Home-theater-designers
Dứa là một trong những loại trái cây gây tranh cãi nhất. Việc đưa vào bánh pizza là một thú vui ẩm thực hoặc một nỗi ô nhục tùy thuộc vào quan điểm của bạn. Bây giờ mặc dù có một loại dứa khác có thể ảnh hưởng đến an ninh của bạn.
Wi-Fi Pineapple là một thiết bị gần giống với Điểm truy cập Wi-Fi hơn là tên gọi của nó. Thiết bị có kích thước bỏ túi được tạo ra để kiểm tra khả năng thâm nhập, nhưng có thể được tái sử dụng để thực hiện các cuộc tấn công độc hại từ người trung gian. Nếu một tin tặc tung ra Wi-Fi Pineapple ở nơi công cộng, ngay cả khi đã thực hiện các bước bảo mật, bạn vẫn có thể dễ bị tấn công.
Dứa Wi-Fi là gì?
Các Dứa Wi-Fi là một phần cứng ban đầu được tạo ra để kiểm tra khả năng thâm nhập mạng. Kiểm tra bút là một cuộc tấn công có thẩm quyền của một hệ thống nhằm tìm ra các lỗ hổng. Thực hành này là một phần của một nhánh lớn hơn của thử nghiệm được gọi là Đánh cắp đạo đức.
Kiểm tra bút truyền thống thường yêu cầu sử dụng phần mềm chuyên dụng và hệ điều hành như Kali Linux . Tuy nhiên, Wi-Fi Pineapple đã cắt giảm chuyên môn kỹ thuật cần thiết để thực hiện các bài kiểm tra. Trên thực tế, nó là một trong những thiết bị kiểm tra thân thiện với người tiêu dùng nhất. Được đóng gói trong một thiết bị và được trang bị giao diện người dùng hấp dẫn và dễ sử dụng, nó đơn giản hóa quá trình rất nhiều. Nó thậm chí còn có một ứng dụng đồng hành dành cho Android cho phép bạn tải xuống các bản cập nhật mới nhất và thực hiện thiết lập thiết bị.
Pineapple hoạt động như một điểm phát sóng mật ong để khiến người dùng không nghi ngờ kết nối với thiết bị. Bạn đã bao giờ nhận thấy rằng khi bạn bật Wi-Fi của điện thoại, khi bạn về nhà, nó sẽ tự động kết nối với mạng gia đình của bạn? Pineapple khai thác tính năng tự động kết nối này để lừa các thiết bị kết nối. Bằng cách sử dụng SSID mạng mà điện thoại của bạn nhận ra, nó sẽ chặn kết nối tự động như một cuộc tấn công trung gian.
Thường thì Pineapple được kết nối với mạng Wi-Fi thực sự để bạn vẫn nhận được kết nối internet mà vẫn không hề hay biết. Tuy nhiên, nó thậm chí có thể được sử dụng để giả mạo mạng Wi-Fi mà người thử nghiệm không có quyền truy cập. Điều này được thực hiện bằng cách sử dụng SSID của mạng mục tiêu, sau đó sử dụng modem USB hoặc chia sẻ kết nối để kết nối Pineapple với internet.
Một Lời Về Các Cuộc Tấn Công Người Ở Giữa
Tấn công man-in-the-middle là khi một kẻ tấn công ác ý chèn họ vào giữa bạn và internet. Chúng thường được so sánh với các cuộc tấn công nghe lén thường thấy trong kỷ nguyên tiền kỹ thuật số. Một cuộc tấn công MITM giống như ai đó nghe thấy thông tin liên lạc của bạn với các trang web khác. Bạn có thể nghĩ rằng nếu bạn không có gì để che giấu thì điều này khá vô hại. Tuy nhiên, chúng có thể gây hại nhiều hơn bạn tưởng tượng.
Bằng cách ở giữa kết nối của bạn, kẻ tấn công có thể xem tất cả dữ liệu mà bạn định gửi qua internet. Điều này có thể đặc biệt nguy hiểm nếu bạn có ý định mua sắm trực tuyến hoặc giao dịch ngân hàng. Nếu trang web không sử dụng HTTPS thì tất cả dữ liệu của bạn sẽ không được mã hóa và kẻ tấn công có thể xem được. Ngay cả khi trang web đang sử dụng HTTPS, kẻ tấn công có thể giả mạo trang web thật, cung cấp cho bạn một trang web giả để thu thập dữ liệu của bạn. Hoặc họ có thể sử dụng một công cụ như SSLStrip để xóa mã hóa HTTPS.
Một loại trái cây gây tranh cãi
Wi-Fi Pineapple đặc biệt gây tranh cãi vì nó đưa một số kỹ thuật hack tiềm ẩn rất nguy hiểm vào tay của những tin tặc có khả năng không có kinh nghiệm. Bằng cách làm cho thiết bị trở nên dễ sử dụng, nó làm cho nó có thể tiếp cận được với một nhóm lớn hơn những kẻ tấn công độc hại. Nó cũng tương đối rẻ, dưới 100 đô la cho Nano Basic. Thiết bị này có thể dễ dàng có sẵn thông qua trang web Hak5 với dịch vụ vận chuyển trên toàn thế giới. Bạn thậm chí có thể mua nó trên Amazon trong một thời gian, mặc dù ở mức giá quá cao.
