Wat is een wifi-ananas en kan het uw veiligheid schaden?
De ananas is een van de meest controversiële vruchten die er zijn. Het opnemen op pizza is een culinair genot of een schande, afhankelijk van je standpunt. Nu is er nog een ander soort ananas die uw veiligheid mogelijk in gevaar kan brengen.
De Wi-Fi Pineapple is een apparaat dat meer lijkt op een Wi-Fi-toegangspunt dan zijn naamgenoot. Het apparaat op zakformaat is gemaakt voor penetratietests, maar kan opnieuw worden gebruikt om kwaadwillende man-in-the-middle-aanvallen uit te voeren. Als een hacker de wifi-ananas op een openbare plaats opent, zelfs nadat u stappen hebt ondernomen om uzelf te beveiligen, kunt u nog steeds kwetsbaar zijn.
Wat is een wifi-ananas?
De Wi-Fi-ananas is een stuk hardware dat oorspronkelijk is gemaakt voor netwerkpenetratie testen. Pen testen is een geautoriseerde aanval van een systeem om kwetsbaarheden te vinden. De praktijk maakt deel uit van een grotere tak van testen die bekend staat als Ethical Hacking.
Traditionele pentesten vereisen vaak het gebruik van gespecialiseerde software en besturingssystemen zoals Kali Linux. De wifi-ananas vermindert echter de technische expertise die nodig is om de tests uit te voeren. Het is zelfs een van de meest gebruiksvriendelijke testapparatuur. Verpakt in één apparaat en uitgerust met een aantrekkelijke en gebruikersvriendelijke gebruikersinterface, vereenvoudigt dit het proces enorm. Het heeft zelfs een bijbehorende app voor Android waarmee je de nieuwste updates kunt downloaden en de apparaatconfiguratie kunt uitvoeren.
De Pineapple fungeert als een hotspot-honeypot om nietsvermoedende gebruikers te laten verbinden met het apparaat. Is het u ooit opgevallen dat wanneer u de wifi van uw telefoon hebt ingeschakeld, wanneer u thuiskomt, deze automatisch verbinding maakt met uw thuisnetwerk? De Pineapple maakt gebruik van deze autoconnect-functie om apparaten te misleiden om verbinding te maken. Door een netwerk-SSID te gebruiken die door uw telefoon wordt herkend, onderschept deze de automatische verbinding als een man-in-the-middle-aanval.
Vaak is de Pineapple verbonden met het echte Wi-Fi-netwerk, zodat je nog steeds een internetverbinding hebt en je niet op de hoogte bent. Het kan echter zelfs worden gebruikt om wifi-netwerken te vervalsen waartoe de tester geen toegang heeft. Dit wordt gedaan door de SSID van het doelnetwerk te gebruiken en vervolgens een USB-modem of tethering te gebruiken om de Pineapple met het internet te verbinden.
Een woord over Man-in-the-Middle-aanvallen
Een man-in-het-midden-aanval Wat is een Man-in-the-Middle-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Meer lezen is wanneer een kwaadwillende aanvaller zichzelf invoegt tussen jou en internet. Ze worden vaak vergeleken met de afluisteraanvallen die in een pre-digitaal tijdperk gebruikelijk waren. Een MITM-aanval is als iemand die luistert naar uw communicatie met andere websites. Je denkt misschien dat als je niets te verbergen hebt, dit vrij ongevaarlijk is. Ze kunnen echter veel schadelijker zijn dan je denkt.
Door tussen uw verbinding te zitten, kan de aanvaller alle gegevens bekijken die u via internet wilt verzenden. Dit kan vooral gevaarlijk zijn als u van plan bent om online te winkelen of te bankieren. Als de website geen HTTPS gebruikt, zijn al uw gegevens niet-versleuteld en zichtbaar voor de aanvaller. Zelfs als de site HTTPS gebruikt, kan de aanvaller de echte website vervalsen en een valse website aanbieden om uw gegevens te verzamelen. Of ze kunnen een tool als SSLStrip gebruiken om de HTTPS-codering te verwijderen.
Een controversieel fruit
De Wi-Fi Pineapple is bijzonder controversieel omdat hierdoor potentieel zeer gevaarlijke hacktechnieken in handen komen van mogelijk ongeschoolde hackers. Door het apparaat zo gebruiksvriendelijk te maken, maakt het het toegankelijk voor een grotere groep kwaadwillende aanvallers. Het is ook relatief goedkoop voor minder dan $ 100 voor de Nano Basic. Het apparaat is gemakkelijk verkrijgbaar via de Hak5-website met wereldwijde verzending. Je zou het zelfs een tijdje op Amazon kunnen kopen, zij het tegen een hoge prijs.
Kent Lawson bij Private WiFi bestempelde de Pineapple a “speelgoed dat geen legitiem gebruik heeft.” De Darren Kitchen van Hak5 ontkent echter dat dit het geval is. Hij zegt dat hij het apparaat voornamelijk aan regeringen en pen-testers verkoopt. Hij beweert ook dat de reden dat hij het apparaat heeft ontwikkeld, het vergroten van het bewustzijn van Wi-Fi-exploits en MITM-aanvallen was.
Een van de mogelijke toepassingen van de wifi-ananas is om MITM te gebruiken om phishing-aanvallen uit te voeren. Door al uw gegevens door de Pineapple te sturen, blijft deze kwetsbaar voor diefstal en misbruik. Dit omvat wachtwoorden, e-mails en andere vertrouwelijke informatie. De aanvaller is misschien niet eens in de buurt omdat de Pineapple op afstand via internet kan worden beheerd.
Hoewel de Pineapple alleen sondes accepteert voor het huidige Wi-Fi-netwerk, is het mogelijk om elk apparaat te dwingen om verbinding te maken. Door het hostapd-binaire bestand te wijzigen, kan het apparaat worden gevraagd sondes te accepteren, zelfs voor uw wifi-thuisnetwerk. Dit betekent dat als je opgeslagen Wi-Fi-netwerken hebt, je in de honeypot wordt getrokken.
Hoe jezelf te beschermen
De Wi-Fi Pineapple zorgt voor een bijna onzichtbare MITM-aanvaller. Je zou denken dat dit het bijna onmogelijk zou maken om jezelf te beschermen. Er zijn echter een paar manieren om de kleverige val te ontwijken. Uw eerste verdedigingslinie moet zijn om altijd een VPN 6-logloze VPN's te gebruiken die uw privacy serieus nemen. 6 logloze VPN's die uw privacy serieus nemen In een tijd waarin elke online beweging wordt bijgehouden en geregistreerd, lijkt een VPN een logische keuze. We hebben zes VPN's bekeken die uw anonimiteit serieus nemen. Meer lezen bij gebruik van openbare wifi 3 Gevaren om in te loggen bij openbare wifi 3 Gevaren om in te loggen bij openbare wifi U hebt gehoord dat u PayPal, uw bankrekening en mogelijk uw e-mailadres tijdens het gebruik niet moet openen openbare wifi. Maar wat zijn de werkelijke risico's? Lees verder . Door al uw verkeer met de VPN te coderen, ontwijkt u de gegevensverzameling van Wi-Fi Pineapple. Natuurlijk zijn er nog vele andere goede redenen waarom u een VPN zou moeten gebruiken 11 Redenen waarom u een VPN zou moeten gebruiken 11 Redenen waarom u een VPN zou moeten gebruiken Virtuele privé-netwerken zijn betaalbaar en gemakkelijk te gebruiken. Hier zijn enkele redenen waarom u een VPN zou moeten gebruiken als u dat nog niet bent. Meer lezen ook. Om het te vermijden bekend netwerk exploit, zorg ervoor dat u wifi uitschakelt wanneer u het niet gebruikt. Dit voorkomt ook dat adverteerders en andere bedrijven u over de hele wereld volgen. Hoe kan Wi-Fi u overal ter wereld volgen? Hoe kan Wi-Fi u overal ter wereld volgen? Wanneer we online zijn, lekken we meer informatie uit dan we gewend zijn, vaak dankzij Wi-Fi . In feite kan het zelfs worden gebruikt om je te volgen waar je ook bent over de hele wereld. Lees verder .
De hacker kan proberen phishing-aanvallen te gebruiken 4 Algemene methoden die u kunt gebruiken om phishingaanvallen te detecteren 4 Algemene methoden die u kunt gebruiken om phishingaanvallen te detecteren Een 'phish' is een term voor een oplichtingswebsite die probeert te lijken op een site waarvan u weet dat deze mogelijk is goed en vaak bezoeken. De handeling van al deze sites die proberen uw account te stelen ... Lees meer om u te misleiden tot het overhandigen van vertrouwelijke gegevens. U kunt deze aanval verslaan door alert te blijven en te controleren op HTTPS HTTPS Everywhere: gebruik HTTPS in plaats van HTTP indien mogelijk HTTPS overal: gebruik HTTPS In plaats van HTTP indien mogelijk Lees meer. Het is net zo belangrijk om waarschuwingen van website-certificaten niet te negeren. Wat is een veiligheidscertificaat voor de website en waarom zou u dit belangrijk vinden? Wat is een veiligheidscertificaat voor de website en waarom zou u dit belangrijk vinden? Lees meer omdat ze een teken zijn dat er iets mis is. Stel dat u zonder een VPN verbinding maakt met een openbaar Wi-Fi-netwerk, vermijd het gebruik van gevoelige websites zoals online winkels of bankieren Is online bankieren veilig? Meestal, maar hier zijn 5 risico's die u moet weten Is online bankieren veilig? Meestal, maar hier zijn 5 risico's die u moet weten Er is veel te leuk over online bankieren. Het is handig, kan je leven vereenvoudigen, je kunt zelfs betere spaarpercentages krijgen. Maar is online bankieren zo veilig en veilig als het zou moeten zijn? Lees verder . Als u de neiging hebt om op afstand te werken of vaak reist, is het misschien ook de moeite waard om te investeren in uw eigen mobiele hotspot. 7 De beste draagbare mobiele wifi-hotspots Als u meer tijd buitenshuis doorbrengt dan thuis, je zult verrast zijn hoe handig een draagbare Wi-Fi-hotspot is. Hiermee kunt u overal met het internet internetten. Lees verder .
Wi-Fi ananas pizza
Je beeld van de wifi-ananas zal waarschijnlijk gekleurd zijn door de kant van het debat waar je op zit. Het is nuttig als een ethisch hacking-instrument opweegt tegen het mogelijke schandelijke gebruik ervan. Dat betekent echter niet dat u geen stappen moet ondernemen om uzelf te beschermen.
Zien dat iemand in een coffeeshop zit met netwerkapparatuur zou duidelijk wat wenkbrauwen doen oprijzen. Helaas is de hacker misschien niet zo onaantrekkelijk. U kunt uw risico minimaliseren door ervoor te zorgen dat u een VPN gebruikt, vooral op wifi-netwerken. Alert blijven op certificaatwaarschuwingen of verdacht uitziende websites kunnen u ook helpen uw gegevens te beveiligen.
Had je al eerder gehoord van de wifi-ananas? Heb je er een persoonlijk gezien? Ooit het slachtoffer geweest van een MITM-aanval? Laat het ons weten in de comments hieronder!
Afbeeldingscredits: Foxy Hol / Shutterstock
Ontdek meer over: Online beveiliging, router, draadloze beveiliging.