Pagina principal Seguridad ¿Qué es una piña Wi-Fi y puede comprometer su seguridad?

¿Qué es una piña Wi-Fi y puede comprometer su seguridad?

  • Peter Holmes
  • 0
  • 1152
  • 79
Anuncio

La piña es una de las frutas más polémicas. Su inclusión en la pizza es una delicia culinaria o una desgracia dependiendo de su punto de vista. Ahora, aunque hay otro tipo de piña que puede comprometer su seguridad.

La piña Wi-Fi es un dispositivo que se parece más a un punto de acceso Wi-Fi que a su homónimo. El dispositivo de bolsillo fue creado para pruebas de penetración, pero puede ser rediseñado para realizar ataques maliciosos de hombre en el medio. Si un pirata informático desata la piña Wi-Fi en un lugar público, incluso después de tomar medidas para protegerse, aún podría ser vulnerable.

¿Qué es una piña wifi??

El Wi-Fi Pineapple es una pieza de hardware que se creó originalmente para las pruebas de penetración de red. La prueba de la pluma es un ataque autorizado de un sistema para encontrar vulnerabilidades. La práctica es parte de una rama más grande de pruebas conocida como Ethical Hacking.

La prueba de lápiz tradicional a menudo requiere el uso de software especializado y sistemas operativos como Kali Linux. Sin embargo, la piña Wi-Fi reduce la experiencia técnica necesaria para realizar las pruebas. De hecho, es uno de los dispositivos de prueba más amigables para el consumidor. Empaquetado dentro de un dispositivo y equipado con una interfaz de usuario atractiva y fácil de usar, simplifica enormemente el proceso. Incluso tiene una aplicación complementaria para Android que le permite descargar las últimas actualizaciones y realizar la configuración del dispositivo.

La piña actúa como un honeypot de punto de acceso para que los usuarios desprevenidos se conecten al dispositivo. ¿Alguna vez has notado que cuando dejas el Wi-Fi de tu teléfono encendido, cuando llegas a casa, se conecta automáticamente a tu red doméstica? Pineapple explota esta función de conexión automática para engañar a los dispositivos para que se conecten. Al usar un SSID de red que su teléfono reconoce, intercepta la conexión automática como un ataque de hombre en el medio.

A menudo, el Pineapple está conectado a la verdadera red Wi-Fi para que aún tenga una conexión a Internet y no se dé cuenta. Sin embargo, incluso se puede usar para falsificar redes Wi-Fi a las que el probador no tiene acceso. Esto se hace usando el SSID de la red de destino y luego usando un módem USB o conexión para conectar la piña a internet.

Una palabra sobre los ataques del hombre en el medio

Un ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? La jerga de seguridad explicada ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. es cuando un atacante malicioso se inserta entre usted e internet. Con frecuencia se comparan con los ataques de espionaje que eran comunes en una era pre-digital. Un ataque MITM es como alguien escuchando sus comunicaciones con otros sitios web. Puede pensar que si no tiene nada que ocultar, esto es bastante inofensivo. Sin embargo, pueden ser mucho más perjudiciales de lo que imaginas..

Al sentarse entre su conexión, el atacante puede ver todos los datos que tiene la intención de enviar a través de Internet. Esto puede ser especialmente peligroso si tiene la intención de hacer compras en línea o realizar actividades bancarias. Si el sitio web no utiliza HTTPS, todos sus datos no están encriptados y el atacante puede verlos. Incluso si el sitio usa HTTPS, el atacante podría falsificar el sitio web real, ofreciéndole uno falso para recopilar sus datos. O podrían usar una herramienta como SSLStrip para eliminar el cifrado HTTPS.

Una fruta controvertida

La piña Wi-Fi es particularmente controvertida, ya que pone algunas técnicas de piratería potencialmente muy peligrosas en manos de piratas informáticos potencialmente no calificados. Al hacer que el dispositivo sea tan fácil de usar, lo hace accesible a un grupo más grande de atacantes maliciosos. También es relativamente económico a menos de $ 100 para el Nano Basic. El dispositivo está fácilmente disponible a través del sitio web Hak5 con envío mundial. Incluso podrías comprarlo en Amazon por un tiempo, aunque a un precio inflado.

Kent Lawson en Private WiFi etiquetó la piña como “juguete que no tiene uso legítimo.” Sin embargo, Darren Kitchen de Hak5 niega que este sea el caso. Él dice que vende el dispositivo principalmente a gobiernos y evaluadores. También afirma que la razón por la que desarrolló el dispositivo fue para crear conciencia sobre las vulnerabilidades de Wi-Fi y los ataques MITM.

Uno de los usos potenciales de la Piña Wi-Fi es usar MITM para realizar ataques de phishing. Al pasar todos sus datos a través de la piña, queda vulnerable al robo y al abuso. Esto incluye contraseñas, correos electrónicos y cualquier otra información confidencial. Es posible que el atacante ni siquiera esté en el área, ya que la piña se puede controlar de forma remota a través de Internet..

Aunque Pineapple solo acepta sondas para la red Wi-Fi actual, es posible forzar la conexión de cualquier dispositivo. Al modificar el binario hostapd, se puede indicar al dispositivo que acepte sondas incluso para la red Wi-Fi de su hogar. Esto significa que si tiene alguna red Wi-Fi guardada, se verá atraído por el honeypot.

Cómo protegerte

La piña Wi-Fi lo convierte en un atacante MITM casi invisible. Puede pensar que esto haría casi imposible protegerse. Sin embargo, hay algunas formas de evadir su trampa pegajosa. Su primera línea de defensa contra debe ser utilizar siempre una VPN 6 VPN sin registro que toman en serio su privacidad 6 VPN sin registro que toman en serio su privacidad En una era en la que se rastrea y registra cada movimiento en línea, una VPN parece una opción lógica. Echamos un vistazo a seis VPN que toman en serio su anonimato. cuando use Wi-Fi público 3 Peligros de iniciar sesión en Wi-Fi público 3 Peligros de iniciar sesión en Wi-Fi público Ha escuchado que no debe abrir PayPal, su cuenta bancaria y posiblemente incluso su correo electrónico mientras usa WiFi público . ¿Pero cuáles son los riesgos reales? . Al encriptar todo su tráfico con la VPN, evade la recopilación de datos de la piña Wi-Fi. Por supuesto, hay muchas otras buenas razones por las que debería usar una VPN 11 Razones por las que debería estar usando una VPN 11 Razones por las que debería estar usando una VPN Las redes privadas virtuales son asequibles y fáciles de usar. Aquí hay algunas razones por las que debería usar una VPN si aún no lo está. también. Para evitar el red conocida explotar, asegúrese de apagar el Wi-Fi cuando no lo esté usando. Esto también evita que los anunciantes y otras compañías lo rastreen en todo el mundo. Cómo Wi-Fi puede rastrearlo en todo el mundo. Cómo Wi-Fi puede rastrearlo en todo el mundo. . De hecho, incluso se puede utilizar para rastrearlo en cualquier parte del mundo.. .

El hacker puede intentar usar ataques de phishing 4 Métodos generales que puede usar para detectar ataques de phishing 4 Métodos generales que puede usar para detectar ataques de phishing Un "phishing" es un término para un sitio web fraudulento que intenta parecer un sitio que usted sabe que podría bien y visita a menudo. El acto de todos estos sitios tratando de robar su cuenta ... para engañarlo para que entregue datos confidenciales. Puede vencer este ataque manteniéndose alerta y buscando HTTPS HTTPS en todas partes: use HTTPS en lugar de HTTP cuando sea posible HTTPS en todas partes: use HTTPS en lugar de HTTP cuando sea posible. Igual de importante es no ignorar las advertencias del certificado del sitio web ¿Qué es un certificado de seguridad del sitio web y por qué debería importarle? ¿Qué es un certificado de seguridad del sitio web y por qué debería importarle? ya que son una señal de que algo anda mal. Suponiendo que se conecta a una red Wi-Fi pública sin una VPN, evite usar sitios web sensibles como tiendas en línea o banca ¿Es segura la banca en línea? Principalmente, pero aquí hay 5 riesgos que debe conocer ¿Es segura la banca en línea? Principalmente, pero aquí hay 5 riesgos que debe conocer Hay mucho que le gusta de la banca en línea. Es conveniente, puede simplificar su vida, incluso puede obtener mejores tasas de ahorro. ¿Pero es la banca en línea tan segura como debería ser? . Si tiende a trabajar de forma remota o viaja con frecuencia, también puede valer la pena invertir en su propio punto de acceso móvil Los 7 mejores puntos de acceso Wi-Fi móvil portátil Los 7 mejores puntos de acceso Wi-Fi móvil portátil Si pasa más tiempo fuera de casa que en casa, te sorprendería lo útil que es un punto de acceso Wi-Fi portátil. Le permite llevar Internet a donde quiera que vaya. .

Pizza de piña con wifi

Su punto de vista de la piña Wi-Fi probablemente estará coloreado por el lado del debate en el que se sienta. Su utilidad como herramienta de piratería ética puede ser mayor que su posible uso nefasto. Sin embargo, eso no significa que no debas tomar medidas para protegerte.

Ver a alguien sentado en una cafetería con hardware de red claramente despertaría algunas dudas. Lamentablemente, el hacker puede no ser tan sutil. Puede minimizar su riesgo asegurándose de usar una VPN, especialmente en redes Wi-Fi. Mantenerse alerta a las advertencias de certificados o sitios web sospechosos también puede ayudarlo a proteger sus datos.

¿Había oído hablar de la piña Wi-Fi antes? ¿Has visto uno en persona? ¿Alguna vez has sido víctima de un ataque MITM? Háganos saber en los comentarios a continuación!

Créditos de imagen: Foxy madriguera / Shutterstock




Nadie ha comentado sobre este artículo todavía.

UniFi Protect El mejor sistema de cámaras de seguridad para el hogar
Revisiones de productos
Revisión de Moza Air 2 El mejor cardán de valor para entusiastas de la videografía
Revisiones de productos
Piper Raspberry Pi DIY Kit de computadora revisión (y sorteo!)
Revisiones de productos
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.