Kent Lawson tại Private WiFi đã dán nhãn Pineapple là 'đồ chơi không có mục đích sử dụng hợp pháp.' Tuy nhiên, nhà bếp Darren của Hak5 phủ nhận trường hợp này. Anh ấy nói rằng anh ấy bán thiết bị chủ yếu cho các chính phủ và những người thử nghiệm bút. Anh cũng tuyên bố rằng lý do anh phát triển thiết bị này là để nâng cao nhận thức về việc khai thác Wi-Fi và các cuộc tấn công MITM.
cách khóa ổ USB
Một trong những cách sử dụng tiềm năng của Wi-Fi Pineapple là sử dụng MITM để thực hiện các cuộc tấn công lừa đảo. Bằng cách chuyển tất cả dữ liệu của bạn qua Pineapple, nó sẽ dễ bị đánh cắp và lạm dụng. Điều này bao gồm mật khẩu, email và bất kỳ thông tin bí mật nào khác. Kẻ tấn công thậm chí có thể không ở trong khu vực vì Pineapple có thể được điều khiển từ xa qua internet.
Mặc dù Pineapple chỉ chấp nhận các đầu dò cho mạng Wi-Fi hiện tại, nhưng nó có thể buộc bất kỳ thiết bị nào phải kết nối. Qua sửa đổi tệp nhị phân hostapd , thiết bị có thể được yêu cầu chấp nhận đầu dò ngay cả đối với mạng Wi-Fi gia đình của bạn. Điều này có nghĩa là nếu bạn có bất kỳ mạng Wi-Fi nào đã lưu, bạn sẽ bị thu hút vào honeypot.
Cách bảo vệ bản thân
Wi-Fi Pineapple trở thành kẻ tấn công MITM gần như vô hình. Bạn có thể nghĩ rằng điều này sẽ khiến bạn gần như không thể tự bảo vệ mình. Tuy nhiên, có một số cách để tránh cái bẫy dính của nó. Tuyến phòng thủ đầu tiên của bạn phải là luôn sử dụng VPN khi sử dụng Wi-Fi công cộng. Bằng cách mã hóa tất cả lưu lượng truy cập của bạn với VPN, bạn tránh được việc thu thập dữ liệu của Wi-Fi Pineapple. Tất nhiên, còn nhiều những lý do chính đáng mà bạn nên sử dụng VPN quá. Để tránh mạng đã biết khai thác, đảm bảo bạn tắt Wi-Fi khi không sử dụng. Điều này cũng ngăn các nhà quảng cáo và các công ty khác theo dõi bạn trên khắp thế giới.
Tin tặc có thể cố gắng sử dụng các cuộc tấn công lừa đảo để lừa bạn chuyển giao dữ liệu bí mật. Bạn có thể đánh bại cuộc tấn công này bằng cách cảnh giác và kiểm tra HTTPS. Điều quan trọng là không bỏ qua cảnh báo chứng chỉ trang web vì chúng là một dấu hiệu cho thấy có điều gì đó không ổn. Giả sử bạn kết nối với mạng Wi-Fi công cộng mà không có VPN, hãy tránh sử dụng các trang web nhạy cảm như cửa hàng trực tuyến hoặc ngân hàng. Nếu bạn có xu hướng làm việc từ xa hoặc đi du lịch thường xuyên thì cũng có thể đáng đầu tư vào điểm phát sóng di động của riêng bạn.
Pizza dứa Wi-Fi
Quan điểm của bạn về Wi-Fi Pineapple có thể sẽ được tô màu theo khía cạnh của cuộc tranh luận mà bạn đang ngồi. Tính hữu ích của nó với tư cách là một công cụ hack đạo đức có thể lớn hơn khả năng sử dụng bất chính của nó. Tuy nhiên, điều đó không có nghĩa là bạn không nên thực hiện các bước để bảo vệ mình.
Nhìn thấy ai đó đang ngồi trong một quán cà phê với phần cứng mạng, rõ ràng sẽ nhướng mày. Thật không may, tin tặc có thể không phải là người không ngoan cố. Bạn có thể giảm thiểu rủi ro của mình bằng cách đảm bảo bạn sử dụng VPN, đặc biệt là trên mạng Wi-Fi. Luôn cảnh giác với các cảnh báo về chứng chỉ hoặc các trang web đáng ngờ cũng có thể giúp bạn bảo mật dữ liệu của mình.
Bạn đã nghe nói về Wi-Fi Pineapple trước đây chưa? Bạn đã nhìn thấy một trong những người trực tiếp? Bạn đã từng là nạn nhân của một cuộc tấn công MITM? Cho chúng tôi biết trong các ý kiến dưới đây!
Tín dụng hình ảnh: Foxy burrow / Shutterstock
Đăng lại Đăng lại tiếng riu ríu E-mail 5 mẹo để nạp đầy năng lượng cho máy VirtualBox Linux của bạnBạn mệt mỏi với hiệu suất kém do các máy ảo cung cấp? Đây là những gì bạn nên làm để tăng hiệu suất VirtualBox của mình.
Đọc tiếp Chủ đề liên quan- Bảo vệ
- Bộ định tuyến
- Bảo mật trực tuyến
- Bảo mật không dây
James là Biên tập viên Hướng dẫn Người mua của MakeUseOf và là một nhà văn tự do giúp mọi người có thể truy cập và sử dụng công nghệ an toàn. Quan tâm đến tính bền vững, du lịch, âm nhạc và sức khỏe tinh thần. BEng ngành Kỹ thuật Cơ khí tại Đại học Surrey. Cũng được tìm thấy tại PoTS Jots viết về bệnh mãn tính.
Xem thêm từ James FrewTheo dõi bản tin của chúng tôi
Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!
Bấm vào đây để đăng ký