WiFi Ανανάς – Ένα Hak5 Prodigy


WiFi Ανανάς – Ένα Hak5 Prodigy

Ο ανανάς Wi-Fi είναι ένα εργαλείο δοκιμής διείσδυσης που μπορεί να βοηθήσει οποιονδήποτε να αυτοματοποιήσει έναν Άνθρωπο στο Middle Attack, επιτρέποντάς τους να κλέψουν τα δεδομένα σας δημιουργώντας απατεώνες ασύρματα σημεία πρόσβασης.

Ωστόσο, πρόσφατα, υπήρξε μια αυξημένη χρήση του WiFi ανανά στο “Red Team Suit Auditing”, η οποία είναι μια αξιολόγηση που έγινε από τον οργανισμό για να δείξει πώς οι χάκερ κάνουν χρήση διαφορετικών εκμεταλλεύσεων για την επίτευξη του στόχου τους.


π.χ.

  • WiFi ανανά
  • Δοκιμή στυλό
  • Πως δουλεύει
  • Δοκιμάστε τον εαυτό σας
  • Πόσο εύκολο είναι?
  • Πώς να αποτρέψετε

Τι είναι ο ανανάς Wi-Fi?

ο WiFi ανανά δημιουργήθηκε ως συσκευή δοκιμής στυλό από hak5, μια εταιρεία γνωστή για το «κατάστημα τεχνολογίας της infosec». Το προϊόν αναπτύχθηκε ουσιαστικά για να βοηθήσει τους επαγγελματίες πληροφορικής να ελέγξουν εάν τα δίκτυά τους είναι ευάλωτα. Η συσκευή ανανά, γνωστή ως, το Nano Basic είναι προσβάσιμη σε διάφορες πλατφόρμες εκτός από το κατάστημα Hak5, σε οποιονδήποτε μπορεί να ξοδέψει 99,99 $, δίνοντάς τους τη δυνατότητα να ενέχουν οποιαδήποτε ή περισσότερες συσκευές συνδεδεμένες στο Διαδίκτυο γύρω σας.

Ποιος ήξερε ότι ένας ανανάς ήταν ένα τόσο εμπορεύσιμο εμπόρευμα?

Σε αυτήν την εποχή, μπορείτε να χτίσετε το νανο ως λιγότερο από 25 $, ή απλώς χρησιμοποιήστε ένα βατόμουρο pi που σας επιτρέπει να ενεργοποιήσετε τη λειτουργία παρακολούθησης και την έγχυση πακέτων.

Μια συσκευή ανανά μοιάζει πολύ με ένα σημείο πρόσβασης WiFi. Η διαφορά είναι ότι η συσκευή χρησιμοποιεί πολλά ραδιόφωνα σε σύγκριση με έναν συνηθισμένο δρομολογητή που χρησιμοποιεί ένα μόνο ραδιόφωνο καθιστώντας το πιο ισχυρό και αποτελεσματικό για την εκτέλεση πολύπλοκων επιθέσεων δικτύου.

Αυτές οι συσκευές μπορούν να χρησιμοποιηθούν για να υποκλέψουν και να ακυρώσουν ένα νόμιμο AP (σημείο πρόσβασης) αναγκάζοντας τους ανυποψίαστους χρήστες να συνδεθούν σε ένα ψεύτικο δίκτυο που έχει δημιουργηθεί από τρίτο μέρος. Μόλις συνδεθεί ο χρήστης, ο εισβολέας μπορεί να αποκτήσει πρόσβαση σε όλα τα προσωπικά δεδομένα. Αυτή είναι μια μορφή MiTM (man-in-the-middle-attack), όπου όλα τα δεδομένα περνούν από τον άνθρωπο στη μέση, σε αυτήν την περίπτωση, τον χάκερ. Το DNS Spoofing και η πειρατεία συνεδριών είναι οι δύο συνηθισμένοι τύποι ατόμων στη μεσαία επίθεση που χρησιμοποιούν οι χάκερ.

Διασκεδαστικό γεγονός: ο WiFi ανανά παίρνει το όνομά του λόγω των κεραιών που συνδέονται με τη συσκευή νανο που παρέχει επιπλέον κέρδος σε σύγκριση με άλλες συσκευές νανο.

ανανάς-wifi

Test Pen- Πώς ξεκίνησαν όλα!

Το WiFi πιστεύεται ότι είναι εγγενώς ελαττωματικό καθιστώντας το ευάλωτο σε πλαστογραφικές επιθέσεις, κάτι που βασικά όταν ένας χάκερ πλαστοπροσωπεί μια συσκευή για να αποκτήσει πρόσβαση σε προσωπικά δεδομένα των χρηστών. Αυτή η ευπάθεια γέννησε τη συσκευή ανανά με σκοπό τη δοκιμή στυλό.

Ένα στυλό τεστ είναι ένα εξουσιοδοτημένη επίθεση ενός συστήματος. Συνήθως, μια εταιρεία θα προσλάβει ένα στυλό tester για να ξεκινήσει ένα hack στα συστήματά τους προκειμένου να εκτιμήσει τη δύναμή του και να εντοπίσει τυχόν ευπάθειες. Το Pen testing είναι μέρος ενός ευρύτερου κλάδου δοκιμών που είναι κοινώς γνωστό ως ηθικό hacking.

Ο ανανάς WiFi είναι ένα σημαντικό μέρος του κιτ ενός δοκιμαστικού στυλό. Φαίνεται και λειτουργεί ακριβώς όπως ένας τυπικός δρομολογητής WiFi, αν και με μεγαλύτερη εμβέλεια. Στη δοκιμή στυλό, ο Ανανάς θα εκμεταλλευτεί την εγγενή αδυναμία των δικτύων WiFi για να κάνει τους χρήστες να συνδεθούν στο σήμα του Ανανά, παρά ένα νόμιμο δίκτυο.

Οι περισσότεροι ανανάδες WiFi έρχονται επίσης με ένα σύνολο εργαλείων λογισμικού που μπορεί να χρησιμοποιήσει ένας δοκιμαστής μέσω φορητού υπολογιστή ή ακόμα και σε συσκευή Android. Αυτά τα εργαλεία είναι σε θέση να σαρώσουν την κίνηση του δικτύου, να παρακολουθήσουν χρήστες που είναι συνδεδεμένοι σε δημόσια δίκτυα WiFi και να εντοπίσουν αδύναμα σημεία στα πρωτόκολλα ασφαλείας.

Κατά τη διάρκεια μιας δοκιμής στυλό, όλα αυτά γίνονται με την άδεια της εταιρείας να «επιτίθεται». Δεν προκαλεί έκπληξη, ωστόσο, δεν χρειάστηκε πολύς χρόνος για τους hackers να αρχίσουν να χρησιμοποιούν τις ίδιες τεχνικές για να επιτεθούν σε χρήστες και εταιρείες χωρίς να τους ζητηθεί. Ως αποτέλεσμα, οι ανανάδες WiFi εμφανίζονται συνήθως σε πολλούς τύπους παράνομων επιθέσεων.

Πώς λειτουργεί ο ανανάς Wi-Fi?

Όταν μια τυπική συσκευή συνδέεται σε ένα δίκτυο WiFi, στην πραγματικότητα γνωρίζει πολύ λίγα για το δίκτυο στο οποίο συνδέεται. Εκτός αν έχετε εγκαταστήσει ένα sniffer δικτύου ή άλλα κομμάτια λογισμικού που δεν είναι πιθανό να έχει ο μέσος χρήστης, οι μόνες πληροφορίες που βλέπει η συσκευή σας είναι το «όνομα» του δικτύου, γνωστό και ως SSID.

Κάθε φορά που συνδέεστε σε μια συσκευή με δυνατότητα WiFi, αυτή η συσκευή αποθηκεύει τον αριθμό SSID του δικτύου σας. Συχνά, οι χρήστες επιθυμούν η συσκευή να συνδέεται αυτόματα σε ασύρματη υπηρεσία που βρίσκεται πλησιέστερα σε εσάς, αφήνοντας ενεργοποιημένη τη λειτουργία αυτόματης σύνδεσης.

Ας υποθέσουμε ότι παραγγείλατε έναν καφέ από το Starbucks και συνδεθήκατε στο “Starbucks WiFi” ενώ το περιμένατε. Μόλις φύγετε από την καφετέρια, η συσκευή σας θα εκπέμψει ένα σήμα για να ελέγξει εάν τα σημεία πρόσβασης στην περιοχή είναι “Starbucks WiFi”. Το ίδιο ισχύει και για οποιοδήποτε δίκτυο στο οποίο έχετε συνδεθεί στο παρελθόν.

Ο τρόπος λειτουργίας του WiFi Pineapple είναι ότι θα σαρώσει όλα τα SSID και, στη συνέχεια, θα μεταδώσει ξανά αυτά τα SSID για να εξαπατήσει τις συσκευές να σκεφτούν ότι έχουν συνδεθεί με αυτά τα σημεία πρόσβασης στο παρελθόν.

Είναι ακριβώς σαν να μπερδεύετε τους δίδυμους αδελφούς σας για αυτούς.

Λοιπόν, δεν είναι ότι οι συσκευές μας είναι χαζές. Εάν βρίσκεστε σε μια καφετέρια όπως το Starbucks και δείτε ένα όνομα SSID όπως το “Starbucks WiFi”, δεν θα σκεφτόσασταν ότι “Ω, ίσως αυτό είναι το honeypot ενός εισβολέα” είτε.

ΣΗΜΕΙΩΣΗ: Ο εισβολέας δεν γνωρίζει καν τι είναι το SSID του δικτύου της συσκευής σας. Αυτή η συσκευή νανο συλλέγει όλες τις πληροφορίες. Αυτά τα διαρρεύοντα SSID συλλέγονται και στη συνέχεια χρησιμοποιούνται για πλαστογράφηση δικτύων.

Δημιουργία ανανά WiFi – Δοκιμάστε το μόνοι σας!

Υπάρχει μια δέσμη δωρεάν λειτουργικών μονάδων με δυνατότητα λήψης για εκμεταλλεύσεις του Ανανά, τις οποίες μπορείτε να κατεβάσετε και να εγκαταστήσετε στη συσκευή σας.

Εδώ είναι ένας πολύ βασικός τρόπος να ξεγελάσετε τη συσκευή σας και να δημιουργήσετε έναν ανανά WiFi. Βγάλτε το smartphone σας και δημιουργήστε ένα hotspot με το ίδιο όνομα με το οικιακό σας δίκτυο WiFi. Τώρα ανοίξτε το μενού δικτύου WiFi στον φορητό υπολογιστή σας. Είναι πιθανό η συσκευή σας να είναι συνδεδεμένη στο δίκτυο που δεν προοριζόταν.

Επειδή γνωρίζει μόνο το όνομα των δικτύων και τίποτα άλλο, η συσκευή σας πιστεύει ότι είναι το ίδιο δίκτυο. Μπορεί ακόμη και να προσπαθήσει να συνδεθεί στο τηλέφωνό σας χρησιμοποιώντας τον κωδικό πρόσβασης για το οικιακό σας δίκτυο.

Μια τυπική επίθεση WiFi ανανά λειτουργεί με τον ίδιο τρόπο. Προβάλλοντας ένα ψεύτικο δίκτυο WiFi σε μια μεγάλη περιοχή, ορισμένοι χρήστες θα συνδεθούν αναπόφευκτα σε λάθος δίκτυο και ένας εισβολέας θα συλλέξει τα δεδομένα του.

Επιπλέον, τα δημόσια WiFi hotspots δεν υποχρεούνται να χρησιμοποιούν WPA2, επομένως, πολλά δίκτυα WiFi δεν προστατεύονται πρώτα με κωδικό πρόσβασης.

Ας πούμε ότι ένα δίκτυο προστατεύεται με κωδικό πρόσβασης. Αν και η κρυπτογράφηση που χρησιμοποιείται από το WPA2 είναι αρκετά καλή, ξεκινά μόνο όταν έχετε πραγματοποιήσει έλεγχο ταυτότητας και συνδεθείτε σε δρομολογητή ή οποιοδήποτε άλλο σημείο πρόσβασης.

χαζεύεις ένα δίκτυο

Πόσο εύκολο είναι να ξεκινήσετε μια επίθεση WiFi ανανά?

Πριν από μερικά χρόνια, ήταν πολύ σημαντικό να αποκτήσετε τα διαπιστευτήρια σύνδεσης κάποιου. Το μόνο που χρειάζεστε ήταν ένα SSLsplit μονάδα μέτρησης.

Αλλά από τότε που τα προγράμματα περιήγησης προσαρμόστηκαν HSTS Για την προστασία των ιστότοπων από επιθέσεις υποβάθμισης, η ενότητα SSLsplit έχει γίνει σχετικά, άσχετη.

Ένα παράδειγμα εφαρμογής του HSTS είναι όταν περιηγείστε στον Ιστό και ανακατευθύνεστε σε μια ιστοσελίδα που λέει “Η σύνδεσή σας με αυτόν τον ιστότοπο δεν είναι ασφαλής”. Ενθαρρύνει ουσιαστικά την ασφαλή περιήγηση.

Τέτοιες προσπάθειες έχουν καταστήσει δύσκολη την επίθεση WiFi ανανά τα τελευταία χρόνια, αλλά όχι αδύνατο.

Οι επιτιθέμενοι που είναι έξυπνοι και αποφασισμένοι, ενδέχεται να σας απο-επαληθεύσουν από ένα συγκεκριμένο AP, όπως μπορείτε να αφαιρέσετε κάποιον από το δίκτυο Wi-Fi.

Μόλις καταργήσετε τον έλεγχο ταυτότητας, ενδέχεται να ανακατευθυνθείτε σε μια πύλη σύνδεσης που έχει δημιουργηθεί από τον εισβολέα, όπου κάθεται για να παρακολουθεί τα διαπιστευτήριά σας. Αυτό είναι συνήθως γνωστό ως, «Κακή πύλη» που μια μορφή Απάτη.

Μπορεί να περιμένουν τους χρήστες να συνδεθούν στο διαδικτυακό τραπεζικό τους σύστημα ή στους λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης και, στη συνέχεια, να χρησιμοποιήσουν την παραβίαση συνεδρίας για να τους πλαστοπροσωπήσουν. Ή θα μπορούσαν απλώς να συλλέξουν πληροφορίες για πώληση ή χρήση για εκβιασμό των θυμάτων τους.

Αυτοί είναι αρκετά τυποποιημένοι τύποι επίθεσης που υπήρξαν διαδεδομένοι ακόμη και το 2020. Αυτό που ανησυχεί είναι ότι σχεδόν οποιοσδήποτε μπορεί να ξεκινήσει εξελιγμένα hacks και το Hak5 Nano Basic (Ανανάς Wi-Fi) διευκολύνει την ανάπτυξη αυτών των τεχνικών.

Λεπτομέρειες Σύνδεσης

Πώς να αποτρέψετε τον εαυτό σας από μια επίθεση ανανά WiFi

Βασίζεται η προστασία του εαυτού σας από τις επιθέσεις ανανά WiFi δύο παράγοντες. Ένας είναι ο τρόπος που συμπεριφέρεστε στο διαδίκτυο. Το άλλο είναι η τεχνική προστασία που έχετε για να αποφύγετε την υποκλοπή και την κλοπή των δεδομένων σας.

  • Να είστε προσεκτικοί κατά τη σύνδεση δημόσιων δικτύων WiFi: Η προστασία από κάθε μορφή επίθεσης στον κυβερνοχώρο, συμπεριλαμβανομένων εκείνων που αναπτύσσονται μέσω ενός ανανά WiFi, απαιτεί γνώση και επαγρύπνηση. Θα πρέπει να γνωρίζετε το δίκτυο WiFi στο οποίο είστε συνδεδεμένοι ανά πάσα στιγμή και να μπορείτε να εντοπίζετε ευάλωτα ή ύποπτα δίκτυα.

    Πάρτε το παράδειγμα των Starbucks. Εάν, για παράδειγμα, εμφανιστεί ξαφνικά ένα νέο μη ασφαλές δίκτυο, ειδικά εκείνο που έχει το ίδιο όνομα δικτύου, ΜΗΝ συνδέεστε σε αυτό.

    Υπόδειξη: Απενεργοποιήστε τη λειτουργία αυτόματης σύνδεσης στη συσκευή σας!
  • Μην εισαγάγετε τυφλά ευαίσθητες πληροφορίες: Ομοίως, μην στέλνετε ποτέ προσωπικά στοιχεία μέσω μη ασφαλών δικτύων WiFi ή συνδεθείτε στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης. Εκτός εάν, δηλαδή, θέλετε αυτές οι πληροφορίες να είναι διαθέσιμες σε όλους τους συνδεδεμένους στο ίδιο δίκτυο.
  • Χρησιμοποιήστε κρυπτογράφηση: Επειδή οι επιθέσεις WiFi Pineapple εκμεταλλεύονται κάποια εγγενή ελαττώματα στον τρόπο λειτουργίας των δικτύων WiFi, μπορεί να είναι πολύ δύσκολο να εντοπιστούν ακόμη και για έμπειρους χρήστες. Επομένως, είναι επίσης καλή ιδέα να προστατευτείτε χρησιμοποιώντας υψηλότερο επίπεδο κρυπτογράφησης από αυτό που χρησιμοποιείται ακόμη και από ασφαλή δίκτυα WiFi.

    Ο καλύτερος τρόπος για να το κάνετε αυτό είναι να χρησιμοποιήσετε ένα Εικονικό ιδιωτικό δίκτυο (VPN). Η καλύτερη χρήση VPN κρυπτογράφηση από άκρο σε άκρο που σημαίνει ότι κανείς δεν μπορεί να αποκρυπτογραφήσει τα δεδομένα που ανταλλάσσετε με ένα δίκτυο. Ακόμα κι αν συνδεθείτε κατά λάθος σε έναν ανανά WiFi, ένας εισβολέας δεν θα μπορεί να διαβάσει τα δεδομένα σας ή να ξεκινήσει περαιτέρω επιθέσεις.
  • Βεβαιωθείτε ότι χρησιμοποιείτε έναν ιστότοπο που διαθέτει κρυπτογράφηση HTTPS: Πολλοί ιστότοποι χρησιμοποιούν τη δική τους κρυπτογράφηση για να προστατεύσουν τους χρήστες τους. Αυτό δηλώνεται με “HTTPS” σε αντίθεση με “HTTP” στα άκρα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map