Вие сте потенциална жертва на Wi-Fi Pineapple атаки, ако използвате обществени Wi-Fi мрежи, без да спазвате безопасни онлайн практики.
Докато професионалистите по сигурността могат да използват устройството Wi-Fi Pineapple за извършване на тестове за проникване, престъпниците могат да използват инструмента незаконно, за да изпълняват атаки тип човек по средата, зли портали, фалшив HTTPS и други експлойти.
В тази статия ще научите за устройството Wi-Fi Pineapple, ще разберете какво представлява и как да го използвате легитимно за идентифициране на уязвимости в сигурността.
Ще видим също как престъпниците могат да използват незаконно устройството, за да откраднат чувствителна информация от нищо неподозиращи потребители. И така, да започваме.
Съдържание
Какво е Wi-Fi Pineapple?
Wi-Fi Pineapple е преносимо устройство за тестване на проникване за идентифициране на уязвимости в безжичните мрежи. Wi-Fi pineapple устройствата са почти подобни на стандартните безжични точки за достъп.
Те обаче имат повече мощност, по-дълъг обхват и по-голям брой поддържани устройства. Устройствата имат допълнителни функции, предназначени за извършване на тестове за проникване и мрежов одит.
Изображение на Wi-Fi ананас: Hak5
По време на тестовете професионалистите могат законно да симулират кракване на пароли, измамни точки за достъп, атаки тип човек по средата и др. Това им позволява да идентифицират и адресират уязвимостите в безжичните мрежи.
Като цяло устройството е лесно достъпно, лесно за използване и евтино. Тестерите за проникване, етичните хакери и киберпрестъпниците могат да използват ананасовото устройство по различни причини.
Когато се използва законно, устройството предоставя мощен инструмент за мрежов одит. Престъпниците обаче могат да го използват, за да шпионират незаконно мрежовия трафик и да извършват различни Wi-Fi pineapple атаки, които им позволяват да крадат лични данни или да компрометират потребителски устройства.
Популярни Wi-Fi Pineapple Attacks
Киберпрестъпниците могат да използват Wi-Fi pineapple, за да прихванат мрежовия трафик, докато тече между устройство и интернет. Тъй като може да слуша и предава информацията непроменена, за потребителите е трудно да разберат кога са атакувани или когато някой краде личните им данни.
Обикновено устройство с активиран Wi-Fi непрекъснато ще излъчва някаква информация, докато се опитва да намери налични Wi-Fi мрежи. След като устройството pineapple улови излъчваните безжични мрежи, то може да излъчва повторно и да информира устройството на потребителя, че мрежите са налични. Това обаче са фалшиви безжични мрежи за достъп със същото име.
Типично табло за управление на W-Fi Pineapple: Wifiананас
След това потребителят ще се свърже с фалшивата мрежа, обикновено без да предоставя парола. Ако устройството е настроено да се свързва автоматично с налични безжични мрежи, то автоматично ще се свърже с фалшивата точка за достъп, контролирана от престъпниците, без никакво въвеждане от страна на потребителя.
След като се свържете с компрометирана обществена безжична мрежа, престъпниците могат да уловят и откраднат пароли, данни за кредитни карти и друга чувствителна информация, докато тече между вашето устройство и интернет.
Освен това, веднъж в измамната точка за достъп (RAP), престъпниците могат да ви пренасочат към фалшив портал за регистриране или сървър, който контролират. Например, те могат да насочват потребителите към фалшиви уебсайтове като Amazon, eBay, Facebook или други популярни сайтове.
След това нападателят ще открадне лична информация, като идентификационни данни за вход, данни за кредитна карта, адреси и други данни, които потребителят изпраща.
Някои от основните Wi-Fi pineapple атаки включват:
#1. Атаки човек по средата (MITM).
Използвайки устройството Wi-Fi pineapple, престъпниците могат да създадат фалшива точка за достъп, която им позволява да изпълняват атаки човек по средата (MITM). Първоначално те ще подмамят потребителя да се свърже с интернет, използвайки фалшива безжична мрежа, която контролират.
При тази атака престъпниците тихо прихващат и препредават трафика между устройството на жертвата и интернет, като често крадат чувствителна информация като пароли, банкови данни и други чувствителни данни. След това лошите участници могат да използват личните данни, за да извършват незаконни транзакции или да използват данните за банковата или кредитната карта, за да откраднат или прехвърлят пари от сметките на жертвата.
#2. Стена от овце
Ако потребителите имат достъп до мрежа, без да защитават самоличността си, администратор или някой, който слуша мрежовите дейности, може да види чувствителната информация, като потребителско име и парола. Стената на овцете е демонстрация, при която специалисти по сигурността или хакери показват списък с устройства, посетени уебсайтове и понякога идентификационни данни за вход, които потребителите изпращат през несигурни обществени мрежи.
Wi-Fi ананасът има функция Wall of Sheep (DWall), която, когато е активирана, позволява на администратори или престъпници да подслушват дейностите на потребителя, включително посетени уебсайтове и изпратена лична информация. Обикновено се случва, когато потребителите изпращат некриптирани данни през безжични мрежи.
Идеята на Стената на овцете е да засрами потребителите и да им помогне да практикуват безопасни онлайн практики. За целите на тестване или предупреждение списъкът се показва на голям екран, където всеки може да види изложената информация. Хакерите обаче могат да използват същата стратегия, за да откраднат лична информация и да компрометират засегнатите акаунти и устройства.
#3. Зли портални атаки
При тази атака престъпниците създават фалшив уебсайт, който изглежда подобен на истинския. Докато потребителите се опитват да се свържат с легитимния сайт чрез обществена безжична мрежа, нападателите ги насочват към фалшивия уебсайт.
Злият портал емулира популярни и надеждни уебсайтове, страници за вход и други платформи, достъпни през интернет. Например престъпниците могат да създадат социална медия или уебсайт за електронна търговия като Walmart, eBay или Amazon и след това да насочат потребителите там.
Фалшиво изображение на страница за вход в Gmail Github
Почти подобно на атаките MITM, техниката позволява на престъпниците да откраднат потребителски имена, пароли, информация за кредитни карти, телефонни номера, адреси и всякакви други чувствителни данни, които жертвата изпраща на фалшивия уебсайт. Освен това те могат да заразят устройството на потребителя със зловреден софтуер или вируси.
#4. Фалшив HTTPS
Защитените уебсайтове често използват HTTPS протокола за криптиране на данни и защита на уебсайтовете и техните потребители. При фалшивия HTTPS експлойт хакер, използващ Wi-Fi ананаса, седи между потребителя и уебсайта.
Когато потребител поиска уебсайт (повечето не добавят HTTPS), комуникацията използва по-малко защитената HTTP връзка към нападателя. След това нападателят свързва потребителя с по-малко защитената HTTP версия на уебсайта. При такава комуникация данните се предават като обикновен текст и нападателят може да види чувствителна информация.
Защита срещу атаки на Wi-Fi Pineapple
Защитата срещу Wi-Fi pineapple атаки изисква практикуване на безопасни онлайн дейности и избягване на повечето обществени безжични мрежи, освен ако това не е неизбежно. По-долу са някои от основните начини да останете в безопасност:
- Не се свързвайте към незащитени обществени безжични мрежи. Повечето престъпници ще предложат безплатен Wi-Fi, който най-често не изисква парола за присъединяване. Въпреки това може да поиска да се регистрирате с имейл адрес и, за предпочитане, парола. И както обикновено, повечето потребители предпочитат да използват една и съща парола за всички акаунти, за да избегнат забравянето. Това позволява на нападателите да откраднат лична информация като имена на акаунти, имейл адреси, потребителски имена, пароли, данни за кредитни карти и всякаква друга информация, която можете да изпратите.
- Избягвайте да се свързвате с незащитени уебсайтове и да давате поверителна лична информация като пароли, банкова информация и т.н. За целта трябва да се уверите, че се свързвате само с уебсайтове, които използват HTTPS, и можете да потвърдите това чрез зелената икона на катинар в началото на URL адреса.
- Използвайте VPN (виртуална частна мрежа), която защитава данните, като ги криптира, преди да ги предаде по интернет. В такъв случай, дори ако устройството се свърже с ананаса, престъпниците не могат да прочетат данните при транзит. Повечето VPN предоставят криптиране от край до край, така че никой да не може да дешифрира или прочете информацията, протичаща между устройство и интернет, дори ако сте свързани чрез фалшива pineapple AP.
- Уверете се, че сте свързани към Wi-Fi мрежа, която съответства на вашето физическо местоположение. В противен случай трябва да сте подозрителни, ако сте свързани към работна безжична мрежа, докато работите у дома или извън офиса. Важно е да се отбележи, че Wi-Fi Pineapple може да генерира фалшиви имена на мрежи или SSID на базата на това, което лаптопът или мобилното устройство излъчва.
- Винаги забравяйте обществените безжични мрежи, записани на вашето устройство. Това не позволява на устройството да излъчва запаметените мрежи и по този начин да откаже на престъпниците възможността да уловят информацията и да създадат фалшиви точки за достъп, към които вашето устройство може да се свърже автоматично.
- Деактивирайте опцията за автоматично свързване и Wi-Fi радиото, когато не се използва. Това гарантира, че вашето устройство няма да се свърже автоматично с наличните безжични мрежи. Ако оставите настройката включена, вашето устройство непрекъснато ще излъчва запазените безжични SSID или имена на мрежи и нападателите могат да използват Wi-Fi ананаса, за да установят името. След това те ще създадат безжична мрежа със същото име и вашето устройство автоматично ще се свърже с фалшивата AP, позволявайки на престъпниците да уловят чувствителна информация или да ви насочат към сървър под техен контрол.
- Избягвайте достъп до несигурни уебсайтове, особено през публични точки за достъп. В идеалния случай достъпвайте само уебсайтове, защитени с HTTPS, и можете да определите това, като потвърдите, че URL адресът на уебсайта има HTTPS, ако има зелена икона точно преди URL адреса. Някои браузъри може да ви предупредят всеки път, когато се опитате да получите достъп до несигурен уебсайт без HTTPS. Ако трябва да осъществите достъп до уебсайт без HTTPS, използвайте VPN или избягвайте да изпращате чувствителна информация като банкови данни, потребителски имена, пароли и други лични данни.
Грешка при незащитен HTTPS уебсайт Изображение (екранна снимка)
Wi-Fi Pineapple устройство за тестване на проникването
Wi-Fi Pineapple е мощен инструмент за тестване на проникване, който позволява на мрежовите професионалисти да идентифицират и адресират уязвимостите в сигурността на безжичните мрежи. Това е евтино устройство, което позволява на екипите по сигурността законно да хакват мрежите си и да идентифицират уязвимостите, които нападателите могат да използват.
Wi-Fi Pineapple има лесен за използване интерфейс и няколко модули за изтегляне за одит на безжични мрежи и идентифициране на уязвимости. Например, безплатният пакет PineAP за изтегляне включва различни инструменти за проследяване, регистриране, надушване на трафик, провеждане на MITM атаки, разбиване на пароли, разузнаване и др.
Тестването за проникване е разрешена хакерска практика, която организациите могат да използват за откриване и адресиране на уязвимости в сигурността. Въпреки това, устройството е отворено за потенциална злоупотреба, като например изпълнение на основни в средата (MITM) и други атаки, ако е в ръцете на лоши актьори.
Изображение на тест за проникване Имперва
В идеалния случай ананасът позволява на етичните хакери да извършват тестове за проникване и да проверяват системите за сигурност. Въпреки че предоставя различни предимства, лошите участници могат да злоупотребят с инструмента, като стартират различни злонамерени дейности, които им позволяват да откраднат лични данни от нищо неподозиращи жертви.
Какво да направите, ако бъдете компрометирани при Wi-Fi pineapple атака?
В случай, че станете жертва на Wi-Fi pineapple атака, трябва да вземете някои мерки, за да предотвратите допълнителни щети.
- Променете паролите за всички компрометирани акаунти, особено тези, до които сте имали достъп чрез фалшивата мрежа. Освен това активирайте многофакторното удостоверяване, ако то все още не е активно.
- Информирайте институциите, като например банката или компанията за кредитни карти с компрометирана сметка, за да могат да спрат всяка нова транзакция, докато не сте в безопасност.
- Инсталирайте и актуализирайте антивирусни, антизловреден софтуер и други подходящи решения за сигурност. След това сканирайте компютъра си и го почистете, за да видите дали е бил заразен или компрометиран.
- Актуализирайте вашата операционна система, приложения и софтуер за сигурност.
- Ако данните са били компрометирани, може да се наложи да ги възстановите от чист архив.
Заключение
Устройствата Wi-Fi Pineapple предоставят мощен и ефективен инструмент за мрежов одит. Той може да наблюдава мрежовия трафик, да симулира няколко кибератаки и да помогне на специалистите по сигурността да идентифицират уязвимости. Престъпниците обаче могат да го използват, за да шпионират мрежови дейности, да извършват MITM, фалшиви портали и други атаки, които им позволяват да откраднат чувствителна информация като потребителски имена и пароли, данни за кредитни карти, банкови данни и други лични данни.
Обикновено е много лесно да станете жертва на Wi-Fi pineapple атаки, освен ако не сте много внимателни. Един от начините да останете в безопасност е да избягвате обществените Wi-Fi мрежи. Когато това е неизбежно, можете да използвате VPN, за да криптирате данните и да попречите на престъпниците да откраднат информацията.
Освен използването на VPN, най-добрата практика е да използвате силни пароли, да активирате многофакторно удостоверяване, да посещавате само уебсайтове с активиран HTTPS, да бъдете бдителни, когато използвате обществени безжични мрежи и др. Освен това деактивирайте автоматичната връзка и винаги изключвайте Wi-Fi радиото на вашето устройство, когато не го използвате.
След това вижте най-добрия софтуер за Wi-Fi анализатор за малки и средни бизнес мрежи.