Home-theater-designers
L'ananas est l'un des fruits les plus controversés. Son inclusion sur la pizza est soit un délice culinaire, soit une honte selon votre point de vue. Maintenant, il existe un autre type d'ananas qui peut compromettre votre sécurité.
Le Wi-Fi Pineapple est un appareil qui ressemble plus à un point d'accès Wi-Fi qu'à son homonyme. L'appareil de poche a été créé pour les tests de pénétration, mais peut être réutilisé pour effectuer des attaques malveillantes de l'homme du milieu. Si un pirate informatique libère le Wi-Fi Pineapple dans un lieu public, même après avoir pris des mesures pour vous protéger, vous pourriez toujours être vulnérable.
Qu'est-ce qu'un ananas Wi-Fi ?
Les Ananas est un matériel qui a été créé à l'origine pour les tests de pénétration du réseau. Le pen testing est une attaque autorisée d'un système dans le but de trouver des vulnérabilités. La pratique fait partie d'une branche plus large des tests connue sous le nom de piratage éthique.
Les tests d'intrusion traditionnels nécessitent souvent l'utilisation d'un logiciel spécialisé et systèmes d'exploitation comme Kali Linux . Cependant, le Wi-Fi Pineapple réduit l'expertise technique nécessaire pour effectuer les tests. En fait, c'est l'un des appareils de test les plus conviviaux. Emballé dans un seul appareil et équipé d'une interface utilisateur attrayante et facile à utiliser, il simplifie énormément le processus. Il a même une application compagnon pour Android qui vous permet de télécharger les dernières mises à jour et d'effectuer la configuration de l'appareil.
L'ananas agit comme un pot de miel hotspot pour amener les utilisateurs sans méfiance à se connecter à l'appareil. Avez-vous déjà remarqué que lorsque vous laissez le Wi-Fi de votre téléphone activé, lorsque vous rentrez chez vous, il se connecte automatiquement à votre réseau domestique ? L'ananas exploite cette fonction de connexion automatique pour inciter les appareils à se connecter. En utilisant un SSID de réseau que votre téléphone reconnaît, il intercepte la connexion automatique en tant qu'attaque de l'homme du milieu.
Souvent, l'ananas est connecté au véritable réseau Wi-Fi, de sorte que vous obtenez toujours une connexion Internet et que vous n'êtes pas au courant. Cependant, il peut même être utilisé pour usurper les réseaux Wi-Fi auxquels le testeur n'a pas accès. Cela se fait en utilisant le SSID du réseau cible, puis en utilisant un modem USB ou un modem pour connecter le Pineapple à Internet.
Un mot sur les attaques de l'homme du milieu
Une attaque de l'homme du milieu se produit lorsqu'un attaquant malveillant s'interpose entre vous et Internet. Elles sont fréquemment comparées aux attaques d'écoute qui étaient monnaie courante à l'ère pré-numérique. Une attaque MITM est comme quelqu'un qui écoute vos communications avec d'autres sites Web. Vous pouvez penser que si vous n'avez rien à cacher, c'est assez inoffensif. Cependant, ils peuvent être beaucoup plus dommageables que vous ne l'imaginez.
En s'interposant entre vos connexions, l'attaquant peut voir toutes les données que vous avez l'intention d'envoyer sur Internet. Cela peut être particulièrement dangereux si vous avez l'intention de faire des achats ou des opérations bancaires en ligne. Si le site Web n'utilise pas HTTPS, toutes vos données sont non cryptées et consultables par l'attaquant. Même si le site utilise HTTPS, l'attaquant pourrait usurper le vrai site Web, en vous proposant un faux pour collecter vos données. Ou ils pourraient utiliser un outil comme SSLStrip pour supprimer le cryptage HTTPS.
Un fruit controversé
Le Wi-Fi Pineapple est particulièrement controversé car il met des techniques de piratage potentiellement très dangereuses entre les mains de pirates potentiellement non qualifiés. En rendant l'appareil si facile à utiliser, il le rend accessible à un plus grand nombre d'attaquants malveillants. Il est également relativement bon marché à moins de 100 $ pour le Nano Basic. L'appareil est facilement disponible sur le site Web Hak5 avec une expédition dans le monde entier. Tu pourrais même l'acheter sur Amazon pendant un certain temps, mais à un prix gonflé.
Kent Lawson de Private WiFi a qualifié l'ananas de 'jouet sans usage légitime'. Cependant, Darren Kitchen de Hak5 nie que ce soit le cas. Il dit qu'il vend l'appareil principalement aux gouvernements et aux pen-testeurs. Il affirme également que la raison pour laquelle il a développé l'appareil était de sensibiliser aux exploits Wi-Fi et aux attaques MITM.
bureau à distance de windows vers ubuntu
L'une des utilisations potentielles du Wi-Fi Pineapple est d'utiliser MITM pour effectuer des attaques de phishing. En passant toutes vos données à travers l'ananas, il est rendu vulnérable au vol et aux abus. Cela inclut les mots de passe, les e-mails et toute autre information confidentielle. L'attaquant peut même ne pas être dans la zone car l'ananas peut être contrôlé à distance via Internet.
Bien que le Pineapple n'accepte que les sondes pour le réseau Wi-Fi actuel, il est possible de forcer n'importe quel appareil à se connecter. Par modifier le binaire hostapd , l'appareil peut être invité à accepter les sondes même pour votre réseau Wi-Fi domestique. Cela signifie que si vous avez des réseaux Wi-Fi enregistrés, vous allez être attiré dans le pot de miel.
Comment se protéger
Le Wi-Fi Pineapple est un attaquant MITM presque invisible. Vous pensez peut-être que cela rendrait presque impossible de vous protéger. Cependant, il existe quelques moyens d'échapper à son piège collant. Votre première ligne de défense devrait être de toujours utiliser un VPN lorsque vous utilisez un réseau Wi-Fi public. En cryptant tout votre trafic avec le VPN, vous échappez à la collecte de données du Wi-Fi Pineapple. Bien sûr, il y a beaucoup d'autres bonnes raisons d'utiliser un VPN trop. Pour éviter le réseau connu exploiter, assurez-vous de désactiver le Wi-Fi lorsque vous ne l'utilisez pas. Cela empêche également les annonceurs et autres entreprises de vous suivre dans le monde entier.
Le pirate peut essayer d'utiliser des attaques de phishing pour vous amener à transmettre des données confidentielles. Vous pouvez vaincre cette attaque en restant vigilant et en vérifiant HTTPS . Il est tout aussi important de ne pas ignorer avertissements de certificat de site Web car ils sont un signe que quelque chose ne va pas. En supposant que vous vous connectiez à un réseau Wi-Fi public sans VPN, évitez d'utiliser des sites Web sensibles comme les magasins en ligne ou les services bancaires . Si vous avez tendance à travailler à distance ou à voyager fréquemment, il peut également être intéressant d'investir dans votre propre point d'accès mobile.
Pizza à l'ananas
Votre vision de l'ananas Wi-Fi sera probablement influencée par le côté du débat auquel vous participez. Son utilité en tant qu'outil de piratage éthique peut l'emporter sur son éventuelle utilisation néfaste. Cependant, cela ne signifie pas que vous ne devez pas prendre de mesures pour vous protéger.
Voir quelqu'un assis dans un café avec du matériel réseau ferait clairement sourciller. Malheureusement, le pirate informatique n'est peut-être pas si subtil. Vous pouvez minimiser vos risques en vous assurant d'utiliser un VPN, en particulier sur les réseaux Wi-Fi. Rester attentif aux avertissements de certificat ou aux sites Web suspects peut également vous aider à sécuriser vos données.
Aviez-vous déjà entendu parler du Wi-Fi Pineapple ? En avez-vous vu un en personne ? Avez-vous déjà été victime d'une attaque MITM ? Faites-nous savoir dans les commentaires ci-dessous!
Crédits image: Foxy terrier / Shutterstock
Partager Partager Tweeter E-mail 5 astuces pour booster vos machines Linux VirtualBoxVous en avez assez des mauvaises performances offertes par les machines virtuelles ? Voici ce que vous devez faire pour améliorer les performances de votre VirtualBox.
Lire la suite Rubriques connexes- Sécurité
- Routeur
- Sécurité en ligne
- Sécurité sans fil
James est l'éditeur des guides d'achat de MakeUseOf et un rédacteur indépendant qui rend la technologie accessible et sûre pour tous. Intérêt marqué pour la durabilité, les voyages, la musique et la santé mentale. BEng en génie mécanique de l'Université de Surrey. Également trouvé à PoTS Jots écrivant sur les maladies chroniques.
Plus de James FrewAbonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner