Home-theater-designers
Ang pinya ay isa sa mga pinaka-pinagtatalunan na prutas sa paligid. Ang pagsasama sa pizza ay alinman sa isang kasiyahan sa pagluluto o kahiya-hiya depende sa iyong pananaw. Ngayon kahit na may isa pang uri ng pinya na maaaring ma-kompromiso ang iyong seguridad.
Ang Wi-Fi Pineapple ay isang aparato na mas malapit sa isang Wi-Fi Access Point kaysa sa namesake nito. Ang aparato na may sukat sa bulsa ay nilikha para sa pagsubok sa pagtagos, ngunit maaaring muling pakay upang magsagawa ng nakakahamak na pag-atake ng tao-sa-gitna. Kung ang isang hacker ay pinakawalan ang Wi-Fi Pineapple sa isang pampublikong lugar, kahit na pagkatapos ng paggawa ng mga hakbang upang ma-secure ang iyong sarili, maaari ka pa ring maging mahina.
Ano ang isang Wi-Fi Pineapple?
Ang Wi-Fi Pineapple ay isang piraso ng hardware na orihinal na nilikha para sa pagsubok sa pagtagos sa network. Ang pagsubok sa pen ay isang awtorisadong pag-atake ng isang system upang makahanap ng mga kahinaan. Ang kasanayan ay bahagi ng isang mas malaking sangay ng pagsubok na kilala bilang Ethical Hacking.
Ang tradisyunal na pagsubok sa panulat ay madalas na nangangailangan ng paggamit ng dalubhasang software at operating system tulad ng Kali Linux . Gayunpaman, binabawasan ng Wi-Fi Pineapple ang teknikal na kadalubhasaan na kinakailangan upang maisagawa ang mga pagsubok. Sa katunayan, ito ay isa sa mga pinaka-consumer-friendly na pagsubok na aparato. Naka-package sa loob ng isang aparato at nilagyan ng kaakit-akit at madaling gamiting UI, pinasimple nito ang proseso. Mayroon pa itong kasamang app para sa Android na nagbibigay-daan sa iyo upang i-download ang pinakabagong mga update at gawin ang pag-set up ng aparato.
Ang Pineapple ay gumaganap bilang isang hotspot honeypot upang makakuha ng mga hindi mapaghinala na mga gumagamit upang kumonekta sa aparato. Napansin mo ba na kapag naiwan mong naka-on ang Wi-Fi ng iyong telepono, kapag nakauwi ka ay awtomatiko itong kumokonekta sa iyong home network? Sinasamantala ng Pineapple ang tampok na autoconnect na ito upang linlangin ang mga aparato sa pagkonekta. Sa pamamagitan ng paggamit ng isang network SSID na kinikilala ng iyong telepono, hinaharang nito ang awtomatikong koneksyon bilang isang man-in-the-middle na pag-atake.
Kadalasan ang Pineapple ay konektado sa totoong Wi-Fi network upang makakuha ka pa rin ng isang koneksyon sa internet at manatiling walang kamalayan. Gayunpaman, maaari rin itong magamit upang manloko ng mga Wi-Fi network na walang access ang tester. Ginagawa ito sa pamamagitan ng paggamit ng target na network SSID, at pagkatapos ay paggamit ng isang USB modem o tethering upang ikonekta ang Pineapple sa internet.
Isang Salita Tungkol sa Man-in-the-Middle Attacks
Ang isang tao-sa-gitna na pag-atake ay kapag ang isang nakakahamak na umaatake ay pinapasok ang kanilang sarili sa pagitan mo at ng internet. Madalas silang ihinahambing sa mga pag-atake ng eavesdropping na karaniwang lugar sa isang pre-digital na panahon. Ang isang pag-atake ng MITM ay tulad ng isang taong nakikinig sa iyong mga komunikasyon sa iba pang mga website. Maaari mong isipin na kung wala kang maitatago ito ay medyo hindi nakakasama. Gayunpaman, maaari silang maging mas masama kaysa sa akala mo.
Sa pamamagitan ng pag-upo sa pagitan ng iyong koneksyon, maaaring matingnan ng umaatake ang lahat ng data na balak mong ipadala sa internet. Ito ay maaaring mapanganib lalo na kung balak mong mag-online shopping o pagbabangko. Kung ang website ay hindi gumagamit ng HTTPS kung gayon ang lahat ng iyong data ay hindi naka-encrypt at makikita ng umaatake. Kahit na ang site ay gumagamit ng HTTPS, maaaring palayawin ng umaatake ang tunay na website, na mag-aalok sa iyo ng pekeng isa upang kolektahin ang iyong data. O maaari silang gumamit ng isang tool tulad ng SSLStrip upang alisin ang pag-encrypt ng HTTPS.
Isang Kontrobersyal na Prutas
Ang Wi-Fi Pineapple ay partikular na kontrobersyal dahil inilalagay nito ang ilang mga potensyal na napaka-mapanganib na mga diskarte sa pag-hack sa kamay ng mga potensyal na hindi bihasang hacker. Sa pamamagitan ng paggawa ng aparatong napakadaling gamitin, ginagawang ma-access ito sa isang mas malaking pangkat ng mga nakakahamak na umaatake. Ito ay medyo mura din ng mas mababa sa $ 100 para sa Nano Basic. Ang aparato ay madaling magagamit sa pamamagitan ng website ng Hak5 na may pagpapadala sa buong mundo. Maaari mong kahit na bilhin ito sa Amazon para sa isang oras, kahit na sa isang napakataas na presyo.
Minarkahan ni Kent Lawson sa Pribadong WiFi ang Pineapple na 'laruang walang lehitimong paggamit.' Gayunpaman, tinanggihan ng Hak5's Darren Kitchen na ito ang kaso. Sinabi niya na ipinagbibili niya ang aparato sa karamihan sa mga pamahalaan at pan-tester. Inaangkin din niya na ang dahilan kung bakit niya binuo ang aparato ay upang taasan ang kamalayan sa mga pagsasamantala sa Wi-Fi at pag-atake ng MITM.
kung paano manuod ng live tv sa computer
Isa sa mga potensyal na paggamit para sa Wi-Fi Pineapple ay ang paggamit ng MITM upang magsagawa ng mga pag-atake sa phishing. Sa pamamagitan ng pagpasa ng lahat ng iyong data sa pamamagitan ng Pineapple ay naiwan itong mahina sa pagnanakaw at pang-aabuso. Kasama rito ang mga password, email, at anumang iba pang kumpidensyal na impormasyon. Ang umaatake ay maaaring wala sa lugar dahil ang Pineapple ay maaaring kontrolin nang malayuan sa internet.
Kahit na ang Pineapple ay tumatanggap lamang ng mga pagsisiyasat para sa kasalukuyang Wi-Fi network, posible na pilitin ang anumang aparato na kumonekta. Ni binabago ang hostapd binary , maaaring sabihin sa aparato na tanggapin ang mga probe kahit para sa iyong home Wi-Fi network. Nangangahulugan ito na kung mayroon kang anumang nai-save na mga Wi-Fi network, makakakuha ka ng pagguhit sa honeypot.
Paano Protektahan ang Iyong Sarili
Ginagawa ang Wi-Fi Pineapple para sa isang halos hindi nakikita na umaatake sa MITM. Maaari mong isipin na ito ay gagawing halos imposibleng protektahan ang iyong sarili. Gayunpaman, may ilang mga paraan upang maiwasan ang malagkit na bitag nito. Ang iyong unang linya ng pagtatanggol laban sa dapat ay palaging gumamit ng isang VPN kapag gumagamit ng pampublikong Wi-Fi. Sa pamamagitan ng pag-encrypt ng lahat ng iyong trapiko sa VPN, iniiwasan mo ang koleksyon ng data ng Wi-Fi Pineapple. Syempre, maraming iba pa mabuting mga kadahilanan dapat kang gumagamit ng isang VPN ganun din Upang maiwasan ang kilalang network pagsamantalahan, siguraduhing naka-off mo ang Wi-Fi kapag hindi mo ito ginagamit. Pinipigilan din nito ang mga advertiser at iba pang mga kumpanya na sumusubaybay sa iyo sa buong mundo.
Maaaring subukan ng hacker na gumamit ng mga pag-atake sa phishing upang linlangin ka sa pag-abot ng kumpidensyal na data. Maaari mong talunin ang pag-atake na ito sa pamamagitan ng pananatiling alerto at suriin para sa HTTPS. Tulad din ng kahalagahan ay huwag pansinin mga babala sa sertipiko ng website dahil sila ay isang palatandaan na ang isang bagay ay hindi tama. Ipagpalagay na nakakakonekta ka sa isang pampublikong Wi-Fi network nang walang VPN, iwasang gumamit ng mga sensitibong website tulad ng mga online na tindahan o pagbabangko. Kung may posibilidad kang magtrabaho nang malayuan o maglakbay nang madalas maaari ding sulitin ang pamumuhunan sa iyong sariling mobile hotspot.
Wi-Fi Pineapple Pizza
Ang iyong pagtingin sa Wi-Fi Pineapple ay maaaring may kulay sa pamamagitan ng anong bahagi ng debate na inuupuan mo. Ang pagiging kapaki-pakinabang bilang isang tool sa pag-hack na etikal ay maaaring mas malaki kaysa sa posibleng masamang gamit nito. Gayunpaman, hindi ito nangangahulugan na hindi ka dapat gumawa ng mga hakbang upang maprotektahan ang iyong sarili.
Ang nakikita ang isang taong nakaupo sa isang coffee shop na may hardware hardware ay malinaw na taasan ang ilang kilay. Sa kasamaang palad ang hacker ay maaaring hindi ganoon ka-unsubtle. Maaari mong i-minimize ang iyong peligro sa pamamagitan ng pagtiyak na gumagamit ka ng isang VPN, lalo na sa mga Wi-Fi network. Ang pananatiling alerto sa mga babala sa sertipiko, o mga kahina-hinalang naghahanap ng mga website ay maaari ring makatulong sa iyo na ma-secure ang iyong data.
Narinig mo na ba ang Wi-Fi Pineapple dati? Nakita mo ba nang isa sa personal? Naging biktima ng isang pag-atake ng MITM? Ipaalam sa amin sa mga komento sa ibaba!
Mga Kredito sa Larawan: Foxy burrow / Shutterstock
Magbahagi Magbahagi Mag-tweet Email 5 Mga Tip upang Supercharge ang Iyong Mga VirtualBox Linux MachinePagod na sa hindi magandang pagganap na inaalok ng mga virtual machine? Narito kung ano ang dapat mong gawin upang mapalakas ang pagganap ng VirtualBox.
Basahin Susunod Mga Kaugnay na Paksa- Seguridad
- Router
- Online Security
- Wireless Security
Si James ay Editor ng Mga Gabay sa Mamimili ng MakeUseOf at isang freelance na manunulat na ginagawang naa-access at ligtas ang teknolohiya para sa lahat. Masigasig na interes sa pagpapanatili, paglalakbay, musika, at kalusugan sa pag-iisip. BEng sa Mechanical Engineering mula sa University of Surrey. Natagpuan din sa PoTS Jots na nagsusulat tungkol sa malalang karamdaman.
Higit pa Mula kay James FrewMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe