Vad är en Wi-Fi-ananas och kan den kompromissa med din säkerhet?
Ananas är en av de mest omtänksamma frukterna runt. Det är inkludering på pizza är antingen en kulinarisk glädje eller en skam beroende på din synvinkel. Nu finns det en annan typ av ananas som kan komma att äventyra din säkerhet.
Wi-Fi-ananas är en enhet som mer liknar en Wi-Fi-åtkomstpunkt än sitt namnnamn. Den fickformade enheten skapades för penetrationstestning, men kan återanpassas för att utföra skadliga man-i-mitten attacker. Om en hackare släpper ut Wi-Fi-ananas på ett offentligt ställe, trots att du har vidtagit åtgärder för att skydda dig själv, kan du fortfarande vara sårbar.
Vad är en Wi-Fi-ananas?
Wi-Fi-ananas är en maskinvara som ursprungligen skapades för testning av nätverkspenetration. Penningstestning är en auktoriserad attack av ett system för att hitta sårbarheter. Övningen är en del av en större provningsgren som kallas Ethical Hacking.
Traditionell penntest kräver ofta användning av specialiserad programvara och operativsystem som Kali Linux. Wi-Fi-ananas sänker emellertid ner den tekniska expertis som behövs för att utföra testen. Det är faktiskt en av de mest konsumentvänliga testenheterna. Förpackad inom en enhet och utrustad med ett attraktivt och lättanvänt användargränssnitt, förenklar processen processen enormt. Det har till och med en följeslagareapp för Android som låter dig hämta de senaste uppdateringarna och utföra enhetens inställningar.
Ananas fungerar som en hotspot honeypot för att få intet ont anande användare att ansluta till enheten. Har du någonsin märkt att när du har lämnat telefonens Wi-Fi påslagen, när du kommer hem kopplas den automatiskt till ditt hemnätverk? Ananas utnyttjar denna autoconnect-funktion för att lura enheterna i anslutning. Genom att använda ett SSID-nätverk som din telefon känner igen, avlyssnar den den automatiska anslutningen som en man-i-mitten attack.
Ofta är ananas ansluten till det sanna Wi-Fi-nätverket så att du fortfarande får en internetuppkoppling och förblir omedveten. Det kan dock till och med användas för att spoofa Wi-Fi-nätverk som testaren inte har tillgång till. Detta görs genom att använda SSN för målnätverket och sedan använda ett USB-modem eller tethering för att ansluta ananas till internet.
Ett ord om man-i-mittenattackerna
En man-i-mitten attack Vad är en man-i-mitten attack? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer är när en skadlig angripare sätter in sig mellan dig och internet. De jämförs ofta med avlyssningsattackerna som var vanliga i en pre-digital era. En MITM-attack är som att någon lyssnar på din kommunikation med andra webbplatser. Du kanske tror att om du inte har något att dölja så är det ganska ofarligt. Men de kan vara mycket mer skadliga än du kan tänka dig.
Genom att sitta mellan din anslutning kan angriparen se alla data som du tänker skicka via internet. Detta kan vara särskilt farligt om du tänker göra online shopping eller bank. Om webbplatsen inte använder HTTPS så är alla dina data okrypterade och kan visas för angriparen. Även om webbplatsen använder HTTPS, kan angriparen spoofa den verkliga webbplatsen, vilket ger dig en falsk för att samla in dina data. Eller de kan använda ett verktyg som SSLStrip för att ta bort HTTPS-krypteringen.
En kontroversiell frukt
Wi-Fi-ananas är särskilt kontroversiell eftersom den lägger några potentiellt farliga hackningstekniker i händerna på potentiellt okvalificerade hackare. Genom att göra enheten så lätt att använda, gör den den tillgänglig för en större grupp av onda attacker. Det är också relativt billigt för mindre än 100 dollar för Nano Basic. Enheten är lätt tillgänglig via Hak5-webbplatsen med världsomspännande leverans. Du kan till och med köpa den på Amazon för en tid, om än på ett uppblåst pris.
Kent Lawson på Private WiFi märkt ananas a “leksak som inte har någon legitim användning.” Dock, Hak5s Darren Kitchen förnekar detta är fallet. Han säger att han säljer enheten för det mesta till regeringar och penningprovare. Han hävdar också att anledningen till att han utvecklade enheten var att öka medvetenheten om Wi-Fi-exploateringar och MITM-attacker.
En av de potentiella användningarna för Wi-Fi-ananas är att använda MITM för att utföra phishing-attacker. Genom att överföra alla dina data via ananas är det kvar sårbart för stöld och missbruk. Detta inkluderar lösenord, e-postmeddelanden och annan konfidentiell information. Anfallaren kan inte ens vara i området eftersom ananas kan styras på distans via internet.
Även om ananas endast accepterar sonder för det nuvarande Wi-Fi-nätverket, är det möjligt att tvinga någon enhet att ansluta. Genom att modifiera värdapd binär kan enheten få veta att man accepterar sonder även för ditt hem Wi-Fi-nätverk. Det betyder att om du har några sparade Wi-Fi-nätverk kommer du att bli dras in i honeypot.
Hur skyddar du dig själv
Wi-Fi-ananas ger en nästan osynlig MITM-angripare. Du kanske tror att det här skulle göra det nästan omöjligt att skydda dig själv. Det finns dock några sätt att undvika sin klibbiga fälla. Din första försvarslinje mot att vara alltid använda en VPN 6 Logless VPNs som tar din integritet allvarligt 6 Logless VPNs som tar din integritet allvarligt I en tid där varje onlinebevakning spåras och loggas, ser ett VPN ett logiskt val ut. Vi har tittat på sex VPN-er som tar din anonymitet på allvar. Läs mer när du använder offentlig Wi-Fi 3 Faror vid inloggning på allmän Wi-Fi 3 Faror vid inloggning på allmän Wi-Fi Du har hört att du inte ska öppna PayPal, ditt bankkonto och eventuellt även din e-post när du använder offentlig WiFi. Men vad är de faktiska riskerna? Läs mer . Genom att kryptera all din trafik med VPN, undviker du Wi-Fi Pineapples datainsamling. Naturligtvis finns det många andra bra skäl att du ska använda en VPN 11 Anledningar till varför du ska använda en VPN 11 Anledningar till varför du borde använda VPN Virtuella privata nätverk är överkomliga och lätta att använda. Här är några anledningar till varför du ska använda en VPN om du inte har det. Läs mer också. För att undvika känt nätverk utnyttja, se till att du stänger av Wi-Fi när du inte använder den. Detta förhindrar också att annonsörer och andra företag spårar dig över hela världen Hur Wi-Fi kan spåra dig runt om i världen Hur Wi-Fi kan spåra dig runt om i världen När vi läser online läser vi mer information än vad vi menar, ofta tack vare Wi-Fi . Det kan faktiskt även användas för att spåra dig var du än är i världen. Läs mer .
Hackaren kan försöka använda phishing-attacker 4 Allmänna metoder du kan använda för att upptäcka phishing-attacker 4 Allmänna metoder du kan använda för att upptäcka phishing-attacker En "phish" är en term för en bluffwebbplats som försöker se ut som en webbplats du vet kanske bra och besök ofta. Åtgärden på alla dessa webbplatser försöker stjäla ditt konto ... Läs mer för att lura dig att överlämna konfidentiella data. Du kan slå den här attacken genom att hålla dig alert och kontrollera HTTPS HTTPS Överallt: Använd HTTPS istället för HTTP när det är möjligt HTTPS överallt: Använd HTTPS Istället för HTTP när det går att läsa mer. Precis lika viktigt är att inte ignorera webbplatsvarningsvarningar Vad är ett webbplats säkerhetscertifikat och varför ska du bry dig? Vad är ett webbplats säkerhetscertifikat och varför ska du bry dig? Läs mer eftersom de är ett tecken på att något är galet. Om du antar att du ansluter till ett offentligt Wi-Fi-nätverk utan VPN, bör du undvika att använda känsliga webbplatser som nätbutiker eller banker. Är Online Banking Safe? För det mesta, men här är 5 risker du borde veta om är online bank säker? Mestadels, men här är 5 risker du borde veta om det finns mycket att tycka om online banking. Det är bekvämt, kan förenkla ditt liv, du kan till och med få bättre sparräntor. Men är webbbanken lika säker som det borde vara? Läs mer . Om du tenderar att arbeta på distans eller resa ofta kan det också vara värt att investera i din egen mobila hotspot. De 7 bästa bärbara mobila Wi-Fi-hotspots De 7 bästa bärbara mobila Wi-Fi-hotspotsna Om du spenderar mer tid hemifrån än hemma, du skulle bli förvånad över hur användbar en bärbar Wi-Fi-hotspot är. Det låter dig ta internet med dig överallt du går. Läs mer .
Wi-Fi Ananas Pizza
Din syn på Wi-Fi-ananas kommer sannolikt att färgas av vilken sida av debatten du sitter på. Det är användbart eftersom ett etiskt hackningsverktyg kan uppväga den möjliga nyfikna användningen. Men det betyder inte att du inte bör vidta åtgärder för att skydda dig själv.
Att se någon sitta i en kafé med nätverkshårdvara skulle tydligt öka några ögonbryn. Tyvärr kan hackaren inte vara så unsubtle. Du kan minimera din risk genom att se till att du använder en VPN, särskilt på Wi-Fi-nätverk. Att vara uppmärksam på certifikatsvarningar eller misstänkta webbplatser kan också hjälpa dig att säkra dina uppgifter.
Har du hört talas om Wi-Fi-ananas tidigare? Har du sett en person i person? Har du någonsin varit offer för en MITM-attack? Låt oss veta i kommentarerna nedan!
Bildkrediter: Foxy burrow / Shutterstock
Utforska mer om: Online-säkerhet, router, trådlös säkerhet.