Home-theater-designers
Nanas adalah salah satu buah yang paling diperdebatkan di sekitar. Penyertaan dalam pizza adalah keseronokan masakan atau aib bergantung pada pandangan anda. Walaupun ada jenis nanas lain yang mungkin boleh menjejaskan keselamatan anda.
Nanas Wi-Fi adalah peranti yang lebih menyerupai Titik Akses Wi-Fi daripada namanya. Peranti berukuran poket diciptakan untuk ujian penetrasi, tetapi dapat diarahkan kembali untuk melakukan serangan man-in-the-middle jahat. Sekiranya penggodam melepaskan Nanas Wi-Fi di tempat awam, walaupun setelah mengambil langkah untuk melindungi diri anda, anda masih boleh menjadi rentan.
Apa itu Nanas Wi-Fi?
The Nanas Wi-Fi adalah sekeping perkakasan yang pada awalnya dibuat untuk ujian penembusan rangkaian. Uji pen adalah serangan sistem yang dibenarkan untuk mencari kelemahan. Latihan ini merupakan sebahagian daripada cabang pengujian yang lebih besar yang dikenali sebagai Peretasan Etika.
Ujian pen tradisional biasanya memerlukan penggunaan perisian khusus dan sistem operasi seperti Kali Linux . Walau bagaimanapun, Nanas Wi-Fi mengurangkan kepakaran teknikal yang diperlukan untuk melakukan ujian. Sebenarnya, ia adalah salah satu alat ujian yang paling mesra pengguna. Dikemas dalam satu peranti dan dilengkapi dengan UI yang menarik dan mudah digunakan, ia mempermudah prosesnya. Ia bahkan mempunyai aplikasi pendamping untuk Android yang memungkinkan anda memuat turun kemas kini terbaru dan melakukan penyediaan peranti.
Nanas bertindak sebagai honeypot hotspot untuk membuat pengguna yang tidak curiga menyambung ke peranti. Pernahkah anda perhatikan bahawa ketika anda membiarkan Wi-Fi telefon anda dihidupkan, ketika anda pulang ia secara automatik menyambung ke rangkaian rumah anda? The Nanas mengeksploitasi ciri autoconnect ini untuk memperdayakan peranti untuk menyambung. Dengan menggunakan SSID rangkaian yang dikenali oleh telefon anda, ia menghentikan sambungan automatik sebagai serangan man-in-the-middle.
Selalunya Nanas disambungkan ke rangkaian Wi-Fi yang sebenarnya sehingga anda masih mendapat sambungan internet dan tidak sedar. Namun, bahkan dapat digunakan untuk menipu jaringan Wi-Fi yang tidak dapat diakses oleh penguji. Ini dilakukan dengan menggunakan SSID rangkaian sasaran, dan kemudian menggunakan modem USB atau penambatan untuk menyambungkan Nanas ke internet.
Kata Tentang Serangan Manusia-di-Tengah-Tengah
Serangan lelaki-di-tengah adalah ketika penyerang jahat memasukkan diri mereka di antara anda dan internet. Mereka sering dibandingkan dengan serangan penyadapan yang biasa terjadi pada era pra-digital. Serangan MITM adalah seperti seseorang yang mendengar komunikasi anda dengan laman web lain. Anda mungkin berfikir bahawa jika anda tidak mempunyai apa-apa untuk disembunyikan maka ini tidak berbahaya. Walau bagaimanapun, ia jauh lebih merosakkan daripada yang anda bayangkan.
Dengan duduk di antara sambungan anda, penyerang dapat melihat semua data yang anda ingin hantarkan melalui internet. Ini amat berbahaya jika anda berhasrat untuk membeli-belah atau perbankan dalam talian. Sekiranya laman web tidak menggunakan HTTPS maka semua data anda tidak disulitkan dan dapat dilihat oleh penyerang. Walaupun laman web ini menggunakan HTTPS, penyerang dapat menipu laman web yang sebenarnya, menawarkan anda palsu untuk mengumpulkan data anda. Atau mereka boleh menggunakan alat seperti SSLStrip untuk membuang enkripsi HTTPS.
Buah Kontroversi
Nanas Wi-Fi sangat kontroversial kerana meletakkan beberapa teknik penggodaman yang sangat berbahaya ke tangan penggodam yang berpotensi tidak mahir. Dengan menjadikan peranti ini sangat mudah digunakan, alat ini dapat diakses oleh sekumpulan penyerang jahat yang lebih besar. Ia agak murah juga kurang dari $ 100 untuk Nano Basic. Peranti ini mudah didapati melalui laman web Hak5 dengan penghantaran ke seluruh dunia. Anda boleh beli di Amazon untuk sementara waktu, walaupun pada harga yang melambung tinggi.
Kent Lawson di Private WiFi melabelkan Nanas sebagai 'mainan yang tidak boleh digunakan secara sah.' Walau bagaimanapun, Dar5 Kitchen Hak5 menafikan perkara ini berlaku. Dia mengatakan bahawa dia menjual alat itu kebanyakannya kepada pemerintah dan penguji pena. Dia juga mendakwa bahawa alasan dia mengembangkan peranti itu adalah untuk meningkatkan kesedaran tentang eksploitasi Wi-Fi dan serangan MITM.
cara mengunci pemacu usb
Salah satu kemungkinan penggunaan Nanas Wi-Fi adalah menggunakan MITM untuk melakukan serangan pancingan data. Dengan menyebarkan semua data anda melalui Nanas dibiarkan terdedah kepada pencurian dan penyalahgunaan. Ini termasuk kata laluan, e-mel, dan maklumat sulit lain. Penyerang bahkan mungkin tidak berada di kawasan itu kerana Nanas dapat dikendalikan dari jarak jauh melalui internet.
Walaupun Nanas hanya menerima probe untuk rangkaian Wi-Fi semasa, ada kemungkinan untuk memaksa mana-mana peranti menyambung. Oleh mengubahsuai perduaan hostapd , peranti boleh diberitahu untuk menerima penyiasatan walaupun untuk rangkaian Wi-Fi rumah anda. Ini bermaksud bahawa jika anda mempunyai rangkaian Wi-Fi yang disimpan, anda akan tertarik dengan honeypot.
Cara Melindungi Diri
Nanas Wi-Fi menjadikan penyerang MITM yang hampir tidak kelihatan. Anda mungkin berfikir bahawa ini hampir mustahil untuk melindungi diri anda. Namun, ada beberapa cara untuk mengelakkan perangkapnya yang melekit. Garis pertahanan pertama anda adalah dengan selalu menggunakan VPN ketika menggunakan Wi-Fi awam. Dengan menyulitkan semua lalu lintas anda dengan VPN, anda menghindari pengumpulan data Wi-Fi Pineapple. Sudah tentu, ada banyak yang lain alasan baik anda harus menggunakan VPN juga. Untuk mengelakkan rangkaian yang dikenali eksploitasi, pastikan anda mematikan Wi-Fi semasa anda tidak menggunakannya. Ini juga menghalang pengiklan dan syarikat lain mengesan anda di seluruh dunia.
Penggodam mungkin cuba menggunakan serangan pancingan data untuk menipu anda agar menyerahkan data sulit. Anda boleh mengalahkan serangan ini dengan tetap waspada dan memeriksa HTTPS. Sama pentingnya adalah tidak mengabaikan amaran sijil laman web kerana mereka adalah tanda bahawa ada sesuatu yang tidak beres. Sekiranya anda menyambung ke rangkaian Wi-Fi awam tanpa VPN, elakkan menggunakan laman web sensitif seperti kedai dalam talian atau perbankan. Sekiranya anda cenderung bekerja dari jauh atau sering melakukan perjalanan, mungkin ada baiknya melabur di hotspot mudah alih anda sendiri.
Pizza Nanas Wi-Fi
Pandangan anda tentang Nanas Wi-Fi kemungkinan akan diwarnai oleh sisi perbahasan yang anda duduki. Kegunaannya sebagai alat penggodam yang beretika mungkin melebihi kemungkinan penggunaannya yang jahat. Namun, itu tidak bermaksud anda tidak boleh mengambil langkah untuk melindungi diri anda.
Melihat seseorang yang duduk di kedai kopi dengan perkakasan rangkaian jelas akan menaikkan kening. Malangnya penggodam mungkin tidak begitu cekap. Anda dapat meminimumkan risiko dengan memastikan anda menggunakan VPN, terutama di rangkaian Wi-Fi. Mengingatkan amaran sijil, atau laman web yang mencurigakan juga dapat membantu anda melindungi data anda.
Adakah anda pernah mendengar tentang Nanas Wi-Fi sebelumnya? Adakah anda pernah melihatnya secara peribadi? Pernah menjadi mangsa serangan MITM? Beritahu kami dalam komen di bawah!
Kredit Imej: Burrow Foxy / Shutterstock
Berkongsi Berkongsi Tweet E-mel 5 Petua untuk Meningkatkan Mesin Linux VirtualBox AndaBosan dengan prestasi buruk yang ditawarkan oleh mesin maya? Inilah yang harus anda lakukan untuk meningkatkan prestasi VirtualBox anda.
Baca Seterusnya Topik-topik yang berkaitan- Keselamatan
- Penghala
- Keselamatan Dalam Talian
- Keselamatan Tanpa Wayar
James adalah Editor Panduan Pembeli MakeUseOf dan penulis bebas menjadikan teknologi mudah diakses dan selamat untuk semua orang. Minat yang tinggi terhadap kelestarian, perjalanan, muzik, dan kesihatan mental. BEng dalam Kejuruteraan Mekanikal dari University of Surrey. Juga terdapat di PoTS Jots menulis mengenai penyakit kronik.
Lebih Banyak Dari James FrewLanggan buletin kami
Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!
Klik di sini untuk melanggan