O que é um abacaxi Wi-Fi e pode comprometer sua segurança?

Propaganda

O abacaxi é uma das frutas mais controversas do mercado. A inclusão na pizza é uma delícia culinária ou uma vergonha, dependendo do seu ponto de vista. Agora, embora exista outro tipo de abacaxi que possa comprometer sua segurança.

O abacaxi Wi-Fi é um dispositivo que se parece mais com um ponto de acesso Wi-Fi do que com o mesmo nome. O dispositivo de bolso foi criado para testes de penetração, mas pode ser reutilizado para realizar ataques maliciosos do tipo homem-no-meio. Se um hacker liberar o abacaxi Wi-Fi em um local público, mesmo depois de tomar medidas para se proteger, você ainda estará vulnerável.

O que é um abacaxi Wi-Fi?

o Abacaxi Wi-Fi é um pedaço de hardware criado originalmente para testes de penetração na rede. O teste de caneta é um ataque autorizado de um sistema para encontrar vulnerabilidades. A prática faz parte de um ramo maior de testes conhecido como Hacking Ético.

O teste tradicional com caneta geralmente requer o uso de software especializado e sistemas operacionais como o Kali Linux

. No entanto, o Wi-Fi Abacaxi reduz os conhecimentos técnicos necessários para realizar os testes. Na verdade, é um dos dispositivos de teste mais amigáveis ​​ao consumidor. Empacotado em um dispositivo e equipado com uma interface de usuário atraente e fácil de usar, simplifica enormemente o processo. Tem até um aplicativo complementar para Android que permite baixar as atualizações mais recentes e executar a configuração do dispositivo.

O abacaxi age como um honeypot de ponto ativo para fazer com que usuários inocentes se conectem ao dispositivo. Você já reparou que, quando você deixa o Wi-Fi do telefone ligado, quando chega em casa, ele se conecta automaticamente à sua rede doméstica? O abacaxi explora esse recurso de conexão automática para induzir os dispositivos a se conectarem. Ao usar um SSID de rede que seu telefone reconhece, ele intercepta a conexão automática como um ataque man-in-the-middle.

Muitas vezes, o abacaxi é conectado à verdadeira rede Wi-Fi, para que você ainda tenha uma conexão com a Internet e permaneça inconsciente. No entanto, ele pode até ser usado para falsificar redes Wi-Fi às quais o testador não tem acesso. Isso é feito usando o SSID da rede de destino e, em seguida, usando um modem USB ou tethering para conectar o abacaxi à Internet.

Uma palavra sobre ataques do tipo intermediário

UMA ataque do homem do meio O que é um ataque do tipo intermediário? Jargão de segurança explicadoSe você já ouviu falar de ataques "intermediários", mas não sabe ao certo o que isso significa, este é o artigo para você. consulte Mais informação é quando um invasor malicioso se insere entre você e a Internet. Eles são frequentemente comparados aos ataques de espionagem que eram comuns na era pré-digital. Um ataque MITM é como alguém ouvindo suas comunicações com outros sites. Você pode pensar que, se você não tem nada a esconder, isso é bastante inofensivo. No entanto, eles podem ser muito mais prejudiciais do que você imagina.

Ao ficar entre a sua conexão, o invasor pode visualizar todos os dados que você pretende enviar pela Internet. Isso pode ser especialmente perigoso se você pretende fazer compras ou serviços bancários online. Se o site não estiver usando HTTPS, todos os seus dados não serão criptografados e poderão ser visualizados pelo invasor. Mesmo que o site esteja usando HTTPS, o invasor pode falsificar o site real, oferecendo um site falso para coletar seus dados. Ou eles podem usar uma ferramenta como SSLStrip para remover a criptografia HTTPS.

Um fruto controverso

O abacaxi Wi-Fi é particularmente controverso, pois coloca algumas técnicas de hackers potencialmente muito perigosas nas mãos de hackers potencialmente não qualificados. Ao tornar o dispositivo tão fácil de usar, torna-o acessível a um grupo maior de atacantes maliciosos. É relativamente barato em menos de US $ 100 para o Nano Basic. O dispositivo está facilmente disponível no site da Hak5, com frete mundial. Você poderia até compre na Amazon por um tempo, embora a um preço inflado.

Kent Lawson, da Private WiFi, classificou o abacaxi como um "brinquedo que não tem uso legítimo". No entanto, Darren Kitchen, da Hak5, nega que seja esse o caso. Ele diz que vende o dispositivo principalmente para governos e testadores de caneta. Ele também afirma que o motivo pelo qual desenvolveu o dispositivo foi aumentar a conscientização sobre as explorações de Wi-Fi e os ataques MITM.

