는 방법 Wi-Fi 파인애플을 훔칠 수 있는 데이터(자신을 보호하는 방법에서 그것)
이 문서의 일부입니다 어떻게 작품 해킹,메인 보드의 가이드 demystifying 정보 보안입니다.
에서는 미디어,해커들은 종종로 묘사되는 엘리트 음모의 스키 마스크 애호가 및 컴퓨터 전문가할 수 있는 키보드 매시에 그들의 방법으로 어떤 디지털 장치입니다. 그러나 SSID 에서 SSL 을 알 수 없더라도 주변의 거의 모든 인터넷 연결 장치를 pwn 할 수 있다고 말하면 어떻게 될까요?
예,제 친구,당신이 찾고있는 장치는 Wi-Fi 파인애플입니다.이 장치는 누구나 해킹에서 해커로 99 달러의 저렴한 가격으로 전환 할 수 있습니다. 때문에 그것은 저렴하고 사용하기 쉬운,그것은 중요한 방법을 이해 파인애플에서 작동을 보호하기 위해 자신에 대해 공격입니다.
파인애플은 멋진 작은 장치에 최초로 출시된 2008 년으로 Hak5,을 개발하는 회사를 위한 도구 침투 테스터,또는”pentesters.”Pentesters 은 일반적으로 고용하여 조직의 공격에 자신들의 네트워크기 위해서는 취약점을 노출하기 전에 그들은 그에 의해 발견되는 몇 가지합니다. 파인애플을 할 수 있습 pentesters 을 쉽게 실행할 정교한 공격에 공용 Wi-Fi 네트워크를 보는 방법을 공격으로 작동하고 보호하는 방법은 네트워크에서 이러 공격입니다.
파인애플은 집이나 사무실에서 인터넷을 얻는 데 사용하는 일반 Wi-Fi 액세스 포인트와 크게 다르지 않으며 더 강력합니다. 그들은 대부분의 라우터에서 발견되는 단일 라디오보다는 여러 라디오를 사용합니다. 즉,파인애플은 수십 개가 아닌 한 번에 수백 개의 장치와 인터페이스 할 수 있습니다. 또한 파인애플의 웹 인터페이스는 복잡한 네트워크 공격을 실행하도록 최적화되어 있습니다.
더 읽기:마더보드 e-용어의 사이버 약관 해킹 용어
“나는 발명의 와이파이 파인애플,나는 보았다는 와이파이 있었는 고유의 하자로 만든 것 그것이 취약한 스푸핑 공격,”대런 부엌,설립자의 Hak5,에서 나에게 말했습니다. 스푸핑 공격은 해커가 피해자의 데이터에 액세스하기 위해 서비스 또는 장치를 가장하는 경우입니다.
“많은 사악한 형식은 이미 이용의 이러한 약점이 있지만,대부분의 사람들이 인식되지 않은 문제는,”부엌에 추가됩니다. “나는 생각하는 경우 정보 보안 사람들에 액세스할 수 있는 장치를 쉽게 악용 이러한 결함,그것은 대한 인식을 제고 일을 수정했습니다.”
지만 파인애플은 항상 숭배를했다가 다음에 해커의 서클,그것은 최근 굴지에 상승했 후보로서 중요한 줄거리점에 보여주는 실리콘 밸리 씨와 로봇입니다.
이 쇼에서 장치는 웹 사이트를 스푸핑하고 fbi 를 해킹하기 위해 man-in-the-middle 공격을 실행하는 데 각각 사용되었습니다. 에 따라 부엌으로 봉 기술적 자문에 실리콘 밸리 에피소드,가상의 묘사의 파인애플에서 이러한 보여줍니다 그렇게 진실에서 멀리이다.
파인애플은 pentesters 를위한 귀중한 도구이지만,그 인기는 또한 더 사악한 목적으로 사용될 수 있다는 사실 때문입니다. 해커는 공용 Wi-Fi 네트워크에서 순진한 사용자로부터 민감한 개인 정보를 수집하기 위해 장치를 쉽게 휘두를 수 있습니다.
을 유지하는 것이 중요 마음에는 그냥할 수 있기 때문에 소유한 모든 것과,파인애플을 의미하지 않는 그것의 법적 또는 당신을해야합니다. 파인애플을 소유하는 것은 합법적이지만 암호화되지 않은 암호를 도용하여 누군가의 은행 계좌에서 돈을 꺼내는 것은 아닙니다. 파인애플은 Wi-Fi 를 통해 전송 된 암호화되지 않은 암호를 쉽게 잡을 수 있습니다. 나는 변호사는,그러나 일반적으로,하지 않는 경우가 있는 명시적 권한을 사용하여 파인애플는 네트워크에서 당신의 자신뿐만 아니라 사람으로부터 수 있는 합리적으로 연결하는 네트워크를,당신은 당신 속에는 위험한 지역이다.
다시: 실행 파인애플의 공격에서 네트워크를 소유하지 않는 경우에 당신은 pentester 에서 작업하고 전문적인 설정할 수 있는 신속하게 당신으로 불법 영역입니다. 는 경우에도 당신이 잡히지 않아,당신은 여전히 자식을 하기를 위한 그것은,그래서 그냥…하지 않습니다.
더 읽기:마더보드 가이드는 못하고 해킹
이 안내서는 의미 정보를 엿볼 수 있는 세계의 네트워크 pentesting 뿐만 아니라,신호의 중요성에 대해 개인 정보 보안입니다. 후에 당신을 보여주는 몇 가지 방법의 파인애플을 사용할 수 있습을 파괴하려고 당신은,나는 또한 산책을 통해 몇 가지 간단한 단계를 수행할 수 있습을 확인하기 위하여 당신의 잘못된 말에는 악의적인 공격에 파인애플.
Hak5 몇 가지 서로 다른 버전의 파인애플,하지만 두고 있는 동안은 함께 이 문서에서는 내가 사용하는 그것의 가장 저렴한 모델에서 구입 DEF CON 해킹이 회의의 목적을 위해 이 문서의:파인애플이 나노. IOS 및 Linux 시스템과도 호환되지만 Windows 컴퓨터에서 구성했습니다.
파인애플 나노. 이미지:Hak5
초기 설정은 케이크 한 조각입니다. 당신이해야 할 일은 컴퓨터의 USB 포트에 연결하고 파인애플의 IP 주소로 이동하면 나머지는 알아서 할 것입니다. 파인애플에 대한 로그인 정보를 업데이트 한 후에는 몇 가지 악용 사례를 시도 할 준비가되었습니다.
EXPLOIT#1:벽의 양
에서 매년 DEF 꾼,하나의 가장 큰 해킹 컨퍼런스 세계에서 패킷 해킹 마을 호스트는 벽의 양입니다. 이것은 본질적으로 실행하는 장치의 목록이 있는 연결되는 불안정한 네트워크에서 DEF CON. 이 목록은 일반적으로 표시되는 큰 프로젝터의 화면에서 패킷 해킹 마을,어디서 누구나 볼 수 있지만 기기의 ID 이지만,또한 웹사이트었다 액세스하려는 모든 관련 자격 증명입니다.
그것의 가벼운 마음의 방법으로 어려운 사람들이 더 나은 정보보안,당신은 쉽게 만들 수 있습니다 당신의 자신의 벽의 양을 사용하여 파인애플이다.
자세히보기:72 시간의 Pwnage: 편집증 N00b 간 DEF CON
의 모든 공격을 위한 파인애플은 자유롭게 사용할 수 있으로 다운로드 가능 모듈에 파인애플의 대시보드와 일반적으로하고 하나의 클릭하여 다운로드 및 설치에 장치. 한 번의 벽 양모듈(라 DWall’)에 설치되어 있는 파인애플,어떤 장치를 연결하는 것이 기본적으로 방송 될 자신의 검색 트래픽을 소유자의 파인애플.피해자가 가상 사설망(VPN)을 사용하여 웹 트래픽을 암호화하거나 HTTPS(SECURE Hypertext Transfer Protocol)로 보안 된 페이지 만 방문하는 경우는 물론이 예외입니다. 이 프로토콜 데이터를 암호화합 라우팅되는 사이트의 서버에 장치하고 효과적으로 방지 도청에서 보는 웹사이트에 당신이 방문. HTTPS 도를 보호하는 데 도움이 됩 웹사 습관은 인터넷 서비스 공급자만 볼 수 있습니다 최상위 도메인의 습관이 사용자(예를 들어,당신이 마더보드를 방문,하지만 당신은 클릭하에 이 문서에서).
지만 절반 이상 웹에서 전환하는 HTTPS 에서 안전하지 않은 이전,HTTP,2017Google 감사 발견되는 거의 80 퍼센트 100 대 웹사이트 배포하지 않 HTTPS 기본적으로 합니다. 즉,누구나 실수로 연결하는 파인애플과를 탐색하는 HTTP 버전의 사이트는 기본적으로 노출의 모든 활동에서는 사이트에서 방문한 페이지를 검색어로,사람을 휘두르는 파인애플.
은 많은 웹 사이트 모두 HTTP 버전과 HTTPS 버전으로 우리는 볼 것에 악용,보안 취약점을 악용될 수 있습에 의해 파인애플이다.
2008 년에 출시 된 오리지널 파인애플. 이미지:Darren Kitchen/Hak5
EXPLOIT#2: MAN-IN-THE-MIDDLE+EVIL PORTAL
파인애플 man-in-the-middle(MITM)공격은 실제로 pentesters 가이 장치를 얻는 주된 이유입니다.
결코 더 쉬웠 공격은 방법은 도청에 사용자를 삽입하여 파인애플이 사용자의 장치 및 정당 Wi-Fi 액세스 포인트(의 측면에서 어떻게 데이터 라우팅,네트워크를 통해 반드시 그대로 그들 사이에서 meatspace). 파인애플하는 척 합법적인 Wi-Fi 액세스 포인트할 수 있도록에서 훔쳐 모든 정보 릴레이 장치에서 데이터 액세스 포인트.
는 또 다른 방법에 대해 생각하는 결코 더 쉬웠 공격은 그들이 같은 종류의 누군가가 떨어졌다는 편지에서 자신의 사서함을 낯선 사람을 열어 자신의 사서함,편지를 읽고 다음에 다시 넣어 사서함을 확인할 수 있습니다.
자세히보기:켜기 Wi-Fi,Bluetooth 아이폰 os 에서 11 지 않는 실제로 끄 Wi-Fi 또는 Bluetooth
그래서 어떻게 파인애플을 속이는 장치로 생각한 그것은 합법적인 액세스 포인트? 이어 기능에 파인애플을 검사하는 서비스를 위한 설정된 식별자(SSID)—이름의 와이파이 네트워크—되고 있는 방송에서는 장치에 있습니다.
언제든지 당신을 연결은 Wi-Fi 네트워크에서 휴대폰이나 컴퓨터,장치에 저장된 Wi-Fi 네트워크 SSID 를해야 하는 경우에는 연결은 Wi-Fi 네트워크에서 미래입니다. 그러나이 편의는 주요 비용과 함께 제공됩니다.
당신에 연결된 와이파이에서 좋아하는 로컬 커피점,그리고 그것의 네트워크는”Human_Bean_wifi”. 후에 당신은 왼쪽으로는 커피숍,휴대폰 또는 노트북을 시작할 것이 방송신호는 기본적으로 요구하는 경우 Wi-Fi 액세스 포인트 주변 장치는”Human_Bean_wifi.”과거에 연결 한 모든 네트워크에 대해이 작업을 수행합니다.
“빠른 현실을 확인하는 일반적으로 모든 그것은 당신이 불 Wi-Fi 인할 수 있습니다.”
파인애플을 활용할 수 있는 이 기능을 검색하여 모든 Ssid 에 방송 장치에 있습니다. 그런 다음 과거에 연결되어있는 액세스 포인트라고 생각하도록 장치를 속일 수 있도록 이러한 Ssid 를 재방송합니다. 따라서 위의 예제를 사용하려면 파인애플은 휴대 전화가”이 네트워크는’Human_Bean_wifi’입니까?”그리고 나서”예,저는’Human_Bean_wifi’라고 말하는 자체 신호를 방송하기 시작합니다.”
,다른 방법을 넣어 이것이 기본적으로 같은 주위를 산책로 설정의 열쇠를 당신의 집을 묻는 모든 낯선 사람이 만나면 그들은 당신의 룸메이트다. 대부분의 경우,그 낯선 사람이 말할 것이다”아니오”하지만 당신은 또한 실행 실행의 위험으로 병이 선의의 낯선 사람과 거짓말을 하는 말이”예,물론 나는 당신의 룸메이트다. 나를 들여 보내주십시오.”그리고 나서 당신의 모든 물건을 훔치기 위해 진행하십시오.
자세히보기: 마더보드 가이드 Vpn
그러나 점점에 연결하는 장치를 파인애플의 절반이 실행하는 결코 더 쉬웠 exploit. 공격자는 또한 파인애플을 통해 장치에서 라우팅되는 데이터를 읽을 수 있어야합니다. 이렇게하려면 몇 가지 방법이 있습니다.
파인애플을 만드는 데 사용할 수 있는”악한 포털,”는 기본적으로 만듭니다드 웹사이트를 캡처하는 사용자 이름과 비밀번호,신용카드 정보 또는 기타 민감한 데이터이다.이러한 작업은 공격자의 컴퓨터에 로컬 서버를 만들어 Gmail 이나 Facebook 과 같이 잘 인신 매매 된 서비스에 대한 일반 로그인 페이지처럼 보이는 웹 페이지를 호스팅하는 것입니다. 이 페이지는 무료 온라인 서비스를 사용하여 쉽게 복제 할 수 있습니다.
그는 공격을 구성들의 파인애플 때 그렇게 어떤 장치를 연결되어 있는 그것을 찾으려고 하는 같은 웹사이트 Twitter or Facebook,그들은 실제로 리디렉션할 수짜 웹 페이지에서 제공하는 공격자의 컴퓨터입니다. 는 경우 피해자가 자신의 정보를 입력하면 이 페이지에서 자신의 사용자 이름과 암호를 밝혀 침해하지 않고 이제까지 알고 있는 사용자들이었다
의 또 다른 방법에 대한 정보를 수집하는 사람의 습관을 탐색으로는 결코 더 쉬웠 공격을 사용하여 모듈을 내장한 파인애플을 차단하는 강제 HTTPS 암호화하고 데이터를 읽는 것이 그렇지 않으면 안전합니다.
예를 들어 HTTPS 로 보안되는 마더 보드와 같은 웹 사이트를 생각해보십시오. 간단히 입력하면”motherboard.vice.com”URL 검색 창에서 enter 키를 누르면 VICE 의 서버에 HTTP 요청을 제출하게됩니다. 그런 다음 Vice 의 서버는이 요청을 필드하고 사이트의 보안 HTTPS 버전으로 지시하여 장치에 응답합니다. (이것은 트위터와 같은 많은 주요 웹 사이트에서도 마찬가지입니다).
사용자를 강제로 HTTPS 버전은 좋은 방법을 강화하기 위하여 웹사이트의 보안을,그러나 그것의 사용자는 HTTP 요청에서 처음으로 악용될 수 있는을 가진 파인애플이다. SSLSplit 이라는 모듈은 파인애플에 연결되어있을 때 사용자의 장치에서 HTTP 요청을 모니터링 할 수 있습니다. 그런 다음 이 요청을 경로를 따라 해당 서버지만,서버에 응답하고 안전한 HTTPS 링크,파인애플 것”strip”멀리 보안 레이어와 봉사하는 HTTP 버전의 사이트 사용자.
이 시점에서,사용자는 것이 효과적으로 검색이 안전하지 않은 버전의 사이트에 표시되는,거의 동일하다. 유일한 차이점은 화면의 왼쪽 상단 모서리에서 약간의 자물쇠 아이콘이 사라 졌을 것입니다.
항상 확인을 위해 이 자물쇠 아이콘이의 왼쪽 상단에있는 인터넷 브라우저입니다.
이 공격은 HTTPS 와 같은 암호화 된 통신 프로토콜의 중요성을 분명히 보여줍니다. 그들이 없다,모든 데이터 라우팅되 사치와 액세스 지점을 쉽게 읽을 수 있습니하여 사람과 파인애플이다.
악의적 인 파인애플 사용자로부터 자신을 보호하는 방법
위에서 논의한 해킹은 빙산의 일각에 불과합니다. 다행히도,많 수행할 수 있는 간단한 단계 자신을 보호하기 위해 점점에서 pwned 에 의해 어떤 자식을 가진 파인애플이다.
주의 공용 WI-FI 네트워크
할 수있는 가장 쉬운 방법은 연결하여 Wi-Fi 네트워크 알고 있고 신뢰합니다. 예를 들어 홈 네트워크는 파인애플 공격으로부터 거의 확실하게 안전합니다. 이 때문에 파인애플도 있어야 합 네트워크에 액세스하려고 트래픽을 모니터링에,그렇지 않으면 공격자의 가정용 Wi-Fi 자격 증명,그들이 할 수 없을 파괴하려고 당신과 파인애플이다.
같은 와이파이 사무실에 간다-하지 않는 한,물론,당신의 사무실은 네트워크를 감사하기 위해 pentester 를 고용했다. 실제 위험의 파인애플의 공격은 공공 네트워크—같은 장소는 로컬 커피숍 또는 공항은 모든 주요 장소를 공격합니다. 대부분의 사람들은 멈추지 않는지 여부를 확인”free_airport_wifi”액세스 포인트가 합법적이고 없이 연결할 생각입니다.
네트워킹에 관해서 infosec,경계 핵심입니다. 가장 안전한 옵션은 공용 Wi-Fi 네트워크를 전혀 사용하지 않는 것입니다. 그러나 그 엉덩이에 큰 고통,그리고 거의 확실 하 게 데이터 사용에 대 한 귀하의 휴대 전화 요금을 운전 것입니다. (그것은 가치가 무엇을 위해,당신의 셀룰라 전화를 안전하지 않에서 사용 가능한 모든 정보를 포 하나,하지만 나는 빗나가).
가상 사설망
공용 Wi-Fi 를 사용해야하는 경우 가장 좋은 방법은 VPN 을 얻는 것입니다. Vpn 은 월드 와이드 웹에 감행하기 전에 먼저 VPN 서버에 연결하여 그물 서핑의 안전한 방법입니다. VPN 서버에 데이터를 암호화하기 전에 라우팅의 목적지,본질적으로 만드 보호 쉘에 대한 데이터는 그것을 이해할 수 있는 낮은 지능을 가졌다고 합니다. 그래서도 공격할 수 있는 것을 볼 수 있는 장치가 연결되어 자신의 파인애플,당신 VPN 을 사용할 수 없 데이터를 보려면 그들은 라우팅이라고 합니다.
“VPN 을 사용하는 것이 여전히 최선의 조언”이라고 Kitchen 은 말했습니다. “VPN 을 사용할 때 트래픽을 들여다 보는 사람은 암호화 된 엉망진창 만 보게됩니다. 그것은 와이파이 파인애플,ISP,고용주 또는 우리의 멋진 정부 수-즉 어떤 도청 간다.”
올바른 VPN 을 선택하는 것은 정말 힘든 도전이 될 수 있습니다. 다음은 몇 가지 제안 사항이 포함 된 간단한 안내서입니다.
HTTPS 만
또 다른 좋은 엄지손가락의 규칙을 만 웹사이트를 방문하 보안 HTTPS(처럼 마더보드! 일)이 일,대부분의 웹사이트에 당신이 방문 할 가능성에 일상적으로 민감한 정보에서 그들로 전환하는 이 보안 표준에서 HTTP,덕분에 공동 업계의 노력을 밀어 HTTPS 포함하여 Google 의 알고리즘 특권을 및 다른 url 사이트의 보안을 통해 그는 암호화 되지 않습니다. 여전히,파인애플 모듈을 강제할 수 있는 연결되는 장치에 안전하지 않은(HTTP)버전의 경우 사이트에 방문자지 않은 명시적으로 입력 https://하기 전에 도메인 이름입니다.
더 읽:위의 스위치를 HTTPS 성공적으로 싸웠다 정부의 검열
“불행하게도 너무 많은 웹사이트 이용하지 않는 HTTPS,그리고 많은 것이 있는 여전히 민감하여 공격으로 다운그레이드,부엌”나에게 말했다. “당신이 구타당한 길에서 벗어난 곳이라면,나는 이것을 당신의 유일한 방어선으로 사용하는 것에 대해 조언 할 것입니다. 경계를 유지하고 HTTPS 를 확인하는 것이 여전히 중요하지만 VPN 도 포장하십시오.”
요컨대,항상 HTTPS 를 사용하고 있는지 확인하기 위해 방문하는 웹 사이트의 Url 을 확인해야합니다. 과 같은 브라우저에는 Chrome,Firefox,Opera 검사 웹사이트의 보안을 쉽게 작은 자물쇠 아이콘이 말하는”보안”왼쪽에의 주소 표시줄에 경고 사용자를 방문하기 전에 안전하지 않은 사이트입니다.
항상 잊
마지막으로,그것의 중요한 때마다 당신은 연결하는 공용 Wi-Fi 네트워크를 구성하는 휴대 전화 또는 컴퓨터’를 잊지’는 네트워크입니다. 이 방법으로 장치는 과거에 연결 한 네트워크의 Ssid 를 지속적으로 방송하지 않으므로 파인애플로 공격자가 스푸핑 할 수 있습니다. 불행하게도 없습니다 이렇게 할 수 있는 쉬운 방법에 안드로이드 또 아이폰,각각의 네트워크에서는 잊혀질 수동에서”네트워크 관리”탭의 설정입니다.
또는 간단한 솔루션을 끄는 것입의 Wi-Fi 기능을 사용하지 않을 때 그것은—하지만 쉽지 않을 하는 일부 장치에서는 더 이상—수 없는 장치를 연결해 자동으로 연결을 열 Wi-Fi 네트워크입니다.
더 읽:무선 인터넷 신호할 수 있는 ID 여 개인 몸 모양
는 동안 그것의 쉬운 편집과 궁금해 있는 경우에는 파인애플을 기다리고 당신을 파괴하려고 어떤 시간에 당신을 얻을 Wi-Fi 연결을 대부분 파인애플의 공격에 의해 쉽게 피할 수 있는 단순히 체계에 대한 귀하의 네트워크 설정 및 인터넷을 이용할 수 있습니다. 전자 제품을 조작하는 모든 솜씨를 위해 해커는 여전히 자신의 기술에 대한 인적 오류에 매우 의존하고 있습니다.
“Wi-Fi 파인애플은 과거에 연결 한 Wi-Fi 네트워크를 흉내내는 데 정말 능숙합니다.”라고 Kitchen 은 말했습니다. “공원에 있고 기기가 비행기의 Wi-Fi 에 연결되어 있다고 말하면 뭔가 잘못되었습니다. 빠른 현실 확인은 일반적으로 Wi-Fi 파인애플에 속았는지 확인하는 데 필요한 모든 것입니다.”