WiFi Pineapple Definition & Pineapple Router verwendet

Eine WiFi Ananas ist ein kleines Gerät mit einem albernen Namen und viel Leistung. Einige Leute verwenden dieses Tool für einen legitimen Sicherheitszweck. Andere nutzen die IT zum Hacken.

Unabhängig davon, ob Sie im Sicherheitsbereich arbeiten oder sich Sorgen um die Sicherheit Ihrer eigenen Daten machen, lohnt es sich für die IT zu wissen, was ein Ananas-Router ist. Die Chancen stehen gut, dass Sie mindestens einmal in Ihrem Leben mit IT in Berührung kommen werden.

Was ist eine WiFi-Ananas?

Die Größe und Form dieses Gerätes geben dem WiFi Pineapple IT den Namen. Es handelt sich um ein kleines, schwarzes Gerät mit mehreren Stacheln. Der Entwickler fand, dass die IT ein bisschen wie eine tropische Frucht aussah, also benannten sie sie entsprechend.

Die WiFi Pineapple wurde von Hak5, einem privaten Unternehmen, entwickelt. Für etwa 100 US-Dollar können Sie einen für sich selbst oder Ihr Unternehmen erwerben. Und Sie sind nicht verpflichtet, offenzulegen, wofür Sie die IT verwenden möchten. 

Hak5 ist für die Erstellung von Testtools bekannt. Als WiFi Pineapple im Jahr 2008 auf den Markt kam, gingen die meisten Leute davon aus, dass die Tester es nützlich finden und alle anderen es ignorieren würden. Die Realität sieht etwas anders aus.

So funktioniert eine WiFi-Ananas

< Öffnen Sie einen WLAN-Kanal auf Ihrem Computer, und das Gerät stellt eine Verbindung zu einem verfügbaren Router her. Eine WiFi-Ananas wird zwischen dem Gerät und dem Router positioniert, und mit der richtigen Programmierung kann die IT alle Daten überprüfen, während sie von einem Ort zum anderen wechselt.

Die Einrichtung eines WiFi Pineapple ist nicht immer einfach. Blogger, die ihre Arbeit detailliert beschreiben, erstellen Beiträge, die Dutzende von Bildschirmen einnehmen. Aber wenn die Arbeit erledigt ist, können Sie den gesamten Datenverkehr überprüfen, der zu und von einem Gerät und einem WLAN-Router bewegt wird.

Das Gerät nutzt die zugrunde liegende Technologie in jedem WLAN-System. Wenn Sie eine Verbindung zu einem WLAN herstellen, merkt sich Ihr Gerät den Service Set Identifier (SSI) dieses Routers. Wenn Sie sich am selben Standort befinden, sucht Ihr Gerät nach einem Router mit dem richtigen SSI. 

Ein WiFi-Pineapple imitiert den richtigen SSI, und das bedeutet, dass jeder, der für die Verbindung vorprogrammiert ist, sich stattdessen mit dem Pineapple-Router verbindet.  

Legitime Verwendung eines Ananas-Routers

Computersicherheitsexperten müssen verstehen, wie ihre Systeme funktionieren, wo sie kaputt gehen und warum sie anfällig für einen Angriff sein könnten. Ein Pineapple WiFi-Router erleichtert diese Arbeit erheblich. 

Bei einem Pen-Test (oder Pentest) versuchen Experten, ein System zu hacken, und dokumentieren ihre Arbeit, um Korrekturen und Fehlerbehebungen vorzunehmen. Normalerweise erfordert ein Pentest spezielle Software und Betriebssysteme. Aber eine WiFi Pineapple macht es wirklich einfach. 

Ein Sicherheitsanalyst könnte ein Pineapple-WLAN einrichten und dann:

• Suchen Sie nach Verbindungen. Verbinden sich die Mitarbeiter Ihres Unternehmens automatisch mit der IT, anstatt Ihr autorisiertes WLAN zu verwenden?
• Achten Sie auf Enthüllungen. Bei einem Man-in-the-Middle-Angriff überwacht ein Hacker alle Daten, die zwischen einem Gerät und einem Server ausgetauscht werden. Eine WiFi-Ananas ahmt diesen Ansatz nach. Wie viel würde ein Angreifer sehen?
• Suchen Sie Zugang. Kann sich ein Hacker, der einen Man-in-the-Middle-Angriff durchführt, weiteren Zugriff auf Ihr System verschaffen? 
• Achten Sie auf Alarme. Fangen Ihre automatisierten Systeme den Eindringling? Wie lange dauert die IT?

Die WiFi Pineapple-Software macht die Überwachung einfach. Sie erhalten während des simulierten Angriffs E-Mail-Adress-Benachrichtigungen, und Sie können sogar interessante Geräte markieren und ihnen folgen, nachdem sie vom Programm abgehört wurden. 

