Qu'est-ce qu'un ananas Wi-Fi et cela peut-il compromettre votre sécurité?

Qu'est-ce qu'un ananas Wi-Fi et cela peut-il compromettre votre sécurité? / Sécurité

L’ananas est l’un des fruits les plus controversés. Son inclusion sur la pizza est soit un délice culinaire, soit une honte selon votre point de vue. Maintenant, il existe un autre type d'ananas qui peut compromettre votre sécurité..

L'ananas Wi-Fi est un appareil qui ressemble plus à un point d'accès Wi-Fi que son homonyme. L'appareil au format de poche a été créé pour les tests d'intrusion, mais peut être utilisé à nouveau pour commettre des attaques malveillantes de type "man-in-the-middle". Si un pirate informatique libère l'ananas Wi-Fi dans un lieu public, même après avoir pris des mesures pour votre sécurité, vous pourriez tout de même être vulnérable.

Qu'est-ce qu'un ananas Wi-Fi??

L'ananas Wi-Fi est un élément matériel créé à l'origine pour les tests de pénétration du réseau. Le test de stylo est une attaque autorisée d'un système afin de trouver des vulnérabilités. La pratique fait partie d’une plus grande branche de tests connue sous le nom de Ethical Hacking..

Les tests au stylo traditionnels nécessitent souvent l'utilisation de logiciels spécialisés et de systèmes d'exploitation tels que Kali Linux. Cependant, l'ananas Wi-Fi réduit l'expertise technique nécessaire pour effectuer les tests. En fait, c'est l'un des appareils de test les plus conviviaux. Emballé dans un seul appareil et doté d'une interface utilisateur attrayante et facile à utiliser, il simplifie énormément le processus. Il possède même une application compagnon pour Android qui vous permet de télécharger les dernières mises à jour et d'effectuer la configuration de l'appareil..

L’ananas est un honepot pour les utilisateurs peu méfiants qui souhaitent se connecter à l’appareil. Avez-vous déjà remarqué que, lorsque vous laissez le Wi-Fi activé sur votre téléphone, lorsque vous rentrez chez vous, il se connecte automatiquement à votre réseau domestique? The Pineapple exploite cette fonction de connexion automatique pour amener les périphériques à se connecter. En utilisant un SSID réseau reconnu par votre téléphone, il intercepte la connexion automatique en tant qu'attaque par interception..

L’ananas est souvent connecté au véritable réseau Wi-Fi, de sorte que vous bénéficiez toujours d’une connexion Internet sans que vous en soyez conscient. Cependant, il peut même être utilisé pour usurper des réseaux Wi-Fi auxquels le testeur n'a pas accès. Pour ce faire, utilisez le SSID du réseau cible, puis un modem USB ou un modem pour connecter l’ananas à Internet..

Un mot sur les attaques de l'homme du milieu

Une attaque de l'homme du milieu Qu'est-ce qu'une attaque de l'homme du milieu? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type homme au milieu? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. Read More se produit lorsqu'un attaquant malveillant s'insère entre vous et Internet. Ils sont fréquemment comparés aux attaques d’espionnage qui étaient courantes dans une ère pré-numérique. Une attaque MITM est comme si quelqu'un écoutait vos communications avec d'autres sites Web. Vous pensez peut-être que si vous n'avez rien à cacher, cela est plutôt inoffensif. Cependant, ils peuvent être beaucoup plus dommageables que vous ne l'imaginez.

En restant assis entre deux connexions, l’attaquant peut consulter toutes les données que vous souhaitez envoyer sur Internet. Cela peut être particulièrement dangereux si vous avez l’intention de faire des achats en ligne ou de faire des transactions bancaires. Si le site Web n'utilise pas HTTPS, toutes vos données sont non chiffrées et visibles pour l'attaquant. Même si le site utilise HTTPS, l'attaquant pourrait usurper le véritable site Web en vous proposant un faux pour collecter vos données. Ou ils pourraient utiliser un outil comme SSLStrip pour supprimer le cryptage HTTPS.

Un fruit controversé

L'ananas Wi-Fi est particulièrement controversé dans la mesure où il confie des techniques de piratage potentiellement très dangereuses entre des mains de pirates potentiellement non qualifiés. En rendant le périphérique si facile à utiliser, il est accessible à un groupe plus large d'attaques malveillants. Il est également relativement peu coûteux à moins de 100 $ pour le Nano Basic. L'appareil est facilement disponible sur le site Web Hak5 et expédié dans le monde entier. Vous pouvez même l'acheter sur Amazon pendant un certain temps, mais à un prix gonflé.

Kent Lawson chez Private WiFi a qualifié l'ananas “jouet qui n'a pas d'utilisation légitime.” Cependant, Darren Kitchen de Hak5 nie que ce soit le cas. Il dit qu'il vend l'appareil principalement aux gouvernements et aux testeurs de stylo. Il affirme également que la raison pour laquelle il a développé le dispositif était pour sensibiliser les utilisateurs aux exploits Wi-Fi et aux attaques MITM..

Une des utilisations potentielles de l'ananas Wi-Fi est d'utiliser MITM pour mener des attaques de phishing. En passant toutes vos données à travers l’Ananas, il reste vulnérable au vol et aux abus. Cela inclut les mots de passe, les courriels et toute autre information confidentielle. L’attaquant n’est peut-être même pas dans la zone car l’Ananas peut être contrôlé à distance via Internet..

Bien que l’ananas n’accepte que les sondes du réseau Wi-Fi actuel, il est possible de forcer n’importe quel appareil à se connecter. En modifiant le fichier binaire hostapd, il est possible d'indiquer à l'appareil d'accepter les sondes, même pour votre réseau Wi-Fi domestique. Cela signifie que si vous avez des réseaux Wi-Fi enregistrés, vous allez être entraîné dans le pot de miel..

Comment se protéger

Le Wi-Fi Ananas est un attaquant presque invisible des MITM. Vous pensez peut-être que cela rendrait presque impossible de vous protéger. Cependant, il existe quelques moyens d’éviter son piège collant. Votre première ligne de défense devrait être de toujours utiliser un VPN 6 Des VPN sans journal qui prennent votre confidentialité au sérieux 6 Des VPN sans journal qui prennent votre confidentialité au sérieux À une époque où chaque mouvement en ligne est suivi et consigné, un VPN semble un choix logique. Nous avons examiné six réseaux privés virtuels qui prennent votre anonymat au sérieux. Plus d'informations sur l'utilisation du Wi-Fi public 3 Dangers liés à la connexion au Wi-Fi public 3 Dangers liés à la connexion au Wi-Fi public Vous avez entendu dire que vous ne devriez pas ouvrir PayPal, votre compte bancaire ni même votre courrier électronique lorsque vous utilisez WiFi public. Mais quels sont les risques réels? Lire la suite . En cryptant tout votre trafic avec le VPN, vous échappez à la collecte de données du Wi-Fi Ananas. Bien sûr, il existe de nombreuses autres bonnes raisons d'utiliser un VPN 11 Pourquoi utiliser un VPN 11 Pourquoi utiliser un VPN Les réseaux privés virtuels sont abordables et faciles à utiliser. Voici quelques raisons pour lesquelles vous devriez utiliser un VPN si vous ne l'êtes pas encore. Lire plus aussi. Pour éviter le réseau connu exploit, assurez-vous d’éteindre le Wi-Fi lorsque vous ne l’utilisez pas. Cela empêche également les annonceurs et les autres entreprises de vous suivre partout dans le monde. Comment le Wi-Fi peut vous suivre partout dans le monde Comment le Wi-Fi peut vous suivre partout dans le monde . En fait, il peut même être utilisé pour vous suivre où que vous soyez dans le monde. Lire la suite .

Le pirate peut essayer d'utiliser des attaques de phishing. 4 Méthodes générales que vous pouvez utiliser pour détecter les attaques de phishing. 4 Méthodes générales que vous pouvez utiliser pour détecter les attaques de phishing. bien et visitez souvent. Le geste de tous ces sites qui tentent de voler votre compte… Lire la suite pour vous inciter à vous livrer des données confidentielles.Vous pouvez vaincre cette attaque en restant vigilant et en vérifiant si HTTPS est HTTPS partout: utilisez HTTPS au lieu de HTTP lorsque possible Au lieu de HTTP si possible, lisez la suite. Il est tout aussi important de ne pas ignorer les avertissements de certificat de site Web. Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi vous en soucier? Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier? Lire plus car ils sont un signe que quelque chose ne va pas. Si vous vous connectez à un réseau Wi-Fi public sans VPN, évitez d’utiliser des sites Web sensibles tels que les magasins en ligne ou les services bancaires Online Banking Safe? La plupart du temps, mais voici 5 risques que vous devez savoir sur La banque en ligne est-elle sûre? La plupart du temps, mais voici 5 risques que vous devez connaître Il y a beaucoup à aimer sur les services bancaires en ligne. C'est pratique, cela peut vous simplifier la vie, vous pourriez même obtenir de meilleurs taux d'épargne. Mais la banque en ligne est-elle aussi sûre et sécurisée qu'elle devrait l'être? Lire la suite . Si vous avez tendance à travailler à distance ou à voyager fréquemment, il peut également être intéressant d'investir dans votre propre point d'accès mobile. Les 7 meilleurs points d'accès Wi-Fi mobiles portables Les 7 meilleurs points d'accès Wi-Fi mobiles portables Si vous passez plus de temps à l'extérieur de votre domicile, vous seriez surpris de l’utilité d’un point d’accès Wi-Fi portable. Il vous permet d'emporter Internet avec vous partout où vous allez. Lire la suite .

Wi-Fi à l'ananas Pizza

Votre vision de l'ananas Wi-Fi sera probablement colorée par le côté du débat sur lequel vous siégez. Son utilité, car un outil de piratage éthique peut l'emporter sur son utilisation néfaste possible. Cependant, cela ne signifie pas que vous ne devriez pas prendre de mesures pour vous protéger.

Voir quelqu'un assis dans un café avec du matériel de réseautage soulèverait clairement quelques sourcils. Malheureusement, le pirate informatique peut ne pas être aussi discret. Vous pouvez réduire vos risques en vous assurant d'utiliser un VPN, en particulier sur les réseaux Wi-Fi. Rester attentif aux avertissements relatifs aux certificats ou aux sites Web suspects peut également vous aider à sécuriser vos données..

Aviez-vous entendu parler de l'ananas Wi-Fi auparavant? Avez-vous vu un en personne? Avez-vous déjà été victime d'une attaque de MITM? Faites-nous savoir dans les commentaires ci-dessous!

Crédits d'image: Foxy Burrow / Shutterstock

En savoir plus sur: Sécurité en ligne, Routeur, Sécurité sans fil.