¿Qué es una piña Wi-Fi y puede comprometer su seguridad?

¿Qué es una piña Wi-Fi y puede comprometer su seguridad? / Seguridad

La piña es una de las frutas más polémicas que existen. Su inclusión en la pizza es una delicia culinaria o una vergüenza según su punto de vista. Ahora, aunque hay otro tipo de piña que puede comprometer su seguridad.

La Wi-Fi Pineapple es un dispositivo que se parece más a un Punto de Acceso Wi-Fi que a su homónimo. El dispositivo de bolsillo se creó para las pruebas de penetración, pero se puede volver a utilizar para realizar ataques maliciosos de personas en el medio. Si un pirata informático libera la Wi-Fi Piña en un lugar público, incluso después de tomar medidas para protegerse, todavía podría ser vulnerable..

¿Qué es una piña wifi??

La Wi-Fi Pineapple es una pieza de hardware que se creó originalmente para las pruebas de penetración de la red. La prueba de la pluma es un ataque autorizado de un sistema para encontrar vulnerabilidades. La práctica es parte de una rama más grande de pruebas conocida como Ethical Hacking.

Las pruebas de lápiz tradicionales a menudo requieren el uso de software especializado y sistemas operativos como Kali Linux. Sin embargo, la Piña Wi-Fi reduce la experiencia técnica necesaria para realizar las pruebas. De hecho, es uno de los dispositivos de prueba más amigables para el consumidor. Empaquetado en un solo dispositivo y equipado con una IU atractiva y fácil de usar, simplifica enormemente el proceso. Incluso tiene una aplicación complementaria para Android que le permite descargar las últimas actualizaciones y realizar la configuración del dispositivo.

La Piña actúa como un honeypot hotspot para que los usuarios confiados se conecten al dispositivo. ¿Alguna vez ha notado que cuando deja activada la conexión Wi-Fi de su teléfono, cuando llega a casa se conecta automáticamente a su red doméstica? La piña explota esta característica de conexión automática para engañar a los dispositivos para que se conecten. Al usar un SSID de red que su teléfono reconoce, intercepta la conexión automática como un ataque de hombre en el medio.

A menudo, la Piña está conectada a la verdadera red Wi-Fi, de modo que usted todavía tiene una conexión a Internet y no se da cuenta. Sin embargo, incluso se puede utilizar para falsificar redes Wi-Fi a las que el probador no tiene acceso. Esto se hace usando el SSID de la red de destino y luego usando un módem USB o conexión para conectar la Piña a Internet.

Una palabra sobre los ataques del hombre en el medio

Un ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. Leer más es cuando un atacante malintencionado se inserta entre usted e Internet. Con frecuencia se comparan con los ataques de escuchas ilegales que eran comunes en una era pre-digital. Un ataque MITM es como alguien que escucha sus comunicaciones con otros sitios web. Puede pensar que si no tiene nada que ocultar, entonces esto es bastante inofensivo. Sin embargo, pueden ser mucho más dañinos de lo que imaginas..

Al sentarse entre su conexión, el atacante puede ver todos los datos que desea enviar a través de Internet. Esto puede ser especialmente peligroso si tiene la intención de hacer compras o realizar transacciones bancarias en línea. Si el sitio web no utiliza HTTPS, todos los datos no están encriptados y son visibles para el atacante. Incluso si el sitio utiliza HTTPS, el atacante podría falsificar el sitio web real, ofreciéndole uno falso para recopilar sus datos. O podrían usar una herramienta como SSLStrip para eliminar el cifrado HTTPS.

Una fruta polémica

La Wi-Fi Pineapple es particularmente controvertida, ya que pone algunas técnicas de piratería potencialmente muy peligrosas en manos de piratas informáticos potencialmente no calificados. Al hacer que el dispositivo sea tan fácil de usar, lo hace accesible a un grupo más grande de atacantes maliciosos. También es relativamente económico a menos de $ 100 para el Nano Basic. El dispositivo está fácilmente disponible a través del sitio web Hak5 con envío mundial. Incluso podría comprarlo en Amazon por un tiempo, aunque a un precio inflado..

Kent Lawson en WiFi privado etiquetó la piña a “juguete que no tiene uso legítimo.” Sin embargo, Darren Kitchen de Hak5 niega que este sea el caso. Dice que vende el dispositivo principalmente a gobiernos y evaluadores de bolígrafos. También afirma que la razón por la que desarrolló el dispositivo fue para crear conciencia sobre las explotaciones de Wi-Fi y los ataques MITM..

Uno de los usos potenciales de la Piña Wi-Fi es usar MITM para realizar ataques de phishing. Al pasar todos sus datos a través de la Piña, queda vulnerable a robos y abusos. Esto incluye contraseñas, correos electrónicos y cualquier otra información confidencial. El atacante ni siquiera puede estar en el área, ya que la Piña se puede controlar de forma remota a través de Internet..

Aunque la Piña solo acepta sondas para la red Wi-Fi actual, es posible forzar la conexión de cualquier dispositivo. Al modificar el binario de hostapd, se le puede decir al dispositivo que acepte sondas incluso para la red Wi-Fi de su hogar. Esto significa que si tiene alguna red Wi-Fi guardada, será arrastrado al honeypot.

Cómo protegerse

La Wi-Fi Piña es un atacante MITM casi invisible. Puede pensar que esto haría casi imposible protegerse. Sin embargo, hay algunas formas de evadir su trampa pegajosa. Su primera línea de defensa contra debe ser usar siempre un VPN 6 VPN sin inicio de sesión que toman su privacidad en serio 6 VPN sin conexión que toman en serio su privacidad En una época en la que se rastrea y registra cada movimiento en línea, una VPN parece una opción lógica. Hemos examinado seis VPN que toman en serio su anonimato. Lea más al usar Wi-Fi público 3 Peligros de iniciar sesión en Wi-Fi público 3 Peligros de iniciar sesión en Wi-Fi público Ha escuchado que no debe abrir PayPal, su cuenta bancaria y posiblemente incluso su correo electrónico mientras usa WiFi pública. ¿Pero cuáles son los riesgos reales? Lee mas . Al cifrar todo su tráfico con la VPN, usted evade la recopilación de datos de Wi-Fi Pineapple. Por supuesto, hay muchas otras buenas razones por las que debería estar usando una VPN 11 Razones por las que debería estar usando una VPN 11 Razones por las que debería estar usando una VPN Las redes privadas virtuales son asequibles y fáciles de usar. Aquí hay algunas razones por las que debería estar usando una VPN si aún no lo está. Leer más también. Para evitar el red conocida explotar, asegúrese de desactivar la conexión Wi-Fi cuando no la esté utilizando. Esto también evita que los anunciantes y otras compañías lo rastreen en todo el mundo. Cómo el Wi-Fi puede rastrearlo en todo el mundo. Cómo el Wi-Fi puede rastrearlo en todo el mundo. . De hecho, incluso puede usarse para rastrearte dondequiera que estés en todo el mundo. Lee mas .

El pirata informático puede intentar usar ataques de phishing 4 Métodos generales que puede usar para detectar ataques de phishing 4 Métodos generales que puede usar para detectar ataques de phishing Un "phishing" es un término para un sitio web fraudulento que trata de parecerse a un sitio que sabe que podría Bien y visita a menudo. El acto de todos estos sitios que intentan robar su cuenta ... Lea más para engañarlo y entregarle datos confidenciales. Puede vencer este ataque permaneciendo alerta y buscando HTTPS HTTPS en todas partes: use HTTPS en lugar de HTTP cuando sea posible HTTPS en todas partes: use HTTPS En lugar de HTTP cuando sea posible Leer más. Igual de importante es no ignorar las advertencias de certificados de sitios web ¿Qué es un certificado de seguridad de sitios web y por qué debería importarle? ¿Qué es un certificado de seguridad de un sitio web y por qué debería importarte? Lea más, ya que son una señal de que algo anda mal. Suponiendo que se conecte a una red pública de Wi-Fi sin una VPN, evite usar sitios web confidenciales como tiendas en línea o bancos. ¿Es la banca en línea segura? En su mayoría, pero aquí hay 5 riesgos que debe conocer ¿Es la banca en línea segura? Sobre todo, pero aquí hay 5 riesgos que debe conocer Hay muchas cosas que me gustan de la banca en línea. Es conveniente, puede simplificar su vida, incluso puede obtener mejores tasas de ahorro. ¿Pero es la banca en línea tan segura como debería ser? Lee mas . Si tiende a trabajar de forma remota o viaja con frecuencia, también puede valer la pena invertir en su propio hotspot móvil. Los 7 mejores hotspots móviles portátiles con Wi-Fi. Los 7 mejores hotspots móviles portátiles con Wi-Fi. Si pasa más tiempo lejos de casa que en casa. Usted se sorprenderá de lo útil que es un punto de acceso Wi-Fi portátil. Te permite llevar el internet contigo a donde vayas. Lee mas .

Wi-Fi Pizza De Piña

Tu vista de la Piña Wi-Fi probablemente estará coloreada por el lado del debate en el que te sientas. Es útil como una herramienta de piratería ética que puede superar su posible uso infame. Sin embargo, eso no significa que no deba tomar medidas para protegerse.

Ver a alguien sentado en una cafetería con hardware de red claramente suscitaría algunas cejas. Desafortunadamente el hacker puede no ser tan sutil. Puede minimizar su riesgo asegurándose de utilizar una VPN, especialmente en redes Wi-Fi. Mantenerse alerta a las advertencias de certificados, o los sitios web de apariencia sospechosa también pueden ayudarlo a proteger sus datos.

¿Habías oído hablar de la Wi-Fi Piña antes? ¿Has visto uno en persona? ¿Alguna vez has sido víctima de un ataque MITM? Háganos saber en los comentarios a continuación.!

Créditos de la imagen: Foxy Burrow / Shutterstock

Obtenga más información sobre: ​​Seguridad en línea, Enrutador, Seguridad inalámbrica.