Home-theater-designers
De ananas is een van de meest controversiële vruchten die er zijn. De opname op pizza is ofwel een culinair genot of een schande, afhankelijk van je standpunt. Nu is er echter een ander type ananas dat uw veiligheid in gevaar kan brengen.
De Wi-Fi Pineapple is een apparaat dat meer lijkt op een Wi-Fi Access Point dan op zijn naamgenoot. Het apparaat in zakformaat is gemaakt voor penetratietesten, maar kan opnieuw worden gebruikt om kwaadaardige man-in-the-middle-aanvallen uit te voeren. Als een hacker de Wi-Fi Pineapple op een openbare plaats loslaat, zelfs nadat u stappen heeft ondernomen om uzelf te beveiligen, kunt u nog steeds kwetsbaar zijn.
Wat is een wifi-ananas?
De Wifi Ananas is een stuk hardware dat oorspronkelijk is gemaakt voor het testen van netwerkpenetratie. Pentesten is een geautoriseerde aanval van een systeem om kwetsbaarheden te vinden. De praktijk maakt deel uit van een grotere tak van testen die bekend staat als Ethical Hacking.
Traditionele pentesten vereisen vaak het gebruik van gespecialiseerde software en besturingssystemen zoals Kali Linux . De Wi-Fi Pineapple vermindert echter de technische expertise die nodig is om de tests uit te voeren. Het is zelfs een van de meest gebruiksvriendelijke testapparaten. Verpakt in één apparaat en uitgerust met een aantrekkelijke en gebruiksvriendelijke gebruikersinterface, vereenvoudigt het het proces enorm. Het heeft zelfs een bijbehorende app voor Android waarmee je de nieuwste updates kunt downloaden en de apparaatconfiguratie kunt uitvoeren.
De Pineapple fungeert als een hotspot-honingpot om nietsvermoedende gebruikers verbinding te laten maken met het apparaat. Is het je ooit opgevallen dat wanneer je de wifi van je telefoon aan hebt staan, deze automatisch verbinding maakt met je thuisnetwerk wanneer je thuiskomt? De Pineapple maakt gebruik van deze autoconnect-functie om apparaten te misleiden om verbinding te maken. Door een netwerk-SSID te gebruiken die uw telefoon herkent, onderschept deze de automatische verbinding als een man-in-the-middle-aanval.
Vaak is de Pineapple verbonden met het echte wifi-netwerk zodat je toch een internetverbinding krijgt en onwetend blijft. Het kan echter zelfs worden gebruikt om wifi-netwerken te vervalsen waartoe de tester geen toegang heeft. Dit wordt gedaan door de SSID van het doelnetwerk te gebruiken en vervolgens een USB-modem of tethering te gebruiken om de Pineapple met internet te verbinden.
Een woord over man-in-the-middle-aanvallen
Een man-in-the-middle-aanval is wanneer een kwaadwillende aanvaller zich tussen jou en het internet invoegt. Ze worden vaak vergeleken met de afluisteraanvallen die in een pre-digitale tijd gebruikelijk waren. Een MITM-aanval is alsof iemand naar uw communicatie met andere websites luistert. Je denkt misschien dat als je niets te verbergen hebt, dit redelijk ongevaarlijk is. Ze kunnen echter veel schadelijker zijn dan je denkt.
Door tussen uw verbinding te zitten, kan de aanvaller alle gegevens bekijken die u van plan bent over internet te verzenden. Dit kan vooral gevaarlijk zijn als u van plan bent om online te winkelen of te bankieren. Als de website geen HTTPS gebruikt, zijn al uw gegevens onversleuteld en zichtbaar voor de aanvaller. Zelfs als de site HTTPS gebruikt, kan de aanvaller de echte website vervalsen en u een valse website aanbieden om uw gegevens te verzamelen. Of ze kunnen een tool zoals SSLStrip gebruiken om de HTTPS-codering te verwijderen.
Een controversiële vrucht
De Wi-Fi Pineapple is bijzonder controversieel omdat het een aantal potentieel zeer gevaarlijke hacktechnieken in handen geeft van potentieel ongeschoolde hackers. Door het apparaat zo gebruiksvriendelijk te maken, wordt het toegankelijk voor een grotere groep kwaadwillende aanvallers. Het is ook relatief goedkoop voor minder dan $ 100 voor de Nano Basic. Het apparaat is eenvoudig verkrijgbaar via de Hak5-website met wereldwijde verzending. Je zou zelfs kunnen koop het op Amazon voor een tijdje, zij het tegen een te hoge prijs.
Kent Lawson van Private WiFi bestempelde de Pineapple als 'speelgoed dat geen legitiem gebruik heeft'. Hak5's Darren Kitchen ontkent echter dat dit het geval is. Hij zegt het apparaat vooral aan overheden en pentesters te verkopen. Hij beweert ook dat de reden dat hij het apparaat ontwikkelde was om het bewustzijn van wifi-exploits en MITM-aanvallen te vergroten.
virtueel geheugen windows 10 8gb ram
Een van de mogelijke toepassingen van de Wi-Fi Pineapple is om MITM te gebruiken om phishing-aanvallen uit te voeren. Door al uw gegevens door de Pineapple te sturen, blijft deze kwetsbaar voor diefstal en misbruik. Dit omvat wachtwoorden, e-mails en andere vertrouwelijke informatie. De aanvaller is mogelijk niet eens in de buurt, aangezien de Pineapple op afstand via internet kan worden bestuurd.
Hoewel de Pineapple alleen sondes accepteert voor het huidige wifi-netwerk, is het mogelijk om elk apparaat te dwingen verbinding te maken. Door het wijzigen van de hostapd binary , kan het apparaat worden verteld om sondes te accepteren, zelfs voor uw Wi-Fi-thuisnetwerk. Dit betekent dat als je opgeslagen Wi-Fi-netwerken hebt, je in de honeypot wordt getrokken.
Hoe u uzelf kunt beschermen?
De Wi-Fi Pineapple zorgt voor een bijna onzichtbare MITM-aanvaller. Je denkt misschien dat dit het bijna onmogelijk maakt om jezelf te beschermen. Er zijn echter een paar manieren om de kleverige val te ontwijken. Je eerste verdedigingslinie zou moeten zijn om altijd een VPN te gebruiken wanneer je openbare wifi gebruikt. Door al je verkeer te versleutelen met de VPN, ontwijk je de gegevensverzameling van de Wi-Fi Pineapple. Natuurlijk zijn er nog veel meer goede redenen waarom je een VPN zou moeten gebruiken te. om te voorkomen dat bekend netwerk exploit, zorg ervoor dat u wifi uitschakelt wanneer u het niet gebruikt. Dit voorkomt ook dat adverteerders en andere bedrijven u over de hele wereld kunnen volgen.
De hacker kan proberen phishing-aanvallen te gebruiken om u te misleiden tot het overhandigen van vertrouwelijke gegevens. U kunt deze aanval verslaan door alert te blijven en te controleren op HTTPS. Net zo belangrijk is om niet te negeren website certificaat waarschuwingen omdat ze een teken zijn dat er iets mis is. Stel dat u zonder VPN verbinding maakt met een openbaar wifi-netwerk, gebruik dan geen gevoelige websites zoals online winkels of bankieren. Als u de neiging heeft om op afstand te werken of vaak reist, kan het ook de moeite waard zijn om te investeren in uw eigen mobiele hotspot.
Wifi Ananas Pizza
Uw kijk op de Wi-Fi-ananas zal waarschijnlijk worden gekleurd door aan welke kant van het debat u zit. Het nut ervan als een ethisch hack-instrument kan opwegen tegen het mogelijke snode gebruik ervan. Dat betekent echter niet dat u geen maatregelen moet nemen om uzelf te beschermen.
Iemand zien zitten in een coffeeshop met netwerkhardware zou duidelijk wat wenkbrauwen doen fronsen. Helaas is de hacker misschien niet zo subtiel. U kunt uw risico minimaliseren door ervoor te zorgen dat u een VPN gebruikt, vooral op Wi-Fi-netwerken. Alert blijven op certificaatwaarschuwingen of verdacht uitziende websites kan u ook helpen uw gegevens te beveiligen.
Had je al eerder van de Wi-Fi Pineapple gehoord? Heb je er een in het echt gezien? Ooit slachtoffer geweest van een MITM-aanval? Laat het ons weten in de reacties hieronder!
Afbeeldingscredits: Foxy hol/Shutterstock
Deel Deel Tweeten E-mail 5 tips om uw VirtualBox Linux-machines een boost te gevenBen je de slechte prestaties van virtuele machines beu? Dit is wat u moet doen om uw VirtualBox-prestaties te verbeteren.
Lees volgende Gerelateerde onderwerpen- Veiligheid
- Router
- Online beveiliging
- draadloze beveiliging
James is de redacteur van de kopersgidsen van MakeUseOf en een freelance schrijver die technologie voor iedereen toegankelijk en veilig maakt. Grote interesse in duurzaamheid, reizen, muziek en geestelijke gezondheid. BEng in werktuigbouwkunde aan de Universiteit van Surrey. Ook gevonden bij PoTS Jots schrijven over chronische ziekte.
Meer van James FrewAbonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren