Vytvořený za účelem usnadnění penetračních testů, WiFi Pineapple může být také použit ke škodlivým účelům. Podívejte se, co to je a jak to funguje
Dělící čára mezi těmi, kdo se zabývají počítačovou bezpečností, a těmi, kdo naopak hledají díry a zranitelnosti, aby je využili ve svůj prospěch, může být také velmi tenká. Stává se, že objev, který učiní výzkumný pracovník, využije kyberzločinec k nabourání se do počítačových systémů jakéhokoli druhu.
Příkladem může být ananasová WiFi, zařízení vynalezené pro zvýhodnění práce takzvaných white hat hackerů (neboli etických hackerů), které se nakonec stalo zbraní, jíž disponují hackeři a počítačoví piráti bez větších skrupulí. Jak si za chvíli podrobně ukážeme, zařízení lze použít ke krádeži dat a informací z chytrých telefonů nebo notebooků, aniž by si toho jejich majitelé byli vědomi. A to není všechno: pokud je správně nakonfigurován, může sledovat navigaci z mobilních zařízení připojených k běžným sítím Wi-Fi. V tomto případě si zkrátka dejte pozor na ananas.
WiFi Pineapple
WiFi Pineapple byl původně koncipován a vytvořen jako podpůrné zařízení pro správce sítí a odborníky na počítačovou bezpečnost, kteří se potýkají s penetračními testy sítí (místních i geografických) nebo elektronických zařízení. Tyto testy umožňují zejména zjistit, zda počítačová síť obsahuje zranitelná místa a jaká jsou možná řešení. Obvykle se penetrační testy provádějí pomocí sofistikovaného softwaru, který se nachází v distribucích Linuxu, jako je například Kali Linux: počítačové nástroje, které vyžadují pokročilé počítačové znalosti a dobré programátorské dovednosti.
WiFi Pineapple slouží k usnadnění penetračních testů tím, že uživateli - ne nutně technikovi - poskytuje vše, co potřebuje, v jediném zařízení. Stačí jej zapnout, spustit řízený proces konfigurace prostřednictvím jednoduchého a intuitivního uživatelského rozhraní a je hotovo. V tuto chvíli můžete test spustit libovolně mnohokrát, třeba pomocí aplikace pro Android, abyste mohli sledovat jeho průběh a zjistit "naživo", zda v síti nejsou nějaké mezery.
Jak WiFi Pineapple funguje
V podstatě je WiFi Pineapple přístupový bod Wi-Fi, který dokáže odhalit bezpečnostní mezery a zranitelnosti v zařízeních vybavených bezdrátovým připojením (chytré telefony, tablety, ale také notebooky a chytré hodinky, abychom jmenovali alespoň některé). Toto zařízení určené k zabezpečení počítačů využívá zejména automatické připojení k sítím Wi-Fi, které obvykle usnadňuje připojení chytrých telefonů a počítačů k již "známým" bezdrátovým sítím. S jedním malým rozdílem: WiFi Pineapple "simuluje", že je jednou ze známých sítí, aby si vynutil připojení zařízení a získal tak přístup k jeho paměti a dalším hardwarovým prostředkům.
Aby byl přístupový bod Pineapple ještě "přesvědčivější", bývá připojen k routerům s připojením k síti, takže chytré telefony a notebooky mohou bez větších problémů surfovat. Tímto způsobem může Pineapple WiFi také sledovat online návyky připojených uživatelů a umožnit jim přístup k historii prohlížení a statistikám.
Nepoživatelné ovoce
Krátce řečeno, pokud by se toto zařízení dostalo do nepovolaných rukou, mohlo by být bez větších obtíží použito k útokům typu man-in-the-middle a umožnilo by získat velmi důležité osobní údaje. Informace, které lze bez skrupulí prodat marketingovým společnostem nebo použít k digitálnímu vydírání či phishingovým kampaním.
Jak se bránit proti WiFi Pineapple
Hackeři obvykle používají WiFi Pineapple k "simulaci" přístupových bodů k veřejným sítím Wi-Fi (například v barech a restauracích nebo v mnoha obcích po celém světě). Uživatelé se tak připojují, aniž by o tom příliš přemýšleli, a víceméně nevědomky prozrazují svá data a informace.
Abyste se do této pasti nedostali, je více než vhodné používat VPN, kdykoli se připojujete k veřejné síti Wi-Fi: ta šifruje vaše data při prohlížení a zabezpečuje vaše osobní informace a data. Vypněte také automatické připojování k bezdrátovým sítím svých zařízení: vyhnete se tak nevědomému připojení k ananasové WiFi a zvýšíte tak úroveň zabezpečení svých zařízení.