O que é um abacaxi Wi-Fi e ele pode comprometer sua segurança?

O que é um abacaxi Wi-Fi e ele pode comprometer sua segurança?

O abacaxi é uma das frutas mais polêmicas que existe. Sua inclusão na pizza é um deleite culinário ou uma desgraça, dependendo do seu ponto de vista. Agora, porém, existe outro tipo de abacaxi que pode comprometer sua segurança.





O Wi-Fi Pineapple é um dispositivo que mais se assemelha a um ponto de acesso Wi-Fi do que seu homônimo. O dispositivo de bolso foi criado para teste de penetração, mas pode ser reaproveitado para realizar ataques man-in-the-middle maliciosos. Se um hacker liberar o Wi-Fi Pineapple em um local público, mesmo depois de tomar medidas para se proteger, você ainda pode estar vulnerável.



O que é um abacaxi Wi-Fi?

o Abacaxi Wi-Fi é uma peça de hardware que foi originalmente criada para teste de penetração de rede. O teste de caneta é um ataque autorizado de um sistema para encontrar vulnerabilidades. A prática faz parte de um ramo maior de testes conhecido como Hacking Ético.





O teste de caneta tradicional muitas vezes requer o uso de software especializado e sistemas operacionais como Kali Linux . No entanto, o Wi-Fi Pineapple reduz a experiência técnica necessária para realizar os testes. Na verdade, é um dos dispositivos de teste mais amigáveis ​​ao consumidor. Empacotado em um dispositivo e equipado com uma interface de usuário atraente e fácil de usar, ele simplifica enormemente o processo. Ele ainda tem um aplicativo complementar para Android que permite que você baixe as atualizações mais recentes e execute a configuração do dispositivo.

O Pineapple atua como um ponto de mel para fazer com que usuários desavisados ​​se conectem ao dispositivo. Você já percebeu que quando deixa o Wi-Fi do seu telefone ligado, ao chegar em casa ele se conecta automaticamente à sua rede doméstica? O Pineapple explora esse recurso de autoconexão para enganar os dispositivos para que se conectem. Ao usar um SSID de rede que seu telefone reconhece, ele intercepta a conexão automática como um ataque man-in-the-middle.



Freqüentemente, o Pineapple está conectado à verdadeira rede Wi-Fi para que você ainda tenha uma conexão com a Internet e permaneça desatento. No entanto, ele pode até ser usado para falsificar redes Wi-Fi às quais o testador não tem acesso. Isso é feito usando o SSID da rede de destino e, em seguida, usando um modem USB ou tethering para conectar o Pineapple à Internet.

Uma palavra sobre ataques de intermediários

Um ataque man-in-the-middle é quando um invasor malicioso se insere entre você e a Internet. Eles são frequentemente comparados aos ataques de espionagem que eram comuns na era pré-digital. Um ataque MITM é como alguém ouvindo suas comunicações com outros sites. Você pode pensar que, se não tiver nada a esconder, isso é bastante inofensivo. No entanto, eles podem ser muito mais prejudiciais do que você imagina.



Ao sentar-se entre a sua conexão, o invasor pode visualizar todos os dados que você pretende enviar pela Internet. Isso pode ser especialmente perigoso se você pretende fazer compras ou serviços bancários online. Se o site não estiver usando HTTPS, todos os seus dados não serão criptografados e poderão ser visualizados pelo invasor. Mesmo se o site estiver usando HTTPS, o invasor pode falsificar o site real, oferecendo a você um site falso para coletar seus dados. Ou eles podem usar uma ferramenta como SSLStrip para remover a criptografia HTTPS.

Um fruto controverso

O Wi-Fi Pineapple é particularmente controverso, pois coloca algumas técnicas de hacking potencialmente muito perigosas nas mãos de hackers potencialmente não qualificados. Ao tornar o dispositivo tão fácil de usar, ele o torna acessível a um grupo maior de invasores mal-intencionados. É relativamente barato também, por menos de US $ 100 para o Nano Basic. O dispositivo está facilmente disponível no site da Hak5 com remessa para todo o mundo. Você poderia até compre na Amazon por um tempo, embora a um preço inflacionado.



Kent Lawson, da Private WiFi, rotulou o Pineapple de 'brinquedo que não tem uso legítimo'. No entanto, Darren Kitchen, do Hak5, nega que seja esse o caso. Ele diz que vende o dispositivo principalmente para governos e pen-testers. Ele também afirma que o motivo pelo qual desenvolveu o dispositivo foi para aumentar a conscientização sobre explorações de Wi-Fi e ataques MITM.

como saber se o seu disco rígido está falhando

Um dos usos potenciais do abacaxi Wi-Fi é usar o MITM para realizar ataques de phishing. Ao passar todos os seus dados pelo Pineapple, ele fica vulnerável a roubos e abusos. Isso inclui senhas, e-mails e qualquer outra informação confidencial. O invasor pode nem estar na área, pois o abacaxi pode ser controlado remotamente pela Internet.

Embora o Pineapple só aceite sondas para a rede Wi-Fi atual, é possível forçar a conexão de qualquer dispositivo. Por modificando o binário hostapd , o dispositivo pode ser instruído a aceitar sondas até mesmo para sua rede Wi-Fi doméstica. Isso significa que, se você tiver alguma rede Wi-Fi salva, será atraído para o honeypot.

Como se Proteger

O abacaxi Wi-Fi é um atacante MITM quase invisível. Você pode pensar que isso tornaria quase impossível se proteger. No entanto, existem algumas maneiras de escapar dessa armadilha pegajosa. Sua primeira linha de defesa deve ser sempre usar uma VPN ao usar uma rede Wi-Fi pública. Ao criptografar todo o seu tráfego com a VPN, você evita a coleta de dados do Wi-Fi Pineapple. Claro, existem muitos outros boas razões para usar uma VPN também. Para evitar o rede conhecida explorar, certifique-se de desligar o Wi-Fi quando não estiver usando. Isso também evita que anunciantes e outras empresas rastreiem você ao redor do mundo.

O hacker pode tentar usar ataques de phishing para induzi-lo a entregar dados confidenciais. Você pode vencer esse ataque permanecendo alerta e verificando o HTTPS. Tão importante é não ignorar avisos de certificado de site pois são um sinal de que algo está errado. Supondo que você se conecte a uma rede Wi-Fi pública sem VPN, evite usar sites confidenciais, como lojas online ou bancos. Se você tende a trabalhar remotamente ou viajar com frequência, também pode valer a pena investir em seu próprio hotspot móvel.

Pizza de Abacaxi Wi-Fi

Sua visão do abacaxi Wi-Fi provavelmente será influenciada pelo lado do debate em que você se senta. Sua utilidade como ferramenta de hacking ética pode superar seu possível uso nefasto. No entanto, isso não significa que você não deva tomar medidas para se proteger.

Ver alguém sentado em uma cafeteria com hardware de rede claramente levantaria algumas sobrancelhas. Infelizmente, o hacker pode não ser tão pouco sutil. Você pode minimizar o risco certificando-se de usar uma VPN, especialmente em redes Wi-Fi. Ficar alerta para avisos de certificado ou sites de aparência suspeita também pode ajudar a proteger seus dados.

Você já ouviu falar do Wi-Fi Pineapple antes? Você já viu um pessoalmente? Já foi vítima de um ataque MITM? Deixe-nos saber nos comentários abaixo!

Créditos de imagem: Foxy burrow / Shutterstock

Compartilhado Compartilhado Tweet O email 5 dicas para turbinar suas máquinas Linux VirtualBox

Cansado do fraco desempenho oferecido pelas máquinas virtuais? Aqui está o que você deve fazer para aumentar o desempenho do VirtualBox.

Leia a seguir Tópicos relacionados
  • Segurança
  • Roteador
  • Segurança Online
  • Segurança sem fio
Sobre o autor James Frew(294 artigos publicados)

James é o editor de guias do comprador da MakeUseOf e um escritor freelance que torna a tecnologia acessível e segura para todos. Grande interesse em sustentabilidade, viagens, música e saúde mental. BEng em Engenharia Mecânica pela University of Surrey. Também encontrado no PoTS Jots escrevendo sobre doenças crônicas.

Mais de James Frew

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever