Home-theater-designers
الأناناس هي واحدة من أكثر الفواكه إثارة للجدل. إن تضمينه في البيتزا هو إما متعة طهي أو وصمة عار حسب وجهة نظرك. الآن على الرغم من وجود نوع آخر من الأناناس قد يكون قادرًا على اختراق أمنك.
Wi-Fi Pineapple هو جهاز يشبه إلى حد كبير نقطة وصول Wi-Fi أكثر من الذي يحمل الاسم نفسه. تم إنشاء الجهاز بحجم الجيب لاختبار الاختراق ، ولكن يمكن إعادة تصميمه للقيام بهجمات خبيثة. إذا أطلق أحد المتطفلين العنان لشبكة Wi-Fi Pineapple في مكان عام ، حتى بعد اتخاذ خطوات لتأمين نفسك ، فقد تظل عرضة للخطر.
ما هو Wi-Fi Pineapple؟
ال واي فاي أناناس عبارة عن قطعة من الأجهزة تم إنشاؤها في الأصل لاختبار اختراق الشبكة. اختبار القلم هو هجوم مصرح به للنظام لاكتشاف الثغرات الأمنية. هذه الممارسة جزء من فرع أكبر من الاختبارات يُعرف باسم القرصنة الأخلاقية.
غالبًا ما يتطلب اختبار القلم التقليدي استخدام برامج متخصصة و أنظمة التشغيل مثل Kali Linux . ومع ذلك ، فإن Wi-Fi Pineapple يقلل من الخبرة الفنية اللازمة لإجراء الاختبارات. في الواقع ، إنه أحد أكثر أجهزة الاختبار ملاءمة للمستهلكين. يتم تجميعها داخل جهاز واحد ومجهزة بواجهة مستخدم جذابة وسهلة الاستخدام ، فهي تبسط العملية بشكل كبير. حتى أنه يحتوي على تطبيق مصاحب لنظام Android يتيح لك تنزيل آخر التحديثات وإجراء إعداد الجهاز.
يعمل Pineapple كنقطة ساخنة لجذب المستخدمين المطمئنين للاتصال بالجهاز. هل سبق لك أن لاحظت أنه عندما تترك Wi-Fi الخاص بهاتفك قيد التشغيل ، عندما تصل إلى المنزل ، فإنه يتصل تلقائيًا بشبكتك المنزلية؟ يستغل Pineapple ميزة الاتصال التلقائي هذه لخداع الأجهزة للاتصال. باستخدام SSID للشبكة يتعرف عليه هاتفك ، فإنه يعترض الاتصال التلقائي باعتباره هجوم رجل في الوسط.
غالبًا ما يكون Pineapple متصلاً بشبكة Wi-Fi الحقيقية بحيث لا تزال تحصل على اتصال بالإنترنت وتظل غير مدرك. ومع ذلك ، يمكن استخدامه لانتحال شبكات Wi-Fi التي لا يستطيع المُختبِر الوصول إليها. يتم ذلك باستخدام SSID للشبكة المستهدفة ، ثم استخدام مودم USB أو الربط لتوصيل Pineapple بالإنترنت.
كلمة عن هجمات الرجل في الوسط
هجوم man-in-the-middle هو عندما يدخل مهاجم ضار نفسه بينك وبين الإنترنت. كثيرًا ما تُقارن بهجمات التنصت التي كانت شائعة في عصر ما قبل العصر الرقمي. هجوم MITM هو مثل شخص يستمع إلى اتصالاتك مع مواقع الويب الأخرى. قد تعتقد أنه إذا لم يكن لديك ما تخفيه ، فهذا غير ضار إلى حد ما. ومع ذلك ، يمكن أن تكون أكثر ضررًا مما تتخيل.
من خلال الجلوس بين اتصالك ، يمكن للمهاجم عرض جميع البيانات التي تنوي إرسالها عبر الإنترنت. قد يكون هذا خطيرًا بشكل خاص إذا كنت تنوي القيام بالتسوق عبر الإنترنت أو الخدمات المصرفية. إذا كان موقع الويب لا يستخدم HTTPS ، فستكون جميع بياناتك غير مشفرة ويمكن للمهاجم عرضها. حتى إذا كان الموقع يستخدم HTTPS ، فقد ينتحل المهاجم موقع الويب الحقيقي ، ويعرض عليك موقعًا مزيفًا لجمع بياناتك. أو يمكنهم استخدام أداة مثل SSLStrip لإزالة تشفير HTTPS.
فاكهة مثيرة للجدل
يعد Wi-Fi Pineapple مثيرًا للجدل بشكل خاص لأنه يضع بعض تقنيات القرصنة التي يحتمل أن تكون خطيرة للغاية في أيدي قراصنة يحتمل أن يكونوا غير مهرة. من خلال جعل الجهاز سهل الاستخدام ، فإنه يجعله في متناول مجموعة أكبر من المهاجمين الضارين. إنه غير مكلف نسبيًا بأقل من 100 دولار لـ Nano Basic. الجهاز متاح بسهولة من خلال موقع Hak5 مع الشحن إلى جميع أنحاء العالم. يمكنك حتى شرائه على أمازون لبعض الوقت ، وإن كان بسعر مبالغ فيه.
وصف كينت لوسون في Private WiFi أن Pineapple 'لعبة ليس لها استخدام شرعي'. ومع ذلك ، نفى مطبخ دارين من Hak5 أن يكون هذا هو الحال. يقول إنه يبيع الجهاز في الغالب للحكومات والمختبرون. كما يدعي أن السبب وراء تطويره للجهاز هو زيادة الوعي حول ثغرات Wi-Fi وهجمات MITM.
كيفية معرفة من تتم مشاركة مستند Google معه
أحد الاستخدامات المحتملة لـ Wi-Fi Pineapple هو استخدام MITM لتنفيذ هجمات التصيد الاحتيالي. من خلال تمرير جميع البيانات الخاصة بك عبر الأناناس ، فإنه يترك عرضة للسرقة وسوء المعاملة. يتضمن ذلك كلمات المرور ورسائل البريد الإلكتروني وأي معلومات سرية أخرى. قد لا يكون المهاجم في المنطقة حيث يمكن التحكم في الأناناس عن بعد عبر الإنترنت.
على الرغم من أن Pineapple لا يقبل سوى المجسات الخاصة بشبكة Wi-Fi الحالية ، إلا أنه من الممكن إجبار أي جهاز على الاتصال. بواسطة تعديل الملف الثنائي hostapd ، يمكن إخبار الجهاز بقبول المجسات حتى لشبكة Wi-Fi المنزلية. هذا يعني أنه إذا كان لديك أي شبكات Wi-Fi محفوظة ، فسوف تنجذب إلى موضع الجذب.
كيف تحمي نفسك
يجعل Wi-Fi Pineapple مهاجمًا غير مرئي تقريبًا. قد تعتقد أن هذا سيجعل من المستحيل تقريبًا حماية نفسك. ومع ذلك ، هناك عدة طرق للتهرب من المصيدة اللاصقة. يجب أن يكون خط دفاعك الأول ضد استخدام VPN دائمًا عند استخدام شبكة Wi-Fi عامة. من خلال تشفير كل حركة المرور الخاصة بك باستخدام VPN ، فإنك تتجنب جمع بيانات Wi-Fi Pineapple. بالطبع ، هناك العديد من الآخرين أسباب وجيهة لاستخدام VPN جدا. لتجنب شبكة معروفة استغلال ، تأكد من إيقاف تشغيل Wi-Fi عند عدم استخدامه. يمنع هذا أيضًا المعلنين والشركات الأخرى من تتبعك في جميع أنحاء العالم.
قد يحاول المخترق استخدام هجمات التصيد الاحتيالي لخداعك لتسليم بيانات سرية ، ويمكنك التغلب على هذا الهجوم بالبقاء في حالة تأهب والتحقق من HTTPS. بنفس القدر من الأهمية هو عدم التجاهل تحذيرات شهادة الموقع لأنها علامة على وجود خطأ ما. لنفترض أنك تتصل بشبكة Wi-Fi عامة بدون VPN ، فتجنب استخدام مواقع الويب الحساسة مثل المتاجر عبر الإنترنت أو الخدمات المصرفية. إذا كنت تميل إلى العمل عن بُعد أو السفر بشكل متكرر ، فقد يكون من المفيد أيضًا الاستثمار في نقطة اتصال الهاتف المحمول الخاصة بك.
بيتزا اناناس واي فاي
من المحتمل أن يتم تلوين وجهة نظرك لشبكة Wi-Fi Pineapple حسب جانب النقاش الذي تجلس فيه. إن فائدتها كأداة قرصنة أخلاقية قد تفوق استخدامها الشائن المحتمل. ومع ذلك ، هذا لا يعني أنه لا يجب عليك اتخاذ خطوات لحماية نفسك.
من الواضح أن رؤية شخص ما جالسًا في مقهى به أجهزة شبكات من شأنها أن تثير بعض الدهشة. لسوء الحظ ، قد لا يكون المخترق غير دقيق. يمكنك تقليل المخاطر عن طريق التأكد من استخدام VPN ، خاصة على شبكات Wi-Fi. يمكن أن يساعدك البقاء في حالة تأهب لتحذيرات الشهادات أو مواقع الويب المشبوهة في تأمين بياناتك.
هل سمعت عن Wi-Fi Pineapple من قبل؟ هل رأيت واحدًا شخصيًا؟ هل سبق أن وقعت ضحية لهجوم MITM؟ اسمحوا لنا أن نعرف في التعليقات أدناه!
اعتمادات الصورة: Foxy burrow / Shutterstock
يشارك يشارك سقسقة بريد الالكتروني 5 نصائح لزيادة كفاءة أجهزة VirtualBox Linux الخاصة بكهل سئمت من الأداء الضعيف الذي تقدمه الأجهزة الافتراضية؟ إليك ما يجب عليك فعله لتعزيز أداء VirtualBox الخاص بك.
اقرأ التالي مواضيع ذات صلة- حماية
- جهاز التوجيه
- الأمن على الإنترنت
- الأمن اللاسلكي
جيمس هو محرر أدلة المشتري لـ MakeUseOf وكاتب مستقل يجعل التكنولوجيا متاحة وآمنة للجميع. الاهتمام الشديد بالاستدامة والسفر والموسيقى والصحة العقلية. بكالوريوس هندسي في الهندسة الميكانيكية من جامعة ساري. وجد أيضًا في PoTS Jots يكتب عن الأمراض المزمنة.
المزيد من James Frewاشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك