Home-theater-designers
La piña es una de las frutas más polémicas que existen. Su inclusión en la pizza es una delicia culinaria o una vergüenza según su punto de vista. Ahora bien, hay otro tipo de piña que puede comprometer su seguridad.
Wi-Fi Pineapple es un dispositivo que se parece más a un punto de acceso Wi-Fi que a su homónimo. El dispositivo de bolsillo fue creado para pruebas de penetración, pero se puede reutilizar para realizar ataques de intermediarios maliciosos. Si un pirata informático libera la piña Wi-Fi en un lugar público, incluso después de tomar medidas para protegerse, aún podría ser vulnerable.
¿Qué es una piña Wi-Fi?
los Piña Wi-Fi es una pieza de hardware que se creó originalmente para pruebas de penetración de red. La prueba de lápiz es un ataque autorizado de un sistema para encontrar vulnerabilidades. La práctica es parte de una rama más amplia de pruebas conocida como Ethical Hacking.
Las pruebas de lápiz tradicionales a menudo requieren el uso de software especializado y sistemas operativos como Kali Linux . Sin embargo, Wi-Fi Pineapple reduce la experiencia técnica necesaria para realizar las pruebas. De hecho, es uno de los dispositivos de prueba más fáciles de usar para el consumidor. Empaquetado en un dispositivo y equipado con una interfaz de usuario atractiva y fácil de usar, simplifica enormemente el proceso. Incluso tiene una aplicación complementaria para Android que le permite descargar las últimas actualizaciones y realizar la configuración del dispositivo.
La Piña actúa como un hotspot honeypot para que los usuarios desprevenidos se conecten al dispositivo. ¿Alguna vez has notado que cuando dejas el Wi-Fi de tu teléfono encendido, cuando llegas a casa, se conecta automáticamente a tu red doméstica? Pineapple aprovecha esta función de conexión automática para engañar a los dispositivos para que se conecten. Al usar un SSID de red que su teléfono reconoce, intercepta la conexión automática como un ataque de intermediario.
A menudo, la piña está conectada a la verdadera red Wi-Fi, de modo que aún obtiene una conexión a Internet y no se da cuenta. Sin embargo, incluso se puede usar para falsificar redes Wi-Fi a las que el evaluador no tiene acceso. Esto se hace usando el SSID de la red de destino y luego usando un módem USB o un anclaje para conectar la Piña a Internet.
Unas palabras sobre los ataques de intermediarios
Un ataque de intermediario es cuando un atacante malintencionado se interpone entre usted e Internet. Con frecuencia se los compara con los ataques de escucha clandestina que eran un lugar común en una era pre-digital. Un ataque MITM es como si alguien escuchara sus comunicaciones con otros sitios web. Puede pensar que si no tiene nada que ocultar, esto es bastante inofensivo. Sin embargo, pueden ser mucho más dañinos de lo que imagina.
Al sentarse entre su conexión, el atacante puede ver todos los datos que desea enviar a través de Internet. Esto puede ser especialmente peligroso si tiene la intención de realizar compras en línea o realizar operaciones bancarias. Si el sitio web no usa HTTPS, entonces todos sus datos no están encriptados y son visibles para el atacante. Incluso si el sitio utiliza HTTPS, el atacante podría falsificar el sitio web real, ofreciéndole uno falso para recopilar sus datos. O podrían usar una herramienta como SSLStrip para eliminar el cifrado HTTPS.
Una fruta controvertida
La piña Wi-Fi es particularmente controvertida ya que pone algunas técnicas de piratería potencialmente muy peligrosas en manos de piratas informáticos potencialmente no calificados. Al hacer que el dispositivo sea tan fácil de usar, lo hace accesible a un grupo más grande de atacantes maliciosos. También es relativamente económico a menos de $ 100 para el Nano Basic. El dispositivo está fácilmente disponible a través del sitio web de Hak5 con envío a todo el mundo. Incluso podrías Cómpralo en Amazon por un tiempo, aunque a un precio inflado.
Kent Lawson de Private WiFi etiquetó a la piña como un 'juguete que no tiene un uso legítimo'. Sin embargo, Darren Kitchen de Hak5 niega que este sea el caso. Dice que vende el dispositivo principalmente a gobiernos y probadores de lápiz. También afirma que la razón por la que desarrolló el dispositivo fue para crear conciencia sobre las vulnerabilidades de Wi-Fi y los ataques MITM.
jugando juegos de gamecube en wii u
Uno de los usos potenciales de Wi-Fi Pineapple es usar MITM para realizar ataques de phishing. Al pasar todos sus datos a través de Pineapple, queda vulnerable al robo y al abuso. Esto incluye contraseñas, correos electrónicos y cualquier otra información confidencial. Es posible que el atacante ni siquiera esté en el área, ya que la piña se puede controlar de forma remota a través de Internet.
Aunque Pineapple solo acepta sondas para la red Wi-Fi actual, es posible forzar la conexión de cualquier dispositivo. Por modificando el binario hostapd , se le puede indicar al dispositivo que acepte sondas incluso para su red Wi-Fi doméstica. Esto significa que si tiene alguna red Wi-Fi guardada, se verá atraído por el honeypot.
Cómo protegerse
El Wi-Fi Pineapple lo convierte en un atacante MITM casi invisible. Puede pensar que esto haría casi imposible protegerse. Sin embargo, hay algunas formas de evadir su trampa pegajosa. Su primera línea de defensa debería ser utilizar siempre una VPN cuando utilice una red Wi-Fi pública. Al encriptar todo su tráfico con la VPN, evita la recopilación de datos de Wi-Fi Pineapple. Por supuesto, hay muchos otros buenas razones por las que deberías usar una VPN también. Para evitar el red conocida exploit, asegúrese de apagar el Wi-Fi cuando no lo esté usando. Esto también evita que los anunciantes y otras empresas lo rastreen en todo el mundo.
El pirata informático puede intentar utilizar ataques de phishing para engañarlo para que entregue datos confidenciales. Puede vencer este ataque si se mantiene alerta y verifica el HTTPS. Igual de importante es no ignorar advertencias de certificados de sitios web ya que son una señal de que algo anda mal. Suponiendo que se conecte a una red Wi-Fi pública sin una VPN, evite el uso de sitios web sensibles como tiendas en línea o banca. Si tiende a trabajar de forma remota o viaja con frecuencia, también puede valer la pena invertir en su propio punto de acceso móvil.
Pizza de piña con Wi-Fi
Su visión de la piña Wi-Fi probablemente estará influida por el lado del debate en el que se sienta. Su utilidad como herramienta de piratería ética puede superar su posible uso nefasto. Sin embargo, eso no significa que no deba tomar medidas para protegerse.
Ver a alguien sentado en una cafetería con hardware de red claramente llamaría la atención. Desafortunadamente, el hacker puede no ser tan poco sutil. Puede minimizar su riesgo asegurándose de usar una VPN, especialmente en redes Wi-Fi. Mantenerse alerta a las advertencias de los certificados o los sitios web de apariencia sospechosa también puede ayudarlo a proteger sus datos.
¿Habías oído hablar antes de Wi-Fi Pineapple? ¿Has visto uno en persona? ¿Alguna vez ha sido víctima de un ataque MITM? ¡Háganos saber en los comentarios a continuación!
Créditos de las imágenes: Foxy burrow / Shutterstock
Cuota Cuota Pío Correo electrónico 5 consejos para potenciar sus máquinas Linux VirtualBox¿Cansado del bajo rendimiento que ofrecen las máquinas virtuales? Esto es lo que debe hacer para mejorar el rendimiento de VirtualBox.
Leer siguiente Temas relacionados- Seguridad
- Enrutador
- Seguridad en línea
- Seguridad inalámbrica
James es el editor de guías del comprador de MakeUseOf y un escritor independiente que hace que la tecnología sea accesible y segura para todos. Gran interés en la sostenibilidad, los viajes, la música y la salud mental. Licenciada en Ingeniería Mecánica por la Universidad de Surrey. También se encuentra en PoTS Jots escribiendo sobre enfermedades crónicas.
Más de James FrewSuscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse