Home-theater-designers
האננס הוא אחד הפירות השנויים ביותר במחלוקת. ההכללה על פיצה היא תענוג קולינרי או ביזיון בהתאם לנקודת המבט שלך. עכשיו למרות שיש סוג אחר של אננס שעשוי לפגוע באבטחתך.
אננס ה- Wi-Fi הוא מכשיר הדומה יותר לנקודת גישה ל- Wi-Fi מאשר לשמו. המכשיר בגודל כיס נוצר לבדיקת חדירה, אך ניתן לתכנן אותו מחדש לבצע פיגועים זדוניים של איש באמצע. אם האקר משחרר את אננס ה- Wi-Fi במקום ציבורי, אפילו לאחר שנקט צעדים לאבטחת עצמך, אתה עדיין יכול להיות פגיע.
מהו אננס Wi-Fi?
ה אננס Wi-Fi היא פיסת חומרה שנוצרה במקור לבדיקת חדירת רשת. בדיקת עט היא התקפה מורשית של מערכת על מנת למצוא נקודות תורפה. התרגול הוא חלק מענף גדול יותר של בדיקות המכונה פריצה אתית.
בדיקות עט מסורתיות דורשות לרוב שימוש בתוכנות מיוחדות ו מערכות הפעלה כמו Kali Linux . עם זאת, אננס ה- Wi-Fi מצמצם את המומחיות הטכנית הדרושה לביצוע הבדיקות. למעשה, זהו אחד ממכשירי הבדיקה הידידותיים לצרכנים. ארוז בתוך מכשיר אחד ומצויד בממשק משתמש אטרקטיבי וקל לשימוש, הוא מפשט את התהליך בצורה אדירה. יש לו אפילו אפליקציה נלווית לאנדרואיד המאפשרת לך להוריד את העדכונים האחרונים ולבצע את הגדרת המכשיר.
האננס משמש כדיר נקודה חמה כדי לגרום למשתמשים תמימים להתחבר למכשיר. האם שמת לב שכאשר השארת את ה- Wi-Fi של הטלפון שלך מופעל, כשאתה חוזר הביתה הוא מתחבר אוטומטית לרשת הביתית שלך? האננס מנצל את תכונת החיבור האוטומטי הזה כדי להערים מכשירים להתחבר. באמצעות SSID של הרשת שהטלפון שלך מזהה, הוא מיירט את החיבור האוטומטי כתקיפה של איש באמצע.
לעתים קרובות האננס מחובר לרשת ה- Wi-Fi האמיתית כך שאתה עדיין מקבל חיבור לאינטרנט ונותר מודע. עם זאת, ניתן אפילו להשתמש בו כדי לזייף רשתות Wi-Fi שאין לבוחן גישה אליהן. זה נעשה באמצעות SSID של רשת היעד, ולאחר מכן באמצעות מודם USB או קשירה לחיבור האננס לאינטרנט.
מילה על התקפות אדם באמצע
התקפה של איש באמצע היא כאשר תוקף זדוני מכניס את עצמו בינך לבין האינטרנט. הם מושווים לעתים קרובות למתקפות האזנה שהיו מקום נפוץ בעידן טרום דיגיטל. התקפת MITM היא כמו מישהו שמקשיב לתקשורת שלך עם אתרים אחרים. אתה עשוי לחשוב שאם אין לך מה להסתיר אז זה לא מזיק למדי. עם זאת, הם יכולים להזיק הרבה יותר ממה שאתה מתאר לעצמך.
על ידי ישיבה בין החיבור שלך, התוקף יכול לצפות בכל הנתונים שאתה מתכוון לשלוח דרך האינטרנט. זה יכול להיות מסוכן במיוחד אם אתה מתכוון לעשות קניות או בנקאות מקוונות. אם האתר אינו משתמש ב- HTTPS, כל הנתונים שלך אינם מוצפנים וניתנים לצפייה לתוקף. גם אם האתר משתמש ב- HTTPS, התוקף עלול לזייף את האתר האמיתי ולהציע לך אתר מזויף לאסוף את הנתונים שלך. או שהם יכולים להשתמש בכלי כמו SSLStrip כדי להסיר את הצפנת HTTPS.
פרי שנוי במחלוקת
אננס ה- Wi-Fi שנוי במחלוקת במיוחד מכיוון שהוא מעביר כמה טכניקות פריצה שעלולות להיות מאוד מסוכנות לידיהם של האקרים שעלולים להיות לא מיומנים. בכך שהמכשיר כל כך קל לשימוש הוא הופך אותו לנגיש לקבוצה גדולה יותר של תוקפים זדוניים. זה זול יחסית גם בפחות מ -100 דולר עבור ה- Nano Basic. המכשיר זמין בקלות דרך אתר Hak5 עם משלוח לכל העולם. אתה יכול אפילו לקנות אותו באמזון לזמן מה, אם כי במחיר מופקע.
קנט לוסון ב- Private WiFi תייג את האננס כ'צעצוע שאין לו שימוש לגיטימי '. עם זאת, מטבח הדארן של Hak5 מכחיש שזה המקרה. הוא אומר שהוא מוכר את המכשיר בעיקר לממשלות ולבודקי עטים. הוא גם טוען כי הסיבה שפיתח את המכשיר הייתה להעלות את המודעות למעללי Wi-Fi ולתקיפות MITM.
כיצד להריץ משחקים ישנים ב- Windows 10
אחד השימושים הפוטנציאליים של אננס ה- Wi-Fi הוא שימוש ב- MITM לביצוע התקפות פישינג. על ידי העברת כל הנתונים שלך דרך האננס הוא נשאר פגיע לגניבה והתעללות. זה כולל סיסמאות, מיילים וכל מידע סודי אחר. ייתכן שהתוקף אפילו לא נמצא באזור מכיוון שניתן לשלוט באננס מרחוק דרך האינטרנט.
למרות שהאננס מקבל רק בדיקות עבור רשת ה- Wi-Fi הנוכחית, אפשר לאלץ כל מכשיר להתחבר. על ידי שינוי הבינארי של hostapd , ניתן לומר למכשיר לקבל בדיקות אפילו עבור רשת ה- Wi-Fi הביתית שלך. המשמעות היא שאם יש לך רשתות Wi-Fi שמורות, אתה תישאב לתוך סיר הדבש.
כיצד להגן על עצמך
אננס ה- Wi-Fi יוצר תוקף MITM כמעט בלתי נראה. אתה עשוי לחשוב שזה יהפוך את זה כמעט בלתי אפשרי להגן על עצמך. עם זאת, יש כמה דרכים להתחמק ממלכודת הדביקה שלו. קו ההגנה הראשון שלך נגד צריך להיות תמיד להשתמש ב- VPN בעת שימוש ב- Wi-Fi ציבורי. על ידי הצפנת כל התעבורה שלך עם ה- VPN, אתה מתחמק מאוסף הנתונים של ה- Wi-Fi Ananas. כמובן שיש עוד רבים אחרים סיבות טובות שאתה צריך להשתמש ב- VPN גַם. כדי להימנע מ רשת ידועה לנצל, הקפד לכבות את ה- Wi-Fi כאשר אינך משתמש בו. זה גם מונע מפרסמים וחברות אחרות לעקוב אחריך ברחבי העולם.
ההאקר עשוי לנסות להשתמש בהתקפות פישינג כדי להערים עליך למסור נתונים חסויים.אתה יכול לנצח את ההתקפה הזו על ידי שמירה על ערנות ובדיקת HTTPS. לא פחות חשוב הוא לא להתעלם אזהרות תעודת אתר כיוון שהם סימן שמשהו לא בסדר. נניח שאתה אכן מתחבר לרשת Wi-Fi ציבורית ללא VPN, הימנע משימוש באתרים רגישים כמו חנויות מקוונות או בנקאות. אם אתה נוטה לעבוד מרחוק או לנסוע לעתים תכופות, כדאי גם להשקיע בנקודה חמה ניידת משלך.
פיצה אננס Wi-Fi
ההסתכלות שלך על אננס ה- Wi-Fi צפויה להיות צבועה באיזה צד של הדיון אתה יושב. התועלת שלו ככלי לפריצה אתית עשוי לעלות על השימוש המזיק שלה. עם זאת, אין זה אומר שאסור לך לנקוט צעדים כדי להגן על עצמך.
לראות מישהו יושב בבית קפה עם חומרת רשת יעלה בבירור כמה גבות. לרוע המזל ההאקר לא יכול להיות כל כך מעודן. אתה יכול למזער את הסיכון שלך על ידי הקפדה על שימוש ב- VPN, במיוחד ברשתות Wi-Fi. שמירה על ערנות לאזהרות אישור או לאתרים במראה חשוד יכולה גם לעזור לך לאבטח את הנתונים שלך.
שמעתם על האננס Wi-Fi בעבר? ראית אחד באופן אישי? האם היית פעם קורבן להתקפת MITM? יידע אותנו בתגובות למטה!
זיכויים בתמונה: מחילה פוקסי/שוטרסטוק
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 5 טיפים להטעין את מכונות הלינוקס של VirtualBoxנמאס לכם מהביצועים הגרועים שמציעות מכונות וירטואליות? הנה מה שאתה צריך לעשות כדי לשפר את ביצועי VirtualBox שלך.
קרא הבא נושאים קשורים- בִּטָחוֹן
- נתב
- אבטחה מקוונת
- אבטחה אלחוטית
ג'יימס הוא עורך מדריכי הקונים של MakeUseOf וסופר עצמאי שהופך את הטכנולוגיה לנגישה ובטוחה לכולם. עניין רב בקיימות, נסיעות, מוזיקה ובריאות הנפש. תואר ראשון בהנדסת מכונות מאוניברסיטת סורי. נמצא גם ב- PoTS Jots כותב על מחלות כרוניות.
עוד מאת ג'יימס פרוהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה