Co jsou Wi-Fi ananasové útoky a jak jim předcházet?

autor:
Tweet
Share
Share
Pin

Jste potenciální obětí útoků Wi-Fi Pineapple, pokud používáte veřejné Wi-Fi sítě, aniž byste dodržovali bezpečné online praktiky.

Zatímco bezpečnostní profesionálové mohou používat zařízení Wi-Fi Pineapple k provádění penetračních testů, zločinci mohou tento nástroj používat nelegálně k provádění útoků typu man-in-the-middle, ďábelských portálů, falešných HTTPS a dalších exploitů.

V tomto článku se dozvíte o zařízení Wi-Fi Pineapple, pochopíte, co to je a jak jej legitimně používat k identifikaci slabých míst zabezpečení.

Uvidíme také, jak mohou zločinci nelegálně používat zařízení ke krádeži citlivých informací od nic netušících uživatelů. Takže, začněme.

Co je Wi-Fi Ananas?

Wi-Fi Pineapple je přenosné zařízení pro testování penetrace pro identifikaci zranitelností v bezdrátových sítích. Zařízení Wi-Fi ananas jsou téměř podobná standardním bezdrátovým přístupovým bodům.

Mají však větší výkon, delší dosah a vyšší počet podporovaných zařízení. Zařízení mají další funkce určené k provádění penetračního testování a síťového auditu.

Wi-Fi obrázek ananasu: Hak5

Během testů mohou profesionálové legálně simulovat prolomení hesel, podvodné přístupové body, útoky typu man-in-the-middle a další. To jim umožňuje identifikovat a řešit zranitelná místa v bezdrátových sítích.

Obecně je zařízení snadno dostupné, snadno použitelné a levné. Ananasové zařízení mohou používat z různých důvodů penetrační testeři, etičtí hackeři a kyberzločinci.

Při legitimním použití poskytuje zařízení výkonný nástroj pro audit sítě. Zločinci jej však mohou využít k nelegálnímu špehování síťového provozu a provádění různých útoků typu Wi-Fi ananas, které jim umožňují krást soukromá data nebo kompromitovat uživatelská zařízení.

Kyberzločinci mohou využít Wi-Fi ananas k zachycení síťového provozu, který proudí mezi zařízením a internetem. Vzhledem k tomu, že dokáže naslouchat a předávat informace nezměněné, je pro uživatele obtížné poznat, kdy jsou napadeni nebo kdy někdo krade jejich osobní údaje.

Zařízení s podporou Wi-Fi bude obvykle nepřetržitě vysílat nějaké informace, když se pokouší najít dostupné sítě Wi-Fi. Jakmile zařízení ananas zachytí vysílané bezdrátové sítě, může znovu vysílat a informovat zařízení uživatele, že sítě jsou dostupné. Jedná se však o falešné bezdrátové přístupové sítě se stejným názvem.

Typický ovládací panel W-Fi Ananas: Wifiananas

Uživatel se pak připojí k falešné síti, obvykle bez zadání hesla. Pokud je zařízení nastaveno tak, aby se automaticky připojovalo k dostupným bezdrátovým sítím, automaticky se připojí k falešnému přístupovému bodu ovládanému zločinci bez jakéhokoli zásahu uživatele.

Jakmile se připojíte k ohrožené veřejné bezdrátové síti, mohou zločinci zachytit a ukrást hesla, údaje o kreditních kartách a další citlivé informace, které proudí mezi vaším zařízením a internetem.

Navíc, jakmile se zločinci ocitnou na nečestném přístupovém bodu (RAP), mohou vás přesměrovat na falešný protokolovací portál nebo server, který ovládají. Mohou například uživatele nasměrovat na falešné webové stránky, jako je Amazon, eBay, Facebook nebo jiné oblíbené stránky.

  Jak odstranit návrhy kontaktů ze sdílení na iPhone a iPad

Útočník pak ukradne soukromé informace, jako jsou přihlašovací údaje, údaje o kreditní kartě, adresy a další údaje, které uživatel odešle.

Některé z hlavních útoků ananasu Wi-Fi zahrnují:

#1. Útoky typu Man-in-the-middle (MITM).

Pomocí zařízení Wi-Fi ananas mohou zločinci vytvořit falešný přístupový bod, který jim umožní provádět útoky typu man-in-the-middle (MITM). Zpočátku oklamou uživatele, aby se připojil k internetu pomocí falešné bezdrátové sítě, kterou ovládají.

Při tomto útoku zločinci tiše zachytí a přenesou provoz mezi zařízením oběti a internetem, přičemž často ukradnou citlivé informace, jako jsou hesla, bankovní údaje a další citlivá data. Špatní aktéři pak mohou použít soukromá data k nezákonným transakcím nebo použít údaje o bankovních či kreditních kartách ke krádeži nebo převodu peněz z účtů obětí.

#2. Stěna ovcí

Pokud uživatelé přistupují k síti bez ochrany své identity, může správce nebo někdo, kdo naslouchá síťovým aktivitám, vidět citlivé informace, jako je uživatelské jméno a heslo. The Wall of Sheep je ukázka, kde bezpečnostní profesionálové nebo hackeři zobrazují seznam zařízení, navštívených webů a někdy i přihlašovacích údajů, které uživatelé odeslali přes nezabezpečené veřejné sítě.

Wi-Fi ananas má funkci Wall of Sheep (DWall), která, pokud je povolena, umožňuje správcům nebo zločincům odposlouchávat aktivity uživatele, včetně navštívených webových stránek a poskytnutých soukromých informací. Obvykle k němu dochází, když uživatelé posílají nešifrovaná data přes bezdrátové sítě.

Smyslem Stěny ovcí je zahanbit uživatele a pomoci jim praktikovat bezpečné online praktiky. Pro účely testování nebo varování je seznam zobrazen na velké obrazovce, kde každý vidí vystavené informace. Útočníci však mohou použít stejnou strategii ke krádeži soukromých informací a ohrožení postižených účtů a zařízení.

#3. Útoky na zlý portál

Při tomto útoku zločinci vytvoří falešnou webovou stránku, která vypadá podobně jako ta pravá. Když se uživatelé pokoušejí připojit k legitimní stránce prostřednictvím veřejné bezdrátové sítě, útočníci je nasměrují na falešnou webovou stránku.

Portál zla emuluje oblíbené a důvěryhodné webové stránky, přihlašovací stránky a další platformy dostupné přes internet. Zločinci mohou například vytvořit sociální média nebo webové stránky elektronického obchodu, jako je Walmart, eBay nebo Amazon, a poté tam nasměrovat uživatele.

Falešný obrázek přihlašovací stránky Gmailu Github

Tato technika je téměř podobná útokům MITM a umožňuje zločincům ukrást uživatelská jména, hesla, informace o kreditních kartách, telefonní čísla, adresy a jakákoli další citlivá data, která oběť odešle na falešný web. Navíc mohou infikovat zařízení uživatele malwarem nebo viry.

#4. Falešný HTTPS

Zabezpečené webové stránky často používají protokol HTTPS k šifrování dat a ochraně webových stránek a jejich uživatelů. Při falešném exploitu HTTPS sedí mezi uživatelem a webem hacker pomocí ananasu Wi-Fi.

Když uživatel požaduje webovou stránku (většina nepřidává HTTPS), komunikace využívá méně zabezpečené HTTP spojení s útočníkem. Útočník poté připojí uživatele k méně zabezpečené HTTP verzi webu. Při takové komunikaci se data přenášejí jako prostý text a útočník vidí citlivé informace.

  Jak získat editor kódu ve Skype hovoru

Ochrana proti Wi-Fi útokům ananasu

Ochrana před útoky Wi-Fi ananasem vyžaduje praktikování bezpečných online aktivit a vyhýbání se většině veřejných bezdrátových sítí, pokud to není nevyhnutelné. Níže jsou uvedeny některé z hlavních způsobů, jak zůstat v bezpečí:

  • Nepřipojujte se k nezabezpečeným veřejným bezdrátovým sítím. Většina zločinců nabídne bezplatné Wi-Fi, které pro připojení většinou nevyžaduje heslo. Může však požadovat, abyste se zaregistrovali pomocí e-mailové adresy a nejlépe hesla. A jako obvykle většina uživatelů dává přednost používání stejného hesla pro všechny účty, aby nezapomněli. To umožňuje útočníkům ukrást osobní údaje, jako jsou názvy účtů, e-mailové adresy, uživatelská jména, hesla, údaje o kreditních kartách a jakékoli další informace, které můžete odeslat.
  • Vyhněte se připojování k nezabezpečeným webovým stránkám a poskytování citlivých osobních údajů, jako jsou hesla, bankovní údaje atd. K tomu je třeba zajistit, že se připojujete pouze k webům, které používají HTTPS, a můžete to ověřit pomocí zelené ikony zámku na začátku adresu URL.
  • Použijte VPN (virtuální privátní síť), která chrání data šifrováním před jejich přenosem přes internet. V takovém případě, i když se zařízení připojí k ananasu, zločinci nemohou číst data při přenosu. Většina VPN poskytuje end-to-end šifrování, takže nikdo nemůže dešifrovat nebo číst informace proudící mezi zařízením a internetem, i když jste připojeni přes falešný ananasový AP.
  • Ujistěte se, že jste připojeni k síti Wi-Fi, která odpovídá vaší fyzické poloze. V opačném případě byste měli být podezřívaví, pokud jste připojeni k pracovní bezdrátové síti při práci doma nebo mimo kancelář. Je důležité si uvědomit, že Wi-Fi Pineapple může generovat falešné názvy sítí nebo SSID na základě toho, co přenosný počítač nebo mobilní zařízení vysílá.
  • Vždy zapomeňte na veřejné bezdrátové sítě uložené ve vašem zařízení. Tím se zabrání tomu, aby zařízení vysílalo uložené sítě, a tím zločincům odepřela možnost zachytit informace a vytvořit falešné přístupové body, ke kterým se vaše zařízení může automaticky připojit.
  • Vypněte možnost automatického připojení a Wi-Fi rádio, kdykoli se nepoužívá. Tím zajistíte, že se vaše zařízení nebude automaticky připojovat k dostupným bezdrátovým sítím. Pokud toto nastavení necháte zapnuté, vaše zařízení bude nepřetržitě vysílat uložené bezdrátové SSID nebo názvy sítí a útočníci mohou k vytvoření názvu použít ananas Wi-Fi. Poté vytvoří bezdrátovou síť se stejným názvem a vaše zařízení se automaticky připojí k falešnému AP, což umožní zločincům zachytit citlivé informace nebo vás nasměrovat na server pod jejich kontrolou.
  • Vyhněte se přístupu na nezabezpečené webové stránky, zejména přes veřejné přístupové body. V ideálním případě přistupujte pouze k webům chráněným protokolem HTTPS a můžete to zjistit potvrzením, že adresa URL webu má HTTPS, pokud má před adresou URL zelenou ikonu. Některé prohlížeče vás mohou varovat, kdykoli se pokusíte o přístup na nezabezpečený web bez HTTPS. Pokud musíte přistupovat na web bez HTTPS, použijte VPN nebo se vyhněte odesílání citlivých informací, jako jsou bankovní údaje, uživatelská jména, hesla a další soukromá data.
  Opravte problémy s uloženými daty Netflix

Chyba nezabezpečeného webu HTTPS Obrázek (snímek obrazovky)

Zařízení pro testování penetrace Wi-Fi Ananas

Wi-Fi Pineapple je výkonný nástroj pro testování penetrace, který umožňuje síťovým profesionálům identifikovat a řešit slabá místa zabezpečení v bezdrátových sítích. Jedná se o levné zařízení, které bezpečnostním týmům umožňuje legálně proniknout do jejich sítí a identifikovat zranitelnosti, které mohou útočníci zneužít.

Wi-Fi Pineapple má snadno použitelné rozhraní a několik moduly ke stažení k auditu bezdrátových sítí a identifikaci zranitelností. Bezplatně stažitelná sada PineAP například obsahuje různé nástroje pro sledování, protokolování, sledování provozu, provádění útoků MITM, prolomení hesel, průzkum a další.

Penetrační testování je autorizovaná hackerská praxe, kterou mohou organizace použít k detekci a řešení slabých míst zabezpečení. Zařízení je však vystaveno potenciálnímu zneužití, jako je provádění main in the middle (MITM) a další útoky, pokud jsou v rukou špatných herců.

Obrázek penetračního testování Imperva

V ideálním případě umožňuje ananas etickým hackerům provádět penetrační testy a auditovat bezpečnostní systémy. I když poskytuje různé výhody, špatní aktéři mohou tento nástroj zneužít spuštěním různých škodlivých aktivit, které jim umožní krást soukromá data nic netušícím obětem.

Co dělat v případě ohrožení při útoku ananasu na Wi-Fi?

V případě, že se stanete obětí útoku Wi-Fi ananasu, musíte přijmout určitá opatření, abyste zabránili dalším škodám.

  • Změňte hesla pro všechny napadené účty, zejména ty, ke kterým jste přistupovali pomocí falešné sítě. Navíc povolte vícefaktorové ověřování, pokud již není aktivní.
  • Informujte instituce, jako je banka nebo společnost vydávající kreditní karty s kompromitovaným účtem, aby mohly zastavit jakoukoli novou transakci, dokud to nebudete v bezpečí.
  • Nainstalujte a aktualizujte antivirus, antimalware a další relevantní bezpečnostní řešení. Poté prohledejte počítač a vyčistěte jej, abyste zjistili, zda nebyl infikován nebo napaden.
  • Aktualizujte svůj operační systém, aplikace a bezpečnostní software.
  • Pokud byla data kompromitována, možná je budete muset obnovit z čisté zálohy.

Závěr

Zařízení Wi-Fi Pineapple poskytují výkonný a efektivní nástroj pro audit sítě. Dokáže monitorovat síťový provoz, simulovat několik kybernetických útoků a pomoci bezpečnostním profesionálům identifikovat zranitelná místa. Zločinci jej však mohou využít ke špehování síťových aktivit, provádění MITM, falešných portálů a dalších útoků, které jim umožňují ukrást citlivé informace, jako jsou uživatelská jména a hesla, údaje o kreditních kartách, bankovní údaje a další soukromá data.

Obvykle je velmi snadné stát se obětí Wi-Fi ananasových útoků, pokud člověk není velmi opatrný. Jedním ze způsobů, jak zůstat v bezpečí, je vyhnout se veřejným sítím Wi-Fi. Když je to nevyhnutelné, můžete použít VPN k šifrování dat a zabránit zločincům v krádeži informací.

Kromě používání VPN je osvědčeným postupem používat silná hesla, povolit vícefaktorové ověřování, navštěvovat pouze webové stránky s podporou HTTPS, být ostražitý při používání veřejných bezdrátových sítí a další. Kromě toho vypněte automatické připojení a vždy vypněte rádio Wi-Fi na svém zařízení, když jej nepoužíváte.

Dále se podívejte na nejlepší software pro analýzu Wi-Fi pro sítě malých a středních podniků.