Um dos usos possíveis do abacaxi Wi-Fi é usar o MITM para realizar ataques de phishing. Ao passar todos os seus dados pelo abacaxi, ele fica vulnerável a roubo e abuso. Isso inclui senhas, emails e qualquer outra informação confidencial. O invasor pode nem estar na área, pois o abacaxi pode ser controlado remotamente pela Internet.

Embora o abacaxi aceite apenas sondas para a rede Wi-Fi atual, é possível forçar qualquer dispositivo a se conectar. De modificando o binário hostapd, o dispositivo pode ser instruído a aceitar sondas mesmo na sua rede Wi-Fi doméstica. Isso significa que, se você tiver redes Wi-Fi salvas, será atraído para o honeypot.

Como se Proteger

O abacaxi Wi-Fi contribui para um invasor MITM quase invisível. Você pode pensar que isso tornaria quase impossível se proteger. No entanto, existem algumas maneiras de escapar de sua armadilha pegajosa. Sua primeira linha de defesa contra deve ser sempre use uma VPN 6 VPNs sem logon que levam a sério a sua privacidadeNuma época em que todos os movimentos online são rastreados e registrados, uma VPN parece uma escolha lógica. Analisamos seis VPNs que levam seu anonimato a sério. consulte Mais informação quando usando Wi-Fi público 3 perigos do acesso ao Wi-Fi públicoVocê já ouviu falar que não deve abrir o PayPal, sua conta bancária e possivelmente até seu e-mail enquanto estiver usando o Wi-Fi público. Mas quais são os riscos reais? consulte Mais informação . Ao criptografar todo o seu tráfego com a VPN, você evita a coleta de dados do Wi-Fi Pineapple. Claro, existem muitos outros boas razões para usar uma VPN 11 razões pelas quais você precisa de uma VPN e o que éAs redes privadas virtuais podem proteger sua privacidade. Explicamos o que exatamente eles fazem e por que você deve usar uma VPN. consulte Mais informação também. Para evitar o rede conhecida explorar, certifique-se de desativar o Wi-Fi quando não o estiver usando. Isso também impede anunciantes e outras empresas rastreando você pelo mundo Como o Wi-Fi pode rastrear você em todo o mundoQuando online, vazamos mais informações do que pretendemos, geralmente graças ao Wi-Fi. De fato, ele pode ser usado para rastrear você onde quer que esteja ao redor do mundo. consulte Mais informação .

O hacker pode tentar use ataques de phishing 4 métodos gerais que você pode usar para detectar ataques de phishingUm "phishing" é um termo para um site fraudulento que tenta se parecer com um site que você conhece e que pode visitar com frequência. O ato de todos esses sites tentando roubar sua conta ... consulte Mais informação para induzi-lo a entregar dados confidenciais. Você pode vencer este ataque mantendo-se alerta e verificando HTTPS HTTPS em todos os lugares: use HTTPS em vez de HTTP quando possível consulte Mais informação . Tão importante quanto não ignorar avisos de certificado do site O que é um certificado de segurança de sites e por que você deve se preocupar? consulte Mais informação como sinal de que algo está errado. Supondo que você se conecte a uma rede Wi-Fi pública sem uma VPN, evite usar sites sensíveis como lojas on-line ou bancos O serviço bancário on-line é seguro? Principalmente, mas aqui estão 5 riscos que você deve conhecerHá muito o que gostar nos serviços bancários online. É conveniente, pode simplificar sua vida, você pode até obter melhores taxas de economia. Mas o banco on-line é tão seguro quanto deveria ser? consulte Mais informação . Se você trabalha remotamente ou viaja com frequência, também pode valer a pena investindo em seu próprio hotspot móvel Os 7 melhores pontos de acesso Wi-Fi móveis portáteisSe você passa mais tempo longe de casa do que em casa, ficará surpreso com a utilidade de um ponto de acesso Wi-Fi portátil. Permite levar a internet com você aonde quer que você vá. consulte Mais informação .

Pizza de abacaxi com Wi-Fi

Sua visão do abacaxi Wi-Fi provavelmente será colorida de que lado do debate você está. Sua utilidade como uma ferramenta de hackers éticos pode compensar seu possível uso nefasto. No entanto, isso não significa que você não deve tomar medidas para se proteger.

Ver alguém sentado em uma cafeteria com hardware de rede claramente levantaria algumas sobrancelhas. Infelizmente, o hacker pode não ser tão sutil. Você pode minimizar seu risco, certificando-se de usar uma VPN, especialmente em redes Wi-Fi. Manter-se alerta a avisos de certificados ou sites com aparência suspeita também pode ajudar a proteger seus dados.

Você já ouviu falar do abacaxi Wi-Fi antes? Você já viu um pessoalmente? Já foi vítima de um ataque do MITM? Deixe-nos saber nos comentários abaixo!

Créditos da Imagem: Foxy Burrow / Shutterstock