菠萝是周围最具争议的水果之一。根据您的观点,将其包含在比萨饼中既可以是美食,也可以是耻辱。现在,尽管有另一种菠萝可能会损害您的安全性。
Wi-Fi菠萝是一种比其名称更类似于Wi-Fi接入点的设备。这款袖珍型设备是为进行渗透测试而创建的,但可以重新用于执行恶意的中间人攻击。如果黑客在公共场所释放了Wi-Fi菠萝,即使采取了保护自己的措施,您仍然可能会受到攻击。
什么是Wi-Fi菠萝?
Wi-Fi菠萝是最初用于网络渗透测试的一种硬件。笔测试是对系统的授权攻击,目的是发现漏洞。这种做法是称为Ethical Hacking的更大测试分支的一部分。
传统的笔测试通常需要使用专用软件和操作系统(例如Kali Linux)。但是,Wi-Fi菠萝减少了执行测试所需的技术专业知识。实际上,它是对消费者最友好的测试设备之一。封装在一个设备中,并配备了引人注目的且易于使用的UI,它极大地简化了该过程。它甚至具有适用于Android的配套应用程序,可让您下载最新更新并执行设备设置。
Pineapple充当热点蜜罐,可让毫无疑问的用户连接到设备。您是否曾经注意到,当您保持手机的Wi-Fi开启状态时,回到家中时它会自动连接到您的家庭网络吗? Pineapple利用此自动连接功能诱骗设备进行连接。通过使用手机可以识别的网络SSID,它会以中间人攻击的形式拦截自动连接。
通常,菠萝连接到真正的Wi-Fi网络,因此您仍然可以互联网连接,并保持警觉。但是,它甚至可以用来欺骗测试人员无法访问的Wi-Fi网络。这是通过使用目标网络的SSID,然后使用USB调制解调器或网络共享将Pineapple连接到Internet来完成的。
有关中间人攻击的信息
中间人攻击是指恶意攻击者将您自己插入您和互联网之间。人们通常将它们与前数字时代常见的窃听攻击进行比较。 MITM攻击就像有人在侦听您与其他网站的通信。您可能会认为,如果没有什么可隐藏的,那么这是相当无害的。但是,它们的破坏性可能比您想象的要大得多。
通过坐在您的连接之间,攻击者可以查看您打算通过Internet发送的所有数据。如果您打算进行在线购物或银行业务,则尤其危险。如果网站未使用HTTPS,则您的所有数据均未加密,攻击者可以查看。即使该网站使用HTTPS,攻击者也可能欺骗真实的网站,为您提供一个伪造的网站来收集您的数据。或者他们可以使用SSLStrip之类的工具删除HTTPS加密。
有争议的果实
Wi-Fi菠萝特别有争议,因为它将一些潜在的非常危险的黑客技术引入了潜在的非熟练黑客之手。通过使该设备易于使用,可以使更多的恶意攻击者访问该设备。 Nano Basic也相对便宜,不到100美元。该设备可通过Hak5网站轻松获得,并且全球发货。您甚至可以一次在亚马逊上购买它,尽管价格是虚高的。
私人WiFi的肯特·劳森(Kent Lawson)将菠萝标记为“没有合法用途的玩具。"但是,Hak5的Darren Kitchen否认了这一点。是这样的。他说,他主要将设备出售给政府和笔测试人员。他还声称,开发该设备的原因是为了提高人们对Wi-Fi攻击和MITM攻击的认识。
Wi-Fi菠萝的潜在用途之一是使用MITM进行网络钓鱼攻击。通过将所有数据传递给菠萝,很容易遭受盗窃和滥用。这包括密码,电子邮件和任何其他机密信息。攻击者甚至可能不在该区域,因为可以通过Internet远程控制Pineapple。
尽管Pineapple仅接受针对当前Wi-Fi网络的探测器,但可以强制任何设备执行以下操作:连接。通过修改hostapd二进制文件,甚至可以告知设备接受家庭Wi-Fi网络的探测。这意味着如果您有保存的Wi-Fi网络,您将被吸引到蜜罐中。
如何保护自己
Wi-Fi菠萝几乎可以隐形的MITM攻击者。您可能会认为这几乎无法保护自己。但是,有几种方法可以逃避其粘性陷阱。您的第一道防线应该是始终使用VPN。
黑客可能会尝试使用网络钓鱼攻击。
Wi-Fi菠萝披萨
您的您坐在辩论的哪一侧,可能会使Wi-Fi菠萝的视图变色。作为一种道德黑客工具,它的有用性可能超过其可能的恶意使用。但是,这并不意味着您不应该采取措施保护自己。
看到有人坐在咖啡店里并使用网络硬件将明显引起您的注意。不幸的是,黑客可能并不那么狡猾。通过确保使用VPN(尤其是在Wi-Fi网络上),可以最大程度地降低风险。保持对证书警告或可疑网站的警觉也可以帮助您保护数据。
您以前听说过Wi-Fi菠萝吗?您亲自看过吗?曾经是MITM攻击的受害者吗?让我们在下面的评论中知道!
图片来源:Foxy burrow / Shutterstock
