუჭება და სხდომის გატაცება კაცობრიობის ორი ჩვეულებრივი ტიპია შუა შეტევაში, რომელსაც იყენებენ ჰაკერები.

გართობის ფაქტი: WiFi ანანასი მან მიიღო სახელი ნანო მოწყობილობასთან დამაგრებული ანტენების გამო, რაც დამატებით სარგებელს მიიღებს სხვა ნანო მოწყობილობებთან შედარებით.

ანანასი-ვიფი

კალმის ტესტირება – როგორ დაიწყო ეს ყველაფერი!

ითვლებოდა, რომ WiFi თანდაყოლილი ხარვეზით გამოირჩეოდა, რაც მას დაუცველებს შეურაცხყოფისგან შეტევებისგან, რაც ძირითადად, როდესაც ჰაკერი ახდენს პერსონაჟს პერსონალურ მონაცემებზე წვდომის შესაძლებლობას. ამ დაუცველობამ ანანასის აპარატი გააჩინა, რის გამოც კალმის ტესტირება იყო.

კალმის ტესტი არის უფლებამოსილი შეტევა სისტემის. როგორც წესი, კომპანია დაქირავებს კალმის ტესტერს, რომ წამოაყენოს ჰაკერი მათ სისტემებზე, რათა შეაფასოს მისი სიძლიერე და დაადგინოს ნებისმიერი დაუცველობა. კალმის ტესტირება ტესტის უფრო დიდი ფილიალის ნაწილია, რომელსაც ჩვეულებრივ ეთიკურ ჰაკეს უწოდებენ.

WiFi ანანასი არის კალმის ტესტერის ნაკრების მნიშვნელოვანი ნაწილი. ეს გამოიყურება და მუშაობს ისევე, როგორც სტანდარტული WiFi როუტერი, თუმცა უფრო დიდი დიაპაზონის მქონე. კალმის ტესტირებისას, ანანასი ისარგებლებს WiFi ქსელების თანდაყოლილი სისუსტით, რათა მომხმარებლები დაუკავშირდნენ ანანასის სიგნალს, ვიდრე ლეგიტიმური ქსელი.

WiFi ანანასის უმეტესობას ასევე აქვს პროგრამული უზრუნველყოფის ინსტრუმენტები, რომელთა გამოყენებაც კალმის ტესტერმა შეიძლება გამოიყენოს მათი ლეპტოპის საშუალებით, ან თუნდაც Android მოწყობილობის საშუალებით. ამ საშუალებებს შეუძლიათ ქსელის ტრაფიკის სკანირება, საზოგადოებრივ WiFi ქსელებთან დაკავშირებულ მომხმარებლებზე გადადება და უსაფრთხოების პროტოკოლებში სუსტი წერტილების დადგენა..

კალმის ტესტის დროს, ეს ყველაფერი ხდება კომპანიის ნებართვით, ” თავს დაესხნენ ”. თუმცა გასაკვირია, რომ გასაკვირი არ არის, რომ ჰაკერებს დიდი დრო სჭირდებოდათ, რომ იგივე ტექნიკის გამოყენება დაიწყონ მომხმარებლებზე და კომპანიებზე თავდასხმის გარეშე. შედეგად, WiFi ანანასი დღეს ჩვეულებრივ გვხვდება მრავალი სახის უკანონო შეტევების დროს.

როგორ მუშაობს Wi-Fi ანანასი?

როდესაც სტანდარტული მოწყობილობა უერთდება WiFi ქსელს, ის სინამდვილეში ძალიან ცოტა რამ იცის ქსელთან, რომელსაც იგი აკავშირებს. თუ თქვენ არ დააინსტალირეთ ქსელის სანიფტი, ან პროგრამული უზრუნველყოფის ის სხვა ნაწილები, რომლებსაც სავარაუდოდ საშუალო მომხმარებელი არ გააჩნია, ერთადერთი ინფორმაცია, რაც თქვენს მოწყობილობას ხედავს, არის ქსელის ‘სახელი’, რომელიც ასევე ცნობილია როგორც SSID..

ნებისმიერ დროს WiFi ჩართულ მოწყობილობასთან დაკავშირებას, ეს მოწყობილობა ინახავს თქვენი ქსელის SSID ნომერს. ხშირად, მომხმარებლებს მოსწონთ მოწყობილობის ავტომატური დაკავშირება უკაბელო სერვისთან, რომელიც ყველაზე ახლოს არის თქვენთან, რის გამოც ავტომატური ჩართვის ფუნქცია ჩართულია.

ჩათვალეთ, რომ თქვენ უბრძანა ყავის გაკეთება Starbucks- დან და დაუკავშირდით “Starbucks WiFi- ს”, სანამ ამას ელოდებოდით. კაფეში წასვლის შემდეგ, თქვენი მოწყობილობა გაავრცელებს სიგნალს, რომ შეამოწმოს თუ არა მისასვლელი წერტილები “Starbucks WiFi”. იგივე ეხება ნებისმიერ ქსელს, რომელსაც თქვენ უკავშირდებით წარსულში.

როგორ მუშაობს WiFi Pineapple არის ის, რომ იგი სკანირებას უკეთებს ყველა SSID- ს, შემდეგ ხელახლა გადასცემს ამ SSID- ს მოწყობილობების გასაგრილებლად, იმის გაფიქრებაზე, რომ ისინი წარსულში მიუერთდნენ იმ წვდომის წერტილებს..

ეს არის ის, რაც შენს მეგობრებს აბნევთ ტყუპს და.

ისე არ არის, როგორც ჩვენი მოწყობილობები მუნჯები არიან. თუ Starbucks- ის მსგავსად ყავის მაღაზიაში ხართ და ნახავთ SSID სახელს, როგორიცაა “Starbucks WiFi”, საკუთარ თავს არ იფიქრებთ, რომ “ოჰ, იქნებ ეს არის თავდამსხმელის ჰონპეტი”..

ᲨᲔᲜᲘᲨᲕᲜᲐ: თავდამსხმელმა არც კი იცის რა არის თქვენი მოწყობილობის ქსელი SSID. ეს არის ნანო მოწყობილობა, რომელიც აგროვებს ყველა ინფორმაციას. ეს SSID– ები გროვდება და შემდეგ გამოიყენება ქსელების გასაფუჭებლად.

WiFi ანანასის აშენება – სცადეთ საკუთარი თავი!

ანანასის გამოყენების ექსპლუატაციებში შეგიძლიათ ჩამოტვირთოთ მოდულის უფასო უამრავი მოდული, რომელთა საშუალებით შეგიძლიათ ჩამოტვირთოთ და დააინსტალიროთ თქვენს მოწყობილობაზე..

აქ არის თქვენი მოწყობილობის გაყალბების ძალიან მნიშვნელოვანი მეთოდი და WiFi ანანასის აშენება. ამოიღეთ თქვენი სმარტფონი და შექმენით ცხელი წერტილი, რომელსაც იგივე სახელი აქვს, როგორც თქვენი სახლის WiFi ქსელი. ახლა გახსენით WiFi ქსელის მენიუ თქვენს ლეპტოპზე. შესაძლებელია, რომ თქვენი მოწყობილობა ქსელთან იყოს დაკავშირებული, რომელიც არ იყო გამიზნული.

იმის გამო, რომ მან მხოლოდ ქსელების სახელი იცის და სხვა არაფერი, თქვენი მოწყობილობა ფიქრობს, რომ ისინი ერთი და იგივე ქსელია. შესაძლოა ეს სცადოს თქვენი ტელეფონის დაკავშირება თქვენი სახლის ქსელის პაროლის გამოყენებით.

ტიპიური WiFi ანანასის შეტევა მუშაობს იმავე გზით. ყალბი WiFi ქსელის დიდ ფართობზე დაპროექტებით, ზოგი მომხმარებელი აუცილებლად დაუკავშირდება არასწორ ქსელს, ხოლო თავდამსხმელი აიღებს მათ მონაცემებს.

უფრო მეტიც, საზოგადოებრივი WiFi ცხელ წერტილებში არ არის ვალდებული გამოიყენოს WPA2, ამიტომ, ბევრი WiFi ქსელი პირველ რიგში არ არის დაცული პაროლით..

ვთქვათ, ქსელი დაცულია პაროლით. თუმცა WPA2- ს მიერ გამოყენებული დაშიფვრა საკმაოდ კარგია, ის მხოლოდ მაშინ იწყება, როდესაც დადასტურდებით და უკავშირდებით როუტერს ან სხვა წვდომის წერტილს..

ქსელის შეცდომა

რამდენად ადვილია WiFi ანანასის შეტევის დაწყება?

რამდენიმე წლის წინ, ვიღაცის შესვლა სერთიფიკატების მოპოვება იყო. ყველაფერი რაც თქვენ დაგჭირდათ იყო SSLsplit მოდული.

მას შემდეგ, რაც ბრაუზერები ადაპტირებულია HSTS ვებსაიტების დასამცირებელი შეტევებისგან დასაცავად SSLsplit მოდული გახდა შედარებით, არარელევანტური.

HSTS– ის განხორციელების ერთ – ერთი მაგალითია, როდესაც ინტერნეტში სერფინგის დროს გიბიძგებთ ვებ – გვერდზე, სადაც ნათქვამია: ”თქვენი კავშირი ამ საიტთან უსაფრთხო არ არის”. ეს, ძირითადად, ხელს უწყობს უსაფრთხო ათვალიერებს.

ამგვარი ძალისხმევით ბოლო პერიოდში რთულდება WiFi ანანასის შეტევა, მაგრამ ეს შეუძლებელიც კია.

თავდამსხმელებმა, რომლებიც ჭკვიანები არიან და განსაზღვრულნი არიან, შეიძლება დარეგისტრირება მოახდინონ კონკრეტული AP– დან, ისევე, როგორც შეიძლება ვინმემ ამოიღონ თქვენი wifi ქსელიდან.

მას შემდეგ, რაც ხელახლა ამოწმებთ, შეიძლება გადამისახლდეთ თავდამსხმელის მიერ შექმნილ შესასვლელ პორტალზე, სადაც ის აკმაყოფილებს თქვენს ცნობებს. ეს საყოველთაოდ ცნობილია, როგორც, “ბოროტების პორტალი” რომელი ფორმაა ფიშინგის თაღლითობა.

ისინი შეიძლება დაელოდონ მომხმარებლებს, რომ შევიდნენ თავიანთი ინტერნეტ ბანკინგის სისტემაში ან სოციალური მედიის ანგარიშებში, შემდეგ კი გამოიყენონ სესიის გატაცება, რათა მათ მოახდინონ პიროვნება. ან მათ შეიძლება უბრალოდ შეაგროვონ ინფორმაცია, რომ გაიყიდონ ან გამოიყენონ თავიანთი მსხვერპლის შანტაჟი.

ეს შეტევის საკმაოდ სტანდარტული ტიპებია, რომლებიც გავრცელებულია 2020 წელსაც კი. რაც შეეხება, თითქმის ყველას შეუძლია დახვეწილი ჰაკების და. Hak5 ნანო ძირითადი (Wi-Fi ანანასი) ამ ტექნიკის განლაგებას უადვილებს.

შესვლის დეტალები

როგორ დავიცვათ თავი WiFi ანანასის თავდასხმისგან

WiFi ანანასის შეტევებისგან თავის დაცვა ეყრდნობა ორი ფაქტორი. ერთ – ერთი გზაა, თუ როგორ იქცევით ინტერნეტით. სხვა არის ტექნიკური დაცვა, რომელიც თქვენ გაქვთ ადგილზე, რათა თავიდან აიცილოთ თქვენი მონაცემები ინტერპრეტაციისა და მოპარვისგან.

  • ფხიზლად იყავით საზოგადოებრივი WiFi ქსელების დაკავშირებისას: კიბერშეტევის ნებისმიერი ფორმისგან დაცვა, მათ შორის WiFi ანანასის საშუალებით განლაგებული, საჭიროა ცოდნა და სიფხიზლე. ყოველთვის უნდა იცოდეთ WiFi ქსელი, რომელთანაც ხართ დაკავშირებული ყოველთვის და უნდა შეეძლოთ დაუცველი ან საეჭვო ქსელების აღნიშვნა..

    მაგალითად Starbucks- ის მაგალითი. მაგალითად, თუ უცებ ჩნდება ახალი დაუცველი ქსელი, განსაკუთრებით ის, ვინც იზიარებს იმავე ქსელის სახელს, მას ნუ დაუკავშირდებით.

    რჩევა: გამორთეთ ავტომატური დაკავშირება ფუნქცია თქვენს მოწყობილობაში!
  • ბრმად ნუ შეიყვანთ მგრძნობიარე ინფორმაციას: ანალოგიურად, არასოდეს გაგზავნოთ პირადი ინფორმაცია არაუზრუნველყოფილი WiFi ქსელების შესახებ, ან შეხვიდეთ თქვენს სოციალური მედიის ანგარიშებზე. თუ ეს არ გსურთ, ეს ინფორმაცია ხელმისაწვდომი უნდა იყოს ყველასთვის, ვინც ერთსა და იმავე ქსელთან არის დაკავშირებული.
  • დაშიფვრის გამოყენება: იმის გამო, რომ WiFi ანანასის შეტევები ატარებს ზოგიერთ თანდაყოლილ ხარვეზს იმ გზით, რომლითაც ფუნქციონირებს WiFi ქსელები, მათი აღმოჩენა ნამდვილად ძნელი იქნება გამოცდილი მომხმარებლებისთვისაც კი. ამრიგად, კარგი იდეაა დაიცვათ თავი დაშიფვრის უფრო მაღალი დონის გამოყენებით, ვიდრე ის, რაც გამოიყენება უსაფრთხო WiFi ქსელებით..

    ამის საუკეთესო საშუალებაა ა Ვირტუალური პირადი ქსელი (VPN). საუკეთესო VPN– ების გამოყენება ბოლოს და ბოლოს დაშიფვრა რაც ნიშნავს, რომ ვერავინ შეძლებს ქსელის საშუალებით გაცვლის მონაცემებს. მაშინაც კი, თუ თქვენ შემთხვევით დაუკავშირდით WiFi ანანასს, თავდამსხმელი ვერ შეძლებს თქვენი მონაცემების წაკითხვას, ან შემდგომი შეტევების განხორციელებას.
  • დარწმუნდით, რომ გამოიყენოთ ვებ – გვერდი, რომელსაც აქვს HTTPS დაშიფვრა: მრავალი ვებ – გვერდი იყენებს საკუთარ დაშიფვრას მათი მომხმარებლების დასაცავად. ამას აღნიშნავს “HTTPS” როგორც ეწინააღმდეგებოდა “HTTP” URL უკიდურეს მარცხენა მხარეს მისამართთა ზოლში.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map