Forside Sikkerhed Hvad er en Wi-Fi-ananas, og kan det kompromittere din sikkerhed?

Hvad er en Wi-Fi-ananas, og kan det kompromittere din sikkerhed?

  • Gabriel Brooks
  • 0
  • 2930
  • 573
Reklame

Ananassen er en af ​​de mest omstridte frugter omkring. Inkluderingen på pizza er enten en kulinarisk fornøjelse eller en skam afhængigt af dit synspunkt. Men selvom der er en anden type ananas, der muligvis kan kompromittere din sikkerhed.

Wi-Fi-ananas er en enhed, der mere ligner et Wi-Fi-adgangspunkt end dens navnebror. Enheden i lommeformat blev oprettet til penetrationstest, men kan omformuleres til at udføre ondsindede angreb mellem mennesker i midten. Hvis en hacker løsner Wi-Fi-ananas på et offentligt sted, selv efter at have taget skridt til at sikre dig selv, kan du stadig være sårbar.

Hvad er en Wi-Fi-ananas?

Wi-Fi-ananas er et stykke hardware, der oprindeligt blev oprettet til test af netværkspenetration. Pen test er et autoriseret angreb på et system for at finde sårbarheder. Praksisen er en del af en større testgren, der kaldes Ethical Hacking.

Traditionel penprøvning kræver ofte brug af specialiseret software og operativsystemer som Kali Linux. Wi-Fi-ananas skærer dog ned den tekniske ekspertise, der er nødvendig for at udføre testene. Faktisk er det et af de mest forbrugervenlige testenheder. Pakket inden for en enhed og udstyret med et attraktivt og brugervenligt brugergrænseflade, forenkler det processen enormt. Den har endda en ledsagende app til Android, der giver dig mulighed for at downloade de seneste opdateringer og udføre enhedens opsætning.

Ananas fungerer som en hotspot-honningpotte for at få intetanende brugere til at oprette forbindelse til enheden. Har du nogensinde bemærket, at når du har forladt din telefons Wi-Fi, når du kommer hjem, opretter den automatisk forbindelse til dit hjemmenetværk? Ananas udnytter denne autokonnektfunktion til at narre enheder til at oprette forbindelse. Ved at bruge et netværks-SSID, som din telefon genkender, opfanger den den automatiske forbindelse som et mand-i-midten-angreb.

Ananas er ofte forbundet til det ægte Wi-Fi-netværk, så du stadig får en internetforbindelse og forbliver uvidende. Det kan dog endda bruges til at forfalde Wi-Fi-netværk, som testeren ikke har adgang til. Dette gøres ved hjælp af målnetværket SSID og derefter ved hjælp af et USB-modem eller tethering til at forbinde ananas til internettet.

Et ord om mand-i-midten angreb

Et mand-i-midten-angreb Hvad er et mand-i-midten-angreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. er, når en ondsindet angriber indsætter sig selv mellem dig og internettet. De sammenlignes ofte med de aflytningsangreb, der var almindeligt sted i en før-digital æra. Et MITM-angreb er som en person, der lytter til din kommunikation med andre websteder. Du tror måske, at hvis du ikke har noget at skjule, så er dette temmelig ufarligt. De kan dog være langt mere skadelige, end du forestiller dig.

Ved at sidde mellem din forbindelse kan angriberen se alle de data, du har til hensigt at sende over internettet. Dette kan være særlig farligt, hvis du agter at lave online shopping eller bank. Hvis webstedet ikke bruger HTTPS, er alle dine data ikke krypterede og kan ses for angriberen. Selv hvis webstedet bruger HTTPS, kunne angriberen forfalske det rigtige websted og tilbyde dig en falsk en for at indsamle dine data. Eller de kan bruge et værktøj som SSLStrip til at fjerne HTTPS-kryptering.

En kontroversiel frugt

Wi-Fi-ananas er især kontroversiel, da den lægger nogle potentielt meget farlige hacking-teknikker i hænderne på potentielt ufaglærte hackere. Ved at gøre enheden så nem at bruge, gør den den tilgængelig for en større gruppe ondsindede angribere. Det er relativt billigt også til under $ 100 for Nano Basic. Enheden er let tilgængelig via Hak5-webstedet med verdensomspændende forsendelse. Du kan endda købe det på Amazon et stykke tid, omend til en oppustet pris.

Kent Lawson hos Private WiFi mærkede ananas a “legetøj, der ikke har nogen legitim brug.” Hak5s Darren Kitchen benægter dog, at dette er tilfældet. Han siger, at han mest sælger enheden til regeringer og pen-testere. Han hævder også, at grunden til, at han udviklede enheden var at øge opmærksomheden på Wi-Fi-udnyttelse og MITM-angreb.

En af de potentielle anvendelser til Wi-Fi-ananas er at bruge MITM til at udføre phishing-angreb. Ved at videregive alle dine data gennem ananasen overlades den sårbar overfor tyveri og misbrug. Dette inkluderer adgangskoder, e-mails og enhver anden fortrolig information. Angriberen er måske ikke engang i området, da ananasen kan styres fjernt over internettet.

Selvom ananas kun accepterer sonder til det aktuelle Wi-Fi-netværk, er det muligt at tvinge enhver enhed til at oprette forbindelse. Ved at ændre hostapd binært kan enheden få besked om at acceptere sonder, selv for dit Wi-Fi-netværk i hjemmet. Dette betyder, at hvis du har gemte Wi-Fi-netværk, vil du blive trukket ind i honningpottet.

Sådan beskytter du dig selv

Wi-Fi-ananas giver en næsten usynlig MITM-angriber. Du tror måske, at dette ville gøre det næsten umuligt at beskytte dig selv. Der er dog et par måder at undgå dens klistrede fælde. Din første forsvarslinje mod bør være at altid bruge en VPN 6 logløse VPN'er, der tager dit privatliv alvorligt 6 Logløse VPN'er, der tager dit privatliv seriøst I en tid, hvor enhver online bevægelse spores og logges, synes en VPN et logisk valg. Vi har taget et kig på seks VPN'er, der tager din anonymitet alvorligt. når du bruger offentlig Wi-Fi 3 Farer ved at logge på offentlig Wi-Fi 3 Farer ved at logge på offentlig Wi-Fi Du har hørt, at du ikke bør åbne PayPal, din bankkonto og muligvis endda din e-mail, mens du bruger offentlig WiFi . Men hvad er de faktiske risici? . Ved at kryptere al din trafik med VPN undgår du Wi-Fi Pineapples dataindsamling. Der er selvfølgelig mange andre gode grunde til, at du skal bruge en VPN 11-grunde til, at du skal bruge en VPN 11-grunde til, at du skal bruge en VPN. Virtuelle private netværk er overkommelige og lette at bruge. Her er nogle af grundene til, at du skal bruge en VPN, hvis du endnu ikke er det. også. For at undgå kendt netværk udnytte, skal du sørge for at slå Wi-Fi fra, når du ikke bruger det. Dette forhindrer også, at annoncører og andre virksomheder sporer dig rundt i verden Hvordan Wi-Fi kan spore dig rundt i verden Hvordan Wi-Fi kan spore dig rundt i verden Når vi er online, lækker vi mere information, end vi mener, ofte takket være Wi-Fi . Faktisk kan det endda bruges til at spore dig, uanset hvor du er over hele verden. .

Hackeren kan prøve at bruge phishing-angreb 4 Generelle metoder, du kan bruge til at opdage phishing-angreb 4 Generelle metoder, du kan bruge til at opdage phishing-angreb En "phish" er et udtryk for et fidus-websted, der prøver at se ud som et websted, du kender måske godt og besøg ofte. Handlingen af ​​alle disse websteder, der prøver at stjæle din konto ... for at narre dig til at udlevere fortrolige data. Du kan slå dette angreb ved at forblive opmærksom og kontrollere, om HTTPS HTTPS overalt: Brug HTTPS i stedet for HTTP, når det er muligt HTTPS overalt: Brug HTTPS i stedet for HTTP, når det er muligt. Lige så vigtigt er det at ikke ignorere advarsler om webstedscertifikater Hvad er et sikkerhedscertifikat for websted, og hvorfor skal du pleje? Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje? da de er et tegn på, at noget er galt. Hvis du antager, at du opretter forbindelse til et offentligt Wi-Fi-netværk uden VPN, skal du undgå at bruge følsomme websteder som online butikker eller bank Er Online Banking Safe? For det meste, men her er 5 risici, du skal vide om, er online banksikkerhed sikkert? For det meste, men her er 5 risici, du skal vide om, at der er meget at lide ved netbank. Det er praktisk, kan forenkle dit liv, du kan endda få bedre besparelser. Men er onlinebank så sikker og sikker, som det burde være? . Hvis du har en tendens til at arbejde eksternt eller rejse ofte, kan det også være værd at investere i dit eget mobile hotspot De 7 bedste bærbare mobile Wi-Fi-hotspots De 7 bedste bærbare mobile Wi-Fi-hotspots Hvis du tilbringer mere tid hjemmefra end derhjemme, vil du blive overrasket over, hvor nyttigt et bærbart Wi-Fi-hotspot er. Det giver dig mulighed for at tage internettet med dig overalt, hvor du går. .

Wi-Fi-ananas-pizza

Dit syn på Wi-Fi-ananas vil sandsynligvis blive farvet af hvilken side af debatten du sidder på. Det er nyttigt, da et etisk hacking-værktøj kan opveje dets mulige afskrækkelige brug. Det betyder dog ikke, at du ikke skal tage skridt til at beskytte dig selv.

At se nogen sidde i en kaffebar med netværkshardware ville klart hæve nogle øjenbryn. Desværre er hackeren muligvis ikke så usikker. Du kan minimere din risiko ved at sikre dig, at du bruger en VPN, især på Wi-Fi-netværk. Hvis du holder dig opmærksom på certifikatadvarsler eller mistænkelige websteder, kan du også hjælpe dig med at sikre dine data.

Har du hørt om Wi-Fi-ananas før? Har du set en person? Har du nogensinde været et offer for et MITM-angreb? Fortæl os det i kommentarerne herunder!

Billedkreditter: Foxy burrow / Shutterstock




Endnu ingen kommentarer

Find gratis printbare Microsoft Office-skabeloner til jul her
Produktivitet
Dette Google Keep-trick vil gøre dig til en bedre læser
Produktivitet
10 gaveideer til dem, der arbejder hjemmefra
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.