Qu'est-ce qu'un ananas Wi-Fi et cela peut-il compromettre votre sécurité?

  • Gabriel Brooks
  • 0
  • 1549
  • 166
Publicité

L’ananas est l’un des fruits les plus controversés. Son inclusion sur une pizza est soit un délice culinaire, soit une honte selon votre point de vue. Maintenant, il existe un autre type d'ananas qui peut compromettre votre sécurité..

L'ananas Wi-Fi est un appareil qui ressemble plus à un point d'accès Wi-Fi que son homonyme. Le périphérique de poche a été créé pour les tests d'intrusion, mais peut être utilisé à nouveau pour commettre des attaques malveillantes de type "man-in-the-middle". Si un pirate informatique libère l'ananas Wi-Fi dans un lieu public, même après avoir pris des mesures pour votre sécurité, vous pourriez quand même être vulnérable.

Qu'est-ce qu'un ananas Wi-Fi??

L'ananas Wi-Fi est un composant du matériel créé à l'origine pour les tests de pénétration du réseau. Le test de stylo est une attaque autorisée d'un système afin de trouver des vulnérabilités. La pratique fait partie d’une plus grande branche de tests connue sous le nom de Ethical Hacking..

Les tests au stylet traditionnels nécessitent souvent l’utilisation de logiciels spécialisés et de systèmes d’exploitation tels que Kali Linux. Cependant, l'ananas Wi-Fi réduit l'expertise technique nécessaire pour effectuer les tests. En fait, il s'agit de l'un des appareils de test les plus conviviaux. Emballé dans un seul appareil et doté d'une interface utilisateur attrayante et facile à utiliser, il simplifie énormément le processus. Il a même une application compagnon pour Android qui vous permet de télécharger les dernières mises à jour et d'effectuer la configuration de l'appareil..

L'Ananas agit comme un pot honepot pour amener les utilisateurs peu méfiants à se connecter à l'appareil. Avez-vous déjà remarqué que, lorsque vous laissez le Wi-Fi activé sur votre téléphone, il se connecte automatiquement à votre réseau domestique lorsque vous rentrez chez vous? The Pineapple exploite cette fonction de connexion automatique pour amener les périphériques à se connecter. En utilisant un SSID réseau reconnu par votre téléphone, il intercepte la connexion automatique en tant qu'attaque par interception..

Souvent, l'ananas est connecté au véritable réseau Wi-Fi, de sorte que vous bénéficiez toujours d'une connexion Internet sans que vous en soyez conscient. Cependant, il peut même être utilisé pour usurper des réseaux Wi-Fi auxquels le testeur n'a pas accès. Pour ce faire, utilisez le SSID du réseau cible, puis un modem USB ou un modem pour connecter l’ananas à Internet..

Un mot sur les attaques de l'homme du milieu

Une attaque de l'homme du milieu Qu'est-ce qu'une attaque de l'homme du milieu? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type "homme du milieu"? Le jargon de sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. C'est quand un attaquant malveillant s'insère entre vous et Internet. Ils sont souvent comparés aux attaques d’espionnage qui étaient courantes dans une ère pré-numérique. Une attaque MITM est comme si quelqu'un écoutait vos communications avec d'autres sites Web. Vous pensez peut-être que si vous n'avez rien à cacher, cela est plutôt inoffensif. Cependant, ils peuvent être beaucoup plus dommageables que vous ne l'imaginez.

En restant assis entre deux connexions, l’attaquant peut consulter toutes les données que vous souhaitez envoyer sur Internet. Cela peut être particulièrement dangereux si vous avez l’intention de faire des achats en ligne ou de faire des transactions bancaires. Si le site Web n'utilise pas HTTPS, toutes vos données sont non chiffrées et visibles pour l'attaquant. Même si le site utilise HTTPS, l'attaquant pourrait usurper le véritable site Web en vous proposant un faux pour collecter vos données. Ou ils pourraient utiliser un outil comme SSLStrip pour supprimer le cryptage HTTPS.

Un fruit controversé

L'ananas Wi-Fi est particulièrement controversé dans la mesure où il confie des techniques de piratage potentiellement très dangereuses entre des mains de pirates potentiellement non qualifiés. En rendant l’appareil si facile à utiliser, il est accessible à un groupe plus large d’agresseurs malveillants. Il est également relativement peu coûteux à moins de 100 $ pour le Nano Basic. L'appareil est facilement disponible sur le site Web Hak5 et expédié dans le monde entier. Vous pouvez même l'acheter sur Amazon pendant un certain temps, mais à un prix gonflé.

Kent Lawson chez Private WiFi a qualifié l'ananas a “jouet qui n'a pas d'utilisation légitime.” Cependant, Darren Kitchen de Hak5 nie que ce soit le cas. Il dit qu'il vend l'appareil principalement aux gouvernements et aux testeurs de stylo. Il affirme également que la raison pour laquelle il a développé ce dispositif était pour sensibiliser les utilisateurs aux exploits Wi-Fi et aux attaques MITM..

Une des utilisations potentielles de l'ananas Wi-Fi est d'utiliser MITM pour mener des attaques de phishing. En transmettant toutes vos données à travers l’Ananas, il reste vulnérable au vol et aux abus. Cela inclut les mots de passe, les courriels et toute autre information confidentielle. L’attaquant n’est peut-être même pas dans la zone car l’Ananas peut être contrôlé à distance via Internet..

Bien que l’ananas n’accepte que les sondes du réseau Wi-Fi actuel, il est possible de forcer n’importe quel appareil à se connecter. En modifiant le fichier binaire hostapd, il est possible d'indiquer au périphérique qu'il accepte les sondes, même pour votre réseau Wi-Fi domestique. Cela signifie que si vous avez des réseaux Wi-Fi enregistrés, vous allez être entraîné dans le pot de miel.

Comment se protéger

Le Wi-Fi Ananas est un attaquant presque invisible des MITM. Vous pensez peut-être que cela rendrait presque impossible de vous protéger. Cependant, il existe quelques moyens d’éviter son piège collant. Votre première ligne de défense devrait être de toujours utiliser un VPN 6 Des VPN sans journal qui prennent votre confidentialité au sérieux 6 Des VPN sans journal qui prennent votre confidentialité au sérieux À une époque où chaque mouvement en ligne est suivi et enregistré, un VPN semble un choix logique. Nous avons examiné six réseaux VPN qui prennent votre anonymat au sérieux. Utilisation du Wi-Fi public 3 Dangers de la connexion au Wi-Fi public 3 Dangers de la connexion au Wi-Fi public Vous avez entendu dire que vous ne devriez pas ouvrir PayPal, votre compte bancaire ni même votre courrier électronique lorsque vous utilisez le WiFi public. . Mais quels sont les risques réels? . En cryptant tout votre trafic avec le VPN, vous échappez à la collecte de données du Wi-Fi Ananas. Bien sûr, il existe de nombreuses autres bonnes raisons d'utiliser un VPN 11 Pourquoi utiliser un VPN 11 Pourquoi utiliser un VPN Les réseaux privés virtuels sont abordables et faciles à utiliser. Voici quelques raisons pour lesquelles vous devriez utiliser un VPN si vous ne l'êtes pas encore. aussi. Pour éviter le réseau connu exploit, assurez-vous d’éteindre le Wi-Fi lorsque vous ne l’utilisez pas. Cela évite également aux annonceurs et aux autres entreprises de vous suivre partout dans le monde. Comment le Wi-Fi peut vous suivre dans le monde entier Comment le Wi-Fi peut vous suivre dans le monde entier En ligne, nous divulguons plus d'informations que nous le souhaitons, souvent grâce au Wi-Fi. . En fait, il peut même être utilisé pour vous suivre où que vous soyez dans le monde.. .

Le pirate peut essayer d’utiliser des attaques de phishing. 4 Méthodes générales à utiliser pour détecter les attaques de phishing. 4 Méthodes générales à utiliser pour détecter les attaques de phishing. bien et visitez souvent. L’action de tous ces sites qui tentent de voler votre compte… vous incite à vous remettre des données confidentielles.Vous pouvez vaincre cette attaque en restant vigilant et en vérifiant si HTTPS est HTTPS partout: Utilisez HTTPS au lieu de HTTP lorsque possible HTTPS partout: Utilisez HTTPS au lieu de HTTP si possible. Il est tout aussi important de ne pas ignorer les avertissements de certificat de site Web. Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi vous en soucier? Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier? car ils sont un signe que quelque chose ne va pas. Si vous vous connectez à un réseau Wi-Fi public sans VPN, évitez d’utiliser des sites Web sensibles tels que les magasins en ligne ou les services bancaires Online Banking Safe? La plupart du temps, mais voici 5 risques que vous devez savoir sur La banque en ligne est-elle sûre? La plupart du temps, mais voici 5 risques que vous devriez connaître Il y a beaucoup à aimer sur les services bancaires en ligne. C'est pratique, cela peut vous simplifier la vie, vous pourriez même obtenir de meilleurs taux d'épargne. Mais la banque en ligne est-elle aussi sûre et sécurisée qu'elle devrait l'être? . Si vous avez tendance à travailler à distance ou à voyager fréquemment, il peut également valoir la peine d'investir dans votre propre point d'accès mobile. Les 7 meilleurs points d'accès Wi-Fi mobiles portables Les 7 meilleurs points d'accès Wi-Fi mobiles portables Si vous passez plus de temps à l'extérieur de votre domicile, vous seriez surpris de l’utilité d’un point d’accès Wi-Fi portable. Il vous permet d'emporter Internet avec vous partout où vous allez. .

Wi-Fi à l'ananas Pizza

Votre vision de l'ananas Wi-Fi sera probablement colorée par le côté du débat sur lequel vous siégez. C'est son utilité, car un outil de piratage éthique peut l'emporter sur son utilisation néfaste possible. Cependant, cela ne signifie pas que vous ne devriez pas prendre de mesures pour vous protéger.

Voir quelqu'un assis dans un café avec du matériel de réseautage soulèverait clairement des sourcils. Malheureusement, le pirate informatique peut ne pas être aussi discret. Vous pouvez réduire vos risques en vous assurant d'utiliser un VPN, en particulier sur les réseaux Wi-Fi. Rester attentif aux avertissements relatifs aux certificats ou aux sites Web suspects peut également vous aider à sécuriser vos données..

Aviez-vous entendu parler de l'ananas Wi-Fi auparavant? Avez-vous vu un en personne? Avez-vous déjà été victime d'une attaque de MITM? Faites-nous savoir dans les commentaires ci-dessous!

Crédits d'image: Foxy Burrow / Shutterstock




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.