Home-theater-designers
La pinya és una de les fruites més disputades al voltant. La seva inclusió a la pizza és una delícia culinària o una desgràcia segons el vostre punt de vista. Ara bé, hi ha un altre tipus de pinya que pot comprometre la vostra seguretat.
La pinya Wi-Fi és un dispositiu que s’assembla més a un punt d’accés Wi-Fi que al seu homònim. El dispositiu de mida de butxaca es va crear per fer proves de penetració, però es pot tornar a proposar per realitzar atacs maliciosos home-al-mig. Si un pirata informàtic desencadena la pinya Wi-Fi en un lloc públic, fins i tot després de prendre mesures per protegir-vos, encara podríeu ser vulnerable.
Què és una pinya Wi-Fi?
El Wi-Fi Pinya és un maquinari que es va crear originalment per provar la penetració de la xarxa. La prova de bolígrafs és un atac autoritzat d’un sistema per trobar vulnerabilitats. La pràctica forma part d’una branca més gran de proves coneguda com a Hacking Ètic.
Les proves tradicionals de bolígrafs sovint requereixen l’ús de programari especialitzat i sistemes operatius com Kali Linux . Tot i això, la pinya Wi-Fi redueix l'experiència tècnica necessària per realitzar les proves. De fet, és un dels dispositius de prova més fàcils de consumir. Embalat dins d’un sol dispositiu i equipat amb una interfície d’usuari atractiva i fàcil d’utilitzar, simplifica enormement el procés. Fins i tot té una aplicació complementària per a Android que us permet descarregar les darreres actualitzacions i realitzar la configuració del dispositiu.
La pinya actua com un punt de mel de punt d’accés per aconseguir que els usuaris desconfiats es connectin al dispositiu. Alguna vegada us heu adonat que quan heu deixat la Wi-Fi del telèfon activada, quan arribeu a casa, es connecta automàticament a la vostra xarxa domèstica? La pinya explota aquesta funció d’autoconnexió per enganyar els dispositius a connectar-se. En utilitzar un SSID de xarxa que el vostre telèfon reconeix, intercepta la connexió automàtica com un atac man-in-the-middle.
Sovint, la pinya està connectada a la veritable xarxa Wi-Fi de manera que encara teniu connexió a Internet i no en sou conscient. Tanmateix, fins i tot es pot utilitzar per falsificar les xarxes Wi-Fi a les quals el provador no té accés. Per fer-ho, utilitzeu el SSID de xarxa de destinació i, a continuació, utilitzeu un mòdem USB o un ancoratge per connectar la pinya a Internet.
Una paraula sobre els atacs entre homes
Un atac home-al-mig és quan un atacant maliciós s’insereix entre vosaltres i Internet. Sovint es comparen amb els atacs d'espionatge que eren habituals en una era pre-digital. Un atac MITM és com algú que escolta les vostres comunicacions amb altres llocs web. Podeu pensar que si no teniu res a amagar, això és bastant inofensiu. No obstant això, poden ser molt més perjudicials del que us imagineu.
En seure entre la vostra connexió, l'atacant pot veure totes les dades que vulgueu enviar per Internet. Això pot ser especialment perillós si teniu intenció de fer compres en línia o fer banca. Si el lloc web no utilitza HTTPS, totes les dades no estan xifrades i es poden veure per a l'atacant. Fins i tot si el lloc utilitza HTTPS, l'atacant podria falsificar el lloc web real i oferir-ne un de fals per recopilar les vostres dades. O bé podrien utilitzar una eina com SSLStrip per eliminar el xifratge HTTPS.
Una fruita controvertida
La pinya Wi-Fi és particularment controvertida, ja que posa en mans d’hacker potencialment poc qualificat algunes tècniques de pirateria potencialment molt perilloses. En fer el dispositiu tan fàcil d’utilitzar, el fa accessible per a un grup més gran d’atacants maliciosos. També és relativament econòmic a menys de 100 dòlars per al Nano Basic. El dispositiu està fàcilment disponible a través del lloc web Hak5 amb enviaments a tot el món. Fins i tot es podria compreu-lo a Amazon durant un temps, tot i que a un preu inflat.
Kent Lawson de Private WiFi va etiquetar la pinya com a 'joguina que no té un ús legítim'. No obstant això, Darren Kitchen de Hak5 nega que aquest sigui el cas. Diu que ven el dispositiu principalment a governs i verificadors de plomes. També afirma que el motiu pel qual va desenvolupar el dispositiu va ser sensibilitzar sobre les gestions de Wi-Fi i els atacs MITM.
Samsung Watch 3 vs Active 2
Un dels usos potencials de la pinya Wi-Fi és utilitzar MITM per realitzar atacs de pesca. En passar totes les vostres dades per la pinya, es deixa vulnerable al robatori i als abusos. Això inclou contrasenyes, correus electrònics i qualsevol altra informació confidencial. És possible que l’atacant ni tan sols sigui a la zona, ja que la pinya es pot controlar remotament per Internet.
Tot i que la pinya només accepta sondes per a la xarxa Wi-Fi actual, és possible obligar a connectar qualsevol dispositiu. Per modificant el binari hostapd , es pot dir al dispositiu que accepti sondes fins i tot per a la vostra xarxa Wi-Fi domèstica. Això vol dir que si teniu alguna xarxa Wi-Fi desada, us quedareu atrapats al mel.
Com protegir-se
La pinya Wi-Fi és un atacant MITM gairebé invisible. Podeu pensar que això faria gairebé impossible protegir-vos. No obstant això, hi ha algunes maneres d'evadir la seva trampa enganxosa. La vostra primera línia de defensa contra hauria de ser utilitzar sempre una VPN quan utilitzeu Wi-Fi pública. En xifrar tot el trànsit amb la VPN, evadeu la recopilació de dades de la Wi-Fi Pineapple. Per descomptat, n’hi ha moltes altres bones raons per les quals hauríeu d'utilitzar una VPN també. Per evitar el xarxa coneguda explotar, assegureu-vos que desactiveu la Wi-Fi quan no la feu servir. Això també evita que els anunciants i altres empreses us facin un seguiment a tot el món.
És possible que l’hacker intenti fer servir atacs de pesca per enganyar-vos a la transmissió de dades confidencials. Podeu vèncer aquest atac mantenint-vos alerta i comprovant si hi ha HTTPS. Tan important és no ignorar advertiments de certificats de llocs web ja que són un senyal que alguna cosa no va bé. Suposant que us connecteu a una xarxa Wi-Fi pública sense VPN, eviteu utilitzar llocs web sensibles com botigues en línia o banca. Si tendeix a treballar a distància o viatja amb freqüència, també pot valer la pena invertir al vostre propi punt d'accés mòbil.
Wi-Fi Pineapple Pizza
La vostra visió de la pinya Wi-Fi probablement estarà acolorida per quin costat del debat us sentiu. És útil ja que una eina de pirateria ètica pot superar el seu possible ús nefast. Tanmateix, això no vol dir que no hagueu de prendre mesures per protegir-vos.
Veure algú assegut a una cafeteria amb maquinari de xarxa augmentaria clarament les celles. Malauradament, el pirata informàtic pot no ser tan insubtil. Podeu minimitzar el risc assegurant-vos que utilitzeu una VPN, especialment a les xarxes Wi-Fi. Mantenir-se atent als avisos de certificats o als llocs web amb aspecte sospitós també us pot ajudar a protegir les vostres dades.
Ja havíeu sentit a parlar de la pinya Wi-Fi? N’heu vist un en persona? Alguna vegada ha estat víctima d'un atac MITM? Feu-nos-ho saber en els comentaris següents.
Crèdits de la imatge: Foxy Burrow / Shutterstock
Compartir Compartir Tweet Correu electrònic 5 consells per sobrecarregar les vostres màquines Linux de VirtualBoxCansat del baix rendiment que ofereixen les màquines virtuals? Això és el que heu de fer per millorar el rendiment del VirtualBox.
Llegiu a continuació Temes relacionats- Seguretat
- Encaminador
- Seguretat en línia
- Seguretat sense fils
James és l'editor de guies del comprador de MakeUseOf i un escriptor independent que fa que la tecnologia sigui accessible i segura per a tothom. Gran interès per la sostenibilitat, els viatges, la música i la salut mental. Llicenciat en Enginyeria Mecànica per la Universitat de Surrey. També es troba a PoTS Jots escrivint sobre malalties cròniques.
Més de James FrewSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us