Home-theater-designers
Die Ananas ist eine der umstrittensten Früchte überhaupt. Die Aufnahme auf Pizza ist je nach Sichtweise entweder ein kulinarischer Genuss oder eine Schande. Nun gibt es jedoch eine andere Art von Ananas, die Ihre Sicherheit gefährden kann.
Die Wi-Fi Pineapple ist ein Gerät, das eher einem Wi-Fi Access Point ähnelt als seinem Namensvetter. Das Gerät im Taschenformat wurde für Penetrationstests entwickelt, kann jedoch für böswillige Man-in-the-Middle-Angriffe umfunktioniert werden. Wenn ein Hacker die Wi-Fi-Ananas an einem öffentlichen Ort freisetzt, können Sie selbst nach Maßnahmen zur eigenen Sicherung immer noch verwundbar sein.
Was ist eine WLAN-Ananas?
Die WLAN-Ananas ist eine Hardware, die ursprünglich für Netzwerk-Penetrationstests entwickelt wurde. Pen Testing ist ein autorisierter Angriff eines Systems, um Schwachstellen zu finden. Die Praxis ist Teil eines größeren Testzweigs, der als Ethical Hacking bekannt ist.
Herkömmliche Stifttests erfordern oft den Einsatz spezieller Software und Betriebssysteme wie Kali Linux . Die Wi-Fi-Ananas reduziert jedoch das technische Know-how, das für die Durchführung der Tests erforderlich ist. Tatsächlich ist es eines der verbraucherfreundlichsten Testgeräte. In einem Gerät verpackt und mit einer ansprechenden und einfach zu bedienenden Benutzeroberfläche ausgestattet, vereinfacht es den Prozess enorm. Es gibt sogar eine Begleit-App für Android, mit der Sie die neuesten Updates herunterladen und die Geräteeinrichtung durchführen können.
Die Ananas fungiert als Hotspot-Honeypot, um ahnungslose Benutzer dazu zu bringen, sich mit dem Gerät zu verbinden. Ist Ihnen schon einmal aufgefallen, dass sich das WLAN Ihres Telefons, wenn Sie nach Hause kommen, automatisch mit Ihrem Heimnetzwerk verbindet, wenn Sie das WLAN eingeschaltet lassen? Die Ananas nutzt diese Autoconnect-Funktion, um Geräte dazu zu bringen, sich zu verbinden. Durch die Verwendung einer Netzwerk-SSID, die Ihr Telefon erkennt, fängt es die automatische Verbindung als Man-in-the-Middle-Angriff ab.
Oftmals ist die Pineapple mit dem echten Wi-Fi-Netzwerk verbunden, so dass Sie trotzdem eine Internetverbindung erhalten und nichts bemerken. Es kann jedoch sogar verwendet werden, um Wi-Fi-Netzwerke zu fälschen, auf die der Tester keinen Zugriff hat. Dies geschieht, indem die Zielnetzwerk-SSID verwendet und dann ein USB-Modem oder Tethering verwendet wird, um die Pineapple mit dem Internet zu verbinden.
Ein Wort zu Man-in-the-Middle-Angriffen
Ein Man-in-the-Middle-Angriff liegt vor, wenn sich ein böswilliger Angreifer zwischen Sie und das Internet einfügt. Sie werden häufig mit den Abhörangriffen verglichen, die in einer vordigitalen Ära üblich waren. Ein MITM-Angriff ist wie jemand, der Ihre Kommunikation mit anderen Websites abhört. Sie denken vielleicht, dass dies ziemlich harmlos ist, wenn Sie nichts zu verbergen haben. Sie können jedoch weitaus schädlicher sein, als Sie sich vorstellen.
Indem er zwischen Ihrer Verbindung sitzt, kann der Angreifer alle Daten einsehen, die Sie über das Internet senden möchten. Dies kann besonders gefährlich sein, wenn Sie beabsichtigen, online einzukaufen oder Bankgeschäfte zu tätigen. Wenn die Website kein HTTPS verwendet, sind alle Ihre Daten unverschlüsselt und für den Angreifer einsehbar. Selbst wenn die Website HTTPS verwendet, könnte der Angreifer die echte Website fälschen und Ihnen eine gefälschte Website anbieten, um Ihre Daten zu sammeln. Oder sie könnten ein Tool wie SSLStrip verwenden, um die HTTPS-Verschlüsselung zu entfernen.
Eine umstrittene Frucht
Die Wi-Fi-Ananas ist besonders umstritten, da sie potenziell ungelernten Hackern einige potenziell sehr gefährliche Hacking-Techniken in die Hände legt. Durch die einfache Bedienung des Geräts wird es einer größeren Gruppe böswilliger Angreifer zugänglich. Es ist auch relativ günstig mit weniger als 100 US-Dollar für den Nano Basic. Das Gerät ist problemlos über die Hak5-Website mit weltweitem Versand erhältlich. Du könntest sogar bei Amazon kaufen eine Zeit lang, wenn auch zu einem überhöhten Preis.
Kent Lawson von Private WiFi bezeichnete die Ananas als 'Spielzeug, das keinen legitimen Gebrauch hat'. Darren Kitchen von Hak5 bestreitet jedoch, dass dies der Fall ist. Er sagt, dass er das Gerät hauptsächlich an Regierungen und Pen-Tester verkauft. Er behauptet auch, dass er das Gerät entwickelt habe, um auf Wi-Fi-Exploits und MITM-Angriffe aufmerksam zu machen.
windows 10 bleibt in der neustartschleife hängen
Eine der möglichen Anwendungen für die Wi-Fi-Ananas ist die Verwendung von MITM für Phishing-Angriffe. Durch die Weitergabe all Ihrer Daten durch die Ananas ist diese anfällig für Diebstahl und Missbrauch. Dazu gehören Passwörter, E-Mails und andere vertrauliche Informationen. Der Angreifer ist möglicherweise nicht einmal in der Nähe, da die Ananas über das Internet ferngesteuert werden kann.
Obwohl das Pineapple nur Sonden für das aktuelle Wi-Fi-Netzwerk akzeptiert, ist es möglich, die Verbindung jedes Geräts zu erzwingen. Von Ändern der hostapd-Binärdatei , kann dem Gerät mitgeteilt werden, dass es auch für Ihr Wi-Fi-Heimnetzwerk Sonden akzeptiert. Dies bedeutet, dass Sie in den Honeypot gezogen werden, wenn Sie über gespeicherte Wi-Fi-Netzwerke verfügen.
So schützen Sie sich
Die Wi-Fi-Ananas sorgt für einen fast unsichtbaren MITM-Angreifer. Sie denken vielleicht, dass es dadurch fast unmöglich wird, sich selbst zu schützen. Es gibt jedoch einige Möglichkeiten, der klebrigen Falle auszuweichen. Ihre erste Verteidigungslinie sollte darin bestehen, immer ein VPN zu verwenden, wenn Sie öffentliches WLAN verwenden. Indem Sie Ihren gesamten Datenverkehr mit dem VPN verschlüsseln, umgehen Sie die Datenerfassung der Wi-Fi-Ananas. Natürlich gibt es noch viele andere gute Gründe, warum Sie ein VPN verwenden sollten auch. Um das zu vermeiden bekanntes Netzwerk ausnutzen, stellen Sie sicher, dass Sie Wi-Fi deaktivieren, wenn Sie es nicht verwenden. Dadurch wird auch verhindert, dass Werbetreibende und andere Unternehmen Sie weltweit verfolgen.
Der Hacker versucht möglicherweise, Sie mit Phishing-Angriffen dazu zu bringen, vertrauliche Daten weiterzugeben. Sie können diesen Angriff abwehren, indem Sie wachsam bleiben und nach HTTPS suchen. Genauso wichtig ist es nicht zu ignorieren Warnungen zu Website-Zertifikaten da sie ein Zeichen dafür sind, dass etwas nicht stimmt. Angenommen, Sie verbinden sich ohne VPN mit einem öffentlichen Wi-Fi-Netzwerk, vermeiden Sie die Verwendung sensibler Websites wie Online-Shops oder Bankgeschäfte . Wenn Sie eher aus der Ferne arbeiten oder häufig reisen, kann es sich auch lohnen, in einen eigenen mobilen Hotspot zu investieren.
WLAN Ananas Pizza
Ihre Sicht auf die Wi-Fi-Ananas wird wahrscheinlich davon beeinflusst, auf welcher Seite der Debatte Sie sitzen. Sein Nutzen als ethisches Hacking-Tool kann seinen möglichen schändlichen Einsatz überwiegen. Dies bedeutet jedoch nicht, dass Sie keine Maßnahmen ergreifen sollten, um sich selbst zu schützen.
Jemanden in einem Café mit Netzwerkhardware sitzen zu sehen, würde einige Augenbrauen hochziehen. Leider kann der Hacker nicht so unsubtil sein. Sie können Ihr Risiko minimieren, indem Sie sicherstellen, dass Sie ein VPN verwenden, insbesondere in Wi-Fi-Netzwerken. Achten Sie auch auf Zertifikatswarnungen oder verdächtig aussehende Websites, um Ihre Daten zu schützen.
Haben Sie schon einmal von der Wi-Fi-Ananas gehört? Haben Sie einen persönlich gesehen? Waren Sie schon einmal Opfer eines MITM-Angriffs? Lass es uns in den Kommentaren unten wissen!
Bildnachweis: Foxy Burrow/Shutterstock
Teilen Teilen Tweet Email 5 Tipps zum Aufladen Ihrer VirtualBox-Linux-MaschinenHaben Sie genug von der schlechten Leistung virtueller Maschinen? Hier ist, was Sie tun sollten, um Ihre VirtualBox-Leistung zu steigern.
Weiter lesen Verwandte Themen- Sicherheit
- Router
- Online-Sicherheit
- Sicherheit bei drahtlosen Verbindungen
James ist der Editor für Einkaufsführer bei MakeUseOf und ein freiberuflicher Autor, der Technologie für alle zugänglich und sicher macht. Großes Interesse an Nachhaltigkeit, Reisen, Musik und psychischer Gesundheit. Bng in Maschinenbau von der University of Surrey. Auch bei PoTS Jots zu finden, die über chronische Krankheiten schreiben.
Mehr von James FrewAbonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich zu abonnieren