Reklame
Ananas er en af de mest omstridte frugter omkring. Det at medtage pizza er enten en kulinarisk fornøjelse eller en skam afhængigt af dit synspunkt. Men selvom der er en anden type ananas, der muligvis kan kompromittere din sikkerhed.
Wi-Fi-ananas er en enhed, der mere ligner et Wi-Fi-adgangspunkt end dens navnebror. Enheden i lommeformat blev oprettet til penetrationstest, men kan omformuleres til at udføre ondsindede angreb mellem mennesker i midten. Hvis en hacker løsner Wi-Fi-ananas på et offentligt sted, selv efter at have taget skridt til at sikre dig selv, kan du stadig være sårbar.
Hvad er en Wi-Fi-ananas?
Det Wi-Fi-ananas er et stykke hardware, der oprindeligt blev oprettet til test af netværkspenetration. Pen test er et autoriseret angreb på et system for at finde sårbarheder. Praksisen er en del af en større testgren kendt som etisk hacking.
Traditionel penprøvning kræver ofte brug af specialiseret software og operativsystemer som Kali Linux. Wi-Fi-ananas skærer dog ned den tekniske ekspertise, der er nødvendig for at udføre testene. Faktisk er det et af de mest forbrugervenlige testenheder. Pakket inden for en enhed og udstyret med et attraktivt og brugervenligt brugergrænseflade, forenkler det processen enormt. Det har endda en
ledsager-app til Android der giver dig mulighed for at downloade de nyeste opdateringer og udføre enhedens opsætning.Ananas fungerer som en hotspot-honningpotte for at få intetanende brugere til at oprette forbindelse til enheden. Har du nogensinde bemærket, at når du har forladt din telefons Wi-Fi, når du kommer hjem, opretter den automatisk forbindelse til dit hjemmenetværk? Ananas udnytter denne autokonnektfunktion til at narre enheder til at oprette forbindelse. Ved at bruge et netværks-SSID, som din telefon genkender, opfanger den den automatiske forbindelse som et mand-i-midten-angreb.
Ofte er ananaset forbundet til det rigtige Wi-Fi-netværk, så du stadig får en internetforbindelse og forbliver uvidende. Imidlertid kan det endda bruges til at forfalde Wi-Fi-netværk, som testeren ikke har adgang til. Dette gøres ved at bruge målnetværket SSID og derefter bruge et USB-modem eller tethering til at forbinde ananas til internettet.
Et ord om mand-i-midten-angreb
EN mand-i-midten angreb Hvad er et menneske i midten-angreb? Sikkerheds jargon forklaretHvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. Læs mere er, når en ondsindet angriber indsætter sig selv mellem dig og internettet. De sammenlignes ofte med de aflytningsangreb, der var almindeligt sted i en før-digital æra. Et MITM-angreb er som en person, der lytter til din kommunikation med andre websteder. Du tror måske, at hvis du ikke har noget at skjule, så er dette temmelig ufarligt. De kan dog være langt mere skadelige, end du forestiller dig.
Ved at sidde imellem din forbindelse kan angriberen se alle de data, du har til hensigt at sende over internettet. Dette kan være specielt farligt, hvis du agter at lave online shopping eller bank. Hvis webstedet ikke bruger HTTPS, er alle dine data ikke krypterede og kan ses for angriberen. Selv hvis webstedet bruger HTTPS, kunne angriberen forfalske det rigtige websted og tilbyde dig en falsk en for at indsamle dine data. Eller de kan bruge et værktøj som SSLStrip til at fjerne HTTPS-krypteringen.
En kontroversiel frugt
Wi-Fi-ananas er især kontroversiel, da den lægger nogle potentielt meget farlige hacking-teknikker i hænderne på potentielt ufaglærte hackere. Ved at gøre enheden så nem at bruge, gør den den tilgængelig for en større gruppe ondsindede angribere. Det er relativt billigt også til under $ 100 for Nano Basic. Enheden er let tilgængelig via Hak5-webstedet med verdensomspændende forsendelse. Du kunne endda køb det på Amazon for en tid, omend til en oppustet pris.
Kent Lawson hos Private WiFi mærkede ananaset et "legetøj, der ikke har nogen legitim brug." Hak5s Darren Kitchen benægter dog, at dette er tilfældet. Han siger, at han mest sælger enheden til regeringer og pen-testere. Han hævder også, at grunden til at han udviklede enheden var at øge opmærksomheden på Wi-Fi-udnyttelse og MITM-angreb.
En af de potentielle anvendelser til Wi-Fi-ananas er at bruge MITM til udfør phishing-angreb. Ved at videregive alle dine data gennem ananasen overlades den sårbar overfor tyveri og misbrug. Dette inkluderer adgangskoder, e-mails og enhver anden fortrolig information. Angriberen er måske ikke engang i området, da ananasen kan kontrolleres fjernt over internettet.
Selvom ananas kun accepterer sonder til det aktuelle Wi-Fi-netværk, er det muligt at tvinge enhver enhed til at oprette forbindelse. Ved ændring af hostapd binær, kan enheden få besked om at acceptere sonder, selv for dit Wi-Fi-netværk i hjemmet. Dette betyder, at hvis du har gemte Wi-Fi-netværk, vil du blive trukket ind i honningpottet.
Sådan beskytter du dig selv
Wi-Fi-ananas giver en næsten usynlig MITM-angriber. Du tror måske, at dette ville gøre det næsten umuligt at beskytte dig selv. Der er dog et par måder at undgå dens klistrede fælde. Din første forsvarslinje mod skal være Brug altid en VPN 6 logløse VPN'er, der tager dit privatliv alvorligtI en tid, hvor hver online bevægelse spores og logges, forekommer en VPN et logisk valg. Vi har taget et kig på seks VPN'er, der tager din anonymitet alvorligt. Læs mere hvornår ved hjælp af offentlig Wi-Fi 3 farer ved at logge på offentlig Wi-FiDu har hørt, at du ikke bør åbne PayPal, din bankkonto og muligvis endda din e-mail, mens du bruger offentlig WiFi. Men hvad er de faktiske risici? Læs mere . Ved at kryptere al din trafik med VPN undgår du Wi-Fi Pineapples dataindsamling. Der er selvfølgelig mange andre gode grunde til at du skal bruge en VPN 11 grunde til, at du har brug for en VPN, og hvad det erVirtuelle private netværk kan beskytte dit privatliv. Vi forklarer, hvad de præcist gør, og hvorfor du skal bruge en VPN. Læs mere også. For at undgå kendt netværk udnytte, skal du sørge for at slå Wi-Fi fra, når du ikke bruger det. Dette forhindrer også annoncører og andre virksomheder sporer dig rundt i verden Hvordan Wi-Fi kan spore dig rundt i verdenNår vi er online, lækker vi mere information, end vi mener, ofte takket være Wi-Fi. Faktisk kan det endda bruges til at spore dig, uanset hvor du er over hele verden. Læs mere .
Hackeren kan prøve brug phishing-angreb 4 Generelle metoder, du kan bruge til at opdage phishingangrebEn "phish" er en betegnelse på et fiduswebsted, der prøver at ligne et websted, som du godt kan kende og besøger ofte. Handlingen af alle disse websteder, der prøver at stjæle din konto ... Læs mere at narre dig til at udlevere fortrolige data. Du kan slå dette angreb ved at være opmærksom og tjekker for HTTPS HTTPS overalt: Brug HTTPS i stedet for HTTP, når det er muligt Læs mere . Lige så vigtigt er det at ikke ignorere advarsler om webstedscertifikater Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje? Læs mere da de er et tegn på, at noget er galt. Hvis du antager, at du opretter forbindelse til et offentligt Wi-Fi-netværk uden VPN, skal du undgå at bruge følsomme websteder som online butikker eller bank Er Online Banking sikkert? Oftest, men her er 5 risici, du skal vide omDer er meget at lide ved online bank. Det er praktisk, kan forenkle dit liv, du kan endda få bedre besparelser. Men er onlinebank så sikker og sikker, som det skal være? Læs mere . Hvis du har en tendens til at arbejde eksternt eller rejse ofte, kan det også være værd investerer i dit eget mobile hotspot De 7 bedste bærbare mobile Wi-Fi-hotspotsHvis du tilbringer mere tid hjemmefra end derhjemme, vil du blive overrasket over, hvor nyttigt et bærbart Wi-Fi-hotspot er. Det giver dig mulighed for at tage internettet med dig overalt, hvor du går. Læs mere .
Wi-Fi-ananas-pizza
Dit syn på Wi-Fi-ananas vil sandsynligvis blive farvet af hvilken side af debatten du sidder på. Det er nyttigt, da et etisk hackingværktøj kan opveje dets mulige afskrækkelige brug. Det betyder dog ikke, at du ikke skal tage skridt til at beskytte dig selv.
At se nogen sidde i en kaffebar med netværkshardware ville klart hæve nogle øjenbryn. Desværre er hackeren muligvis ikke så usikker. Du kan minimere din risiko ved at sikre dig, at du bruger en VPN, især på Wi-Fi-netværk. At være opmærksom på certifikatadvarsler eller mistænkelige websteder kan også hjælpe dig med at sikre dine data.
Har du hørt om Wi-Fi-ananas før? Har du set en person? Har du nogensinde været et offer for et MITM-angreb? Fortæl os det i kommentarerne nedenfor!
Billedkreditter: Foxy burrow / Shutterstock
James er MakeUseOfs købsguider og hardware Nyheder Editor og freelance skribent brænder for at gøre teknologi tilgængelig og sikker for alle. Ved siden af teknologi, også interesseret i sundhed, rejser, musik og mental sundhed. Bachelor i maskinteknik fra University of Surrey. Kan også findes ved skrivning om kronisk sygdom hos PoTS Jots.