Me gustaría educar a colegas y compañeros sobre puntos de acceso no autorizados mediante la herramienta "Wifi Pineapple".
¿Cuáles son algunas lecciones específicas relacionadas con la seguridad que podría demostrar? Si corresponde, ¿cuáles son las mitigaciones de esos ataques?
En primer lugar, la piña demuestra el concepto de una AP deshonesta, ya que eso es esencialmente lo que es.
Cada tarjeta inalámbrica que se haya configurado para conectarse automáticamente a una red conocida anteriormente se conectará a la piña. Esta es una implementación de hardware del ataque de karma .
Una vez conectada, la piña se convierte en una herramienta poderosa para realizar ataques MITM, ya que cuenta con una buena variedad de herramientas integradas.
La piña también se puede extender utilizando módulos que proporcionan funcionalidad como sslstrip, tcpdump y nmap.
Las técnicas de mitigación que se aplican a los ataques MITM estándar también se aplican a la protección contra la piña. Una técnica muy interesante que es específica de la piña es establecer una red con un nombre como piña como SSID como la red de confianza prioritaria. Si su tarjeta se conecta a esa red, significa que ha caído presa de la piña. Lo leí en una publicación de blog sobre la piña, pero no puedo encontrarla ahora.
Imagina el siguiente escenario:
Configuraste tu piña en un encuentro de natación abarrotado. Todos los padres en el lugar comprueban la conexión inalámbrica. Ellos ven el tuyo y se llama DHSPublicWifi y tiene 5 barras. Ignoran las otras opciones y se conectan con las suyas.
Un padre intenta ir a Facebook. Facebook está configurado para usar HTTPS, por lo que los ataques de "pirateo lateral" no son una opción, pero su sistema operativo envía una solicitud de DNS para encontrar la dirección IP adecuada para Facebook. Su Piña intercepta las solicitudes de DNS y les devuelve una IP falsa que llevará su navegador a un sitio malicioso que parece una copia exacta de Facebook, incluso tiene la URL adecuada para Facebook que se muestra en el navegador. No se dan cuenta de que no son HTTPS en esta sesión. Intentan iniciar sesión y su piña o el sitio malicioso ahora tienen sus credenciales de Facebook. La Piña puede reenviarlos al Facebook real o rechazar todo el asunto.
Si desea demostrar la necesidad de DNSSEC a sus colegas, eso es lo que podría mostrarles.
Lea otras preguntas en las etiquetas wifi attack-prevention professional-education threat-mitigation