WiFi Pineapple – A Hak5 Prodigy

Nanas Wi-Fi adalah alat pengujian penetrasi yang dapat membantu siapa pun mengotomatiskan Pria dalam Serangan Tengah yang memungkinkan mereka mencuri data Anda dengan mengatur titik akses nirkabel yang tidak benar.

Namun, baru-baru ini, ada peningkatan penggunaan WiFi Pineapple dalam “Red Team Suit Auditing” yang merupakan penilaian yang dilakukan oleh organisasi untuk menunjukkan bagaimana peretas memanfaatkan berbagai eksploitasi untuk mencapai tujuan mereka..

img

  • WiFi Nanas
  • Pengujian Pena
  • Bagaimana itu bekerja
  • Coba sendiri
  • Betapa Mudahnya Itu?
  • Cara Mencegah

Apa itu Wi-Fi Pineapple?

Itu WiFi Nanas dibuat sebagai perangkat pengujian pena oleh hak5, sebuah perusahaan yang dikenal dengan toko teknologi infosec-nya. Produk ini pada dasarnya dikembangkan untuk membantu para profesional TI untuk memeriksa apakah jaringan mereka rentan. Perangkat Pineapple, yang dikenal sebagai, Nano Basic dapat diakses di berbagai platform selain Toko Hak5, bagi siapa saja yang mampu menghabiskan $ 99,99 memberi mereka kemampuan untuk menggadaikan setiap atau sebagian besar perangkat yang terhubung internet di sekitar Anda.

Siapa tahu Nanas adalah komoditas yang bisa dipasarkan, eh?

Di usia ini, Anda dapat membangun nano untuk kurang dari $ 25, atau hanya menggunakan pi raspberry yang memungkinkan Anda mengaktifkan mode monitor dan injeksi paket.

Perangkat Pineapple sangat mirip dengan titik akses WiFi. Perbedaannya adalah bahwa perangkat menggunakan beberapa radio bila dibandingkan dengan router biasa yang menggunakan radio tunggal sehingga lebih kuat dan efektif untuk melakukan serangan jaringan yang kompleks.

Perangkat ini dapat digunakan untuk mencegat dan membatalkan AP (titik akses) yang sah yang memaksa pengguna yang tidak menaruh curiga untuk terhubung ke jaringan palsu yang dibuat oleh pihak ketiga. Setelah pengguna terhubung, peretas dapat memperoleh akses ke semua data pribadi. Ini adalah bentuk MiTM (man-in-the-middle-attack), di mana semua data melewati manusia di tengah, dalam hal ini, peretas. Spoofing DNS dan pembajakan sesi adalah dua tipe umum dari pria di serangan tengah yang digunakan oleh peretas.

Fakta menyenangkan: Itu WiFi Nanas mendapatkan namanya karena antena yang terpasang pada perangkat nano yang memberikan keuntungan tambahan bila dibandingkan dengan perangkat nano lainnya.

nanas-wifi

Pengujian Pena- Bagaimana Semuanya Dimulai!

WiFi diyakini secara inheren cacat sehingga rentan terhadap serangan spoofing, yang pada dasarnya ketika seorang hacker meniru perangkat untuk mendapatkan akses ke data pribadi pengguna. Kerentanan ini melahirkan perangkat Pineapple dengan tujuan menjadi pengujian pena.

Tes pena adalah serangan resmi suatu sistem. Biasanya, sebuah perusahaan akan menyewa pena tester untuk meluncurkan retasan pada sistem mereka untuk menilai kekuatannya dan mengidentifikasi kerentanan apa pun. Pengujian pena adalah bagian dari cabang pengujian yang lebih besar yang umumnya dikenal sebagai peretasan etis.

WiFi Pineapple adalah bagian penting dari kit penguji pena. Ini terlihat dan berfungsi seperti router WiFi standar, meskipun dengan jangkauan yang lebih besar. Dalam pengujian pena, Pineapple akan mengambil keuntungan dari kelemahan yang melekat pada jaringan WiFi untuk membuat pengguna terhubung ke sinyal Pineapple, daripada jaringan yang sah.

Kebanyakan WiFi Pineapples juga dilengkapi dengan seperangkat alat perangkat lunak yang dapat digunakan oleh pen tester melalui laptop mereka, atau bahkan pada perangkat Android. Alat-alat ini dapat memindai lalu lintas jaringan, mengintip pengguna yang terhubung ke jaringan WiFi Publik, dan mengidentifikasi titik-titik lemah dalam protokol keamanan.

Selama tes pena, semua ini dilakukan dengan izin perusahaan ‘diserang’. Tidak mengherankan, bagaimanapun, tidak butuh waktu lama bagi peretas untuk mulai menggunakan teknik yang sama untuk menyerang pengguna dan perusahaan tanpa diminta. Akibatnya, WiFi Pineapples sekarang umum terlihat di banyak jenis serangan ilegal.

Bagaimana Cara Kerja Nanas Wi-Fi?

Ketika perangkat standar terhubung ke jaringan WiFi, itu sebenarnya tahu sedikit tentang jaringan yang terhubung dengannya. Kecuali Anda telah menginstal sniffer jaringan, atau perangkat lunak lain yang tidak dimiliki oleh rata-rata pengguna, satu-satunya informasi yang dilihat perangkat Anda adalah ‘nama’ jaringan, juga dikenal sebagai SSID.

Kapan pun Anda terhubung ke perangkat berkemampuan WiFi, perangkat itu menyimpan nomor SSID jaringan Anda. Seringkali, pengguna suka agar perangkat terhubung secara otomatis ke layanan nirkabel yang terdekat dengan Anda, membiarkan fitur koneksi otomatis diaktifkan.

Anggap Anda memesan kopi dari Starbucks dan terhubung ke “Starbucks WiFi” saat Anda menunggu. Setelah Anda meninggalkan kafe, perangkat Anda akan menyiarkan sinyal untuk memeriksa apakah titik akses dalam jangkauan adalah “Starbucks WiFi”. Hal yang sama berlaku untuk jaringan apa pun yang telah Anda hubungkan sebelumnya.

Cara kerja WiFi Pineapple adalah ia akan memindai semua SSID, lalu menyiarkan ulang SSID ini untuk mengelabui perangkat agar berpikir bahwa mereka telah terhubung ke titik akses tersebut di masa lalu.

Sama seperti Anda membingungkan saudara kembar kawan Anda untuk mereka.

Yah, itu tidak seperti perangkat kita bodoh. Jika Anda berada di kedai kopi seperti Starbucks dan melihat nama SSID seperti “Starbucks WiFi”, Anda tidak akan berpikir bahwa “Oh, mungkin ini adalah honeypot penyerang”.

CATATAN: Penyerang bahkan tidak menyadari apa SSID jaringan perangkat Anda. Perangkat nano inilah yang mengumpulkan semua informasi. SSID bocor ini dikumpulkan dan kemudian digunakan untuk menipu jaringan.

Membangun Nanas WiFi – Cobalah Sendiri!

Ada banyak modul yang dapat diunduh gratis untuk eksploitasi Pineapple yang dapat Anda unduh dan instal di perangkat Anda.

Ini adalah cara paling dasar untuk menipu perangkat Anda dan membangun Nanas WiFi. Keluarkan ponsel cerdas Anda, dan buat hotspot yang memiliki nama yang sama dengan jaringan WiFi rumah Anda. Sekarang buka menu jaringan WiFi di laptop Anda. Mungkin saja perangkat Anda terhubung ke jaringan yang tidak dimaksudkan.

Karena hanya tahu nama jaringan, dan tidak ada yang lain, perangkat Anda berpikir mereka adalah jaringan yang sama. Bahkan mungkin mencoba menghubungkan ke ponsel Anda menggunakan kata sandi untuk jaringan rumah Anda.

Serangan WiFi Pineapple pada umumnya bekerja dengan cara yang sama. Dengan memproyeksikan jaringan WiFi palsu di wilayah yang luas, beberapa pengguna pasti akan terhubung ke jaringan yang salah, dan penyerang akan mengambil data mereka.

Selain itu, Hotspot WiFi Publik tidak diwajibkan untuk menggunakan WPA2, oleh karena itu, banyak jaringan WiFi tidak dilindungi kata sandi..

Tetapi katakanlah jaringan dilindungi kata sandi. Meskipun enkripsi yang digunakan oleh WPA2 cukup bagus, itu hanya dimulai setelah Anda mengotentikasi dan terhubung ke router atau titik akses lainnya.

membodohi jaringan

Cara mudah untuk meluncurkan serangan WiFi Pineapple?

Beberapa tahun yang lalu, itu sangat untuk mendapatkan kredensial masuk seseorang. Yang Anda butuhkan adalah a SSLsplit modul.

Tetapi sejak browser diadaptasi HSTS untuk melindungi situs web dari serangan downgrade, modul SSLsit menjadi relatif, tidak relevan.

Salah satu contoh implementasi HSTS adalah ketika Anda berselancar di web dan diarahkan ke halaman web yang mengatakan “Koneksi Anda ke Situs Ini Tidak Aman”. Ini pada dasarnya mendorong penjelajahan yang aman.

Upaya semacam itu telah membuat serangan WiFi Pineapple menjadi sulit belakangan ini, tetapi bukan tidak mungkin.

Penyerang yang cerdas dan teguh hati, dapat menghilangkan otentikasi Anda dari AP tertentu, seperti halnya Anda dapat menghapus seseorang dari jaringan wifi Anda.

Setelah Anda tidak diautentikasi, Anda mungkin diarahkan ke portal masuk yang dibuat oleh penyerang, tempat ia duduk untuk menguping kredensial Anda. Ini umumnya dikenal sebagai, Portal Portal Jahat ’ yang merupakan bentuk Scam Phishing.

Mereka mungkin menunggu pengguna untuk masuk ke sistem perbankan internet mereka atau akun media sosial, dan kemudian menggunakan pembajakan sesi untuk menyamar sebagai mereka. Atau mereka mungkin hanya mengumpulkan informasi untuk dijual atau digunakan untuk memeras korban mereka.

Ini adalah jenis serangan yang cukup standar yang telah lazim bahkan pada tahun 2020. Yang memprihatinkan adalah hampir semua orang mampu meluncurkan peretasan canggih dan Hak5 Nano Basic (Wi-Fi Pineapple) memudahkan untuk menerapkan teknik ini.

rincian masuk

Cara Mencegah Diri Anda dari Serangan Nanas WiFi

Melindungi diri Anda dari serangan WiFi Pineapple bergantung dua faktor. Salah satunya adalah cara Anda berperilaku online. Yang lainnya adalah perlindungan teknis yang Anda miliki untuk menghindari data Anda dicegat dan dicuri.

  • Waspada Saat Menghubungkan Jaringan WiFi Publik: Melindungi dari segala bentuk serangan cyber, termasuk yang disebarkan melalui WiFi Pineapple, membutuhkan pengetahuan dan kewaspadaan. Anda harus mengetahui jaringan WiFi yang terhubung dengan Anda setiap saat, dan harus dapat mengenali jaringan yang rentan atau mencurigakan.

    Ambil contoh Starbucks. Jika, misalnya, jaringan baru yang tidak aman tiba-tiba muncul, terutama yang menggunakan nama jaringan yang sama, JANGAN tersambung.

    Tip: Nonaktifkan Fitur Sambungan Otomatis pada perangkat Anda!
  • Jangan Blindly Masukkan Informasi Sensitif: Demikian pula, jangan pernah mengirim informasi pribadi melalui jaringan WiFi tanpa jaminan, atau masuk ke akun media sosial Anda. Kecuali, Anda ingin informasi ini tersedia untuk semua orang yang terhubung ke jaringan yang sama.
  • Gunakan Enkripsi: Karena serangan WiFi Pineapple mengeksploitasi beberapa kelemahan yang melekat dalam cara jaringan WiFi beroperasi, mereka bisa sangat sulit dideteksi bahkan untuk pengguna yang berpengalaman. Karena itu, juga merupakan ide bagus untuk melindungi diri Anda menggunakan tingkat enkripsi yang lebih tinggi daripada yang digunakan oleh jaringan WiFi yang aman sekalipun.

    Cara terbaik untuk melakukannya adalah dengan menggunakan a Jaringan Pribadi Virtual (VPN). Penggunaan VPN terbaik enkripsi ujung ke ujung yang berarti tidak ada yang bisa menguraikan data yang Anda tukarkan dengan jaringan. Bahkan jika Anda secara tidak sengaja terhubung ke WiFi Pineapple, penyerang tidak akan dapat membaca data Anda, atau meluncurkan serangan lebih lanjut.
  • Pastikan untuk menggunakan Situs web yang memiliki Enkripsi HTTPS: Banyak situs web menggunakan enkripsi mereka sendiri untuk melindungi penggunanya. Ini dilambangkan dengan “HTTPS” sebagai lawan “HTTP” di paling kiri URL di bilah alamat.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me