Annonse

Ananasen er en av de mest omstridte fruktene rundt. Inkludering av pizza er enten en kulinarisk glede eller en skam avhengig av ditt synspunkt. Men selv om det er en annen type ananas som kan være i stand til å kompromittere sikkerheten din.

Wi-Fi-ananas er en enhet som ligner mer et Wi-Fi-tilgangspunkt enn navnebroren. En lomme-størrelse enhet ble opprettet for penetrasjonstesting, men kan omformuleres til å utføre ondsinnede mann-i-midten-angrep. Hvis en hacker slipper løs Wi-Fi-ananas på et offentlig sted, selv etter å ha tatt skritt for å sikre deg selv, kan du fremdeles være sårbar.

Hva er en Wi-Fi-ananas?

De Wi-Fi ananas er en maskinvare som opprinnelig ble opprettet for penetrasjonstesting av nettverk. Pen testing er et autorisert angrep av et system for å finne sårbarheter. Praksisen er del av en større gren av testing kjent som etisk hacking.

wi-fi ananas

Tradisjonell pennetesting krever ofte bruk av spesialisert programvare og operativsystemer som Kali Linux. Wi-Fi-ananas kutter imidlertid ned den tekniske kompetansen som trengs for å utføre testene. Faktisk er det en av de mest forbrukervennlige testenhetene. Pakket i en enhet og utstyrt med et attraktivt og brukervennlig brukergrensesnitt, forenkler det prosessen enormt. Den har til og med en

instagram viewer
ledsager-app for Android som lar deg laste ned de siste oppdateringene og utføre enhetsoppsettet.

Ananas fungerer som en hotspot-honeypot for å få intetanende brukere til å koble seg til enheten. Har du noen gang lagt merke til at når du forlater telefonens Wi-Fi, når du kommer hjem, kobles den automatisk til hjemmenettverket? Ananas utnytter denne automatisk tilkoblingsfunksjonen for å lure enheter til å koble seg til. Ved å bruke en nettverks-SSID som telefonen din gjenkjenner, avskjærer den den automatiske tilkoblingen som et midt-angrep.

Ofte er ananas koblet til det sanne Wi-Fi-nettverket, slik at du fremdeles får en internettforbindelse og ikke er klar. Imidlertid kan det også brukes til å forfalske Wi-Fi-nettverk som testeren ikke har tilgang til. Dette gjøres ved å bruke mål-nettverket SSID, og ​​deretter bruke et USB-modem eller tethering for å koble ananas til internett.

Et ord om menneske-i-midten-angrep

EN mann-i-midten-angrep Hva er et menneske i midten-angrep? Sikkerhetssjargong forklartHvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer er når en ondsinnet angriper setter seg inn mellom deg og internett. De blir ofte sammenlignet med avlyttingsangrepene som var vanlig sted i en før-digital tid. Et MITM-angrep er som noen som lytter til kommunikasjonen din med andre nettsteder. Du kan tenke at hvis du ikke har noe å skjule så er dette ganske ufarlig. Imidlertid kan de være langt mer skadelige enn du forestiller deg.

Ved å sitte mellom forbindelsen din, kan angriperen se alle dataene du har tenkt å sende over internett. Dette kan være spesielt farlig hvis du har tenkt å handle online eller banke. Hvis nettstedet ikke bruker HTTPS, er alle dataene ukryptert og synlige for angriperen. Selv om nettstedet bruker HTTPS, kan angriperen forfalske det virkelige nettstedet og tilby deg en falsk en for å samle inn dataene dine. Eller de kan bruke et verktøy som SSLStrip for å fjerne HTTPS-krypteringen.

En kontroversiell frukt

Wi-Fi-ananas er spesielt kontroversiell fordi den legger noen potensielt svært farlige hacking-teknikker i hendene på potensielt ufaglærte hackere. Ved å gjøre enheten så enkel å bruke, gjør den den tilgjengelig for en større gruppe ondsinnede angripere. Det er relativt billig også til under 100 dollar for Nano Basic. Enheten er lett tilgjengelig gjennom Hak5-nettstedet med verdensomspennende frakt. Du kunne til og med kjøp det på Amazon for en tid, om enn til en oppblåst pris.

wi-fi ananas nano

Kent Lawson ved Private WiFi merket Ananas et "leketøy som ikke har noen legitim bruk." Imidlertid benekter Hak5s Darren Kitchen at dette er tilfelle. Han forteller at han selger enheten mest til myndigheter og pennetestere. Han hevder også at grunnen til at han utviklet enheten var for å bevisstgjøre Wi-Fi-utnyttelser og MITM-angrep.

En av de potensielle bruksområdene for Wi-Fi Ananas er å bruke MITM til utføre phishing-angrep. Ved å sende alle dataene dine gjennom ananasen, blir den sårbar for tyveri og overgrep. Dette inkluderer passord, e-post og annen konfidensiell informasjon. Angriperen er kanskje ikke engang i området, da ananas kan kontrolleres eksternt over internett.

wi-fi ananas-programvare

Selv om ananas bare godtar sonder for det nåværende Wi-Fi-nettverket, er det mulig å tvinge enhver enhet til å koble seg til. Av endring av hostapd binær, kan enheten få beskjed om å godta sonder, selv for ditt Wi-Fi-nettverk hjemme. Dette betyr at hvis du har lagrede Wi-Fi-nettverk, vil du bli trukket inn i honeypot.

Hvordan beskytte deg selv

Wi-Fi-ananas gjør for en nesten usynlig MITM-angriper. Du tror kanskje at dette vil gjøre det nesten umulig å beskytte deg selv. Imidlertid er det noen måter å unndra seg den klebrig fellen. Din første forsvarslinje mot skulle være å bruk alltid et VPN 6 logløse VPN-er som tar personvernet ditt på alvorI en tid der hver online bevegelse spores og logges, virker en VPN et logisk valg. Vi har sett på seks VPN-er som tar din anonymitet på alvor. Les mer når bruker offentlig Wi-Fi 3 farer ved å logge på offentlig Wi-FiDu har hørt at du ikke burde åpne PayPal, bankkontoen din og muligens til og med e-posten din mens du bruker offentlig WiFi. Men hva er den faktiske risikoen? Les mer . Ved å kryptere all trafikken din med VPN, unngår du Wi-Fi Pineapples datainnsamling. Selvfølgelig er det mange andre gode grunner til at du bør bruke et VPN 11 grunner til at du trenger en VPN og hva den erVirtuelle private nettverk kan beskytte ditt privatliv. Vi forklarer hva de gjør nøyaktig og hvorfor du bør bruke en VPN. Les mer også. For å unngå kjent nettverk utnytte, sørg for at du slår av Wi-Fi når du ikke bruker det. Dette forhindrer også annonsører og andre selskaper sporer deg rundt i hele verden Hvordan Wi-Fi kan spore deg rundt i hele verdenNår du er på nett, lekker vi mer informasjon enn vi mener, ofte takket være Wi-Fi. Faktisk kan den til og med brukes til å spore deg uansett hvor du er i hele verden. Les mer .

Hackeren kan prøve bruk phishing-angrep 4 Generelle metoder du kan bruke for å oppdage phishing-angrepEn "phish" er en betegnelse på et svindelnettsted som prøver å se ut som et nettsted du kjenner godt og kan besøke ofte. Handlingen til alle disse nettstedene som prøver å stjele kontoen din ... Les mer for å lure deg til å overlate fortrolige data. Du kan slå dette angrepet ved å være våken og sjekker for HTTPS HTTPS overalt: Bruk HTTPS i stedet for HTTP når det er mulig Les mer . Like viktig er det å ikke ignorere advarsler om nettstedets sertifikat Hva er et sikkerhetssertifikat for nettstedet, og hvorfor bør du bry deg? Les mer som de er et tegn på at noe er galt. Antar at du kobler deg til et offentlig Wi-Fi-nettverk uten VPN, unngå å bruke sensitive nettsteder som nettbutikker eller bank Er nettbanksikker? Stort sett, men her er 5 risikoer du bør vite omDet er mye å like med nettbank. Det er praktisk, kan forenkle livet ditt, du kan til og med få bedre sparepriser. Men er nettbank så trygt og sikkert som det burde være? Les mer . Hvis du har en tendens til å jobbe eksternt eller reise ofte, kan det også være verdt investere i din egen mobile hotspot De 7 beste bærbare, mobile Wi-Fi-hotspotsHvis du bruker mer tid hjemmefra enn hjemme, vil du bli overrasket over hvor nyttig en bærbar Wi-Fi-hotspot er. Den lar deg ta internett med deg overalt. Les mer .

Wi-Fi ananas-pizza

Ditt syn på Wi-Fi-ananas vil sannsynligvis bli farget av hvilken side av debatten du sitter på. Det er nyttig som et etisk hackingverktøy kan oppveie for den mulige unødvendige bruken. Det betyr imidlertid ikke at du ikke bør ta skritt for å beskytte deg selv.

Å se noen sitte på en kaffebar med nettverksmaskinvare vil tydelig heve øyenbrynene. Dessverre er det mulig at hackeren ikke er så usikker. Du kan minimere risikoen ved å forsikre deg om at du bruker en VPN, spesielt på Wi-Fi-nettverk. Å holde seg våken til sertifikatadvarsler eller mistenkelige nettsteder kan også hjelpe deg med å sikre dataene dine.

Hadde du hørt om Wi-Fi-ananas før? Har du sett en person? Har du noen gang vært et offer for et MITM-angrep? Gi oss beskjed i kommentarene nedenfor!

Bildetillegg: Foxy burrow / Shutterstock

James er MakeUseOfs kjøpeguider og maskinvare Nyheter Redaktør og frilansskribent brenner for å gjøre teknologi tilgjengelig og trygt for alle. Ved siden av teknologi, også interessert i helse, reise, musikk og mental helse. BIng i maskinteknikk fra University of Surrey. Du finner også skriver om kronisk sykdom hos PoTS Jots.