Wi-Fi Ananas omogućava svima da kradu podatke na javnim Wi-Fi mrežama. Evo kako olakšava dva sofisticirana mrežna napada i kako se zaštititi od njih.U tim emisijama uređaj je korišten za lažiranje web stranice i za izvršavanje napada 'čovjek u sredini' za hakiranje FBI-ja. Prema Kitchen, koji je služio kao tehnički savjetnik na Silicijska dolina epizode, izmišljeni prikaz Ananasa u ovim emisijama nije tako daleko od istine.
Ananas je neprocjenjiv alat za pentestere, ali njegova je popularnost također zaslužna za činjenicu da se može koristiti u gadnije svrhe. Hakeri mogu lako koristiti uređaj za prikupljanje osjetljivih osobnih podataka od nesumnjivih korisnika na javnim Wi-Fi mrežama.
Važno je imati na umu da samo zato što vi limenka založite sve stvari s Ananasom, ne znači da je to legalno ili da ste vi treba. Posjedovanje ananasa je legalno, ali vađenje novca s nečijeg bankovnog računa krađom njegove nešifrirane lozinke nije. Ananas jednostavno olakšava građenje nešifriranih lozinki poslanih putem Wi-Fi mreže. Nisam odvjetnik, ali općenito, ako nemate izričito dopuštenje za upotrebu Ananasa na vašoj mreži, kao ni od bilo koga tko bi se mogao razumno povezati s tom mrežom, gazite na opasnom teritoriju.
Opet: izvršavanje podviga Ananasa na mreži koja nije vaša ako niste pentester koji radi u profesionalnom okruženju može vas brzo dovesti na ilegalni teritorij. Čak i ako vas ne uhvate, i dalje ste šupak što to radite, pa jednostavno ... nemojte.
Čitaj više: Vodič za matičnu ploču da se ne hakira
Ovaj vodič trebao bi biti informativni uvid u svijet mrežnog testiranja, kao i podsjetnik na važnost sigurnosti osobnih podataka. Nakon što vam pokažem samo nekoliko načina na koje se Ananas može koristiti za vas, provest ću vas i kroz nekoliko jednostavnih koraka kako biste bili sigurni da nikada niste na krivom kraju zlonamjernog napada Ananasa.
Hak5 izrađuje nekoliko različitih verzija Ananasa, ali dok sam sastavljao ovaj članak, koristio sam njegov najjeftiniji model koji sam kupio na konferenciji za hakiranje DEF CON za potrebe ovog članka: Ananas nano. Konfigurirao sam ga na Windows računalu, iako je također kompatibilan sa sustavima iOS i Linux.
Svake godine na DEF CON-u, jednoj od najvećih hakerskih konferencija na svijetu, Packet Hacking Village domaćin je Ovčji zid . Ovo je u osnovi tekući popis uređaja koji su se spojili na nesigurnu mrežu na DEF CON. Popis se obično prikazuje na velikom zaslonu projektora u selu Packet Hacking, gdje svatko može vidjeti ne samo ID uređaja, već i web stranice kojima je pokušavao pristupiti te sve relevantne vjerodajnice.
Lagan je način prisiljavanja ljudi na bolju informacijsku sigurnost i lako možete stvoriti vlastiti ovčji zid koristeći Ananas.
Čitaj više: 72 sata pnagea: Paranoid N00b ide u DEF CON
Sva iskorištavanja Ananasa su besplatno dostupna kao moduli za preuzimanje na nadzornoj ploči Ananasa i obično ih trebate samo jednim klikom preuzeti i instalirati na uređaj. Jednom kada se modul Zid ovaca (nazvan 'DWall') instalira na Ananas, bilo koji uređaj koji se na njega poveže u osnovi će emitirati svoj promet pregledavanja vlasniku Ananasa.
Izuzetak od ovoga je, naravno, ako potencijalna žrtva koristi virtualnu privatnu mrežu (VPN) za šifriranje svog web prometa ili samo posjećuje stranice zaštićene protokolom za sigurni hipertekstualni prijenos (HTTPS). Ovaj protokol šifrira podatke koji se usmjeravaju između poslužitelja web stranice i vašeg uređaja i učinkovito sprječava prisluškivače da vide koje web stranice posjećujete. HTTPS također pomaže u zaštiti vaših web navika od vašeg davatelja internetskih usluga, koji može vidjeti samo navike domene najviše razine svojih korisnika (na primjer, da ste posjetili matičnu ploču, ali ne i da ste kliknuli ovaj članak).
Izvorni ananas objavljen 2008. Slika: Darren Kitchen / Hak5
Napadi ananasa 'čovjek u sredini' (MITM) zaista su glavni razlog zbog kojeg pentesteri dobivaju ovaj uređaj.
MITM napadi su način prisluškivanja korisnika umetanjem Ananasa između korisnikovog uređaja i legitimnih Wi-Fi pristupnih točaka (u smislu načina na koji se podaci usmjeravaju mrežom, a ne nužno doslovno između njih u mesnom prostoru). Ananas se tada pretvara da je legitimna Wi-Fi pristupna točka, tako da može pregledati sve informacije dok prenosi podatke s uređaja na pristupnu točku.
Drugi način razmišljanja o MITM napadima jest da su oni nalik na to da im je netko pustio pismo u poštanski sandučić, a zatim im je nepoznati čovjek otvorio poštanski sandučić, pročitao ga i vratio u poštanski sandučić za slanje.
Čitaj više: Isključivanje Wi-Fi-ja i Bluetootha u iOS-u 11 zapravo ne isključuje Wi-Fi ili Bluetooth
Pa kako Ananas vara vaš uređaj da pomisli da je to legitimna pristupna točka? Tamo je izvorna značajka na Ananasu koja skenira identifikatore skupa usluga (SSID) - imena Wi-Fi mreža - koje se emitiraju s uređaja u njegovoj blizini.
Svaki put kad se povežete s Wi-Fi mrežom na telefonu ili računalu, vaš uređaj sprema SSID te Wi-Fi mreže u slučaju da se u budućnosti budete trebali povezati s tom Wi-Fi mrežom. Ali ova pogodnost dolazi s velikim troškovima.
Uvijek provjerite ima li ikone brave u gornjem lijevom kutu internetskog preglednika.
Gore opisani hakovi samo su vrh sante leda. Srećom, postoji nekoliko jednostavnih koraka koje možete poduzeti da se zaštitite od toga da vas neki šupak ne analizira.
PAZITE SE NA JAVNE WI-FI MREŽE
Najlakše što možete učiniti je samo povezati se s Wi-Fi mrežama koje poznajete i kojima vjerujete. Na primjer, vaša kućna mreža gotovo je sigurno sigurna od napada ananasa. To je zato što Ananas mora imati pristup mreži na kojoj pokušava nadzirati promet, pa ako napadač nema pristup vjerodajnicama vašeg doma za Wi-Fi, neće vas moći analizirati.
Isto vrijedi i za Wi-Fi u vašem uredu - osim ako, naravno, vaš ured nije unajmio pentestera za reviziju svoje mreže. Stvarna opasnost od napada ananasa je na javnim mrežama - mjesta poput vašeg lokalnog kafića ili zračne luke glavna su mjesta za napad. Većina ljudi se ne zaustavlja kako bi provjerila je li pristupna točka free_airport_wifi ispravna i povežu se bez razmišljanja.