Jemand, der eine WiFi Pineapple verwendet, erhält eine beträchtliche Menge an Daten darüber, wie das System funktioniert und was behoben werden sollte.  

Hacker nutzen auch Pineapple WiFi

So wie Sicherheitsexperten Man-in-the-Middle-Angriffe starten können, können dies auch Hacker. Die Technologie funktioniert auf die gleiche Weise. 

Ein Hacker könnte die SSI eines bekannten WLAN-Routers übernehmen, beispielsweise eines Routers auf einem Universitätscampus. Ein Angriff könnte folgendermaßen aussehen:

• Opfer. Jeder, der sich zuvor mit dem Server verbunden hat, ist ein Ziel.
• Bereiten Sie den Angriff vor. Mit Hilfe der WiFi Pineapple fälscht der Hacker den SSI des vorgesehenen Servers. 
• Verbinden. Ein Schüler kommt in Reichweite des Spoofing-Routers und stellt eine Verbindung her. 
• Angreifen. Der Hacker kann nun alles sehen, was sich vom Gerät zum Server und zurück bewegt. 

Eine schnelle Suche bringt viele Schritt-für-Schritt-Anleitungen hervor, die Hacker befolgen können, um Code zu erstellen. Alles, was sie brauchen, sind willige Opfer. 

Leider sind viele Menschen bereit, sich mit WLAN-Ressourcen zu verbinden, die kostenlos und leicht verfügbar zu sein scheinen. Sie können Sicherheitswarnungen umgehen und vernünftige Schritte ablehnen, damit sie online gehen und ihre Aufgaben erledigen können. 

Ein Hacker hat sogar auf einer Hackerkonferenz einen solchen Angriff gestartet und damit bewiesen, dass IT für manche Menschen nahezu unwiderstehlich ist. 

Aber einige Geräte sind jetzt mit ausgeklügelten Warnsystemen ausgestattet, und andere lassen keine Verbindungen mit Geräten zu, die nicht sicher oder legitim erscheinen. Einige Hacker glauben, dass die Blütezeit von WiFi Pineapple vorbei ist, da es heute schwieriger ist, die Kontrolle zu übernehmen, als es die IT einmal war. 

Wenn ein Hacker jedoch einen solchen Angriff ausführen kann, kann er Zugriff auf kritische Informationen erhalten, wie z. B.:

• Sozialversicherungsnummern
• Fotografien 
• Kontonummern 
• Passwörter 

Schutz vor drahtlosen Ananas-Angriffen

Hacker sind clever und nutzen alle möglichen Tipps und Tricks, um Zugriff auf Vermögenswerte zu erhalten, die sie nichts angehen sollten.

Zu den vernünftigen Schutzmaßnahmen gehören:

• Vermeiden Sie öffentliches WLAN. Stellen Sie keine Verbindung zu Geräten her, die Ihnen nicht gehören. Verlassen Sie sich stattdessen auf Ihren Mobilfunkdienst. 
• Ausschalten des WLANs, wenn Sie Ihr Haus verlassen. Lassen Sie nicht zu, dass Ihr Gerät nach SSIDs sucht, während Sie von Standort zu Standort wechseln. Schalten Sie die Funktionalität aus, wenn Sie unterwegs sind. 
• Gestützt auf einen VPN. virtuelles privates Netzwerk (oder VPNs) verschlüsseln Ihre Daten, während sich die IT durch das Internet bewegt. Auch wenn Sie über eine WiFi-Ananas verbunden sind, sind Ihre Daten geschützt. 

Auch wir können helfen. Kontaktieren Sie uns, um zu erfahren, wie Okta dazu beitragen kann, Ihre Daten und Benutzer vor Netzwerkangriffen und Schwachstellen zu schützen.  

Referenzen

WiFI Ananas. Hak5. 

Wie eine WiFi-Ananas Ihre Daten stehlen kann (und wie Sie sich davor schützen können).(November 2017). Laster. 

Der Leitfaden für Anfänger, um die Website-Sicherheit mit nichts weiter als einer Ananas zu brechen. (April 2013). Troy Hunt. 

Was ist eine WiFi-Ananas und kann IT Ihre Sicherheit beeinträchtigen? (Juni 2017). Nutzen Sie aus. 

Die WiFi Pineapple-Software. WiFi-Ananas. 

Mann in der Mitte mit WiFi Ananas. (April 2018). Sean Wright. 

Was ist eine WiFi-Ananas und kann die IT Ihre Sicherheit verbessern? (August 2019). Android-Schlagzeilen. 

Hacker jagt und pwns WiFi Pineapple Zero-Day auf der Def Con. (August 2014). CSO. 

Ist WiFi Pineapple noch den Preis wert? (2017). Reddit.