Reklama
Ananás je jedným z najspokojnejších plodov v okolí. Zahrnutie do pizzy je podľa vašej perspektívy buď kulinárskym pôžitkom alebo hanbou. Teraz však existuje iný typ ananásu, ktorý môže ohroziť vašu bezpečnosť.
Ananás Wi-Fi je zariadenie, ktoré sa viac podobá prístupovému bodu Wi-Fi ako jeho menovec. Vreckové zariadenie bolo vytvorené na penetračné testovanie, ale môže byť prehodnotené na vykonávanie škodlivých útokov typu človek-up-prostred. Ak hacker uvoľní ananás Wi-Fi na verejnom mieste, aj keď ste podnikli kroky na zabezpečenie seba, stále by ste mohli byť zraniteľní.
Čo je ananás Wi-Fi?
Ananás Wi-Fi je kus hardvéru, ktorý bol pôvodne vytvorený na testovanie penetrácie v sieti. Testovanie perom je autorizovaný útok systému s cieľom nájsť zraniteľné miesta. Prax je súčasťou väčšej vetvy testovania známy ako etické hackovanie.
Tradičné testovanie pera si často vyžaduje použitie špecializovaného softvéru a operačné systémy ako Kali Linux. Ananás Wi-Fi však obmedzuje technické znalosti potrebné na vykonanie testov. V skutočnosti je to jedno z testovacích zariadení, ktoré sú pre spotrebiteľov najpriaznivejšie. Balené v jednom zariadení a vybavené atraktívnym a ľahko použiteľným používateľským rozhraním, výrazne zjednodušuje proces. Má dokonca
sprievodná aplikácia pre Android ktorá vám umožní sťahovať najnovšie aktualizácie a vykonať nastavenie zariadenia.Ananás sa chová ako hotspotový honeypot, aby získal nič netušiacich používateľov, aby sa pripojili k zariadeniu. Všimli ste si niekedy, že keď necháte zapnuté Wi-Fi, keď sa dostanete domov, automaticky sa pripojí k vašej domácej sieti? Ananás využíva túto funkciu automatického pripojenia, aby nalákal zariadenia na pripojenie. Použitím sieťového identifikátora SSID, ktorý váš telefón rozpoznáva, zachytáva automatické pripojenie ako útok typu človek v strede.
Ananás je často spojený so skutočnou sieťou Wi-Fi, takže stále máte pripojenie na internet a stále nepoznáte. Môže sa však dokonca použiť na spoofovanie sietí Wi-Fi, ku ktorým tester nemá prístup. To sa vykonáva pomocou cieľového sieťového SSID a potom pomocou USB modemu alebo tetheringu na pripojenie ananásu k internetu.
Slovo o útokoch človeka na stred
útok typu človek v strede Čo je to útok typu Človek v strede? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „človek v strede“, ale nie ste si úplne istí, čo to znamená, toto je článok pre vás. Čítaj viac je, keď sa medzi vás a internet vloží škodlivý útočník. Často sa porovnávajú s útokmi odposluchu, ktoré boli v preddigitálnom období bežné. Útok MITM je ako niekto, kto počúva vašu komunikáciu s inými webovými stránkami. Môžete si myslieť, že ak nemáte čo skrývať, je to celkom neškodné. Môžu však byť oveľa škodlivejšie, než si viete predstaviť.
Útočník si môže po pripojení medzi vašim pripojením zobraziť všetky údaje, ktoré chcete odoslať cez internet. To môže byť obzvlášť nebezpečné, ak plánujete nakupovať online alebo bankovníctvo. Ak web nepoužíva protokol HTTPS, všetky vaše údaje sú nezašifrované a viditeľné pre útočníka. Aj keď web používa protokol HTTPS, útočník by mohol pokaziť skutočnú webovú stránku a ponúknuť vám falošnú zbierku údajov. Alebo by mohli použiť nástroj ako SSLStrip na odstránenie šifrovania HTTPS.
Kontroverzné ovocie
Ananás Wi-Fi je obzvlášť kontroverzný, pretože do potenciálne potenciálne nekvalifikovaných hackerov vkladá niektoré potenciálne veľmi nebezpečné techniky hackovania. Tým, že je zariadenie tak ľahko použiteľné, umožňuje prístup k väčšej skupine škodlivých útočníkov. Je príliš lacný pre menej ako 100 dolárov pre Nano Basic. Zariadenie je ľahko dostupné prostredníctvom webovej stránky Hak5 s celosvetovou dopravou. Dalo by sa dokonca kúpiť na Amazon na nejaký čas, aj keď za nafúknutú cenu.
Kent Lawson na Private WiFi označil ananás za „hračku, ktorá nemá legitímne použitie“. Darren Kitchen, Hak5, to však popiera. Hovorí, že zariadenie predáva väčšinou vládam a testerom pier. Tvrdí tiež, že dôvodom, prečo vyvinul zariadenie, bolo zvýšenie povedomia o zneužívaní Wi-Fi a útokoch MITM.
Jedným z možných spôsobov použitia ananásu Wi-Fi je použitie MITM na vykonávať phishingové útoky. Prechodom všetkých vašich údajov cez ananás sú zraniteľné voči krádeži a zneužitiu. Patria sem heslá, e-maily a akékoľvek ďalšie dôverné informácie. Útočník nemusí byť ani v tejto oblasti, pretože ananás sa dá ovládať na diaľku cez internet.
Hoci ananás akceptuje iba sondy pre aktuálnu sieť Wi-Fi, je možné vynútiť pripojenie akéhokoľvek zariadenia. podľa modifikácia binárneho hostapd, prístroj bude môcť prijať sondy aj pre vašu domácu sieť Wi-Fi. To znamená, že ak máte nejaké uložené siete Wi-Fi, budete vtiahnutí do včelárstva.
Ako sa chrániť
Ananás Wi-Fi umožňuje takmer neviditeľného útočníka MITM. Môžete si myslieť, že by sa takmer nemožné chrániť seba. Existuje však niekoľko spôsobov, ako sa vyhnúť lepivej pasci. Vaša prvá obranná línia proti by mala byť vždy používajte VPN 6 protokolových sietí VPN, ktoré berú vaše súkromie vážneVo veku, keď je každý pohyb online sledovaný a zaznamenávaný, sa VPN javí ako logická voľba. Preskúmali sme šesť sietí VPN, ktoré vašu anonymitu berú vážne. Čítaj viac kedy pomocou verejnej siete Wi-Fi 3 Nebezpečenstvo prihlásenia do verejnej siete Wi-FiPočuli ste, že pri používaní verejných sietí Wi-Fi by ste si nemali otvárať PayPal, svoj bankový účet a prípadne dokonca svoj e-mail. Aké sú však skutočné riziká? Čítaj viac . Šifrovaním všetkého prenosu pomocou siete VPN sa vyhnete zhromažďovaniu údajov Wi-Fi Pineapple. Samozrejme, existuje mnoho ďalších dobré dôvody, prečo by ste mali používať VPN 11 dôvodov, prečo potrebujete VPN a čo to jeVirtuálne súkromné siete môžu chrániť vaše súkromie. Vysvetľujeme, čo presne robia a prečo by ste mali používať sieť VPN. Čítaj viac tiež. Aby sa zabránilo známa sieť aby ste ju mohli využívať, uistite sa, že ste zariadenie Wi-Fi nepoužívali. To tiež bráni inzerentom a iným spoločnostiam sledujú vás po celom svete Ako vás Wi-Fi môže sledovať po celom sveteKeď ste online, uniká viac informácií, ako sme si mysleli, často vďaka Wi-Fi. V skutočnosti ho možno dokonca použiť na sledovanie, nech ste kdekoľvek na svete. Čítaj viac .
Hacker sa to môže pokúsiť používať phishingové útoky 4 Všeobecné metódy, ktoré môžete použiť na detekciu útokov typu phishing„Phish“ je výraz pre podvodnú webovú stránku, ktorá sa snaží vyzerať ako web, o ktorom viete, že by mohol dobre navštevovať. Úkon všetkých týchto stránok, ktoré sa snažia ukradnúť váš účet ... Čítaj viac aby vás podviedli pri odovzdávaní dôverných údajov. Tento útok môžete poraziť tým, že budete ostražití a kontrola HTTPS HTTPS všade: Podľa možnosti používajte HTTPS namiesto HTTP Čítaj viac . Rovnako dôležité je ignorovať Upozornenia na certifikáty webových stránok Čo je certifikát zabezpečenia webových stránok a prečo by vás to malo zaujímať? Čítaj viac pretože sú znakom toho, že niečo nie je v poriadku. Ak sa pripájate k verejnej sieti Wi-Fi bez siete VPN, nepoužívajte ju citlivé webové stránky, ako sú internetové obchody alebo bankovníctvo Je online bankovníctvo bezpečné? Väčšinou je tu 5 rizík, o ktorých by ste mali vedieťO online bankovníctve je toho veľa. Je to pohodlné, môže vám to zjednodušiť život, dokonca môžete dosiahnuť lepšiu mieru úspor. Je však internetové bankovníctvo také bezpečné a bezpečné, ako by malo byť? Čítaj viac . Ak máte tendenciu pracovať na diaľku alebo často cestovať, môže to tiež stáť za to investovanie do vlastného mobilného hotspotu 7 najlepších prenosných mobilných Wi-Fi hotspotovAk trávite viac času mimo domova ako doma, prekvapilo by vás, aké užitočné je prenosné hotspot Wi-Fi. Umožňuje vám vziať si so sebou internet kamkoľvek idete. Čítaj viac .
Ananásová pizza Wi-Fi
Váš pohľad na ananás Wi-Fi bude pravdepodobne zafarbený tým, na ktorej strane diskusie budete sedieť. Je to užitočné, pretože nástroj na etické hackovanie môže prevážiť nad jeho možným nekalým používaním. To však neznamená, že by ste nemali podniknúť kroky na svoju ochranu.
Vidieť niekoho, kto sedí v kaviarni so sieťovým hardvérom, by jednoznačne zvýšilo obočie. Bohužiaľ, hacker nemusí byť taký nezmyselný. Svoje riziko môžete minimalizovať zabezpečením pripojenia VPN, najmä v sieťach Wi-Fi. Zabezpečenie údajov vám môže pomôcť aj upozornenie na upozornenia týkajúce sa certifikátov alebo podozrivé webové stránky.
Už ste niekedy počuli o ananáse Wi-Fi? Videli ste ho osobne? Už ste niekedy boli obeťou útoku MITM? Dajte nám vedieť v komentároch nižšie!
Kredity obrázkov: Foxy burrow / Shutterstock
James je editorom nákupných príručiek a správ o hardvéri od spoločnosti MakeUseOf a spisovateľom na voľnej nohe. Popri technológiách sa zaujímajú aj o zdravie, cestovanie, hudbu a duševné zdravie. V odbore strojárstva z University of Surrey. Nájdete tiež písanie o chronických ochoreniach v PoTS Jots.