Home-theater-designers
Ananas on yksi kiistanalaisimmista hedelmistä. Sen sisällyttäminen pizzaan on joko kulinaarinen ilo tai häpeä näkemyksestäsi riippuen. Nyt on kuitenkin olemassa toinenkin ananaslaji, joka voi vaarantaa tietoturvasi.
Wi-Fi-ananas on laite, joka muistuttaa läheisemmin Wi-Fi-tukiasemaa kuin sen nimeä. Taskukokoinen laite luotiin tunkeutumistestausta varten, mutta se voidaan suunnitella uudelleen suorittamaan haitallisia miespuolisia hyökkäyksiä. Jos hakkeri vapauttaa Wi-Fi-ananaksen julkisella paikalla, vaikka olisit ryhtynyt toimenpiteisiin suojautuaksesi, voit silti olla haavoittuva.
Mikä on Wi-Fi-ananas?
The Wi-Fi-ananas on laitteisto, joka on alun perin luotu verkon tunkeutumistestaukseen. Kynätestaus on järjestelmän sallittu hyökkäys haavoittuvuuksien löytämiseksi. Käytäntö on osa laajempaa testaushaaraa, joka tunnetaan nimellä eettinen hakkerointi.
Perinteinen kynätestaus vaatii usein erikoisohjelmiston käyttöä käyttöjärjestelmät, kuten Kali Linux . Wi-Fi-ananas vähentää kuitenkin testien suorittamiseen tarvittavaa teknistä asiantuntemusta. Itse asiassa se on yksi kuluttajaystävällisimmistä testauslaitteista. Pakattu yhteen laitteeseen ja varustettu houkuttelevalla ja helppokäyttöisellä käyttöliittymällä, se yksinkertaistaa prosessia valtavasti. Siinä on jopa Android -lisäsovellus, jonka avulla voit ladata uusimmat päivitykset ja suorittaa laitteen asennuksen.
Ananas toimii hotspot -hunajapisteenä saadakseen aavistamattomat käyttäjät muodostamaan yhteyden laitteeseen. Oletko koskaan huomannut, että kun olet jättänyt puhelimesi Wi-Fi-yhteyden päälle, kun se tulee kotiin, se muodostaa automaattisesti yhteyden kotiverkkoosi? Ananas hyödyntää tätä automaattista yhdistämisominaisuutta huijatakseen laitteita yhdistämään. Käyttämällä verkon SSID-tunnusta, jonka puhelin tunnistaa, se sieppaa automaattisen yhteyden man-in-the-middle -hyökkäyksenä.
Usein Ananas on yhdistetty todelliseen Wi-Fi-verkkoon, jotta saat edelleen Internet-yhteyden etkä ole tietoinen. Sitä voidaan kuitenkin käyttää jopa sellaisten Wi-Fi-verkkojen huijaamiseen, joihin testaajalla ei ole pääsyä. Tämä tehdään käyttämällä kohdeverkko -SSID: tä ja yhdistämällä ananas Internetiin USB -modeemilla tai jakamisella.
Sana keski-iskuista
Keskellä mies -hyökkäys on, kun ilkeä hyökkääjä asettuu sinun ja Internetin väliin. Niitä verrataan usein salakuunteluhyökkäyksiin, jotka olivat yleisiä ennen digitaalista aikakautta. MITM -hyökkäys on kuin joku kuuntelee viestintääsi muiden verkkosivustojen kanssa. Saatat ajatella, että jos sinulla ei ole mitään salattavaa, tämä on melko vaaratonta. Ne voivat kuitenkin olla paljon haitallisempia kuin kuvittelet.
Istuen yhteyden välissä hyökkääjä voi tarkastella kaikkia tietoja, jotka aiot lähettää Internetin kautta. Tämä voi olla erityisen vaarallista, jos aiot tehdä verkko -ostoksia tai pankkitoimintaa. Jos verkkosivusto ei käytä HTTPS -protokollaa, kaikki tietosi ovat salaamattomia ja hyökkääjän nähtävissä. Vaikka sivusto käyttää HTTPS -protokollaa, hyökkääjä voi huijata todellista verkkosivustoa ja tarjota sinulle väärennetyn sivuston tietojen keräämiseksi. Tai he voivat käyttää SSLStripin kaltaista työkalua HTTPS -salauksen poistamiseen.
Kiistanalainen hedelmä
Wi-Fi-ananas on erityisen kiistanalainen, koska se asettaa joitakin erittäin vaarallisia hakkerointitekniikoita mahdollisesti ammattitaitoisten hakkereiden käsiin. Tekemällä laitteesta niin helppokäyttöisen, se tekee siitä suuremman joukon haitallisia hyökkääjiä saataville. Se on suhteellisen edullinen myös alle 100 dollaria Nano Basicille. Laite on helposti saatavilla Hak5 -verkkosivuston kautta, ja sen toimitus on maailmanlaajuinen. Voisit jopa osta se Amazonista jonkin aikaa, vaikkakin korkealla hinnalla.
