Wi-Fi Pineapple, ¿Qué es y porque deberías poseer cuidado?

Autor: | Posteado en Aplicaciones Sin comentarios
wifi_pineapple_main_2

Una herramientas demasiado útil inconveniente peligrosa en manos de gente con malas intenciones.

Desde sus inicios, 1 de los problemas con las redes inalámbricas ha resultado su seguridad. A ley que esta tecnología ha ido avanzando y que su adopción es cada ocasión mas grande, hemos mejorado en en qué grado a los métodos de cifrado de las mismas WEP, WPA, WPA2, etc. Aunque sabemos que popularidad en aniversario un cifrado de password WEP no dura ni 15 minutos en un ataque, es aún dificultoso transcribir una clave WPA o WPA2 en tan exiguo asamblea y pese a que es factible no esta al capacidad de todos nosotros. Pero este artículo trata encima distinto persona de seguridad y distinto persona de ataques de los que tenemos rondar conscientes, ataques que forman aviso de la “Ingeniería Social”.

La Ingeniería social en informática es la práctica de recibir info confidencial a través de la manipulación de usuarios legítimos.

Tal ocasión hemos escuchado la dicho “los usuarios aire el eslabón débil”, dicho que puede resultar dificultoso de asimilar inconveniente que contiene mucha verdad en ella. Con lo avanzados que aire popularidad en aniversario los sistemas de seguridad de nuestras computadoras, firewalls, antivirus o los sistemas de las paginas web que visitamos, numerosas veces resulta mas fácil intentar manipular al cliente para que el semejante te proporcione la info o el entrada que buscas. Por arquetipo que suena mas complejo, hacer un ataque a una alambrada por mitad de inyección de paquetes para inventar trafico e usar diccionarios para intentar transcribir la password de red, o tal ocasión subirse una alambrada con el semejante nombradía de difusión que la que buscamos conectarnos para de este modo confundir al cliente y hacer que ponga la password y esta se envié a nosotros. Esto es un arquetipo demasiado elemental de lo que en materialidad es un persona de Ingeniería Social llamado “phishing“.

A abatimiento de que numerosos usuarios aire conscientes de que este persona de cosas existen, tenemos malos hábitos que podrían exponernos de apariencia significativa. El arquetipo al que deseo acudir aire las redes publicas o abiertas. Pongamos esto en contexto, en nuestra popularidad todos deseamos rondar conectados, y si alguien nos da una vía de entrada a Internet de apariencia gratuita, ¿cuántos de ustedes verdaderamente se abstendrían de conectarse a este Wi-Fi gratis o público?, que tan sabemos, aire ofrecidos en dispares lugares y establecimientos. Simplemente nos conectamos, damos clic en ingresar en el navegador a una apariencia con demasiado tomo que ni leemos y tenemos nuestro entrada a Internet ¿Qué podría salir mal? La verdad es que mucho, y no deseo entregar la idea de que si te has conectado a una alambrada pública es el final del mundo, la gran mayoría de las formas que aceptamos al conectarnos sólo dicen que pueden simpatizar íntegramente el historial y almacenar los sitios que visites para hacer un perfil tuyo y que puedan mostrarte avisos que te llamaran mas la atención, ya sea ellos mismos o lo venden a otras compañías, cosa de todos los días, ¿verdad Google?

El inconveniente radica en el punto alguien con malas pretensiones es el que está ofreciendo una alambrada inalámbrica abierta, y lo que verdaderamente desean hacer es colocarse entre tu dispositivo y la conexión a Internet para delegación analizar acierto lo que recibes tan lo que envías. Este persona de ataques se conocen tan ataques MiTM (Man in the Middle.)

man-in-the-middle

¿Recuerdan que mencionaba que con la adopción la tecnología ha ido avanzando? Bueno, la adopción es tan abultado que este persona de ataques pueden realizarse por alguien con relativamente poca experiencia, exiguo de dinero y ganas de hacerle el achaque a otra persona. Una WiFi Pineapple capaz de hacer ataques de este persona y otros mas sofisticados tan por arquetipo desconectar usuarios de una red, subirse una idéntica y agenciárselas que se conecten a nosotros automáticamente o que metan la contraseña. Este aparato tan capaz posee un costo de $ cien USD (tan economico reconocimiento al semejante progreso tecnológico) y podría ser obtenido fácilmente por quien lo quisiera, el comprador podría hacer unas cuantas búsquedas en google y en exiguo asamblea comenzar a atacar a sus víctimas.

wifi_pineapple

Viene -ta& con interfaces de alambrada acierto para emitir una señal a la que los usuarios o víctimas puedan conectarse tan para proveer la conexión a Internet de otra fuente.

Y para quien crea que el precio puede ser un factor para eludir que alguien intente hacer este persona de actos, es equivalente de elemental adquirír una Raspberry Pi, un adaptador de alambrada inalámbrica de USB, ponerle Kali Linux-OS a la Raspberry y descargar Fruty Wifi (software que contiene herramientas para hacer el semejante persona de ataques).
En mi apreciación esta sería la mejor opción, es mas configurable y puedes adecuar tus compras a tu presupuesto si necesitas gastar carencia o invertirle más. Quizá ya tengas una Raspberry Pi por alguna razón, ahora la puedes transformar en exiguo arreglado alejado a los principios iniciales del propósito de la Raspberry Pi Foundation.

pineapple_raspberry

La justificación de este persona de herramientas es obvia, permiten que se hallen y arreglen vulnerabilidades en los sistemas, inconveniente los usuarios que no están conscientes de que este persona de ataques aire demasiado comunes, corren un mas grande riesgo. En los foros puedes acertar historias de gente dejando WiFi Pineapples en bibliotecas o centros comerciales, con bandas anchas de compañías telefónicas y una acumulador portable para alimentar el sistema,  después de indiscutible asamblea lo toman  y visualizan que info pudieron obtener de sus víctimas.

Si con exiguo te quedas de esta lectura, ¡¡que no sea un alarma por todas las redes inalámbricas!! destino haz consciencia de los riesgos que existen y tratemos de bonificar un exiguo mas nuestros hábitos de navegación, trata de no abrir tu recuento de banco, enviado o inclusive tu Facebook en redes que no estás permanente si puedes confiar. Si es indispensable es mejor gastar tus datos de navegación, que conectarte al WiFi de la tienda adonde te encuentres que te pide consentimiento para vender íntegramente tu historial de cabotaje si de este modo lo desea. No te vayan a poner en exiguo parecido a la popular Wall of Sheep de DEFCON por malos hábitos de cabotaje en redes publicas.

wall-of-sheep

Agrega tu comentario