Pokud se připojujete k veřejným Wi-Fi sítím bez dodržování bezpečnostních zásad, můžete se stát snadným terčem útoků pomocí zařízení Wi-Fi Pineapple.
Zatímco bezpečnostní experti toto zařízení používají pro testování zabezpečení, kyberzločinci ho zneužívají k nelegálním aktivitám, jako jsou útoky typu „man-in-the-middle“, vytváření falešných přístupových bodů, napodobování HTTPS a další škodlivé techniky.
V tomto článku si přiblížíme, co Wi-Fi Pineapple je, jak ho lze legitimně používat k odhalování slabých míst v zabezpečení sítí a také to, jak jej mohou zločinci zneužít ke krádeži citlivých informací nic netušících uživatelů. Pojďme na to.
Co je Wi-Fi Pineapple?
Wi-Fi Pineapple představuje přenosné zařízení, které se používá k penetračnímu testování a odhalování zranitelností v bezdrátových sítích. Na první pohled se podobá běžným Wi-Fi routerům.
Avšak oproti standardním routerům nabízí vyšší výkon, větší dosah a podporu pro více zařízení. Navíc disponuje funkcemi určenými specificky pro penetrační testování a síťový audit.
Obrázek Wi-Fi Pineapple: Hak5
Odborníci pomocí tohoto zařízení simulují útoky jako prolomení hesel, falešné přístupové body nebo útoky „man-in-the-middle“, aby mohli identifikovat a následně opravit slabá místa v zabezpečení bezdrátových sítí.
Zařízení je obecně snadno dostupné, uživatelsky přívětivé a relativně levné. To jej činí atraktivním jak pro penetrační testery a etické hackery, tak bohužel i pro kyberzločince.
Zatímco při legitimním použití slouží jako užitečný nástroj pro síťový audit, zločinci ho mohou zneužít ke sledování síťového provozu a provádění různých útoků, které jim umožní krást soukromá data nebo kompromitovat uživatelská zařízení.
Nejčastější typy útoků s Wi-Fi Pineapple
Kybernetičtí útočníci mohou pomocí Wi-Fi Pineapple zachycovat veškerou komunikaci mezi uživatelským zařízením a internetem. Díky tomu, že dokáže data nepozměněná pouze poslouchat a předávat, je pro uživatele velmi obtížné zjistit, že je někdo napadl a okrádá o citlivé údaje.
Zařízení s podporou Wi-Fi obvykle neustále vysílá signály, když hledá dostupné sítě. Jakmile Wi-Fi Pineapple zachytí tyto signály, začne samo vysílat signál s falešnými názvy sítí a informovat zařízení uživatelů, že jsou dostupné sítě. Jedná se však o falešné přístupové body se stejným názvem.
Typický ovládací panel W-Fi Ananas: Wifiananas
Uživatel se pak nevědomky připojí k falešné síti, většinou bez nutnosti zadávat jakékoliv heslo. Pokud je zařízení nastaveno na automatické připojování k dostupným Wi-Fi, připojí se k falešnému přístupovému bodu bez jakéhokoli zásahu uživatele.
Jakmile se uživatel připojí k takové síti, útočníci mohou zachytit a ukrást hesla, údaje o platebních kartách a další citlivé informace, které proudí mezi jeho zařízením a internetem.
Navíc, jakmile útočníci převezmou kontrolu nad falešným přístupovým bodem, mohou uživatele přesměrovat na podvržený přihlašovací portál nebo server, který sami ovládají. Například mohou uživatele poslat na falešné stránky připomínající Amazon, eBay, Facebook nebo jiné populární weby.
Následně útočník ukradne soukromé informace, jako jsou přihlašovací údaje, platební informace, adresy a další data, které uživatel na falešné stránce poskytne.
Mezi hlavní typy útoků s použitím Wi-Fi Pineapple patří:
#1. Útoky „Man-in-the-middle“ (MITM)
Zločinci pomocí Wi-Fi Pineapple vytvoří falešný přístupový bod, přes který mohou provádět útoky MITM. Nejdříve oklamou uživatele, aby se připojil k falešné Wi-Fi, kterou ovládají.
Při tomto typu útoku útočníci tajně zachycují a předávají provoz mezi zařízením oběti a internetem, přičemž často kradou citlivé informace, jako jsou hesla, bankovní údaje a další osobní data. Získané údaje pak mohou zneužít k nelegálním transakcím, krádežím nebo převodům peněz z účtů obětí.
#2. „Stěna ovcí“
Pokud se uživatelé připojují k síti bez ochrany své identity, může správce nebo někdo, kdo monitoruje síťový provoz, snadno vidět citlivé informace, jako je uživatelské jméno a heslo. Stěna ovcí je demonstrace, kde bezpečnostní odborníci nebo hackeři veřejně zobrazují seznam zařízení, navštívených webů a někdy i přihlašovací údaje, které uživatelé odeslali přes nezabezpečené veřejné sítě.
Wi-Fi Pineapple disponuje funkcí „Wall of Sheep“ (DWall), která umožňuje správcům nebo kyberzločincům odposlouchávat aktivity uživatelů včetně navštívených webů a poskytnutých soukromých údajů. Obvykle se tak děje, když uživatelé odesílají nešifrovaná data přes bezdrátové sítě.
Účelem Stěny ovcí je uživatele upozornit a motivovat je k dodržování zásad bezpečného chování online. Seznam se zobrazen na velké obrazovce, aby každý viděl zveřejněné informace. Útočníci ale stejnou strategii mohou zneužít ke krádeži soukromých informací a kompromitování účtů a zařízení obětí.
#3. Útoky pomocí falešného portálu
Při tomto útoku zločinci vytvoří falešnou webovou stránku, která se vizuálně neliší od té skutečné. Uživatelé, kteří se chtějí připojit k legitimní stránce přes veřejnou Wi-Fi, jsou přesměrováni na falešnou webovou stránku.
Tento falešný portál se snaží napodobovat oblíbené a důvěryhodné webové stránky, přihlašovací stránky a jiné platformy dostupné na internetu. Útočníci mohou například vytvořit kopii stránky sociálních sítí nebo e-shopu typu Walmart, eBay nebo Amazon, a na ni přesměrovat nic netušící uživatele.
Falešný obrázek přihlašovací stránky Gmailu Github
Tato technika, podobná útokům MITM, umožňuje útočníkům krást uživatelská jména, hesla, údaje o platebních kartách, telefonní čísla, adresy a další citlivé informace, které oběť zadá na falešné stránce. Navíc mohou do zařízení uživatele nainstalovat malware nebo viry.
#4. Falešné HTTPS
Zabezpečené webové stránky využívají protokol HTTPS pro šifrování dat a ochranu uživatelů. Při útoku s falešným HTTPS útočník využívá Wi-Fi Pineapple a vstupuje mezi uživatele a webovou stránku.
Když uživatel požádá o webovou stránku (většina nepřidává HTTPS), komunikace probíhá pomocí méně zabezpečeného HTTP spojení s útočníkem. Ten následně uživatele připojí k nezabezpečené verzi webu s protokolem HTTP. Při takové komunikaci se data přenášejí jako prostý text a útočník tak vidí citlivé informace.
Jak se chránit před útoky s Wi-Fi Pineapple?
Ochrana před útoky s Wi-Fi Pineapple vyžaduje opatrnost při online aktivitách a vyhýbání se většině veřejných Wi-Fi sítí, pokud to není nezbytně nutné. Zde jsou některé z hlavních způsobů, jak zůstat v bezpečí:
- Nepřipojujte se k nezabezpečeným veřejným Wi-Fi. Většina útočníků nabízí bezplatnou Wi-Fi, která většinou nevyžaduje heslo. Může ale požadovat registraci pomocí e-mailové adresy a nejlépe i hesla. Většina uživatelů preferuje používání stejného hesla pro všechny účty, aby si je nemuseli pamatovat. To útočníkům umožňuje krást osobní údaje, jako jsou názvy účtů, e-mailové adresy, uživatelská jména, hesla, údaje o platebních kartách a další informace.
- Vyhýbejte se připojování k nezabezpečeným webovým stránkám a poskytování citlivých osobních údajů, jako jsou hesla nebo bankovní údaje. Ujistěte se, že se připojujete pouze k webům, které používají protokol HTTPS. Můžete to ověřit pomocí zelené ikony zámku v adresním řádku.
- Používejte VPN (virtuální privátní síť), která šifruje data před jejich přenosem přes internet. V takovém případě, i když se vaše zařízení připojí k Wi-Fi Pineapple, zločinci nebudou moci číst data během přenosu. Většina VPN poskytuje end-to-end šifrování, takže nikdo nemůže data dešifrovat ani číst, ani pokud jste připojeni přes falešný přístupový bod.
- Ujistěte se, že jste připojeni k Wi-Fi, která odpovídá vaší fyzické poloze. Pokud jste připojeni k firemní síti, když jste doma, měli byste být obezřetní. Wi-Fi Pineapple dokáže generovat falešné názvy sítí (SSID) na základě toho, co váš počítač nebo mobilní zařízení vysílá.
- Vždy zapomeňte veřejné Wi-Fi uložené ve vašem zařízení. Zabráníte tak zařízení vysílat uložené sítě a útočníci nebudou moci zachytit tyto informace a vytvořit falešné přístupové body, ke kterým by se vaše zařízení mohlo automaticky připojit.
- Vypínejte možnost automatického připojení k Wi-Fi a také Wi-Fi modul, kdykoli jej nepoužíváte. Vaše zařízení se tak nebude automaticky připojovat k dostupným sítím. Pokud toto nastavení necháte zapnuté, bude zařízení neustále vysílat uložené názvy sítí (SSID). Útočníci pak mohou pomocí Wi-Fi Pineapple vytvořit síť se stejným názvem a vaše zařízení se automaticky připojí k falešnému přístupovému bodu. To jim umožní zachytit citlivé informace nebo vás přesměrovat na server pod jejich kontrolou.
- Vyhýbejte se přístupu k nezabezpečeným webovým stránkám, zejména přes veřejné přístupové body. V ideálním případě navštěvujte pouze stránky s podporou HTTPS. To poznáte podle zelené ikony zámku v adresním řádku před adresou webové stránky. Některé prohlížeče vás varují, když se pokusíte o přístup k nezabezpečenému webu bez HTTPS. Pokud musíte navštívit web bez HTTPS, použijte VPN nebo se vyhněte odesílání citlivých informací, jako jsou bankovní údaje, uživatelská jména, hesla a další soukromá data.
Chyba nezabezpečeného webu HTTPS Obrázek (snímek obrazovky)
Wi-Fi Pineapple jako nástroj pro penetrační testování
Wi-Fi Pineapple je výkonný nástroj pro penetrační testování, který umožňuje bezpečnostním odborníkům identifikovat a řešit slabá místa v zabezpečení bezdrátových sítí. Jde o relativně levné zařízení, které umožňuje bezpečnostním týmům legálně proniknout do vlastních sítí a odhalit zranitelnosti, které by mohli zneužít útočníci.
Wi-Fi Pineapple nabízí uživatelsky přívětivé rozhraní a řadu modulů ke stažení pro audit bezdrátových sítí a odhalování zranitelností. Například bezplatný balíček PineAP obsahuje různé nástroje pro sledování provozu, logování, útoky MITM, prolomení hesel, průzkum sítí a další.
Penetrační testování je legální hackerská aktivita, kterou organizace využívají k odhalování a odstraňování slabých míst v zabezpečení. Stejné zařízení ale může být zneužito k útokům typu „man-in-the-middle“ a dalším nelegálním aktivitám, pokud se dostane do nesprávných rukou.
Obrázek penetračního testování Imperva
V ideálním případě umožňuje Wi-Fi Pineapple etickým hackerům provádět penetrační testy a audity bezpečnostních systémů. I přes jeho přínosy ho však mohou útočníci zneužít k páchání různých škodlivých aktivit a krádežím dat nic netušících obětí.
Co dělat, pokud jste se stali obětí útoku s Wi-Fi Pineapple?
V případě, že se stanete obětí útoku s Wi-Fi Pineapple, je nutné podniknout určité kroky, abyste zabránili dalším škodám:
- Změňte hesla u všech kompromitovaných účtů, především těch, ke kterým jste přistupovali přes falešnou síť. Navíc si aktivujte vícefaktorové ověřování, pokud jej nemáte nastavené.
- Informujte instituce jako banku nebo společnost vydávající platební karty o napadeném účtu, aby mohly zablokovat případné další transakce, dokud se situace nevyřeší.
- Nainstalujte si a aktualizujte antivirový, antimalwarový a další bezpečnostní software. Poté skenujte počítač, zda není napaden nebo infikován.
- Aktualizujte svůj operační systém, aplikace a bezpečnostní software.
- Pokud došlo ke kompromitaci dat, možná je budete muset obnovit z čisté zálohy.
Závěr
Wi-Fi Pineapple představuje výkonný a efektivní nástroj pro síťový audit. Umožňuje monitorovat síťový provoz, simulovat kybernetické útoky a pomáhá bezpečnostním expertům identifikovat slabá místa v zabezpečení. Stejné zařízení ale mohou kyberzločinci zneužít ke špehování, útokům MITM, vytváření falešných portálů a dalším nelegálním aktivitám, které jim umožňují krást citlivé informace, jako jsou uživatelská jména a hesla, údaje o platebních kartách, bankovní údaje a další osobní data.
Snadno se můžete stát obětí útoku s Wi-Fi Pineapple, pokud nejste dostatečně opatrní. Jedním z hlavních způsobů, jak zůstat v bezpečí, je vyhýbat se veřejným Wi-Fi sítím. Když už je to nezbytné, můžete použít VPN pro šifrování dat a ochranu před krádeží informací.
Kromě používání VPN se doporučuje používat silná hesla, aktivovat vícefaktorové ověřování, navštěvovat pouze webové stránky s HTTPS, být obezřetní při používání veřejných Wi-Fi a další bezpečnostní opatření. Také vypněte automatické připojování k Wi-Fi a Wi-Fi modul na svém zařízení, pokud jej nepoužíváte.
Podívejte se také na nejlepší software pro analýzu Wi-Fi pro malé a střední podniky.