Как защититься от Wi-Fi Pineapple?

Опубликовано: 30 Января, 2023

Взлом Wi-Fi Pineapple — это платформа для аудита беспроводных сетей, которая позволяет менеджерам сетевой безопасности проводить тестирование на проникновение. Тесты на проникновение — это своего рода этический взлом, при котором белые хакеры ищут бреши в безопасности, которыми может воспользоваться злоумышленник. Wi-Fi Pineapple внешне напоминает типичный Wi-Fi роутер. Основное различие между ними заключается в том, что ананасы Wi-Fi часто имеют множество дополнительных антенн, выступающих сверху. В последнее время наблюдается всплеск использования Wi-FiPineapple в «Аудиторской проверке Red Team Suit», которая представляет собой оценку, проводимую организацией, чтобы проиллюстрировать, как хакеры используют различные недостатки для достижения своих целей. Ананас Wi-Fi более популярен в общедоступных сетях Wi-Fi, которые опасны и раскрывают вашу личную информацию.

Работающий:

  • Антенны, выступающие из верхней части Wi-Fi Pineapple, значительно увеличивают радиус действия Wi-Fi Pineapple по сравнению с обычным маршрутизатором Wi-Fi, что делает их такими опасными.
  • Запустить кибератаку с помощью Wi-Fi Pineapple очень просто. Их диапазон мощности можно увидеть при быстром подключении мобильного телефона всякий раз, когда он приближается к домашней сети. Это потому, что он доверяет сети и пытается быть полезным. К сожалению, это также серьезная проблема безопасности в работе сетей Wi-Fi.
  • На самом деле у устройств очень мало информации о сетях, к которым они подключаются. Если злоумышленник создаст сеть с тем же именем, которому доверяет устройство, он не сможет узнать, что это сеть, контролируемая хакером.
  • Ананасы Wi-Fi помогают хакерам обманом заставить пользователей подключаться к сетям, находящимся под их контролем. Ананасы являются удобным инструментом для этого по трем причинам: они имеют большой радиус действия, что позволяет хакеру проецировать свою ложную сеть на большой регион; их можно купить недорого, а некоторые поставляются с предустановленными сложными инструментами для взлома паролей и сбора данных.

Эффекты Wi-Fi Ананас:

Существует три способа нарушения безопасности системы с помощью Wi-Fi Pineapple:

  • Атака с помощью «человека посередине»: Wi-Fi Pineapple используется для слежки за людьми, которые используют общедоступный Wi-Fi. Pineapple настроен для имитации сети Wi-Fi, к которой, по мнению пользователей, они подключаются. Вместо этого они подключены к фиктивной сети, которая позволяет злоумышленникам без особых усилий получать доступ к любым сетевым данным и записывать их. Невозможно определить, подключаетесь ли вы к официальной общедоступной сети Wi-Fi или к сети Pineapple.
  • Подделка HTTPS: HTTPS — это протокол, который используется для защиты веб-сайтов и шифрования данных. Эта реальность защищает посетителей веб-сайта, предлагая безопасный уровень связи. HTTPS требуется для веб-сайтов, которые собирают личную и личную информацию, таких как торговые сайты, правительственные веб-сайты или видеоконференции. Киберпреступники используют Wi-Fi Pineapple для перенаправления HTTP-запросов с законного HTTPS-сервера на свой Pineapple, что позволяет им удалить безопасный уровень, который защищает и шифрует данные. Единственное отличие, которое заметит пользователь сайта, — это отсутствие индикатора «замок» в левом углу адресной строки.
  • Портал зла. Чтобы продвинуть атаку «человек посередине» еще на шаг, мошенники создают веб-сайты, которые кажутся подлинными, и когда пользователи пытаются подключиться к реальному сайту, они перенаправляются на поддельный веб-сайт. Эта конфигурация позволяет ворам легко получить учетные данные для входа в систему, информацию о кредитной карте и любую другую информацию, которую вы предоставляете на веб-сайте. Поддельный веб-сайт Amazon, например, может использоваться для сбора информации о кредитной карте, адресах, номерах телефонов, паролях и т. д.

Профилактика:

Когда система находится под наблюдением, существуют определенные очевидные сигналы того, что происходит атака Wi-Fi Pineapple, и вы должны знать о них. При подключении к открытым сетям Wi-Fi будьте осторожны. При обычном нападении хакер создает сеть Wi-Fi с тем же именем, что и у надежной сети, а затем перегружает фактическую сеть трафиком, чтобы заставить людей покинуть ее. Например, если вы находитесь в кафе или аэропорту и видите две сети с одинаковым названием (особенно если одна из них не требует пароля), существует значительная вероятность того, что кто-то поблизости использует Wi-Fi Pineapple. Не подключайтесь ни к одной из этих сетей.

  • Не вводите конфиденциальную информацию вслепую. Точно так же никогда не передавайте конфиденциальную информацию через незащищенные сети Wi-Fi и не подключайтесь к своим учетным записям в социальных сетях. Если, конечно, вы хотите, чтобы эта информация была доступна всем в самой сети.
  • Используйте шифрование: поскольку атаки Wi-Fi Pineapple используют уязвимости в работе сетей Wi-Fi, их может быть трудно идентифицировать даже для опытных пользователей. В результате рекомендуется защитить себя, используя более надежное шифрование, чем то, которое используется даже в безопасных сетях Wi-Fi.

Используйте веб-сайт с шифрованием HTTPS:

Многие веб-сайты используют собственное шифрование для обеспечения безопасности своих посетителей. Это показано «HTTPS», а не «HTTP» в крайнем левом углу URL-адреса в адресной строке.

  • Убедитесь, что все программы, операционные системы, сетевые инструменты и внутреннее программное обеспечение безопасны и обновлены.
  • Установите программное обеспечение для защиты от вредоносных программ и спама.
  • Регулярно сканируйте свой рабочий периметр на наличие незаконных точек доступа Wi-Fi.
  • Корпоративные сети с шифрованием WPA всегда должны быть защищены паролем.
  • Избегайте использования SSID, содержащих имя вашей организации, для внутренних подключений Wi-Fi.
  • Защитите открытые порты от атак Wi-Fi Pineapple, вредоносных программ и программ-вымогателей, а также атак ботнетов с помощью брандмауэра.
    • Отключить автоматическое подключение . Убедитесь, что ваши мобильные устройства не настроены на автоматическое подключение к общедоступной сети Wi-Fi, не защищенной паролем.
      Настройте свой ноутбук и мобильные устройства так, чтобы они «забывали» общедоступные сетевые подключения Wi-Fi. Это не позволит вам информировать мошенников о том, что вы ранее использовали эту общедоступную сеть, что усложнит им задачу обманом заставить вас подключиться к фиктивной сети.
    • Отключите автоматическое обнаружение Bluetooth: киберпреступники отслеживают сигналы Bluetooth для подключения к мобильным устройствам.
    • Рабочие электронные письма не должны перенаправляться на вашу личную учетную запись электронной почты: многие личные учетные записи электронной почты не имеют функций безопасности, которые мы используем для обеспечения безопасности нашей компании.
    • Следите за своим окружением: не оставляйте открытый ноутбук или мобильное устройство на зарядной станции.
    • Установите самые последние обновления, исправления и версии: Установите самые последние приложения, операционные системы, сетевые инструменты и внутреннее программное обеспечение на свой ПК и мобильные устройства. Попросите ИТ-специалистов/специалистов службы поддержки подтвердить, что ваши гаджеты обновлены.
    • Все документы должны быть уничтожены: личные и служебные документы нельзя выбрасывать в мусорные баки или мусорные баки.
Picked

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Количество чисел между L и R, взаимно простых с P
27 Февраля, 2023
Постройте матрицу, каждая строка и столбец которой содержат N и M единиц соответственно.
27 Февраля, 2023
Найдите все факторы заданного числа и их побитовое XOR
27 Февраля, 2023
Показать самое длинное имя
27 Февраля, 2023
Форматирование лицензионного ключа
27 Февраля, 2023
Когда я должен использовать список против LinkedList
27 Февраля, 2023
Реализовать быструю сортировку с первым элементом в качестве опорного
27 Февраля, 2023
Алгоритм хеш-сортировки
27 Февраля, 2023