Apa itu Nanas Wi-Fi dan Bisakah Ini Mengganggu Keamanan Anda?

Iklan

Nanas adalah salah satu buah yang paling kontroversial di sekitar. Dimasukkannya pada pizza adalah kenikmatan kuliner atau aib tergantung pada sudut pandang Anda. Sekarang meskipun ada jenis nanas lain yang mungkin dapat membahayakan keamanan Anda.

Wi-Fi Pineapple adalah perangkat yang lebih mirip dengan Titik Akses Wi-Fi daripada namanya. Perangkat seukuran saku itu dibuat untuk pengujian penetrasi, tetapi dapat dirancang ulang untuk melakukan serangan man-in-the-middle berbahaya. Jika seorang hacker melepaskan Nanas Wi-Fi di tempat umum, bahkan setelah mengambil langkah-langkah untuk mengamankan diri Anda, Anda masih bisa rentan.

Apa itu Nanas Wi-Fi?

Itu Wi-Fi Pineapple adalah bagian dari perangkat keras yang awalnya dibuat untuk pengujian penetrasi jaringan. Pengujian pena adalah serangan resmi sistem untuk menemukan kerentanan. Praktik ini merupakan bagian dari cabang pengujian yang lebih besar dikenal sebagai Ethical Hacking.

Pengujian pena tradisional seringkali memerlukan penggunaan perangkat lunak khusus dan

sistem operasi seperti Kali Linux. Namun, Wi-Fi Pineapple mengurangi keahlian teknis yang diperlukan untuk melakukan tes. Bahkan, itu adalah salah satu perangkat pengujian yang paling ramah konsumen. Dikemas dalam satu perangkat dan dilengkapi dengan UI yang menarik dan mudah digunakan, proses ini sangat menyederhanakan. Bahkan memiliki aplikasi pendamping untuk Android yang memungkinkan Anda untuk mengunduh pembaruan terbaru dan melakukan pengaturan perangkat.

Pineapple bertindak sebagai honeypot hotspot untuk membuat pengguna yang tidak menaruh curiga terhubung ke perangkat. Pernahkah Anda memperhatikan bahwa ketika Anda membiarkan Wi-Fi ponsel Anda dihidupkan, ketika Anda sampai di rumah, ia secara otomatis terhubung ke jaringan rumah Anda? Pineapple memanfaatkan fitur autoconnect ini untuk menipu perangkat agar terhubung. Dengan menggunakan SSID jaringan yang dikenali oleh ponsel Anda, itu mencegat koneksi otomatis sebagai serangan manusia-di-tengah.

Seringkali Pineapple terhubung ke jaringan Wi-Fi yang sebenarnya sehingga Anda masih mendapatkan koneksi internet dan tetap tidak sadar. Namun, itu bahkan dapat digunakan untuk menipu jaringan Wi-Fi yang tidak dapat diakses oleh tester. Ini dilakukan dengan menggunakan SSID jaringan target, dan kemudian menggunakan modem USB atau tethering untuk menghubungkan Pineapple ke internet.

Sepatah Kata Tentang Serangan Manusia Tengah

SEBUAH serangan man-in-the-middle Apa itu Serangan Manusia-di-Tengah? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya itu, ini adalah artikel untuk Anda. Baca lebih banyak adalah ketika seorang penyerang jahat memasukkan diri mereka antara Anda dan internet. Mereka sering dibandingkan dengan serangan menguping yang biasa terjadi di era pra-digital. Serangan MITM seperti seseorang yang mendengarkan komunikasi Anda dengan situs web lain. Anda mungkin berpikir bahwa jika tidak ada yang disembunyikan maka ini tidak berbahaya. Namun, mereka bisa jauh lebih merusak daripada yang Anda bayangkan.

Dengan duduk di antara koneksi Anda, penyerang dapat melihat semua data yang ingin Anda kirim melalui internet. Ini bisa sangat berbahaya jika Anda bermaksud melakukan belanja online atau perbankan. Jika situs web tidak menggunakan HTTPS maka semua data Anda tidak terenkripsi dan dapat dilihat oleh penyerang. Bahkan jika situs tersebut menggunakan HTTPS, penyerang bisa menipu situs web asli, menawarkan Anda yang palsu untuk mengumpulkan data Anda. Atau mereka dapat menggunakan alat seperti SSLStrip untuk menghapus enkripsi HTTPS.

Buah yang Kontroversial

Pineapple Wi-Fi sangat kontroversial karena menempatkan beberapa teknik peretasan yang berpotensi sangat berbahaya ke tangan peretas yang berpotensi tidak terampil. Dengan membuat perangkat ini begitu mudah digunakan, itu membuatnya dapat diakses oleh sekelompok besar penyerang jahat. Itu relatif murah juga di bawah $ 100 untuk Nano Basic. Perangkat ini mudah tersedia melalui situs web Hak5 dengan pengiriman ke seluruh dunia. Anda bahkan bisa beli di Amazon untuk sementara waktu, meskipun dengan harga yang melambung.

Kent Lawson di Private WiFi memberi label Pineapple sebuah "mainan yang tidak memiliki penggunaan yang sah." Namun, Darren Kitchen Hak5 menyangkal hal ini. Dia mengatakan bahwa dia menjual perangkat sebagian besar ke pemerintah dan penguji-pena. Dia juga mengklaim bahwa alasan dia mengembangkan perangkat itu adalah untuk meningkatkan kesadaran tentang eksploitasi Wi-Fi dan serangan MITM.

Salah satu kegunaan potensial untuk Wi-Fi Pineapple adalah menggunakan MITM untuk melakukan serangan phishing. Dengan melewati semua data Anda melalui Nanas itu rentan terhadap pencurian dan penyalahgunaan. Ini termasuk kata sandi, email, dan informasi rahasia lainnya. Penyerang bahkan mungkin tidak berada di daerah tersebut karena Nanas dapat dikendalikan dari jarak jauh melalui internet.

Meskipun Pineapple hanya menerima probe untuk jaringan Wi-Fi saat ini, dimungkinkan untuk memaksa perangkat apa pun untuk terhubung. Oleh memodifikasi biner hostapd, perangkat dapat diperintahkan untuk menerima probe bahkan untuk jaringan Wi-Fi rumah Anda. Ini berarti bahwa jika Anda memiliki jaringan Wi-Fi tersimpan, Anda akan ditarik ke honeypot.

Cara Melindungi Diri Anda

Wi-Fi Pineapple membuat penyerang MITM yang hampir tidak terlihat. Anda mungkin berpikir bahwa ini akan membuat hampir tidak mungkin untuk melindungi diri sendiri. Namun, ada beberapa cara untuk menghindari perangkap lengketnya. Garis pertahanan pertama Anda terhadap seharusnya selalu gunakan VPN 6 VPN Tanpa Logout Yang Membawa Privasi Anda Dengan SeriusDi zaman di mana setiap gerakan online dilacak dan dicatat, VPN tampaknya merupakan pilihan yang logis. Kami telah memperhatikan enam VPN yang menganggap serius anonimitas Anda. Baca lebih banyak kapan menggunakan Wi-Fi publik 3 Bahaya Masuk ke Wi-Fi PublikAnda pernah mendengar bahwa Anda seharusnya tidak membuka PayPal, rekening bank Anda, dan bahkan mungkin email Anda saat menggunakan WiFi publik. Tapi apa risiko yang sebenarnya? Baca lebih banyak . Dengan mengenkripsi semua lalu lintas Anda dengan VPN, Anda menghindari pengumpulan data Wi-Fi Pineapple. Tentu saja ada banyak lainnya alasan bagus Anda harus menggunakan VPN 11 Alasan Mengapa Anda Membutuhkan VPN dan Apa ArtinyaJaringan pribadi virtual dapat melindungi privasi Anda. Kami menjelaskan apa yang sebenarnya mereka lakukan dan mengapa Anda harus menggunakan VPN. Baca lebih banyak terlalu. Untuk menghindari jaringan yang dikenal mengeksploitasi, pastikan Anda mematikan Wi-Fi saat Anda tidak menggunakannya. Ini juga mencegah pengiklan dan perusahaan lain melacak Anda di seluruh dunia Bagaimana Wi-Fi Dapat Melacak Anda Di Seluruh DuniaSaat online, kami membocorkan lebih banyak informasi daripada yang kami maksud, sering kali berkat Wi-Fi. Bahkan, itu bahkan dapat digunakan untuk melacak Anda di manapun Anda berada di seluruh dunia. Baca lebih banyak .

Peretas mungkin mencoba gunakan serangan phishing 4 Metode Umum yang Dapat Anda Gunakan Untuk Mendeteksi Serangan Phising"Phish" adalah istilah untuk situs web penipuan yang mencoba terlihat seperti situs yang mungkin Anda kenal dan sering dikunjungi. Tindakan semua situs ini mencoba mencuri akun Anda ... Baca lebih banyak untuk menipu Anda agar menyerahkan data rahasia. Anda dapat mengalahkan serangan ini dengan tetap waspada dan memeriksa HTTPS HTTPS Everywhere: Gunakan HTTPS Alih-alih HTTP When Possible Baca lebih banyak . Sama pentingnya adalah untuk tidak mengabaikan peringatan sertifikat situs web Apa itu Sertifikat Keamanan Situs Web dan Mengapa Anda Harus Peduli? Baca lebih banyak karena mereka adalah tanda bahwa ada sesuatu yang salah. Andaikan Anda terhubung ke jaringan Wi-Fi publik tanpa VPN, hindari menggunakan situs web sensitif seperti toko online atau perbankan Apakah Perbankan Online Aman? Sebagian Besar, Tapi Inilah 5 Risiko Yang Harus Anda KetahuiAda banyak hal yang disukai tentang perbankan online. Lebih mudah, dapat menyederhanakan hidup Anda, Anda bahkan mungkin mendapatkan tingkat tabungan yang lebih baik. Tetapi apakah perbankan online seaman dan seaman seharusnya? Baca lebih banyak . Jika Anda cenderung bekerja dari jarak jauh atau sering bepergian, ini mungkin juga bermanfaat berinvestasi di hotspot seluler Anda sendiri 7 Hotspot Wi-Fi Ponsel Portabel TerbaikJika Anda menghabiskan lebih banyak waktu jauh dari rumah daripada di rumah, Anda akan terkejut dengan betapa bermanfaat hotspot Wi-Fi portabel. Ini memungkinkan Anda membawa internet ke mana pun Anda pergi. Baca lebih banyak .

Wi-Fi Pineapple Pizza

Pandangan Anda tentang Nanas Wi-Fi kemungkinan akan diwarnai oleh sisi apa dari perdebatan yang Anda ikuti. Kegunaannya sebagai alat peretasan etis mungkin lebih besar daripada kemungkinan penggunaan jahatnya. Namun, itu tidak berarti bahwa Anda tidak harus mengambil langkah-langkah untuk melindungi diri Anda sendiri.

Melihat seseorang duduk di kedai kopi dengan perangkat keras jaringan jelas akan menaikkan alis. Sayangnya, peretas mungkin tidak begitu tidak sopan. Anda dapat meminimalkan risiko dengan memastikan Anda menggunakan VPN, terutama di jaringan Wi-Fi. Tetap waspada terhadap peringatan sertifikat, atau situs web yang mencurigakan juga dapat membantu Anda mengamankan data Anda.

Pernahkah Anda mendengar tentang Wi-Fi Pineapple sebelumnya? Pernahkah Anda melihatnya secara langsung? Pernah menjadi korban serangan MITM? Beri tahu kami di komentar di bawah!

Kredit Gambar: Foxy burrow / Shutterstock