Wi-Fiパイナップルがあなたのデータを盗む方法(そしてそれから身を守る方法)
この記事は、ハッキングがどのように機能するか、情報セキュリテ
人気のあるメディアでは、ハッカーは、多くの場合、キーボードマッシュ任意のデジタルデバイスに自分の道をすることができ、スキーマスク愛好家やコンピュー しかし、SSIDからSSLを伝えることができなくても、あなたの周りのほぼすべてのインターネット接続デバイスをpwnできると言ったらどうでしょうか?
はい、私の友人、あなたが探しているデバイスは、Wi99の低、低価格のためにハックからハッカーに誰を回すことができるのWi-Fiパイナップル、です。 それはとても安くて使いやすいので、パイナップルがその攻撃から身を守るためにどのように機能するかを理解することが重要です。
パイナップルは、2008年に最初にリリースされた気の利いた小さなデバイスですHak5、ペネトレーションテスターのためのツールを開発する会社、または”pentesters。”Pentestersは、通常、いくつかの悪い俳優によって発見される前に脆弱性を公開するために、独自のネットワークを攻撃するために組織によって雇われています。 パイナップルは、pentestersが簡単に攻撃がどのように動作し、それらの攻撃からネットワークを保護する方法を確認するために、公共のWi-Fiネットワーク上の洗練された攻撃を実行することができます。パイナップルは、自宅やオフィスでインターネットを取得するために使用する通常のWi-Fiアクセスポイントとあまり変わりません。 彼らは、多くのルータで見つかった単一の無線ではなく、複数の無線を使用しています。 これは、パイナップルは、一度に数百のデバイスではなく、わずか数十とのインターフェイスすることができることを意味します。 さらに、Pineappleのwebインターフェイスは、複雑なネットワーク攻撃を実行するように最適化されています。
続きを読む:マザーボードE-サイバー用語とハッキング用語の用語集
“私はWi-Fiパイナップルを発明したとき、私はWi-Fiがなりすまし攻撃に対して脆弱になった固有の欠陥を持っていたことを見た”とHak5の創設者であるDarren Kitchenは電子メールで私に語った。 なりすまし攻撃とは、ハッカーが被害者のデータにアクセスするためにサービスまたはデバイスをなりすましたときのことです。
“多くの極悪非道なタイプはすでにこれらの弱点を利用していましたが、大多数の人々は問題を認識していませんでした”とKitchen氏は付け加えました。 「私は、情報セキュリティの人々がこれらの欠陥を簡単に悪用できるデバイスにアクセスできれば、意識を高め、物事を修正することができると考えま”
パイナップルは常にハッカーサークル内のカルトを持っていましたが、シリコンバレーとMr.Robotのショーで主要なプロットポイントとして紹介された後、最近目立つようになりました。
これらのショーでは、デバイスは、それぞれ、ウェブサイトをなりすまし、FBIをハックするために中間者攻撃を実行するために使用されました。 シリコンバレーのエピソードで技術顧問を務めたキッチンによると、これらのショーでパイナップルの架空の描写は、これまでの真実からではありません。
パイナップルはpentestersにとって非常に貴重なツールですが、その人気は、それがより邪悪な目的のために使用できるという事実にも起因しています。 ハッカーは簡単に公共のWi-Fiネットワーク上の疑うことを知らないユーザーから機密の個人情報を収集するためにデバイスを振るうことができます。
パイナップルですべてのものをpwnできるという理由だけで、それが合法であることを意味するものではないことに注意することが重要です。 パイナップルを所有することは合法ですが、暗号化されていないパスワードを盗んで誰かの銀行口座からお金を取り出すことはできません。 パイナップルはちょうど簡単のWi-Fi経由で送信された暗号化されていないパスワードをつかむことができます。 私は弁護士ではありませんが、一般的に、あなたが所有するネットワーク上でパイナップルを使用する明示的な許可を持っていない場合や、そのネットワー再び
: あなたがプロの設定で働いているpentesterではない場合、あなたが所有していないネットワーク上でパイナップルの悪用を実行すると、すぐに違法な領土に あなたが捕まっていない場合でも、あなたはまだそれを行うためのお尻だので、ちょうど…しないでください。
続きを読む:ハッキングされていないためのマザーボードガイド
このガイドは、ネットワークpentestingの世界への情報垣間見るだけでなく、個人情報セキュリティの重要性についてのリマインダーであることを意味しています。 あなたにパイナップルがあなたをpwnするために使用することができる方法のほんの一部を示した後、私はまた、あなたが悪意のあるパイナップル攻撃の間違った終わりに決してしていないことを確認するために取ることができるいくつかの簡単な手順をご紹介します。
Hak5はパイナップルのいくつかの異なるバージョンを作りますが、この記事をまとめている間、私はこの記事の目的のためにDEF CON hacking conferenceで購入した最安のモデルを使用しました:Pineapple Nano。 私はWindowsコンピュータで構成しましたが、iOSやLinuxシステムとも互換性があります。P>
パイナップルナノ。 画像:Hak5
初期設定はケーキです。 あなたがする必要があるのは、お使いのコンピュータ上のUSBポートに接続し、パイナップルのIPアドレスに移動し、それが残りの世話をしますです。 Pineappleのログイン情報を更新したら、いくつかの悪用を試す準備が整いました。
EXPLOIT#1:WALL OF SHEEP
毎年、世界最大のハッキング会議の一つであるDEF CONでは、Packet Hacking VillageがWall of Sheepをホストしています。 これは基本的にDEF CONで安全でないネットワークに接続しているデバイスの実行中のリストです。リストは通常、パケットハッキングビレッジの大きなプロジェクター画面に表示され、誰もがデバイスのIDだけでなく、アクセスしようとしていたウェブサイトや関連する資格情報も見ることができます。
それはより良い情報セキュリティに人々を恥じる軽い方法であり、あなたは簡単にパイナップルを使用して羊のあなた自身の壁を作成するこp>
続きを読む:Pwnageの72時間: パラノイドN00BはDEF CONに行きます
パイナップルのための悪用のすべては、パイナップルのダッシュボード上でダウンロード可能なモジュー 羊の壁モジュール(”DWall”と呼ばれる)がパイナップルにインストールされると、それに接続するすべてのデバイスは、基本的にパイナップルの所有者に閲覧トラフ
もちろん、これに対する例外は、犠牲者が仮想プライベートネットワーク(VPN)を使用してwebトラフィックを暗号化している場合、またはSecure Hypertext Transfer Protocol(HTTPS)で保護されているページのみを訪問している場合です。 このプロトコルは、webサイトのサーバーとデバイスの間でルーティングされるデータを暗号化し、盗聴者が訪問しているwebサイトを見るのを効果的に防 これは、ユーザーのトップレベルドメインの習慣(たとえば、マザーボードを訪問したが、この記事をクリックしたことではない)のみを見ることができます。webの半分以上が安全でない前身であるHTTPからHTTPSに切り替えていますが、2017年のGoogle監査では、トップ100のwebサイトのほぼ80%がデフォルトでHTTPSを展開していないことがわかりました。 これは、不注意にパイナップルに接続し、サイトのHTTPバージョンを閲覧する人は、基本的には、パイナップルを振り回す人に、検索語に訪問したページから、そ
多くのwebサイトにはHTTPバージョンとHTTPSバージョンの両方がありますが、この脆弱性はPineappleによって悪用される可能性のあるセキュリティ脆弱性です。P>
2008年にリリースされたオリジナルのパイナップル。 画像:ダレンキッチン/Hak5
エクスプロイト#2: MAN-IN-the-MIDDLE+EVIL PORTAL
パイナップルman-in-the-middle(MITM)攻撃は本当にpentestersがこのデバイスを取得する主な理由です。
MITM攻撃は、ユーザーのデバイスと正当なWi-Fiアクセスポイントの間にパイナップルを挿入することによって、ユーザーを盗聴する方法です(データがネットワー パイナップルは、それがアクセスポイントにデバイスからデータを中継するように、それはすべての情報にスヌープすることができますので、正当なWi-Fi
MITM攻撃について考えるもう一つの方法は、誰かが自分のメールボックスに手紙を落とした後、見知らぬ人が自分のメールボックスを開いて手紙を読続きを読む:iOS11でWi-FiとBluetoothをオフにしても、実際にはWi-FiまたはBluetoothをオフにしません
だから、パイナップルは Pineappleには、周辺のデバイスからブロードキャストされているサービスセット識別子(SSID)—Wi-Fiネットワークの名前—をスキャンするネイティブ機能があります。
あなたの携帯電話やコンピュータ上のWi-Fiネットワークに接続するたびに、あなたが将来的にそのWi-Fiネットワークに接続する必要がある場合に備えて、お使いのデバイスは、そのWi-FiネットワークのSSIDを保存します。 しかし、この利便性は、主要なコストが付属しています。P>
お気に入りの地元のコーヒースポットでWi-Fiに接続し、そのネットワークが”Human_Bean_Wifi”と呼ばれているとしましょう。 あなたがコーヒーショップを出た後、お使いの携帯電話やラップトップは、デバイスの周りのWi-Fiアクセスポイントが”Human_Bean_Wifi”であるかどうかを基本的に尋ねている信号の放送を開始します。”それはあなたが過去にに接続してきた任意のネットワークのためにこれを行います。
“クイックリアリティチェックは、通常、あなたがWi-Fiパイナップルにだまされてきたかどうかを確認するのにかかるすべてです。”
パイナップルは、その近くのデバイスによってブロードキャストされているすべてのSsidをスキャンすることにより、この機能を利 その後、これらのSsidを再ブロードキャストして、デバイスをだまして、過去に接続されていたアクセスポイントであると考えることができます。 したがって、上記の例を使用するには、パイナップルはあなたの電話が「このネットワークは’Human_Bean_Wifi’ですか?”そして、”はい、私は’Human_Bean_Wifi’です、私に接続してください。”
別の言い方をすれば、これは基本的にあなたの家の鍵のセットを持って歩き回り、彼らがあなたのルームメイトであるかどうかを会うすべての見知らぬ人に尋ねるようなものです。 ほとんどの場合、それらの見知らぬ人は”いいえ”と言うでしょうが、あなたに嘘をつき、”はい、もちろん私はあなたのルームメイトです”と言う悪意のある見知らぬ人に遭遇する危険性もあります。 私を入れてください”と、すべてのあなたのものを盗むために進みます。p>
続きを読む: Vpnへのマザーボードガイド
しかし、デバイスをパイナップルに接続させることは、MITMエクスプロイトを実行するのの半分に過ぎません。 また、攻撃者は、デバイスからPineappleを介してルーティングされるデータを読み取ることができる必要があります。 これを行うにはいくつかの方法があります。
パイナップルは、基本的にユーザー名やパスワード、クレジットカード情報やその他の機密データをキャプチャするためにウェブサイトの偽のバージョンを作
これらは、攻撃者のコンピュータ上にローカルサーバーを作成して、GmailやFacebookのようなトラフィックの多いサービスの通常のログイ これらのページは、無料のオンラインサービスを使用して簡単に複製できます。
その後、攻撃者はPineappleを設定し、接続されているデバイスがTwitterやFacebookなどのwebサイトを閲覧しようとすると、攻撃者のコンピュータが提供している偽のwebペー 被害者がこのページに情報を入力すると、ユーザー名とパスワードが攻撃者に明らかになり、ユーザーがpwnedされたことを知らなくても攻撃者に公開されます。
MITM攻撃で誰かの閲覧習慣に関する情報を収集する別の方法は、強制的なHTTPS暗号化をブロックし、そうでなければ安全であったであろうデータを読
たとえば、HTTPSで保護されているMotherboardのようなwebサイトを考えてみましょう。 入力するだけで”motherboard.vice.com”あなたのURL検索バーでenterキーを押すと、VICEのサーバーにHTTP要求を送信します。 Viceのサーバーは、この要求をフィールドに入力し、安全なHTTPSバージョンのサイトに送信することでデバイスに応答します。 (これは、Twitterなどの多くの主要なウェブサイトでも同じです)。
HTTPSバージョンにユーザーを強制することは、ウェブサイトのセキュリティを強化するのに最適な方法ですが、パイナップルで悪用されるのは最初のユー SSLSplitと呼ばれるモジュールは、Pineappleに接続されているときに、ユーザーのデバイスからのHTTP要求を監視することができます。 その後、この要求を適切なサーバーにルーティングしますが、サーバーが安全なHTTPSリンクで応答すると、パイナップルは安全なレイヤーを「削除」し、サイトのHTTPバージ
この時点で、ユーザーは事実上、サイトの安全でないバージョンを閲覧しており、ほぼまったく同じように見えます。 唯一の違いは、小さなロックアイコンが画面の左上隅から消えてしまうことです。
インターネットブラウザの左上にあるこのロックアイコンを常に確認してください。
この攻撃は、HTTPSなどの暗号化された通信プロトコルの重要性を明確に示しています。 それらがなければ、デバイスとアクセスポイントの間でルーティングされるすべてのデータは、パイナップルを持つ誰でも簡単に読むことができます。
悪意のあるパイナップルユーザーから身を守る方法
上記のハックは氷山の一角に過ぎません。 幸いなことに、パイナップルといくつかのお尻によってpwned得ることから身を守るために取ることができる簡単な手順の数があります。あなたができる最も簡単なことは、あなたが知っていると信頼のWi-Fiネットワークに接続するだけです。
公共のWI-FIネットワークに注意してください。
あなたのホームネットワークは、例えば、パイナップル攻撃からほぼ確実に安全です。 これは、パイナップルはトラフィックを監視しようとしているネットワークにもアクセスできる必要があるため、攻撃者が自宅のWi-Fi資格情報にアもちろん、あなたのオフィスがそのネットワークを監査するためにpentesterを雇っていない限り、あなたのオフィスのWi-Fiにも同じことが言えます。
パイナップル攻撃の本当の危険性は、公共のネットワーク上にあります—あなたの地元のコーヒーショップや空港のような場所は、攻撃のためのすべての ほとんどの人は、”free_airport_wifi”アクセスポイントが合法であるかどうかをチェックし、考えずに接続するために停止しません。
ネットワークインフォセックに関しては、警戒が重要です。 最も安全なオプションは、公共のWi-Fiネットワークをまったく使用しないことです。 それは、しかし、お尻の大きな痛みであり、ほぼ確実にデータ使用のためにあなたの携帯電話の請求書を駆動します。 (それは価値があるもののために、あなたの携帯電話はIMSIキャッチャーからも安全ではありませんが、私は脱線します)。あなたは公共のWi-Fiを取得する必要がある場合は、あなたの最善の策は、VPNを取得することです。
仮想プライベートネットワーク
あなたは公共のWi-Fi Vpnは、World Wide Web上に進出する前に、最初のVPNサーバーに接続することにより、ネットサーフィンの安全な方法です。 VPNサーバーは、データを宛先にルーティングする前にデータを暗号化し、本質的にデータの保護シェルを作成して、詮索好きな目に理解できないようにします。 そのため、攻撃者はデバイスがパイナップルに接続されていることを確認できますが、VPNを使用している場合は、ルーティングしているデータを見ることができません。
「VPNを使用することはまだ最善のアドバイスです」とKitchen氏は述べています。 “VPNを使用すると、トラフィックをピアリングする誰もが暗号化された混乱を見るだけです。 それは任意の盗聴のために行く—それはWi-Fiパイナップル、あなたのISP、雇用者、あるいは私たちの素晴らしい政府であること。”
適切なVPNを選択することは本当に難しい課題になる可能性があります。 ここにいくつかの提案を持つ簡単なガイドがあります。
HTTPSのみ
もう一つの良い経験則は、HTTPSで保護されたウェブサイトのみを訪問することです(マザーボードのように!)これらの日、あなたがそれらの機密情報を持っている日常的に訪問する可能性が高いほとんどのウェブサイトは、暗号化されていないものよりもセキ それでも、Pineappleモジュールは、訪問者がドメイン名の前にhttps://を明示的に入力しなかった場合、接続されたデバイスを安全でない(HTTP)バージョンのサイトに強制
続きを読む:HttpsへのWikipediaの切り替えが正常に政府の検閲と戦った
“残念ながらあまりにも多くのウェブサ “あなたが殴られた道からどこにでも進出しているなら、私はこれをあなたの唯一の防衛線として使用することをお勧めします。 警戒してHTTPSを確認することはまだ重要ですが、VPNもパックしてください。”
要するに、常にあなたが訪問したウェブサイトのUrlをチェックして、HTTPSを使用していることを確認してください。 Chrome、Firefox、Operaなどのブラウザは、アドレスバーの左側に「安全」と表示される小さな南京錠アイコンを使用して、安全でないサイトにアクセスする前にユーザーに警告
常に忘れてください
最後に、公共のWi-Fiネットワークへの接続が完了するたびに、そのネットワークを”忘れる”ように携帯電話またはコンピュー このようにして、デバイスは過去に接続したネットワークのSsidを常にブロードキャストすることはありません。 残念ながら、AndroidやiPhoneでこれを行う簡単な方法はなく、各ネットワークは携帯電話の設定の”ネットワークの管理”タブで手動で忘れなければなりません。もう一つの簡単な解決策は、あなたがそれを使用していないときにあなたのWi-Fi機能をオフにすることです—それはもういくつかのデバイス上で行う
続きを読む:WiFi信号は、体の形状によってIDの個人をすることができます
それは妄想を取得し、あなたがWi-Fi接続を取得するたびにあなたをpwn 電子工学の処理のすべての腕前のために、ハッカーはまだ彼らの技術のための人的ミスに非常に依存している。
“Wi-Fi Pineappleは、過去に接続したWi-Fiネットワークを模倣するのに本当に優れています”とKitchen氏は述べています。 “あなたが公園にいて、あなたのデバイスが飛行機のWi-Fiに接続されていると言っているなら、何かが間違っています。 迅速な現実のチェックは、通常、あなたがWi-Fiパイナップルにだまされてきたかどうかを確認するのにかかるすべてです。”