¿Qué es una piña Wi-Fi y puede comprometer su seguridad?

Anuncio

La piña es una de las frutas más polémicas. Su inclusión en la pizza es una delicia culinaria o una desgracia dependiendo de su punto de vista. Ahora, aunque hay otro tipo de piña que puede comprometer su seguridad.

La piña Wi-Fi es un dispositivo que se parece más a un punto de acceso Wi-Fi que a su homónimo. El dispositivo de bolsillo fue creado para pruebas de penetración, pero puede ser rediseñado para realizar ataques maliciosos de hombre en el medio. Si un pirata informático desata la piña Wi-Fi en un lugar público, incluso después de tomar medidas para protegerse, aún podría ser vulnerable.

¿Qué es una piña wifi?

los Piña wifi es una pieza de hardware que se creó originalmente para las pruebas de penetración de red. La prueba de lápiz es un ataque autorizado de un sistema para encontrar vulnerabilidades. La práctica es parte de una rama más grande de pruebas. conocido como piratería ética.

La prueba de lápiz tradicional a menudo requiere el uso de software especializado y sistemas operativos como Kali Linux

. Sin embargo, la piña Wi-Fi reduce la experiencia técnica necesaria para realizar las pruebas. De hecho, es uno de los dispositivos de prueba más amigables para el consumidor. Empaquetado dentro de un dispositivo y equipado con una interfaz de usuario atractiva y fácil de usar, simplifica enormemente el proceso. Incluso tiene un aplicación complementaria para Android que le permite descargar las últimas actualizaciones y realizar la configuración del dispositivo.

La piña actúa como un honeypot de punto de acceso para que los usuarios desprevenidos se conecten al dispositivo. ¿Alguna vez has notado que cuando dejas el Wi-Fi de tu teléfono encendido, cuando llegas a casa, se conecta automáticamente a tu red doméstica? Pineapple explota esta función de conexión automática para engañar a los dispositivos para que se conecten. Al usar un SSID de red que su teléfono reconoce, intercepta la conexión automática como un ataque de hombre en el medio.

A menudo, el Pineapple está conectado a la verdadera red Wi-Fi para que aún tenga una conexión a Internet y no se dé cuenta. Sin embargo, incluso se puede usar para falsificar redes Wi-Fi a las que el probador no tiene acceso. Esto se hace usando el SSID de la red de destino y luego usando un módem USB o conexión para conectar la piña a Internet.

Una palabra sobre los ataques del hombre en el medio

UN ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? Jerga de seguridad explicadaSi has oído hablar de ataques de "hombre en el medio" pero no estás muy seguro de lo que eso significa, este es el artículo para ti. Lee mas es cuando un atacante malicioso se inserta entre usted e internet. Con frecuencia se comparan con los ataques de espionaje que eran comunes en una era pre-digital. Un ataque MITM es como alguien escuchando sus comunicaciones con otros sitios web. Puede pensar que si no tiene nada que ocultar, esto es bastante inofensivo. Sin embargo, pueden ser mucho más perjudiciales de lo que imaginas.

Al sentarse entre su conexión, el atacante puede ver todos los datos que tiene la intención de enviar a través de Internet. Esto puede ser especialmente peligroso si tiene la intención de hacer compras en línea o realizar actividades bancarias. Si el sitio web no utiliza HTTPS, todos sus datos no están encriptados y el atacante puede verlos. Incluso si el sitio usa HTTPS, el atacante podría falsificar el sitio web real, ofreciéndole uno falso para recopilar sus datos. O podrían usar una herramienta como SSLStrip para eliminar el cifrado HTTPS.

Una fruta controvertida

La piña Wi-Fi es particularmente controvertida, ya que pone algunas técnicas de piratería potencialmente muy peligrosas en manos de piratas informáticos potencialmente no calificados. Al hacer que el dispositivo sea tan fácil de usar, lo hace accesible a un grupo más grande de atacantes maliciosos. También es relativamente barato a menos de $ 100 para el Nano Basic. El dispositivo está fácilmente disponible a través del sitio web Hak5 con envío mundial. Incluso podrías comprarlo en Amazon por un tiempo, aunque a un precio inflado.

Kent Lawson en Private WiFi etiquetó a la piña como un "juguete que no tiene un uso legítimo". Sin embargo, Darren Kitchen de Hak5 niega que este sea el caso. Él dice que vende el dispositivo principalmente a gobiernos y evaluadores. También afirma que la razón por la que desarrolló el dispositivo fue para crear conciencia sobre las vulnerabilidades de Wi-Fi y los ataques MITM.

Uno de los usos potenciales de la piña Wi-Fi es usar MITM para realizar ataques de phishing. Al pasar todos sus datos a través de la piña, queda vulnerable al robo y al abuso. Esto incluye contraseñas, correos electrónicos y cualquier otra información confidencial. Es posible que el atacante ni siquiera esté en el área, ya que la Piña se puede controlar de forma remota a través de Internet.

Aunque Pineapple solo acepta sondas para la red Wi-Fi actual, es posible forzar la conexión de cualquier dispositivo. Por modificando el binario hostapd, se le puede pedir al dispositivo que acepte sondas incluso para la red Wi-Fi de su hogar. Esto significa que si tiene alguna red Wi-Fi guardada, se verá atraído por el honeypot.

Cómo protegerte

La piña Wi-Fi lo convierte en un atacante MITM casi invisible. Puede pensar que esto haría casi imposible protegerse. Sin embargo, hay algunas formas de evadir su trampa pegajosa. Su primera línea de defensa contra debe ser siempre use una VPN 6 VPN sin registro que toman en serio su privacidadEn una era en la que se rastrea y registra cada movimiento en línea, una VPN parece una opción lógica. Echamos un vistazo a seis VPN que toman en serio su anonimato. Lee mas cuando utilizando Wi-Fi público 3 peligros de iniciar sesión en Wi-Fi públicoHa escuchado que no debe abrir PayPal, su cuenta bancaria y posiblemente incluso su correo electrónico mientras usa WiFi público. ¿Pero cuáles son los riesgos reales? Lee mas . Al encriptar todo su tráfico con la VPN, evade la recopilación de datos de la piña Wi-Fi. Por supuesto, hay muchos otros. buenas razones por las que deberías estar usando una VPN 11 razones por las que necesitas una VPN y qué esLas redes privadas virtuales pueden proteger su privacidad. Explicamos qué hacen exactamente y por qué debería usar una VPN. Lee mas también. Para evitar el red conocida explotar, asegúrese de apagar el Wi-Fi cuando no lo esté usando. Esto también evita que los anunciantes y otras compañías rastreándote por todo el mundo Cómo el wifi puede rastrearlo en todo el mundoCuando estamos en línea, filtramos más información de la que pretendemos, a menudo gracias a Wi-Fi. De hecho, incluso se puede usar para rastrearlo en cualquier parte del mundo. Lee mas .

El hacker puede intentar usar ataques de phishing 4 métodos generales que puede usar para detectar ataques de phishingUn "phishing" es un término para un sitio web fraudulento que intenta parecerse a un sitio que usted sabe que podría visitar con frecuencia. El acto de todos estos sitios tratando de robar su cuenta ... Lee mas para engañarlo para que le entregue datos confidenciales. Puedes vencer este ataque manteniéndote alerta y buscando HTTPS HTTPS en todas partes: use HTTPS en lugar de HTTP cuando sea posible Lee mas . Igual de importante es no ignorar advertencias del certificado del sitio web ¿Qué es un certificado de seguridad del sitio web y por qué debería importarle? Lee mas ya que son una señal de que algo anda mal. Si se conecta a una red Wi-Fi pública sin una VPN, evite usar sitios web sensibles como tiendas en línea o banca ¿Es segura la banca en línea? Principalmente, pero aquí hay 5 riesgos que debe conocerHay mucho que me gusta de la banca en línea. Es conveniente, puede simplificar su vida, incluso puede obtener mejores tasas de ahorro. ¿Pero es la banca en línea tan segura como debería ser? Lee mas . Si tiende a trabajar de forma remota o viaja con frecuencia, también puede valer la pena invertir en su propio punto de acceso móvil Los 7 mejores puntos de acceso Wi-Fi móvil portátilSi pasas más tiempo fuera de casa que en casa, te sorprenderá lo útil que es un punto de acceso Wi-Fi portátil. Le permite llevar Internet a donde quiera que vaya. Lee mas .

Pizza de piña con Wi-Fi

Su punto de vista de la piña Wi-Fi probablemente estará coloreado por el lado del debate en el que se sienta. Su utilidad como herramienta de piratería ética puede superar su posible uso infame. Sin embargo, eso no significa que no debas tomar medidas para protegerte.

Ver a alguien sentado en una cafetería con hardware de red claramente despertaría algunas dudas. Lamentablemente, el hacker puede no ser tan sutil. Puede minimizar su riesgo asegurándose de usar una VPN, especialmente en redes Wi-Fi. Mantenerse alerta a las advertencias de certificados o sitios web sospechosos también puede ayudarlo a proteger sus datos.

¿Había oído hablar de la piña Wi-Fi antes? ¿Has visto uno en persona? ¿Alguna vez has sido víctima de un ataque MITM? ¡Háganos saber en los comentarios a continuación!

Créditos de imagen: Foxy madriguera / Shutterstock