Kent Lawson Private WiFi -palvelussa merkitsi ananaksen leluksi, jolla ei ole laillista käyttöä. Hak5: n Darren Kitchen kiistää kuitenkin tämän. Hän sanoo myyvänsä laitteen lähinnä hallituksille ja kynän testaajille. Hän väittää myös, että syy, miksi hän kehitti laitteen, oli lisätä tietoisuutta Wi-Fi-hyväksikäytöstä ja MITM-hyökkäyksistä.
miten saan selville mikä emolevy on
Yksi Wi-Fi-ananaksen mahdollisista käyttötarkoituksista on käyttää MITM: ää tietojenkalasteluhyökkäysten suorittamiseen. Kun kaikki tietosi kulkevat ananaksen läpi, se jää alttiiksi varkauksille ja väärinkäytöksille. Tämä sisältää salasanat, sähköpostit ja kaikki muut luottamukselliset tiedot. Hyökkääjä ei välttämättä ole edes alueella, koska ananasta voidaan ohjata etänä Internetin kautta.
Vaikka Pineapple hyväksyy vain nykyisen Wi-Fi-verkon anturit, on mahdollista pakottaa mikä tahansa laite muodostamaan yhteys. Lähettäjä hostapd -binaarin muokkaaminen , laite voidaan kehottaa hyväksymään anturit jopa kotisi Wi-Fi-verkossa. Tämä tarkoittaa, että jos sinulla on tallennettuja Wi-Fi-verkkoja, sinut vedetään hunajapottiin.
Kuinka suojella itseäsi
Wi-Fi-ananas tekee melkein näkymättömän MITM-hyökkääjän. Saatat ajatella, että tämä tekisi miltei mahdottomaksi suojella itseäsi. On kuitenkin olemassa muutamia tapoja kiertää sen tahmea ansa. Ensimmäinen puolustuslinjasi pitäisi olla VPN: n käyttö aina julkista Wi-Fi-yhteyttä käytettäessä. Salaamalla kaiken liikenteesi VPN: llä vältät Wi-Fi Pineapple -datan keräämisen. Tietenkin on monia muita hyviä syitä sinun pitäisi käyttää VPN: ää liian. Välttääksesi tunnettu verkko hyödyntääksesi, varmista, että poistat Wi-Fi-yhteyden käytöstä, kun et käytä sitä. Tämä estää myös mainostajia ja muita yrityksiä seuraamasta sinua ympäri maailmaa.
Hakkeri voi yrittää käyttää tietojenkalasteluhyökkäyksiä huijatakseen sinua luovuttamaan luottamuksellisia tietoja.Voit voittaa tämän hyökkäyksen pysymällä valppaana ja tarkistamalla HTTPS. Yhtä tärkeää on olla huomiotta varoitukset verkkosivuston varmenteista koska ne ovat merkki siitä, että jotain on pielessä. Jos olet yhteydessä julkiseen Wi-Fi-verkkoon ilman VPN-verkkoa, vältä arkaluonteisten verkkosivustojen, kuten verkkokauppojen tai pankkitoiminnan, käyttöä. Jos sinulla on tapana työskennellä etänä tai matkustaa usein, kannattaa myös sijoittaa omaan mobiilipisteeseesi.
Wi-Fi-ananaspizza
Näkemyksesi Wi-Fi-ananaksesta värjää todennäköisesti keskustelun puolelle. Siitä on hyötyä, koska eettinen hakkerointityökalu voi olla suurempi kuin sen mahdollinen paha käyttö. Tämä ei kuitenkaan tarkoita, etteikö sinun pitäisi ryhtyä toimiin suojellaksesi itseäsi.
Jos joku näkee istuvan kahvilassa, jossa on verkkolaitteisto, se herättää selvästi kulmakarvoja. Valitettavasti hakkeri ei välttämättä ole niin epämääräinen. Voit minimoida riskisi varmistamalla, että käytät VPN-verkkoa erityisesti Wi-Fi-verkoissa. Varmenteiden varoitusten tai epäilyttävän näköisten verkkosivustojen valppaus voi myös auttaa suojaamaan tietosi.
Oletko kuullut Wi-Fi-ananaksesta aiemmin? Oletko nähnyt yhden henkilökohtaisesti? Oletko koskaan ollut MITM -hyökkäyksen uhri? Kerro meille alla olevissa kommenteissa!
Kuvahaku: Foxy burrow/Shutterstock
Jaa Jaa Tweet Sähköposti 5 vinkkiä VirtualBox Linux -koneiden lataamiseenOletko kyllästynyt virtuaalikoneiden heikkoon suorituskykyyn? Tässä on, mitä sinun pitäisi tehdä parantaaksesi VirtualBox -suorituskykyäsi.
Lue seuraava Liittyvät aiheet- Turvallisuus
- Reititin
- Online -suojaus
- Langaton suojaus
James on MakeUseOfin ostajan oppaiden toimittaja ja freelance -kirjoittaja, joka tekee tekniikasta kaikkien saatavilla ja turvallista. Kiinnostunut kestävyydestä, matkustamisesta, musiikista ja mielenterveydestä. Valmistunut konetekniikasta Surreyn yliopistosta. Löytyy myös PoTS Jotsista, joka kirjoittaa kroonisista sairauksista.
Lisää James Frewtilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi