Advertentie
De ananas is een van de meest controversiële vruchten die er zijn. De toevoeging aan pizza is ofwel een culinair genot of een schande, afhankelijk van je standpunt. Nu is er echter een ander type ananas dat uw veiligheid in gevaar kan brengen.
De Wi-Fi Pineapple is een apparaat dat meer lijkt op een Wi-Fi Access Point dan zijn naamgenoot. Het apparaat op zakformaat is gemaakt voor penetratietests, maar kan opnieuw worden gebruikt om kwaadaardige man-in-the-middle-aanvallen uit te voeren. Als een hacker de Wi-Fi Pineapple op een openbare plaats ontketent, zelfs nadat u stappen heeft ondernomen om uzelf te beveiligen, kunt u nog steeds kwetsbaar zijn.
Wat is een Wi-Fi-ananas?
De Wi-Fi ananas is een stuk hardware dat oorspronkelijk is gemaakt voor het testen van netwerkpenetratie. Pentesten is een geautoriseerde aanval van een systeem om kwetsbaarheden te vinden. De praktijk maakt deel uit van een grotere tak van testen bekend als Ethical Hacking.
Traditionele pentesten vereisen vaak het gebruik van gespecialiseerde software en
besturingssystemen zoals Kali Linux. De Wi-Fi Pineapple vermindert echter de technische expertise die nodig is om de tests uit te voeren. Het is zelfs een van de meest consumentvriendelijke testapparatuur. Verpakt in één apparaat en uitgerust met een aantrekkelijke en gebruiksvriendelijke gebruikersinterface, vereenvoudigt het het proces enorm. Het heeft zelfs een bijbehorende app voor Android waarmee u de nieuwste updates kunt downloaden en de apparaatconfiguratie kunt uitvoeren.De Pineapple fungeert als een hotspot-honeypot om nietsvermoedende gebruikers verbinding te laten maken met het apparaat. Is het je ooit opgevallen dat wanneer je de wifi van je telefoon hebt ingeschakeld, deze automatisch verbinding maakt met je thuisnetwerk wanneer je thuiskomt? De Pineapple maakt gebruik van deze functie voor automatisch verbinden om apparaten te misleiden om verbinding te maken. Door een netwerk-SSID te gebruiken die uw telefoon herkent, onderschept deze de automatische verbinding als een man-in-the-middle-aanval.
Vaak is de Pineapple verbonden met het echte Wi-Fi-netwerk, zodat je nog steeds een internetverbinding krijgt en niet op de hoogte blijft. Het kan echter zelfs worden gebruikt om wifi-netwerken te vervalsen waar de tester geen toegang toe heeft. Dit wordt gedaan door de doelnetwerk-SSID te gebruiken en vervolgens een USB-modem of tethering te gebruiken om de Pineapple met internet te verbinden.
Een woord over man-in-the-middle-aanvallen
EEN man-in-the-middle-aanval Wat is een man-in-the-middle-aanval? Beveiligingsjargon uitgelegdAls je hebt gehoord van "man-in-the-middle" -aanvallen maar niet helemaal zeker weet wat dat betekent, dan is dit het artikel voor jou. Lees verder is wanneer een kwaadwillende aanvaller zich tussen jou en internet plaatst. Ze worden vaak vergeleken met de afluisteraanvallen die gebruikelijk waren in een pre-digitaal tijdperk. Een MITM-aanval is als iemand die luistert naar uw communicatie met andere websites. Je denkt misschien dat als je niets te verbergen hebt, dit redelijk onschadelijk is. Ze kunnen echter veel schadelijker zijn dan u denkt.
Door tussen uw verbinding te zitten, kan de aanvaller alle gegevens bekijken die u van plan bent via internet te verzenden. Dit kan vooral gevaarlijk zijn als u van plan bent om online te winkelen of te bankieren. Als de website geen HTTPS gebruikt, zijn al uw gegevens niet versleuteld en zichtbaar voor de aanvaller. Zelfs als de site HTTPS gebruikt, kan de aanvaller de echte website vervalsen en u een nepwebsite aanbieden om uw gegevens te verzamelen. Of ze kunnen een tool als SSLStrip gebruiken om de HTTPS-codering te verwijderen.
Een controversiële vrucht
De Wi-Fi Pineapple is bijzonder controversieel omdat het een aantal potentieel zeer gevaarlijke hacktechnieken in handen legt van mogelijk ongeschoolde hackers. Door het apparaat zo gebruiksvriendelijk te maken, is het toegankelijk voor een grotere groep kwaadwillende aanvallers. Het is ook relatief goedkoop met minder dan $ 100 voor de Nano Basic. Het apparaat is gemakkelijk verkrijgbaar via de Hak5-website met wereldwijde verzending. Je zou zelfs kunnen koop het op Amazon voor een tijdje, zij het tegen een hoge prijs.
Kent Lawson bij Private WiFi noemde de Pineapple een "speelgoed dat geen legitiem gebruik heeft." Darren Kitchen van Hak5 ontkent echter dat dit het geval is. Hij zegt dat hij het apparaat vooral verkoopt aan overheden en pentesters. Hij beweert ook dat de reden waarom hij het apparaat heeft ontwikkeld, was om het bewustzijn van wifi-exploits en MITM-aanvallen te vergroten.
Een van de mogelijke toepassingen voor de Wi-Fi Pineapple is om MITM te gebruiken phishing-aanvallen uitvoeren. Door al uw gegevens via de Pineapple door te geven, wordt deze kwetsbaar voor diefstal en misbruik. Dit omvat wachtwoorden, e-mails en andere vertrouwelijke informatie. De aanvaller is misschien niet eens in de buurt, omdat de Pineapple op afstand via internet kan worden bediend.
Hoewel de Pineapple alleen sondes accepteert voor het huidige Wi-Fi-netwerk, is het mogelijk om elk apparaat te dwingen om verbinding te maken. Door het wijzigen van het hostapd-binaire bestandkan het apparaat worden verteld om sondes te accepteren, zelfs voor uw Wi-Fi-thuisnetwerk. Dit betekent dat als je opgeslagen wifi-netwerken hebt, je naar de honeypot wordt getrokken.
Hoe u uzelf kunt beschermen
De Wi-Fi Pineapple zorgt voor een bijna onzichtbare MITM-aanvaller. U denkt misschien dat dit het bijna onmogelijk maakt om uzelf te beschermen. Er zijn echter een paar manieren om de plakkerige val te ontwijken. Je eerste verdedigingslinie tegen zou moeten zijn gebruik altijd een VPN 6 logloze VPN's die uw privacy serieus nemenIn een tijd waarin elke online beweging wordt gevolgd en geregistreerd, lijkt een VPN een logische keuze. We hebben zes VPN's bekeken die uw anonimiteit serieus nemen. Lees verder wanneer via openbare wifi 3 gevaren van inloggen op openbare wifiJe hebt gehoord dat je PayPal, je bankrekening en mogelijk zelfs je e-mail niet moet openen terwijl je openbare wifi gebruikt. Maar wat zijn de daadwerkelijke risico's? Lees verder . Door al je verkeer met de VPN te versleutelen, ontwijk je de gegevensverzameling van de Wi-Fi Pineapple. Natuurlijk zijn er nog veel meer goede redenen om een VPN te gebruiken 11 redenen waarom u een VPN nodig heeft en wat het isVirtuele privé-netwerken kunnen uw privacy beschermen. We leggen uit wat ze precies doen en waarom je een VPN moet gebruiken. Lees verder te. Om de bekend netwerk exploiteren, zorg ervoor dat u wifi uitschakelt wanneer u het niet gebruikt. Dit voorkomt ook adverteerders en andere bedrijven u over de hele wereld volgen Hoe wifi u over de hele wereld kan volgenWanneer we online zijn, lekken we meer informatie dan we bedoelen, vaak dankzij Wi-Fi. In feite kan het zelfs worden gebruikt om u overal ter wereld te volgen. Lees verder .
De hacker kan het proberen gebruik phishing-aanvallen 4 Algemene methoden die u kunt gebruiken om phishing-aanvallen te detecterenEen "phish" is een term voor een oplichtingswebsite die probeert te lijken op een site waarvan u weet dat die misschien wel goed is en die u vaak bezoekt. De handeling van al deze sites die proberen uw account te stelen ... Lees verder om u te misleiden om vertrouwelijke gegevens over te dragen. Je kunt deze aanval verslaan door alert te blijven en controleren op HTTPS HTTPS Everywhere: Gebruik indien mogelijk HTTPS in plaats van HTTP Lees verder . Net zo belangrijk is om niet te negeren website certificaatwaarschuwingen Wat is een website-beveiligingscertificaat en waarom zou u erom geven? Lees verder omdat ze een teken zijn dat er iets mis is. Stel dat u zonder VPN verbinding maakt met een openbaar Wi-Fi-netwerk, gebruik deze dan niet gevoelige websites zoals online winkels of bankieren Is online bankieren veilig? Meestal, maar hier zijn 5 risico's die u moet kennenEr is veel leuk aan online bankieren. Het is handig, kan uw leven vereenvoudigen, misschien krijgt u zelfs betere spaarpercentages. Maar is internetbankieren wel zo veilig als het zou moeten zijn? Lees verder . Als u vaak op afstand werkt of vaak reist, is het misschien ook de moeite waard investeren in je eigen mobiele hotspot De 7 beste draagbare mobiele Wi-Fi-hotspotsAls u meer tijd buitenshuis doorbrengt dan thuis, zult u versteld staan hoe handig een draagbare Wi-Fi-hotspot is. Hiermee kunt u internet overal met u meenemen. Lees verder .
Wi-Fi Pineapple Pizza
Uw mening over de Wi-Fi Pineapple wordt waarschijnlijk gekleurd door welke kant van het debat u zit. Het is nuttig omdat een ethische hacktool opweegt tegen het mogelijke snode gebruik. Dat betekent echter niet dat u geen stappen mag ondernemen om uzelf te beschermen.
Iemand zien zitten in een coffeeshop met netwerkhardware zou duidelijk wat wenkbrauwen doen oprijzen. Helaas is de hacker misschien niet zo subtiel. U kunt uw risico minimaliseren door ervoor te zorgen dat u een VPN gebruikt, vooral op Wi-Fi-netwerken. Alert blijven op certificaatwaarschuwingen of verdacht uitziende websites kan u ook helpen uw gegevens te beveiligen.
Had je eerder van de Wi-Fi Pineapple gehoord? Heb je er een persoonlijk gezien? Ooit slachtoffer geweest van een MITM-aanval? Laat het ons weten in de reacties hieronder!
Afbeeldingscredits: Foxy hol / Shutterstock
James is MakeUseOf's Buying Guides & Hardware News Editor en freelance schrijver met een passie voor het toegankelijk en veilig maken van technologie voor iedereen. Naast technologie ook geïnteresseerd in gezondheid, reizen, muziek en mentale gezondheid. BEng in Werktuigbouwkunde van de Universiteit van Surrey. Kan ook worden gevonden over het schrijven van chronische ziekten bij PoTS Jots.