WiFi Pineapple
Wifi pineapple es un dispositivo que permite:
- Realizar ataques de DNS Spoofing
- Revisar las paginas navegadas
- Realizar ataques ma in the middle en redes wifi
- Permitiéndonos espiar todo el trafico,
- Realizar ataques de rick rolling, nyan cat o David hasselhoff.
Básicamente pineapple wifi es lo que se conoce como un hot-spot haneypot que atrae a los dispositivos que buscan conectarse a wifi. Cuando se encienden los dispositivos buscan una conexión wifi de una lista de wifis conocidas que el dispositivo tiene memorizadas. El dispositivo de kitchen simula ser la red wifi que busca el dispositivo del usuario.
El dispositivo
El wifi pineapple Mark IV mejora tremendamente desde su modelo anterior tanto en capacidades de hardware como en facilidad de uso. Donde el Mark II trajo una interfaz web de administración completamente re-diseñada el Mark IV continua con conectividad plug & play 3G/4G, tuneles SSH reversos automáticos persistentes y una pagina de estado simplísima.
El nuevo centro de control muestra un vistazo los nombres host y clientes conectados, direcciones IP, el SSID del Karma así como también la intensidad de la señal, el tiempo de conexión y la velocidad de red.
El racional hardware de Mark IV esta basado en.
- Atheros AR9331 SoC a 400Mhz (mas el doble que la generación anterior)
- Tiene dos puertos Ethernet,
- Conectividad 802.11 b/g y N,
- Lo mas notable un puerto USB 2.0 que permite explaniones como almacenamiento externo y módems 3G/4G.
- Permite ataques reaver (ataques a pin wps) desde el mismo sistema pineapple wifi(si usar distribución linux).
La piña wifi es una herramienta de análisis de redes inalámbricas para ser utilizada en auditorias de seguridad donde se permita (es recomendable que revise las regulaciones y obtenga permisos del cliente antes de utilizarla)
Características
- Punto de acceso Man in the middle sigiloso
- Módems de banda ancha móvil y anclaje con andorid
- Administración remota con tuneles SSH persistnetes
- Ataques de RElay o Deautneticacion con raio auiliar wifi
- Administración web que simplifica los ataques MITM
- Se oculta fácilmente y funciona con baterías
- Expandible mediante módulos desarrollados por la comunidad
La mayoría de los dispositivos inalambricos tiene aplicaciones de res que se conectan automáticamente a los puntos de acceso que recuerdan. Esta conveniente funcionalidad es lo que nos conecta sin esforzarnos mucho cuando encendemos nuestro computador en la casa,en la oficina, en un aeropuerto o en cualquier otro sitio con acceso wifi publico. De manera muy simple, cuando encendemos la computadora, la señal inalámbrica de radio envía sondas de solicitudes. Estas solicitudes dicen ¿se encuentra tal y tal red inalámbrica por aquí? La piña wifi Mark IV, potenciada por jasager, responde a estas solicitudes diciendo “si yo soy tal y tal red wifi ven y conéctate"
Karma
En su núcleo, la piña wifi es capaz de buscar dispositivos inalambricos cercanos, u objetivos haciéndose pasar como cualquier punto de acceso Wireless abierto. Para este fin , la piña wifi utiliza un driver Wireless altamente personalizado que implementa un ataque karma escuchando y respondiendo sondas de peticiones 802.11 con respuestas de suplantación
Módulos
Una vez un objetivo ha sido adquirido por la piña wifi, una gran cantidad de herramientas populares man in the middle de codigo abierto ya incluidas pueden ser utilizadas para propósitos de monitoreo. Adicionalmente a las herramientas incluidas, la piña wifi puede extender sus funcionalidades con varios módulos desarrollados para la comunidad. Los módulos, instalados desde la interfaz web, ofrecen muchas mejoras tales como ataques de autenticación, listado de redes disponibles, monitoreo y registro de eventos. Destacar el modulo reaver , para ataques a pin-wps .
Si bien para algunos puede ser no confiable que se realicen este tipo de actividades por lo que Kitchen dio 5 formas de protegerse de que nuestra conexión a Internet sea secuestrada por alguien que use el Pineapple Mark IV:
- Apagar el WiFi: Si el WiFi está apagado no hay riesgo, en lugar de eso usar la conexión 3G o 4G. O en una notebook usar la conexión ethernet por cable.
- Evitar las conexiones WiFi abiertas: "Le digo a la gente: eviten la redes WiFi abiertas". Si usa redes WiFi, hágalo solo con redes protegidas por cifrado WPA con contraseña. El WiFi Pineapple no puede suplantar eso.
- Use una VPN: Si decide conectarse mediante una WiFi abierta, use VPN o un tunel SSH para darle mayor seguridad. Pero aun así, un atacante puede interferir con la conexión enviando un frame de des-autenticación. "Parece que viene de la WiFi legítima". "Podría engañarte y quizás quedaras sin cifrado" desahabilitando la VPN y haciendo vulnerable la conexión.
- Cambie su configuración WiFi: Si cambia su configuración WiFi para que su computadora (o celular) no recuerde más las conexiones anteriores, eso ayudará. También protegerá su privacidad porque los nombres de redes memorizados no se propagarán.
- Pida a su fabricante solucionar el problema: ¿Debería su celular confiar en una red WiFi de un avión como legítima cuando aparece en un hotel o en una sala de conferencias? Probablemente no. Agregar seguridad mediante la geolocalización, o asegurándose que la dirección MAC sea la misma, son algunas opciones que podrían elegir los fabricantes. Pero hay ha habido poco movimiento en una solución a nivel de toda la industria.
Bibliografia
http://www.wifi-online.es/blog_wifi-online/que-es-pineapple-wifi-la-pina-wifi-2/
http://blog.segu-info.com.ar/2012/05/wifi-pineapple-iv-un-dispositivo-que.html
practicamente trascribiste lo que encontraste en internet. ¿cual sería tu forma de protejerte?
ResponderEliminarPues como usted lo comento en clase aun no se ha desarrollado la herramienta eficaz que nos permita conocer que nuestro equipo se esta conectando a una piña, es por ello que lo mas recomendable seria apagar el wifi fuera de nuestros hogares, pero si uno tiene que trabajar fuera del hogar y necesariamente se tiene que conectar a wifi, debemos saber que nuestro wifi tiene una distancia limitada para lo cual sera ilógico que nuestro equipo se conecte a una red con el mismo nombre estando a miles de kilómetros, y dada la situación debería de investigar por redes de confianza, pero aun así nuestro equipo sigue estando expuesto.
Eliminartengo la piña wifi la pedi de niño DIOS me pueden decir como utilizarla
ResponderEliminar