Cumu un ananas Wi-Fi pò arrubà i vostri dati (è cumu si prutegge da ellu)

L'ananas Wi-Fi permette à chiunque di arrubà dati nantu à e rete Wi-Fi publiche. Eccu cumu facilita dui attacchi di rete sofisticati è cumu si prutegge da elli.
  • In questi spettaculi u dispositivu hè statu adupratu per spoofà un situ web è per eseguisce un attaccu man-in-the-middle per pirate u FBI, rispettivamente. Secondu Cucina, chì hà servutu cum'è cunsiglieru tecnicu nantu à u Silicon Valley episodiu, a rappresentazione fittizia di l'Ananas in questi spettaculi ùn hè micca tantu luntanu da a verità.



    L'Ananas hè un strumentu inestimabile per i pentesteri, ma a so popularità hè ancu duvuta à u fattu chì pò esse adupratu per scopi più nefasti. I piratudisti ponu facilmente gestisce u dispositivu per raccoglie informazioni personali sensibili da utilizatori ignari in e rete Wi-Fi publiche.






    Hè impurtante di tene à mente chì solu perchè tù pwn tutte e cose cù un Ananas, ùn significa micca chì hè legale o chì voi duverebbe. Avè un Ananas hè legale, ma piglià soldi da un contu bancariu di qualcunu rubendu a so password micca criptata ùn hè micca. L'Ananas facilita solu a presa di password micca criptate inviate per Wi-Fi. Ùn sò micca un avucatu, ma in generale, sè ùn avete micca permessu esplicitu per aduprà l'Ananas nantu à una rete chì possedite è da chiunque puderebbe ragiunariamente cunnessu à quella rete, stai calpighendu in un territoriu periculosu.





    À novu: Esecutà e sfruttamenti di un Ananas nantu à una rete chì ùn possedite micca sè ùn site micca un pentester chì travaglia in un ambiente prufessiunale pò mette rapidamente in un territoriu illegale. Ancu sì ùn site micca pigliatu, site sempre un sceccu per fà la, allora ghjustu ... micca.

    Leghje More: A Guida di a Scheda Madre per Ùn Fà Hackà






    Questa guida hè destinata à esse una visione informativa di u mondu di a pentesting in rete, è ancu un ricordu nantu à l'importanza di a sicurezza di l'infurmazioni persunali. Dopu avè mustratu solu uni pochi di i modi chì un Ananas pò esse adupratu per pwn voi, vi faraghju ancu attraversu qualchi passi semplici chì pudete fà per assicurassi chì ùn siate mai in a fine sbagliata di un attaccu malizioso di Ananas.



    Hak5 face unepoche di versioni sfarenti di l'Ananas, ma mentre aghjunghjia st'articulu aghju adupratu u so mudellu u più economicu, chì aghju compru à a cunferenza di pirateria DEF CON per i scopi di questu articulu: u Pineapple Nano. L'aghju cunfiguratu annantu à un urdinatore Windows, ancu s'ellu hè ancu cumpatibile cù i sistemi iOS è Linux.

    Ogni annu in DEF CON, una di e più grandi cunferenze di pirateria in u mondu, u Paese di Hacking di Paquets accoglie u Muru di Pecure . Questa hè essenzialmente una lista in esecuzione di dispositivi chì si sò cunnessi à una rete insicura in DEF CON. A lista hè di solitu affissata nantu à un grande schermu di prughjettore in u paese di Packet Hacking, induve qualcunu pò vede micca solu l'ID di u dispositivu, ma ancu i siti web à i quali era pruvatu d'accede è qualsiasi credenziali pertinenti.

    Hè un modu leggeru di scumudà a ghjente in una megliu sicurità di l'infurmazioni, è pudete facilmente creà u vostru Muru di Pecore cù un Ananas.

    Leghje More: 72 Ore di Pwnage: Un Paranoide N00b Va à DEF CON

    Tutte e sfruttate per l'Ananas sò dispunibuli liberamente cum'è moduli scaricabili in u pannellu di l'Ananas è di solitu piglianu solu un cliccu per scaricà è installà nantu à u dispositivu. Una volta chì u modulu Wall of Sheep (chjamatu 'DWall') hè stallatu nantu à un ananas, qualsiasi dispositivu chì si cunnessa cun ellu trasmetterà basicamente u so trafficu di navigazione à u pruprietariu di l'Ananas.

    L'eccezione à questu, benintesa, hè se a futura vittima utilizza una Rete Privata Virtuale (VPN) per crittografà u so trafficu web o solu pagine di visita assicurate da u Protocollu di Trasferimentu Sicuru Hypertext (HTTPS). Stu protocolu cifra i dati trasmessi trà u servitore di u situ web è u vostru dispositivu è impedisce in modu efficace à l'ascultori di vede chì siti web site in visita. HTTPS aiuta ancu à prutege e vostre abitudine web da u vostru fornitore di servizii Internet, chì ponu vede solu l'abitudini di duminiu di primu livellu di i so utilizatori (per esempiu, chì avete visitatu a Scheda Madre, ma micca chì avete cliccatu annantu à questu articulu).

    L'ananas originale publicatu in u 2008. Image: Darren Kitchen / Hak5

    L'attacchi à l'ananas man-in-the-middle (MITM) sò veramente a ragione principale per cui i pentesteri ottenenu questu dispositivu.

    L'attacchi MITM sò un modu di ascultà un utilizatore inserendu un Ananas trà u dispositivu di l'utilizatore è i punti d'accessu Wi-Fi legittimi (in termini di cume i dati sò diretti attraversu a rete, micca necessariamente letteralmente trà di elli in meatspace). L'Ananas pretende dunque esse u puntu d'accessu Wi-Fi legittimu in modu da pudè scopre tutte l'infurmazioni mentre trasmette i dati da u dispositivu à u puntu d'accessu.

    Un altru modu di pensà à l'attacchi MITM hè chì sò un pocu cum'è se qualcunu abbandunassi una lettera in a so casella postale è dopu un scunnisciutu hà apertu a so casella postale, leghje a lettera è poi rimettelu in a casella postale per esse mandatu.

    Leghje More: Disattivà Wi-Fi è Bluetooth in iOS 11 In realtà ùn disattiva Wi-Fi o Bluetooth

    Allora cumu un Ananas inganna u vostru dispositivu per pensà chì hè un puntu d'accessu legittimu? Ci hè un caratteristica nativa nantu à l'Ananas chì scansiona per identificatori di set di servizii (SSID) - i nomi di e rete Wi-Fi - chì sò trasmessi da dispositivi in ​​a so vicinanza.

    Ogni volta chì vi cunnettite à una rete Wi-Fi in u vostru telefunu o urdinatore, u vostru dispositivu salva quellu SSID di a rete Wi-Fi in casu chì avete mai bisognu di cunnessione à quella rete Wi-Fi in futuro. Ma questa comodità vene cun un costu maiò.

    Verificate sempre questu icona di serratura in cima à sinistra di u vostru navigatore internet.

    I piratoghji discututi sopra sò solu a punta di l'iceberg. Fortunatamente, ci sò una serie di semplici passi chì pudete fà per pruteggervi da esse pruvucati da qualchì stronzu cù un Ananas.

    ATTENTI DI E RETI WI-FI PUBLICI

    A cosa più faciule chì pudete fà hè di cunnessione solu à e rete Wi-Fi chì cunniscite è fidate. A vostra rete di casa, per esempiu, hè guasi sicura sicura da un attaccu di Ananas. Questu hè chì un Ananas deve ancu avè accessu à a rete chì prova à monitorà u trafficu, dunque, à menu chì l'attaccu ùn abbia accessu à e credenziali Wi-Fi di a vostra casa, ùn saranu micca capaci di vultà cù un Ananas.

    U listessu vale per u vostru uffiziu Wi-Fi-menu chì, naturalmente, u vostru ufficiu hà assuntu un pentester per verificà a so rete. U veru periculu di un attaccu di l'Ananas hè nantu à e rete publiche - i lochi cum'è u vostru caffè lucale o l'aeroportu sò tutti i primi posti per un attaccu. A maiò parte di a ghjente ùn si ferma micca per verificà se u puntu d'accessu free_airport_wifi hè legitimu è si cunnette senza pensà.