Cet article a été traduit automatiquement.
Un WiFi Pineapple est un petit équipement au nom ridicule et à la puissance considérable. Certaines personnes utilisent cet outil à des fins de sécurité légitimes. D'autres utilisent les technologies de l'information pour le piratage.
Que vous travailliez dans le domaine de la sécurité ou que vous soyez préoccupé par la sécurité de vos propres données, il est utile de savoir ce qu'est un routeur Pineapple. Il y a de fortes chances que vous soyez confronté à la technologie de l'information au moins une fois dans votre vie.
Qu'est-ce qu'un ananas WiFi ?
La taille et la forme de ce terminal ont donné à l'ananas WiFi son nom. Il s'agit d'un petit terminal noir avec plusieurs pointes. Les développeurs ont trouvé que l'IT ressemblait un peu à un fruit tropical, et l'ont donc baptisé ainsi.
Le WiFi Pineapple a été développé par Hak5, une entreprise privée. Pour environ 100vous pouvez en acheter un pour vous-même ou pour votre entreprise. Vous n'êtes pas tenu de divulguer l'usage que vous souhaitez faire de la technologie de l'information.
Hak5 est connu pour la création d'outils de test. Lorsque l'ananas WiFi a été en 2008la plupart des gens pensaient que les testeurs trouveraient cette technologie utile et que tous les autres l'ignoreraient. La réalité est un peu différente.
Comment fonctionne un ananas WiFi
< Ouvrez un canal WiFi sur votre ordinateur, et le terminal établira une connexion avec un routeur disponible. Un WiFi Pineapple est placé entre le terminal et le routeur, et avec la programmation appropriée, l'IT peut inspecter toutes les données lorsqu'il se déplace d'un endroit à l'autre.
Il n'est pas toujours facile d'installer un WiFi Pineapple. Les blogueurs qui détaillent leur travail créent des billets qui s'affichent sur des dizaines d'écrans. des dizaines d'écrans. Mais lorsque le travail sera terminé, vous pourrez examiner tout le trafic entrant et sortant d'un terminal et d'un routeur WiFi.
Le terminal utilise les technologies sous-jacentes de tout système WiFi. Lorsque vous vous connectez à un WiFi, votre terminal mémorise le service set identifier (SSI) de ce routeur. Lorsque vous êtes au même endroit, votre terminal recherche un routeur avec le bon SSI.
Un ananas WiFi imite le SSI approprié, ce qui signifie que toute personne préprogrammée pour se connecter se connectera au routeur Ananas à la place.
Utilisations légitimes d'un routeur à ananas
Les experts en sécurité informatique doivent comprendre comment leurs systèmes fonctionnent, où ils se brisent et pourquoi ils pourraient être vulnérables à une attaque. Un routeur WiFi Pineapple vous facilite grandement la tâche.
Lors d'un test d'intrusion (ou pentest), des experts tentent de pirater un système et documentent leur travail afin d'y apporter des corrections. En règle générale, un pentest nécessite des logiciels et des systèmes d'exploitation spécialisés. Mais avec un ananas WiFi, c'est vraiment facile.
Un analyste de la sécurité peut installer un réseau WiFi Pineapple, puis.. :
- Recherchez des contacts. Les employés de votre entreprise se connectent-ils automatiquement aux technologies de l'information au lieu d'utiliser votre réseau WiFi autorisé ?
- Veillez à ce que les informations soient divulguées. Lors d'une attaque de type "man-in-the-middle", un hacker observe toutes les données qui transitent entre un terminal et un serveur. Un ananas WiFi imite cette approche. Quelle quantité de données un attaquant verrait-il ?
- Recherchez l'accès. Un hacker qui met en place une attaque de type "man-in-the-middle" peut-il obtenir d'autres accès à votre système ?
- Surveillez les alarmes. Vos systèmes automatisés capturent-ils l'intrus ? Combien de temps dure l'informatique ?
Le logiciel WiFi Pineapple facilite la surveillance. Vous recevrez des alertes par courrier électronique tout au long de l'attaque simulée, et vous pourrez même marquer les terminaux intéressants et les suivre une fois qu'ils auront été mis sur écoute par le programme.
Une personne qui utilise un WiFi Pineapple dispose d'une quantité importante de données sur le fonctionnement du système et sur ce qui devrait être corrigé.
hacker Utilisez aussi le WiFi de l'ananas
Tout comme les experts en sécurité peuvent lancer des attaques de type "man-in-the-middle", les pirates informatiques peuvent également le faire. Les technologies fonctionnent de la même manière.
Un site hacker peut prendre le contrôle du SSI d'un routeur WiFi bien connu, tel qu'un routeur situé à l'intérieur d'un campus universitaire. Une attaque peut se présenter comme suit :
- Select victimes. Toute personne qui s'est déjà connectée au serveur est une cible.
- Préparez l'attaque. En utilisant le WiFi Pineapple, le hacker usurpation d'identité le SSI du serveur prévu.
- Connectez-vous. Un élève passe à portée du routeur d'usurpation d'identité et se connecte.
- Attaque. Le site hacker peut désormais voir tout ce qui passe du terminal au serveur et vice-versa.
Une recherche rapide permet de trouver de nombreuses instructions étape par étape que les pirates peuvent suivre pour créer du code. Tout ce dont ils ont besoin, c'est de victimes consentantes.
Malheureusement, de nombreuses personnes sont prêtes à se connecter à des ressources WiFi qui semblent gratuites et facilement accessibles. Ils peuvent passer outre les avertissements de sécurité et refuser de prendre des mesures de bon sens pour pouvoir se connecter et accomplir leurs tâches.
Un hacker a même lancé une attaque de ce type lors d'une conférence de hackersL'informatique est donc presque irrésistible pour certaines personnes.
Mais certains terminaux sont désormais dotés de systèmes d'alerte sophistiqués, et d'autres n'autorisent pas les connexions avec des terminaux qui ne semblent pas sûrs ou légitimes. Certains pirates informatiques pensent que l'apogée de WiFi Pineapple est révolueLa prise de contrôle est plus difficile aujourd'hui qu'elle ne l'était autrefois.
Mais si un hacker peut exécuter une attaque de ce type, il peut accéder à des informations critiques, telles que celles-ci :
- Numéros de sécurité sociale
- Photographies
- Numéro de compte bancaire
- à confirmer
Protection contre les attaques sans fil de type "Pineapple" (ananas)
Les pirates informatiques sont intelligents et utilisent toutes sortes de trucs et astuces pour accéder à des biens qu'ils n'ont pas le droit de toucher.
Les mesures de protection les plus élémentaires sont les suivantes :
- Évitez le WiFi public. Ne vous connectez pas à un terminal qui ne vous appartient pas. Comptez plutôt sur votre service cellulaire.
- Désactiver le WiFi lorsque vous quittez votre domicile. Ne laissez pas votre terminal rechercher des SSID lorsque vous vous déplacez d'un endroit à l'autre. Retirez la fonctionnalité en un clin d'œil lorsque vous êtes en déplacement.
- S'appuyer sur un VPN. VPN (ou VPN) cryptent vos données lorsqu'elles transitent sur l'internet. Même si vous êtes connecté via un WiFi Pineapple, vos données seront protégées.
Nous pouvons aussi vous aider. Contactez-nous pour savoir comment Okta peut vous aider à protéger vos données et vos utilisateurs contre les attaques et les vulnérabilités du réseau.
Références
WiFI Ananas. Hak5.
Comment un ananas WiFi peut voler vos données (et comment se protéger des technologies de l'information). (novembre 2017). Vice.
Le guide du débutant pour casser la sécurité d'un site web avec rien de plus qu'un ananas. (avril 2013). Troy Hunt.
Qu'est-ce qu'un ananas WiFi et les technologies de l'information peuvent-elles compromettre votre sécurité ? (Juin 2017). Utilisez.
Le logiciel WiFi Pineapple. Ananas WiFi.
L'homme du milieu avec l'ananas WiFi. (avril 2018). Sean Wright.
Qu'est-ce qu'un ananas WiFi et les technologies de l'information peuvent-elles compromettre votre sécurité ?? (Août 2019). Android Headlines.
Un pirate informatique chasse et obtient le droit d'utiliser le WiFi Pineapple Zero-Day à Def Con. (août 2014). RSI.
L'ananas WiFi vaut-il toujours son prix ? (2017). Reddit.
