Was ist eine Wi-Fi-Ananas und kann sie Ihre Sicherheit gefährden?

Werbung

Die Ananas ist eine der umstrittensten Früchte überhaupt. Die Aufnahme in die Pizza ist je nach Ihrer Sichtweise entweder ein kulinarischer Genuss oder eine Schande. Jetzt gibt es jedoch eine andere Art von Ananas, die möglicherweise Ihre Sicherheit gefährden kann.

Die Wi-Fi Pineapple ist ein Gerät, das einem Wi-Fi Access Point ähnlicher ist als sein Namensvetter. Das Gerät im Taschenformat wurde für Penetrationstests entwickelt, kann jedoch für böswillige Man-in-the-Middle-Angriffe verwendet werden. Wenn ein Hacker die Wi-Fi-Ananas an einem öffentlichen Ort freisetzt, können Sie dennoch verwundbar sein, selbst nachdem Sie Schritte unternommen haben, um sich zu schützen.

Was ist eine Wi-Fi-Ananas?

Das Wi-Fi Ananas ist eine Hardware, die ursprünglich für Netzwerkpenetrationstests entwickelt wurde. Pen-Tests sind autorisierte Angriffe eines Systems, um Schwachstellen zu finden. Die Praxis ist Teil eines größeren Testzweigs bekannt als ethisches Hacken.

Herkömmliche Stifttests erfordern häufig die Verwendung spezieller Software und

Betriebssysteme wie Kali Linux. Die Wi-Fi-Ananas reduziert jedoch das technische Know-how, das für die Durchführung der Tests erforderlich ist. Tatsächlich ist es eines der verbraucherfreundlichsten Testgeräte. In einem Gerät verpackt und mit einer attraktiven und benutzerfreundlichen Benutzeroberfläche ausgestattet, vereinfacht es den Prozess enorm. Es hat sogar eine Begleiter-App für Android Auf diese Weise können Sie die neuesten Updates herunterladen und das Geräte-Setup durchführen.

Die Ananas fungiert als Hotspot-Honeypot, damit ahnungslose Benutzer eine Verbindung zum Gerät herstellen können. Haben Sie jemals bemerkt, dass das WLAN Ihres Telefons nach dem Einschalten automatisch mit Ihrem Heimnetzwerk verbunden wird, wenn Sie es eingeschaltet lassen? Die Ananas nutzt diese Funktion zum automatischen Verbinden, um Geräte zum Verbinden zu bewegen. Durch die Verwendung einer Netzwerk-SSID, die Ihr Telefon erkennt, wird die automatische Verbindung als Man-in-the-Middle-Angriff abgefangen.

Oft ist die Ananas mit dem echten Wi-Fi-Netzwerk verbunden, sodass Sie immer noch eine Internetverbindung erhalten und sich dessen nicht bewusst sind. Es kann jedoch sogar verwendet werden, um Wi-Fi-Netzwerke zu fälschen, auf die der Tester keinen Zugriff hat. Dies erfolgt mithilfe der SSID des Zielnetzwerks und anschließend mithilfe eines USB-Modems oder eines Tetherings, um die Ananas mit dem Internet zu verbinden.

Ein Wort zu Man-in-the-Middle-Angriffen

EIN Man-in-the-Middle-Angriff Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärtWenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen Dies ist der Fall, wenn sich ein böswilliger Angreifer zwischen Ihnen und dem Internet einfügt. Sie werden häufig mit den Abhörangriffen verglichen, die in einem vordigitalen Zeitalter üblich waren. Ein MITM-Angriff ist wie jemand, der Ihre Kommunikation mit anderen Websites abhört. Sie denken vielleicht, wenn Sie nichts zu verbergen haben, ist dies ziemlich harmlos. Sie können jedoch weitaus schädlicher sein, als Sie sich vorstellen.

Wenn Sie zwischen Ihrer Verbindung sitzen, kann der Angreifer alle Daten anzeigen, die Sie über das Internet senden möchten. Dies kann besonders gefährlich sein, wenn Sie Online-Einkäufe oder Bankgeschäfte tätigen möchten. Wenn die Website kein HTTPS verwendet, sind alle Ihre Daten unverschlüsselt und für den Angreifer sichtbar. Selbst wenn die Site HTTPS verwendet, könnte der Angreifer die reale Website fälschen und Ihnen eine gefälschte Website zum Sammeln Ihrer Daten anbieten. Oder sie könnten ein Tool wie SSLStrip verwenden, um die HTTPS-Verschlüsselung zu entfernen.

Eine umstrittene Frucht

Die Wi-Fi-Ananas ist besonders umstritten, da sie potenziell ungelernten Hackern einige potenziell sehr gefährliche Hacking-Techniken in die Hände gibt. Durch die einfache Bedienung des Geräts wird es einer größeren Gruppe böswilliger Angreifer zugänglich. Mit weniger als 100 US-Dollar für das Nano Basic ist es auch relativ günstig. Das Gerät ist über die Hak5-Website mit weltweitem Versand leicht erhältlich. Du könntest sogar kauf es bei Amazon für eine Zeit, wenn auch zu einem überhöhten Preis.

Kent Lawson von Private WiFi bezeichnete die Ananas als "Spielzeug, das keinen legitimen Nutzen hat". Darren Kitchen von Hak5 bestreitet jedoch, dass dies der Fall ist. Er sagt, dass er das Gerät hauptsächlich an Regierungen und Pen-Tester verkauft. Er behauptet auch, dass der Grund, warum er das Gerät entwickelt habe, darin bestand, das Bewusstsein für Wi-Fi-Exploits und MITM-Angriffe zu schärfen.

Eine der möglichen Anwendungen für die Wi-Fi-Ananas ist die Verwendung von MITM Phishing-Angriffe durchführen. Wenn Sie alle Ihre Daten durch die Ananas leiten, sind sie anfällig für Diebstahl und Missbrauch. Dies umfasst Passwörter, E-Mails und andere vertrauliche Informationen. Der Angreifer befindet sich möglicherweise nicht einmal in der Nähe, da die Ananas über das Internet ferngesteuert werden kann.

Obwohl die Ananas nur Sonden für das aktuelle Wi-Fi-Netzwerk akzeptiert, ist es möglich, jedes Gerät zur Verbindung zu zwingen. Durch Ändern der Hostapd-Binärdateikann das Gerät angewiesen werden, Sonden auch für Ihr WLAN-Heimnetzwerk zu akzeptieren. Dies bedeutet, dass Sie, wenn Sie über gespeicherte Wi-Fi-Netzwerke verfügen, in den Honeypot gezogen werden.

So schützen Sie sich

Die Wi-Fi Pineapple ist ein fast unsichtbarer MITM-Angreifer. Sie könnten denken, dass dies es fast unmöglich machen würde, sich selbst zu schützen. Es gibt jedoch einige Möglichkeiten, sich der klebrigen Falle zu entziehen. Ihre erste Verteidigungslinie gegen sollte sein Verwenden Sie immer ein VPN 6 Loglose VPNs, die Ihre Privatsphäre ernst nehmenIn einer Zeit, in der jede Online-Bewegung verfolgt und protokolliert wird, scheint ein VPN eine logische Wahl zu sein. Wir haben uns sechs VPNs angesehen, die Ihre Anonymität ernst nehmen. Weiterlesen wann mit öffentlichem WLAN 3 Gefahren der Anmeldung bei öffentlichem WLANSie haben gehört, dass Sie PayPal, Ihr Bankkonto und möglicherweise sogar Ihre E-Mail-Adresse nicht öffnen sollten, während Sie öffentliches WLAN nutzen. Aber was sind die tatsächlichen Risiken? Weiterlesen . Indem Sie Ihren gesamten Datenverkehr mit dem VPN verschlüsseln, entziehen Sie sich der Datenerfassung der Wi-Fi Pineapple. Natürlich gibt es viele andere Gute Gründe, warum Sie ein VPN verwenden sollten 11 Gründe, warum Sie ein VPN benötigen und was es istVirtuelle private Netzwerke können Ihre Privatsphäre schützen. Wir erklären, was genau sie tun und warum Sie ein VPN verwenden sollten. Weiterlesen zu. Um das zu vermeiden bekanntes Netzwerk Stellen Sie sicher, dass Sie Wi-Fi ausschalten, wenn Sie es nicht verwenden. Dies verhindert auch Werbetreibende und andere Unternehmen Verfolge dich auf der ganzen Welt Wie Wi-Fi Sie auf der ganzen Welt verfolgen kannWenn wir online sind, verlieren wir mehr Informationen als wir wollen, oft dank Wi-Fi. Tatsächlich kann es sogar verwendet werden, um Sie überall auf der Welt zu verfolgen. Weiterlesen .

Der Hacker kann es versuchen Verwenden Sie Phishing-Angriffe 4 Allgemeine Methoden zum Erkennen von Phishing-AngriffenEin "Phish" ist ein Begriff für eine Betrugswebsite, die versucht, wie eine Website auszusehen, von der Sie wissen, dass sie möglicherweise häufig besucht wird. Der Akt all dieser Websites, die versuchen, Ihr Konto zu stehlen ... Weiterlesen um Sie zur Übergabe vertraulicher Daten zu verleiten. Sie können diesen Angriff abwehren, indem Sie wachsam bleiben und Überprüfung auf HTTPS Überall HTTPS: Verwenden Sie nach Möglichkeit HTTPS anstelle von HTTP Weiterlesen . Ebenso wichtig ist es, nicht zu ignorieren Warnungen zu Website-Zertifikaten Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Weiterlesen da sie ein Zeichen dafür sind, dass etwas nicht stimmt. Angenommen, Sie stellen eine Verbindung zu einem öffentlichen Wi-Fi-Netzwerk ohne VPN her, vermeiden Sie die Verwendung sensible Websites wie Online-Shops oder Banking Ist Online-Banking sicher? Meistens, aber hier sind 5 Risiken, die Sie kennen solltenOnline-Banking hat viel zu bieten. Es ist praktisch, kann Ihr Leben vereinfachen, Sie können sogar bessere Sparquoten erhalten. Aber ist Online-Banking so sicher und sicher, wie es sein sollte? Weiterlesen . Wenn Sie dazu neigen, remote zu arbeiten oder häufig zu reisen, kann es sich auch lohnen Investition in Ihren eigenen mobilen Hotspot Die 7 besten tragbaren mobilen WLAN-HotspotsWenn Sie mehr Zeit von zu Hause weg verbringen als zu Hause, werden Sie überrascht sein, wie nützlich ein tragbarer WLAN-Hotspot ist. Damit können Sie das Internet überall hin mitnehmen. Weiterlesen .

Wi-Fi Ananas Pizza

Ihre Sicht auf die Wi-Fi-Ananas wird wahrscheinlich davon abhängen, auf welcher Seite der Debatte Sie sitzen. Die Nützlichkeit als ethisches Hacking-Tool kann die mögliche schändliche Verwendung überwiegen. Dies bedeutet jedoch nicht, dass Sie keine Maßnahmen ergreifen sollten, um sich zu schützen.

Jemanden in einem Café mit Netzwerkhardware sitzen zu sehen, würde eindeutig einige Augenbrauen hochziehen. Leider kann der Hacker nicht so unsubtil sein. Sie können Ihr Risiko minimieren, indem Sie sicherstellen, dass Sie ein VPN verwenden, insbesondere in Wi-Fi-Netzwerken. Wenn Sie auf Zertifikatswarnungen oder verdächtig aussehende Websites achten, können Sie Ihre Daten auch schützen.

Hatten Sie schon einmal von der Wi-Fi-Ananas gehört? Hast du einen persönlich gesehen? Warst du jemals Opfer eines MITM-Angriffs? Lass es uns in den Kommentaren unten wissen!

Bildnachweis: Foxy Burrow / Shutterstock