Powstały w celu ułatwienia przeprowadzania testów penetracyjnych, WiFi Pineapple może być również wykorzystywany do złośliwych celów. Oto co to jest i jak działa
Linia podziału między tymi, którzy zajmują się bezpieczeństwem komputerowym, a tymi, którzy z drugiej strony szukają dziur i podatności, aby wykorzystać je na swoją korzyść, może być bardzo cienka. Zdarza się, że odkrycie dokonane przez naukowca jest wykorzystywane przez cyberprzestępcę do włamywania się do wszelkiego rodzaju systemów komputerowych.
Przykładem może być Pineapple WiFi, urządzenie wymyślone w celu wspierania pracy tzw. white hat hackerów (czyli etycznych hakerów), które zamiast tego stało się bronią, którą dysponują hakerzy i piraci komputerowi o niewielkich skrupułach. Jak za chwilę zobaczymy szczegółowo, urządzenie może być wykorzystane do wykradania danych i informacji ze smartfonów czy laptopów bez świadomości ich właścicieli. I to nie wszystko: jeśli jest odpowiednio skonfigurowany, może śledzić nawigację z urządzeń mobilnych podłączonych do pozornie normalnej sieci Wi-Fi. Krótko mówiąc, w tym przypadku należy uważać na ananasa.
WiFi Pineapple
WiFi Pineapple został początkowo pomyślany i stworzony jako urządzenie wspierające administratorów sieci i ekspertów ds. bezpieczeństwa komputerowego zmagających się z testami penetracyjnymi sieci (zarówno lokalnych jak i geograficznych) lub urządzeń elektronicznych. Testy te pozwalają w szczególności stwierdzić, czy sieć komputerowa posiada słabe punkty i jakie są możliwe rozwiązania. Zazwyczaj testy penetracyjne przeprowadzane są za pomocą wyrafinowanego oprogramowania znajdującego się w dystrybucjach Linuksa, takich jak Kali Linux: narzędzi komputerowych, które wymagają zaawansowanej wiedzy komputerowej i dobrych umiejętności programistycznych.
WiFi Pineapple służy ułatwieniu testów penetracyjnych, zapewniając użytkownikowi - niekoniecznie technikowi - wszystko, czego potrzebuje w jednym urządzeniu. Wystarczy włączyć urządzenie, rozpocząć proces konfiguracji za pomocą prostego i intuicyjnego interfejsu użytkownika i gotowe. W tym momencie, można uruchomić test tyle razy, ile chcesz, być może za pomocą aplikacji Android do monitorowania jego postępu i dowiedzieć się "na żywo", czy nie ma żadnych luk w sieci.
Jak WiFi Pineapple działa
W rzeczywistości, WiFi Pineapple jest punktem dostępu Wi-Fi zdolne do ujawnienia luk bezpieczeństwa i podatności w urządzeniach wyposażonych w połączenie bezprzewodowe (smartfony, tablety, ale także laptopy i smartwatches, aby wymienić tylko kilka). W szczególności, to urządzenie przeznaczone do celów bezpieczeństwa komputerowego wykorzystuje automatyczne połączenie z sieciami Wi-Fi, co zwykle ułatwia podłączenie smartfonów i komputerów PC do już "znanych" sieci bezprzewodowych. Z jedną małą różnicą: WiFi Pineapple "symuluje" bycie jedną ze znanych sieci, aby wymusić połączenie urządzenia i w ten sposób uzyskać dostęp do jego pamięci i innych zasobów sprzętowych.
Aby być jeszcze bardziej "przekonującym", punkt dostępowy Pineapple jest zwykle podłączony do routerów z łącznością z siecią, dzięki czemu smartfony i laptopy mogą surfować bez większych problemów. W ten sposób Pineapple WiFi może również monitorować zwyczaje internetowe podłączonych użytkowników, dając dostęp do ich historii przeglądania i statystyk.
Niestrawny owoc
W skrócie, gdyby to urządzenie wpadło w niepowołane ręce, mogłoby być wykorzystane do przeprowadzania ataków man-in-the-middle bez większych trudności i pozwoliłoby na posiadanie bardzo ważnych danych osobowych. Informacje, które mogą być sprzedawane pozbawionym skrupułów firmom marketingowym lub wykorzystywane do cyfrowego szantażu lub kampanii phishingowych.
Jak bronić się przed WiFi Pineapple
Hakerzy zazwyczaj używają WiFi Pineapples do "symulowania" punktów dostępu do publicznych sieci Wi-Fi (takich jak te w barach i restauracjach lub te zapewniane przez wiele gmin na całym świecie). W ten sposób użytkownicy łączą się, nie myśląc o tym zbyt wiele, oddając swoje dane i informacje mniej lub bardziej nieświadomie.
Aby nie wpaść w tę pułapkę, bardziej niż wskazane jest korzystanie z VPN za każdym razem, gdy łączysz się z publiczną siecią Wi-Fi: szyfruje to dane przeglądania i zabezpiecza Twoje osobiste informacje i dane. Wyłącz również automatyczne połączenie z sieciami bezprzewodowymi swoich urządzeń: unikniesz w ten sposób nieświadomego łączenia się z WiFi Pineapple, a tym samym zwiększysz poziom bezpieczeństwa swoich urządzeń.