Шта је Ви-Фи ананас и може ли то угрозити вашу сигурност?

Шта је Ви-Фи ананас и може ли то угрозити вашу сигурност?

Ананас је једно од најспорнијих плодова. Укључивање у пицу је или кулинарски ужитак или срамота у зависности од вашег угла. Сада постоји још једна врста ананаса која би могла угрозити вашу сигурност.





Ви-Фи ананас је уређај који више личи на Ви-Фи приступну тачку од свог имењака. Уређај џепне величине креиран је за тестирање пенетрације, али може бити поново намењен извођењу злонамерних напада човек-у-средини. Ако хакер ослободи Ви-Фи ананас на јавном месту, чак и након предузимања корака да се заштитите, и даље бисте могли бити рањиви.



Шта је Ви-Фи ананас?

Тхе Ви-Фи ананас је комад хардвера који је првобитно креиран за тестирање пенетрације мреже. Тестирање оловком је овлашћени напад система ради откривања рањивости. Пракса је део веће гране тестирања познате као етичко хаковање.





Традиционално тестирање оловком често захтева употребу специјализованог софтвера и оперативни системи попут Кали Линука . Међутим, Ви-Фи ананас смањује техничку стручност потребну за извођење тестова. У ствари, то је један од најприкладнијих уређаја за тестирање потрошача. Упакован у један уређај и опремљен атрактивним и лаким за употребу корисничким интерфејсом, изузетно поједностављује процес. Чак има и пратећу апликацију за Андроид која вам омогућава преузимање најновијих ажурирања и подешавање уређаја.

Ананас делује као жаришна тачка за вруће тачке како би натерао кориснике да се повежу са уређајем. Да ли сте икада приметили да се, када оставите укључену Ви-Фи везу на телефону, када се вратите кући аутоматски повезује са кућном мрежом? Ананас користи ову функцију аутоматског повезивања да превари уређаје да се повежу. Користећи мрежни ССИД који ваш телефон препознаје, он пресреће аутоматску везу као напад човека у средини.



Често је ананас повезан са правом Ви-Фи мрежом тако да и даље имате интернетску везу и нисте свесни. Међутим, чак се може користити и за лажирање Ви-Фи мрежа којима тестер нема приступ. То се постиже коришћењем циљног мрежног ССИД -а, а затим коришћењем УСБ модема или привезивањем за повезивање ананаса на интернет.

Реч о нападима човека у средини

Напад човек-у-средини је када се злонамерни нападач убаци између вас и интернета. Често их се упоређује са нападима прислушкивања који су били уобичајено место у пре-дигиталној ери. МИТМ напад је као да неко слуша вашу комуникацију са другим веб страницама. Можда мислите да ако немате шта да кријете, онда је то прилично безопасно. Међутим, могу бити далеко штетнији него што мислите.



Налазећи између ваше везе, нападач може видети све податке које намеравате да пошаљете преко интернета. Ово може бити посебно опасно ако намеравате да обављате куповину на мрежи или банкарство. Ако веб локација не користи ХТТПС, сви ваши подаци су нешифровани и нападачу су видљиви. Чак и ако веб локација користи ХТТПС, нападач би могао да превари праву веб локацију, нудећи вам лажну за прикупљање ваших података. Или би могли да користе алатку попут ССЛСтрип за уклањање ХТТПС шифровања.

Контроверзно воће

Ви-Фи Пинеаппле је посебно контроверзан јер ставља неке потенцијално веома опасне хакерске технике у руке потенцијално неквалификованих хакера. Чинећи уређај тако лаким за коришћење, чини га доступним већој групи злонамерних нападача. Релативно је јефтин и кошта мање од 100 УСД за Нано Басиц. Уређај је лако доступан преко веб странице Хак5 са доставом широм света. Могао си чак купити на Амазону неко време, иако по надуваној цени.



Кент Лавсон на Привате ВиФи -у означио је ананас као „играчку која нема легитимну употребу“. Међутим, Хак5 Даррен Китцхен негира да је то случај. Каже да уређај продаје углавном владама и тестерима оловака. Он такође тврди да је разлог зашто је развио уређај био подизање свести о злоупотребама Ви-Фи и нападима МИТМ-а.

како пребацити на року са мац -а

Једна од потенцијалних употреба Ви-Фи ананаса је употреба МИТМ-а за извођење пхисхинг напада. Преношењем свих ваших података кроз ананас остаје изложен крађи и злоупотреби. Ово укључује лозинке, е -пошту и све друге поверљиве информације. Нападач можда чак није ни у близини јер се ананас може даљински контролисати преко интернета.

Иако ананас прихвата само сонде за тренутну Ви-Фи мрежу, могуће је присилити било који уређај да се повеже. Од стране мењање хостапд бинарног фајла , уређају се може рећи да прихвата сонде чак и за вашу кућну Ви-Фи мрежу. То значи да ћете, ако имате сачуване Ви-Фи мреже, бити увучени у медени лонац.

Како се заштитити

Ви-Фи ананас чини скоро невидљивог МИТМ нападача. Можда мислите да би због тога било готово немогуће заштитити се. Међутим, постоји неколико начина да се избегне његова лепљива замка. Ваша прва линија одбране од тога требала би бити да увијек користите ВПН када користите јавни Ви-Фи. Шифрирањем свог промета путем ВПН-а избегавате прикупљање података Ви-Фи ананаса. Наравно, постоји много других добри разлози због којих бисте требали користити ВПН такође. Да бисте избегли позната мрежа екплоит, искључите Ви-Фи када га не користите. Ово такође спречава оглашаваче и друге компаније да вас прате широм света.

Хакер може покушати да употреби пхисхинг нападе да вас превари у предаји поверљивих података. Овај напад можете победити тако што ћете остати будни и проверити ХТТПС. Једнако је важно не занемарити упозорења сертификата веб локације јер су знак да нешто није у реду. Претпоставимо да се повезујете на јавну Ви-Фи мрежу без ВПН-а, избегавајте коришћење осетљивих веб локација попут интернет продавница или банкарства. Ако имате тенденцију да радите на даљину или често путујете, можда би такође било вредно уложити у своју мобилну приступну тачку.

Ви-Фи Пица од ананаса

Ваш поглед на Ви-Фи ананас вероватно ће бити обојен на којој страни дебате седите. То је корисно јер етичко хакерско оруђе може надмашити његову могућу злоћудну употребу. Међутим, то не значи да не треба да предузимате кораке да бисте се заштитили.

Видети некога ко седи у кафићу са хардвером за умрежавање јасно би подигло обрве. Нажалост, хакер можда и није толико суптилан. Можете минимизирати ризик ако се уверите да користите ВПН, посебно на Ви-Фи мрежама. Стално упозорење на упозорења сертификата или веб локације сумњивог изгледа такође вам могу помоћи да заштитите своје податке.

Да ли сте раније чули за Ви-Фи ананас? Јесте ли видели једног лично? Да ли сте икада били жртва МИТМ напада? Јавите нам у коментарима испод!

Заслуге за слику: Фоки бурров/Схуттерстоцк

Објави Објави Твеет Емаил 5 савета за суперпуњење ваших ВиртуалБок Линук машина

Уморни сте од лоших перформанси које нуде виртуелне машине? Ево шта треба да урадите да бисте побољшали перформансе ВиртуалБок -а.

Прочитајте следеће Повезане теме
  • Сигурност
  • Роутер
  • Безбедност на мрежи
  • Вирелесс Сецурити
О аутору Јамес Фрев(294 објављених чланака)

Јамес је МакеУсеОф -ов уредник водича за купце и слободни писац који технологију чини доступном и безбедном за све. Велико интересовање за одрживост, путовања, музику и ментално здравље. Дипломирао машинство на Универзитету у Сурреиу. Такође пронађено у ПоТС Јотс -у који пише о хроничним болестима.

Више од Јамеса Фрева

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили