Home-theater-designers
L'ananas è uno dei frutti più controversi in circolazione. La sua inclusione sulla pizza è una delizia culinaria o una vergogna a seconda del punto di vista. Ora però c'è un altro tipo di ananas che potrebbe essere in grado di compromettere la tua sicurezza.
Il Wi-Fi Pineapple è un dispositivo che ricorda più da vicino un punto di accesso Wi-Fi rispetto al suo omonimo. Il dispositivo tascabile è stato creato per i test di penetrazione, ma può essere riutilizzato per eseguire attacchi man-in-the-middle dannosi. Se un hacker scatena il Wi-Fi Pineapple in un luogo pubblico, anche dopo aver preso provvedimenti per proteggerti, potresti essere comunque vulnerabile.
Che cos'è un ananas Wi-Fi?
Il Ananas Wi-Fi è un componente hardware originariamente creato per i test di penetrazione della rete. Il test della penna è un attacco autorizzato di un sistema per trovare le vulnerabilità. La pratica fa parte di un ramo più ampio di test noto come Ethical Hacking.
Il test tradizionale della penna spesso richiede l'uso di software specializzato e sistemi operativi come Kali Linux . Tuttavia, il Wi-Fi Pineapple riduce le competenze tecniche necessarie per eseguire i test. In effetti, è uno dei dispositivi di test più a misura di consumatore. Confezionato in un unico dispositivo e dotato di un'interfaccia utente accattivante e facile da usare, semplifica enormemente il processo. Ha anche un'app complementare per Android che ti consente di scaricare gli ultimi aggiornamenti ed eseguire la configurazione del dispositivo.
Pineapple funge da hotspot per consentire agli utenti ignari di connettersi al dispositivo. Hai mai notato che quando hai lasciato acceso il Wi-Fi del tuo telefono, quando torni a casa si connette automaticamente alla tua rete domestica? The Pineapple sfrutta questa funzione di connessione automatica per indurre i dispositivi a connettersi. Utilizzando un SSID di rete riconosciuto dal telefono, intercetta la connessione automatica come un attacco man-in-the-middle.
Spesso l'Ananas è connesso alla vera rete Wi-Fi in modo che tu possa ancora ottenere una connessione Internet e rimanere ignaro. Tuttavia, può anche essere utilizzato per falsificare le reti Wi-Fi a cui il tester non ha accesso. Questo viene fatto utilizzando l'SSID di rete di destinazione e quindi utilizzando un modem USB o il tethering per connettere Pineapple a Internet.
Una parola sugli attacchi Man-in-the-Middle
Un attacco man-in-the-middle si verifica quando un utente malintenzionato si inserisce tra te e Internet. Sono spesso paragonati agli attacchi di intercettazione che erano all'ordine del giorno in un'era pre-digitale. Un attacco MITM è come qualcuno che ascolta le tue comunicazioni con altri siti web. Potresti pensare che se non hai nulla da nascondere, questo è abbastanza innocuo. Tuttavia, possono essere molto più dannosi di quanto immagini.
Seduto tra la tua connessione, l'attaccante può visualizzare tutti i dati che intendi inviare su Internet. Questo può essere particolarmente pericoloso se hai intenzione di fare acquisti online o operazioni bancarie. Se il sito Web non utilizza HTTPS, tutti i tuoi dati non sono crittografati e possono essere visualizzati dall'attaccante. Anche se il sito utilizza HTTPS, l'attaccante potrebbe falsificare il sito web reale, offrendoti uno falso per raccogliere i tuoi dati. Oppure potrebbero utilizzare uno strumento come SSLStrip per rimuovere la crittografia HTTPS.
Un frutto controverso
Il Wi-Fi Pineapple è particolarmente controverso in quanto mette alcune tecniche di hacking potenzialmente molto pericolose nelle mani di hacker potenzialmente inesperti. Rendendo il dispositivo così facile da usare, lo rende accessibile a un gruppo più ampio di malintenzionati. È anche relativamente economico a meno di $ 100 per il Nano Basic. Il dispositivo è facilmente disponibile tramite il sito Web Hak5 con spedizione in tutto il mondo. Potresti anche compralo su Amazon per un po', anche se a un prezzo gonfiato.
Kent Lawson di Private WiFi ha etichettato l'ananas come un 'giocattolo che non ha un uso legittimo'. Tuttavia, Darren Kitchen di Hak5 nega che sia così. Dice che vende il dispositivo principalmente a governi e pen-tester. Afferma inoltre che il motivo per cui ha sviluppato il dispositivo è stato quello di aumentare la consapevolezza degli exploit Wi-Fi e degli attacchi MITM.
il mio telefono non si connetterà al mio computer
Uno dei potenziali utilizzi del Wi-Fi Pineapple è l'utilizzo di MITM per eseguire attacchi di phishing . Passando tutti i tuoi dati attraverso l'ananas, questo viene lasciato vulnerabile a furti e abusi. Ciò include password, e-mail e qualsiasi altra informazione riservata. L'aggressore potrebbe anche non trovarsi nell'area poiché Pineapple può essere controllato da remoto tramite Internet.
Sebbene Pineapple accetti solo sonde per l'attuale rete Wi-Fi, è possibile forzare la connessione di qualsiasi dispositivo. Di modifica del binario hostapd , è possibile indicare al dispositivo di accettare sonde anche per la rete Wi-Fi domestica. Ciò significa che se hai reti Wi-Fi salvate, verrai trascinato nell'honeypot.
Come proteggersi
Il Wi-Fi Pineapple è un attaccante MITM quasi invisibile. Potresti pensare che questo renderebbe quasi impossibile proteggerti. Tuttavia, ci sono alcuni modi per eludere la sua trappola appiccicosa. La tua prima linea di difesa contro dovrebbe essere quella di utilizzare sempre una VPN quando utilizzi il Wi-Fi pubblico. Criptando tutto il tuo traffico con la VPN, eluderai la raccolta dati di Wi-Fi Pineapple. Ovviamente ce ne sono molti altri buoni motivi per cui dovresti usare una VPN pure. Per evitare il rete conosciuta exploit, assicurati di disattivare il Wi-Fi quando non lo utilizzi. Ciò impedisce anche agli inserzionisti e ad altre società di rintracciarti in tutto il mondo.
L'hacker potrebbe tentare di utilizzare attacchi di phishing per indurti a consegnare dati riservati. Puoi sconfiggere questo attacco restando all'erta e controllando l'HTTPS. Altrettanto importante è non ignorare avvisi del certificato del sito Web in quanto sono un segno che qualcosa non va. Supponendo che ti connetti a una rete Wi-Fi pubblica senza una VPN, evita di utilizzare siti Web sensibili come negozi online o servizi bancari. Se tendi a lavorare da remoto o a viaggiare spesso, potrebbe valere la pena investire nel tuo hotspot mobile.
Pizza Ananas Wi-Fi
La tua visione dell'ananas Wi-Fi sarà probabilmente colorata da quale lato del dibattito ti siedi. La sua utilità come strumento di hacking etico può superare il suo possibile uso nefasto. Tuttavia, ciò non significa che non dovresti prendere provvedimenti per proteggerti.
Vedere qualcuno seduto in un bar con hardware di rete farebbe chiaramente alzare le sopracciglia. Sfortunatamente l'hacker potrebbe non essere così poco discreto. Puoi ridurre al minimo il rischio assicurandoti di utilizzare una VPN, specialmente sulle reti Wi-Fi. Anche stare attenti agli avvisi sui certificati o ai siti Web dall'aspetto sospetto può aiutarti a proteggere i tuoi dati.
Avevi già sentito parlare del Wi-Fi Pineapple? Ne hai visto uno di persona? Sei mai stato vittima di un attacco MITM? Fateci sapere nei commenti qui sotto!
Crediti immagine: tana Foxy/Shutterstock
Condividere Condividere Tweet E-mail 5 suggerimenti per potenziare le tue macchine Linux VirtualBoxStanchi delle scarse prestazioni offerte dalle macchine virtuali? Ecco cosa dovresti fare per aumentare le prestazioni di VirtualBox.
Leggi Avanti Argomenti correlati- Sicurezza
- Router
- Sicurezza online
- sicurezza wireless
James è l'editor delle guide per gli acquirenti di MakeUseOf e uno scrittore freelance che rende la tecnologia accessibile e sicura per tutti. Grande interesse per la sostenibilità, i viaggi, la musica e la salute mentale. Laureato in Ingegneria Meccanica presso l'Università del Surrey. Si trova anche su PoTS Jots che scrive di malattie croniche.
Altro da James FrewIscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti