¿Cuáles son los riesgos de un punto de acceso deshonesto? ¿Qué lecciones se pueden aprender de la Piña Wifi?

2

Me gustaría educar a colegas y compañeros sobre puntos de acceso no autorizados mediante la herramienta "Wifi Pineapple".

¿Cuáles son algunas lecciones específicas relacionadas con la seguridad que podría demostrar? Si corresponde, ¿cuáles son las mitigaciones de esos ataques?

    
pregunta random65537 04.10.2012 - 17:33
fuente

3 respuestas

3

En primer lugar, la piña demuestra el concepto de una AP deshonesta, ya que eso es esencialmente lo que es.

Cada tarjeta inalámbrica que se haya configurado para conectarse automáticamente a una red conocida anteriormente se conectará a la piña. Esta es una implementación de hardware del ataque de karma .

Una vez conectada, la piña se convierte en una herramienta poderosa para realizar ataques MITM, ya que cuenta con una buena variedad de herramientas integradas.

La piña también se puede extender utilizando módulos que proporcionan funcionalidad como sslstrip, tcpdump y nmap.

Las técnicas de mitigación que se aplican a los ataques MITM estándar también se aplican a la protección contra la piña. Una técnica muy interesante que es específica de la piña es establecer una red con un nombre como piña como SSID como la red de confianza prioritaria. Si su tarjeta se conecta a esa red, significa que ha caído presa de la piña. Lo leí en una publicación de blog sobre la piña, pero no puedo encontrarla ahora.

    
respondido por el Ayrx 04.10.2012 - 17:43
fuente
1

Imagina el siguiente escenario:

Configuraste tu piña en un encuentro de natación abarrotado. Todos los padres en el lugar comprueban la conexión inalámbrica. Ellos ven el tuyo y se llama DHSPublicWifi y tiene 5 barras. Ignoran las otras opciones y se conectan con las suyas.

Un padre intenta ir a Facebook. Facebook está configurado para usar HTTPS, por lo que los ataques de "pirateo lateral" no son una opción, pero su sistema operativo envía una solicitud de DNS para encontrar la dirección IP adecuada para Facebook. Su Piña intercepta las solicitudes de DNS y les devuelve una IP falsa que llevará su navegador a un sitio malicioso que parece una copia exacta de Facebook, incluso tiene la URL adecuada para Facebook que se muestra en el navegador. No se dan cuenta de que no son HTTPS en esta sesión. Intentan iniciar sesión y su piña o el sitio malicioso ahora tienen sus credenciales de Facebook. La Piña puede reenviarlos al Facebook real o rechazar todo el asunto.

Si desea demostrar la necesidad de DNSSEC a sus colegas, eso es lo que podría mostrarles.

    
respondido por el mcgyver5 07.12.2013 - 20:21
fuente
0

Un AP no autorizado puede colocarse afuera, funcionar con baterías o con una fuente de alimentación constante no estándar, y / o puede parecerse a una Piña.

    
respondido por el atdre 05.10.2012 - 16:25
fuente

Lea otras preguntas en las etiquetas