Annons

Ananan är en av de mest kontroversiella frukterna runt. Det att inkludera pizza är antingen en kulinarisk glädje eller en skam beroende på din synvinkel. Men nu finns det en annan typ av ananas som kan komma att äventyra din säkerhet.

Wi-Fi-ananas är en enhet som mer liknar en Wi-Fi-åtkomstpunkt än dess namngivare. En fickstorlek skapades för penetrationstestning, men kan ändras om för att utföra skadliga attacker från mitten av mitten. Om en hackare släpper loss Wi-Fi-ananas på en offentlig plats, även efter att ha vidtagit åtgärder för att säkra dig själv, kan du fortfarande vara sårbar.

Vad är en Wi-Fi-ananas?

De Wi-Fi ananas är en hårdvara som ursprungligen skapades för nätverkspenetrationstest. Penntestning är en godkänd attack av ett system för att hitta sårbarheter. Övningen är en del av en större testgren känd som etisk hackning.

wi-fi ananas

Traditionell penntestning kräver ofta användning av specialiserad programvara och operativsystem som Kali Linux. Wi-Fi-ananas minskar dock den tekniska expertis som krävs för att utföra testerna. Faktum är att det är en av de mest konsumentvänliga testanordningarna. Packad i en enhet och utrustad med ett attraktivt och användarvänligt användargränssnitt, förenklar det processen enormt. Det har till och med en

instagram viewer
följeslagare-app för Android som låter dig ladda ner de senaste uppdateringarna och utföra enhetsinstallationen.

Ananas fungerar som en hotspot-honeypot för att få intetanande användare att ansluta till enheten. Har du någonsin lagt märke till att när du har lämnat telefonens Wi-Fi aktiverat, när du kommer hem ansluter den automatiskt till ditt hemnätverk? Ananas utnyttjar denna autoconnect-funktion för att lura enheter att ansluta. Genom att använda ett nätverks-SSID som din telefon känner igen, avbryter den den automatiska anslutningen som en man-i-mitt-attack.

Ofta är ananas ansluten till det verkliga Wi-Fi-nätverket så att du fortfarande får en internetanslutning och förblir omedveten. Men det kan till och med användas för att förfalska Wi-Fi-nätverk som testaren inte har tillgång till. Detta görs genom att använda målnätverket SSID och sedan använda ett USB-modem eller tethering för att ansluta ananas till internet.

Ett ord om attacker från mitten av mitten

EN man-i-mitt-attacken Vad är en man i mittenattack? Säkerhetsjargong förklarasOm du har hört talas om "man-in-the-middle" -attacker men inte är helt säker på vad det betyder, är det här artikeln för dig. Läs mer är när en skadlig angripare sätter in sig mellan dig och internet. De jämförs ofta med avlyssningsattackerna som var vanligt i en pre-digital era. En MITM-attack är som någon som lyssnar på din kommunikation med andra webbplatser. Du kanske tror att om du inte har något att dölja så är detta ganska ofarligt. Men de kan vara mycket mer skadliga än du föreställer dig.

Genom att sitta mellan din anslutning kan angriparen visa alla data som du tänker skicka över internet. Detta kan vara särskilt farligt om du tänker handla online eller bank. Om webbplatsen inte använder HTTPS är alla dina data okrypterade och kan ses för angriparen. Även om webbplatsen använder HTTPS kan angriparen förfalska den verkliga webbplatsen och erbjuda dig en falsk webbplats för att samla in dina data. Eller så kan de använda ett verktyg som SSLStrip för att ta bort HTTPS-krypteringen.

En kontroversiell frukt

Wi-Fi-ananas är särskilt kontroversiell eftersom den lägger några potentiellt mycket farliga hackningstekniker i händerna på potentiellt outbildade hackare. Genom att göra enheten så enkel att använda gör den tillgänglig för en större grupp skadliga angripare. Det är relativt billigt för mindre än 100 $ för Nano Basic. Enheten är lätt tillgänglig via Hak5-webbplatsen med internationell frakt. Du kan till och med köp det på Amazon för en tid, om än till ett uppblåst pris.

wi-fi ananas nano

Kent Lawson på Private WiFi märkte ananas som en "leksak som inte har någon legitim användning." Hak5s Darren Kitchen förnekar dock att detta är fallet. Han säger att han säljer enheten mest till regeringar och testare. Han hävdar också att anledningen till att han utvecklade enheten var att öka medvetenheten om Wi-Fi-exploater och MITM-attacker.

En av de potentiella användningarna för Wi-Fi ananas är att använda MITM till utföra phishing-attacker. Genom att skicka alla dina uppgifter genom ananas lämnas det sårbart för stöld och missbruk. Detta inkluderar lösenord, e-postmeddelanden och annan konfidentiell information. Angriparen kanske inte ens befinner sig i området eftersom ananasen kan kontrolleras på distans över internet.

Wi-Fi-ananasprogramvara

Även om ananas bara accepterar sonder för det nuvarande Wi-Fi-nätverket, är det möjligt att tvinga alla enheter att ansluta. Förbi modifiera hostapd binär, kan enheten få höra att acceptera sonder även för ditt Wi-Fi-nätverk i hemmet. Detta innebär att om du har några sparade Wi-Fi-nätverk, kommer du att dras in i honeypot.

Hur du skyddar dig själv

Wi-Fi ananas gör det för en nästan osynlig MITM-angripare. Du kanske tror att detta skulle göra det nästan omöjligt att skydda dig själv. Det finns emellertid några sätt att undvika dess klibbiga fälla. Din första försvarslinje mot borde vara att använd alltid ett VPN 6 logfria VPN som tar din integritet på allvarI en tid där varje online-rörelse spåras och loggas verkar ett VPN vara ett logiskt val. Vi har tittat på sex VPN som tar din anonymitet på allvar. Läs mer när använder allmän Wi-Fi 3 faror med att logga in på offentlig Wi-FiDu har hört att du inte bör öppna PayPal, ditt bankkonto och eventuellt till och med din e-post när du använder offentlig WiFi. Men vilka är de faktiska riskerna? Läs mer . Genom att kryptera all din trafik med VPN undviker du Wi-Fi Pineapples datainsamling. Naturligtvis finns det många andra bra skäl till att du bör använda ett VPN 11 skäl till varför du behöver en VPN och vad den ärVirtuella privata nätverk kan skydda din integritet. Vi förklarar vad de gör exakt och varför du ska använda ett VPN. Läs mer för. För att undvika känt nätverk utnyttja, se till att du stänger av Wi-Fi när du inte använder det. Detta förhindrar också annonsörer och andra företag spåra dig runt om i världen Hur Wi-Fi kan spåra dig runt om i världenNär vi är online läcker vi mer information än vi menar, ofta tack vare Wi-Fi. I själva verket kan det till och med användas för att spåra dig var du än är i världen. Läs mer .

Hackaren kan försöka använda phishing-attacker 4 Allmänna metoder du kan använda för att upptäcka nätfiskeattackerEn "phish" är en term för en scamwebbplats som försöker se ut som en webbplats som du känner väl och besöker ofta. Handlingen för alla dessa webbplatser som försöker stjäla ditt konto ... Läs mer att lura dig att lämna ut konfidentiella uppgifter. Du kan slå denna attack genom att vara vaken och kontrollerar för HTTPS HTTPS överallt: Använd HTTPS istället för HTTP när det är möjligt Läs mer . Lika viktigt är att inte ignorera varningar för webbplatscertifikat Vad är ett webbplatssäkerhetscertifikat och varför ska du bry dig? Läs mer eftersom de är ett tecken på att något är fel. Anta att du ansluter till ett offentligt Wi-Fi-nätverk utan VPN, undvik att använda känsliga webbplatser som onlinebutiker eller bank Är Internetbanking säkert? Oftast, men här är fem risker du borde veta omDet finns mycket att gilla med online bank. Det är bekvämt, kan förenkla ditt liv, du kan till och med få bättre sparande. Men är onlinebanken så säker och säker som den borde vara? Läs mer . Om du tenderar att arbeta på distans eller resa ofta kan det också vara värt investera i din egen mobila hotspot De 7 bästa bärbara mobila Wi-Fi-hotspotsOm du tillbringar mer tid hemifrån än hemma, skulle du bli förvånad över hur användbar en bärbar Wi-Fi-hotspot är. Det låter dig ta internet med dig överallt du går. Läs mer .

Wi-Fi ananaspizza

Din syn på Wi-Fi-ananas kommer sannolikt att färgas av vilken sida av debatten du sitter på. Det är användbart eftersom ett etiskt hackingverktyg kan överträffa dess eventuella onödiga användning. Men det betyder inte att du inte bör vidta åtgärder för att skydda dig själv.

Att se någon som sitter på ett kafé med nätverkshårdvara skulle helt klart lyfta några ögonbrynen. Tyvärr kanske hackaren inte är så osäker. Du kan minimera din risk genom att se till att du använder ett VPN, särskilt på Wi-Fi-nätverk. Om du håller dig vaken mot certifikatvarningar eller misstänkta webbplatser kan du också skydda dina data.

Har du hört talas om Wi-Fi ananas tidigare? Har du sett en person? Har du någonsin varit ett offer för en MITM-attack? Låt oss veta i kommentarerna nedan!

Bildpoäng: Foxy burrow / Shutterstock

James är MakeUseOfs köpguider och hårdvara Nyheter Redaktör och frilansförfattare brinner för att göra teknik tillgänglig och säker för alla. Förutom teknik, också intresserad av hälsa, resor, musik och mental hälsa. BIng i maskinteknik från University of Surrey. Kan också hittas som skriver om kronisk sjukdom hos PoTS Jots.