Piña WiFi: un prodigio de Hak5


Piña WiFi: un prodigio de Hak5

La piña wifi es una herramienta de prueba de penetración que puede ayudar a cualquier persona a automatizar un ataque Man in the Middle que les permite robar sus datos mediante la configuración de puntos de acceso inalámbrico no autorizados.

Sin embargo, recientemente, ha habido un mayor uso de la piña WiFi en la “Auditoría del traje de equipo rojo”, que es una evaluación realizada por la organización para demostrar cómo los piratas informáticos utilizan diferentes exploits para lograr su objetivo.

img

  • Piña WiFi
  • Prueba de pluma
  • Cómo funciona
  • Pruébalo tú mismo
  • Lo fácil que es?
  • Como prevenir

¿Qué es la piña Wi-Fi??

los Piña WiFi fue creado como un dispositivo de prueba de pluma por hak5, una empresa conocida por su tienda de tecnología infosec. El producto fue desarrollado esencialmente para ayudar a los profesionales de TI a verificar si sus redes son vulnerables. El dispositivo Pineapple, conocido popularmente como Nano Basic, está disponible en varias plataformas, además de la Tienda Hak5, para cualquiera que pueda permitirse el lujo de gastar $ 99.99, lo que les permite empeñar cualquiera o la mayoría de los dispositivos conectados a Internet a su alrededor..

¿Quién sabía que una piña era una mercancía tan comercializable eh?

En esta era, puedes construir el nano por menos de $ 25, o simplemente use un raspberry pi que le permite habilitar el modo de monitor y la inyección de paquetes.

Un dispositivo Pineapple es muy similar a un punto de acceso WiFi. La diferencia es que el dispositivo usa múltiples radios en comparación con un enrutador común que usa una sola radio, lo que lo hace más potente y efectivo para ejecutar ataques de red complejos.

Estos dispositivos se pueden usar para interceptar e invalidar un AP (punto de acceso) legítimo, lo que obliga a los usuarios desprevenidos a conectarse a una red falsa establecida por un tercero. Una vez que el usuario está conectado, el hacker puede obtener acceso a todos los datos personales. Esta es una forma de MiTM (ataque de hombre en el medio), donde todos los datos pasan a través del hombre en el medio, en este caso, el hacker. La suplantación de identidad (DNS) y el secuestro de sesión son los dos tipos comunes de ataque en el medio que usan los hackers.

Hecho de la diversión: los Piña WiFi recibe su nombre debido a las antenas conectadas al dispositivo nano que proporciona una ganancia adicional en comparación con otros dispositivos nano.

piña-wifi

Prueba de pluma: cómo comenzó todo!

Se creía que el WiFi era inherentemente defectuoso, lo que lo hacía vulnerable a los ataques de suplantación de identidad, que es básicamente cuando un hacker se hace pasar por un dispositivo para obtener acceso a los datos personales de los usuarios. Esta vulnerabilidad dio origen al dispositivo Pineapple con el propósito de probar el lápiz..

Una prueba de pluma es un ataque autorizado de un sistema. Por lo general, una empresa contratará un probador de bolígrafo para lanzar un hack en sus sistemas con el fin de evaluar su fortaleza e identificar cualquier vulnerabilidad. La prueba de la pluma es parte de una rama más grande de pruebas comúnmente conocida como piratería ética.

Una piña WiFi es una parte importante del kit de un probador de lápiz. Se ve y funciona igual que un enrutador WiFi estándar, aunque con un mayor alcance. En las pruebas con lápiz, Pineapple aprovechará la debilidad inherente de las redes WiFi para que los usuarios se conecten a la señal de Pineapple, en lugar de una red legítima..

La mayoría de las Pineapples WiFi también vienen con un conjunto de herramientas de software que un probador de lápiz puede usar a través de su computadora portátil, o incluso en un dispositivo Android. Estas herramientas pueden escanear el tráfico de la red, espiar a los usuarios conectados a redes WiFi públicas e identificar puntos débiles en los protocolos de seguridad.

Durante una prueba de lápiz, todo esto se hace con el permiso de la compañía que está siendo “atacada”. Sin embargo, como era de esperar, los hackers no tardaron mucho en comenzar a utilizar las mismas técnicas para atacar a los usuarios y las empresas sin que se lo pidieran. Como resultado, las piñas WiFi ahora se ven comúnmente en muchos tipos de ataques ilegales.

¿Cómo funciona la piña Wi-Fi??

Cuando un dispositivo estándar se conecta a una red WiFi, en realidad sabe muy poco sobre la red a la que se está conectando. A menos que haya instalado un sniffer de red u otras piezas de software que probablemente no tenga el usuario promedio, la única información que ve su dispositivo es el “nombre” de la red, también conocido como SSID.

Cada vez que se conecta a un dispositivo habilitado para WiFi, ese dispositivo guarda el número SSID de su red. A menudo, a los usuarios les gusta que el dispositivo se conecte automáticamente al servicio inalámbrico más cercano a usted, dejando activada la función de conexión automática.

Suponga que ordenó un café de Starbucks y se conectó a “Starbucks WiFi” mientras lo esperaba. Una vez que salga de la cafetería, su dispositivo emitirá una señal para verificar si los puntos de acceso dentro del alcance son “Starbucks WiFi”. Lo mismo se aplica a cualquier red a la que se haya conectado en el pasado también.

El funcionamiento de WiFi Pineapple es que escanearía todos los SSID, luego retransmitiría estos SSID para engañar a los dispositivos y hacerles creer que se han conectado a esos puntos de acceso en el pasado.

Es como si confundieras a tus amigos hermanos gemelos por ellos.

Bueno, no es que nuestros dispositivos sean tontos. Si estás en una cafetería como Starbucks y ves un nombre SSID como “Starbucks WiFi”, no pensarías para ti mismo que “Oh, tal vez este sea el honeypot de un atacante”.

NOTA: El atacante ni siquiera sabe cuál es el SSID de la red de su dispositivo. Es este nano dispositivo que recopila toda la información. Estos SSID con fugas se recopilan y luego se utilizan para falsificar redes.

Construyendo una piña WiFi – Pruébelo usted mismo!

Hay un montón de módulos descargables gratuitos sobre exploits de Pineapple que puede descargar e instalar en su dispositivo.

Aquí hay una forma muy básica de engañar a su dispositivo y construir una piña WiFi. Saque su teléfono inteligente y cree un punto de acceso que tenga el mismo nombre que la red WiFi de su hogar. Ahora abra el menú de red WiFi en su computadora portátil. Es posible que su dispositivo esté conectado a la red que no estaba destinado.

Debido a que solo conoce el nombre de las redes, y nada más, su dispositivo cree que son la misma red. Incluso podría intentar conectarse a su teléfono usando la contraseña de su red doméstica.

Un ataque típico de WiFi Pineapple funciona de la misma manera. Al proyectar una red WiFi falsa en un área grande, algunos usuarios inevitablemente se conectarán a la red incorrecta y un atacante recolectará sus datos.

Además, los puntos de acceso WiFi públicos no están obligados a usar WPA2, por lo tanto, muchas redes WiFi no están protegidas con contraseña en primer lugar.

Pero supongamos que una red está protegida con contraseña. Aunque el cifrado utilizado por WPA2 es bastante bueno, solo comienza una vez que se haya autenticado y conectado a un enrutador o cualquier otro punto de acceso.

engañando a una red

Qué fácil es lanzar un ataque WiFi Pineapple?

Hace un par de años, fue muy para obtener las credenciales de inicio de sesión de alguien. Todo lo que necesitabas era un SSLsplit módulo.

Pero desde que los navegadores se adaptaron HSTS Para proteger los sitios web de ataques de degradación, el módulo SSLsplit se ha vuelto relativamente irrelevante.

Un ejemplo de la implementación de HSTS es cuando navega en la web y es redirigido a una página web que dice “Su conexión a este sitio no es segura”. Básicamente es alentar la navegación segura.

Tales esfuerzos han hecho que un ataque de WiFi Piña sea difícil en los últimos tiempos, pero no imposible.

Los atacantes que son inteligentes y decididos pueden des autenticarlo de un AP en particular, al igual que usted puede eliminar a alguien de su red wifi.

Una vez que se des autentica, puede ser redirigido a un portal de inicio de sesión configurado por el atacante, donde se sienta para espiar sus credenciales. Esto se conoce comúnmente como, Portal Portal malvado ’ que una forma de Estafa de phishing.

Pueden esperar a que los usuarios inicien sesión en su sistema de banca por Internet o cuentas de redes sociales, y luego usar el secuestro de sesión para hacerse pasar por ellos. O simplemente podrían recopilar información para vender o usar para chantajear a sus víctimas.

Estos son tipos de ataque bastante estándar que han prevalecido incluso en 2020. Lo preocupante es que casi cualquiera puede lanzar hacks sofisticados y el Hak5 Nano Basic (Wi-Fi Pineapple) facilita la implementación de estas técnicas.

detalles de registro

Cómo evitar un ataque de piña WiFi

Protegerse contra los ataques de WiFi Piña se basa en dos factores. Una es la forma en que te comportas en línea. La otra es la protección técnica que tiene para evitar que sus datos sean interceptados y robados..

  • Sea vigilante cuando conecte redes WiFi públicas: La protección contra cualquier forma de ciberataque, incluidos los implementados a través de una piña WiFi, requiere conocimiento y vigilancia. Debe tener en cuenta la red WiFi a la que está conectado en todo momento y debe poder detectar redes vulnerables o sospechosas..

    Tome el ejemplo de Starbucks. Si, por ejemplo, aparece de repente una nueva red no segura, especialmente una que comparte el mismo nombre de red, NO se conecte a ella.

    Propina: Desactive la función de conexión automática en su dispositivo!
  • No ingrese información confidencial a ciegas: Del mismo modo, nunca envíe información personal a través de redes WiFi no seguras ni inicie sesión en sus cuentas de redes sociales. A menos que desee que esta información esté disponible para todos los que estén conectados a la misma red..
  • Usar cifrado: Debido a que los ataques WiFi Pineapple explotan algunos defectos inherentes en la forma en que operan las redes WiFi, pueden ser realmente difíciles de detectar incluso para usuarios experimentados. Por lo tanto, también es una buena idea protegerse utilizando un nivel de encriptación más alto que el que utilizan incluso las redes WiFi seguras.

    La mejor manera de hacerlo es usar un Red privada virtual (VPN) El mejor uso de VPN encriptado de fin a fin lo que significa que nadie puede descifrar los datos que intercambia con una red. Incluso si se conecta accidentalmente a una piña WiFi, un atacante no podrá leer sus datos ni lanzar más ataques..
  • Asegúrese de utilizar un sitio web que tenga cifrado HTTPS: Muchos sitios web usan su propio cifrado para proteger a sus usuarios. Esto se denota por “HTTPS” Opuesto a “HTTP” en el extremo izquierdo de la URL en la barra de direcciones.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me