Как защититься от Wi-Fi Pineapple?

Wi-Fi Pineapple - это платформа для аудита беспроводной сети, которая позволяет менеджерам по сетевой безопасности проводить тестирование на проникновение. Тесты на проникновение - это своего рода этический взлом, при котором хакеры в белых шляпах ищут недостатки безопасности, которые может использовать злоумышленник в черных шляпах. Wi-Fi Pineapple по внешнему виду напоминает обычный Wi-Fi роутер. Основное различие между этими двумя устройствами заключается в том, что Wi-Fi-ананасы часто имеют множество дополнительных антенн, выступающих сверху. Недавно произошел всплеск использования Wi-Fi Pineapple в “Аудите костюмов красной команды”, который представляет собой оценку, проводимую организацией, чтобы проиллюстрировать, как хакеры используют различные недостатки для достижения своих целей. Wi-Fi Pineapple более популярен в общедоступных сетях Wi-Fi, которые опасны и раскрывают вашу личную информацию.

Работает:

• Антенны, выступающие из верхней части ананасов Wi-Fi, значительно увеличивают радиус действия Wi-Fi Pineapple по сравнению с обычным маршрутизатором Wi-Fi, что делает их такими опасными.
• Начать кибератаку с помощью Wi-Fi Pineapple очень просто. Их диапазон мощности можно увидеть при быстром подключении мобильного телефона всякий раз, когда он приближается к домашней сети. Это потому, что он доверяет сети и пытается быть полезным. К сожалению, это также серьезная проблема безопасности в работе сетей Wi-Fi.
• На самом деле устройства имеют очень мало информации о сетях, к которым они подключаются. Если злоумышленник создаст сеть с тем же именем, что и у той, которой доверяет устройство, у него не будет возможности узнать, что это сеть, контролируемая хакерами.
• Wi-Fi Pineapples помогают хакерам обманывать пользователей при подключении к сетям, находящимся под их контролем. Ананасы - удобный инструмент для этого по трем причинам: у них большой радиус действия, что позволяет хакеру проецировать свою ложную сеть на большой регион; они недороги в покупке, а некоторые поставляются с предустановленными сложными инструментами для взлома паролей и сбора данных.

Последствия Wi-Fi Pineapple:

Существует три способа, которыми безопасность системы может быть нарушена с помощью Wi-Fi Pineapple :

• Атака с помощью человека посередине: Wi-Fi Pineapple используется для слежки за людьми, которые пользуются общественным Wi-Fi. Pineapple настроен для имитации сети Wi-Fi, к которой, по мнению пользователей, они подключаются. Вместо этого они подключаются к фиктивной сети, которая позволяет злоумышленникам легко получать доступ к любым сетевым данным и записывать их. Невозможно определить, подключаетесь ли вы к легальной общедоступной сети Wi-Fi или к сети Pineapple.
• HTTPS Подделка HTTPS: это протокол, который используется для защиты веб-сайтов и шифрования данных. Эта реальность защищает посетителей веб-сайта, предлагая безопасный уровень связи. HTTPS требуется для веб-сайтов, которые собирают личную и конфиденциальную информацию, таких как торговые сайты, правительственные сайты или видеоконференции. Киберпреступники используют Wi-Fi Pineapple для перенаправления HTTP-запросов с законного HTTPS-сервера на свой Pineapple, что позволяет им удалить безопасный уровень, который защищает и шифрует данные. Единственное отличие, которое заметит пользователь сайта, - это отсутствие индикатора “блокировка” в левом углу строки URL.
• Портал зла: чтобы продвинуть атаку "человек посередине" на шаг дальше, мошенники создают сайты, которые кажутся подлинными, и когда пользователи пытаются подключиться к реальному сайту, они перенаправляются на фальшивый веб-сайт. Эта конфигурация упрощает для воров получение учетных данных для входа, данных кредитной карты и любой другой информации, которую вы предоставляете на веб-сайте. Поддельный веб-сайт Amazon, например, может использоваться для сбора информации о кредитных картах, адресов, номеров телефонов, паролей и так далее.

Профилактика:

Когда система находится под наблюдением, есть определенные очевидные сигналы о том, что происходит атака Wi-Fi Pineapple, и вы должны знать о них. При подключении к открытым сетям Wi-Fi будьте осторожны, при обычном нападении хакер создаст сеть Wi-Fi с тем же именем, что и у заслуживающей доверия, а затем перегружает фактическую сеть трафиком, чтобы заставить людей отключиться. Например, если вы находитесь в кафе или аэропорту и видите две сети с одинаковыми именами (особенно если для одной из них не требуется пароль), существует значительная вероятность, что кто-то поблизости использует Wi-Fi Pineapple. Не подключайтесь ни к одной из этих сетей.

• Не вводите конфиденциальную информацию вслепую: аналогичным образом, никогда не передавайте конфиденциальную информацию по небезопасным сетям Wi-Fi или не подключайтесь к своим аккаунтам в социальных сетях. Если, конечно, вы не хотите, чтобы эта информация была доступна всем в самой сети.
• Используйте шифрование: поскольку атаки Wi-Fi Pineapple используют уязвимости в работе сетей Wi-Fi, их может быть трудно идентифицировать даже опытным пользователям. В результате неплохо защитить себя, используя шифрование, более надежное, чем то, которое используется даже в защищенных сетях Wi-Fi.

Используйте веб-сайт с шифрованием HTTPS: 

Многие веб-сайты используют собственное шифрование для обеспечения безопасности своих посетителей. Это отображается “HTTPS”, а не “HTTP” в крайнем левом углу URL-адреса в адресной строке.

• Убедитесь, что все программы, операционные системы, сетевые инструменты и внутреннее программное обеспечение являются безопасными и актуальными.
• Установите антивирусное и антиспамовое программное обеспечение.
• Регулярно сканируйте свой рабочий периметр на наличие незаконных точек доступа Wi-Fi.
• Корпоративные сети с WPA-шифрованием всегда должны быть защищены паролем.
• Избегайте использования идентификаторов SSID, которые включают название вашей организации для внутренних подключений Wi-Fi.
• Защитите открытые порты от атак Wi-Fi Pineapple, атак вредоносных программ и вымогателей, а также атак ботнетов с помощью брандмауэра.Отключить автоматическое подключение: убедитесь, что ваши мобильные устройства не настроены на автоматическое подключение к общедоступному Wi-Fi, который не защищен паролем.
• Настройте свой ноутбук и мобильные устройства так, чтобы они “забывали” общедоступные подключения к сети Wi-Fi: это помешает вам информировать мошенников о том, что вы ранее использовали эту общедоступную сеть, и им будет сложнее обмануть вас и заставить подключиться к поддельной сети.
• Отключите автоматическое обнаружение Bluetooth: киберпреступники отслеживают сигналы Bluetooth для подключения к мобильным устройствам.
• Рабочие электронные письма не следует пересылать на вашу личную учетную запись электронной почты: многие личные учетные записи электронной почты не имеют функций безопасности, которые мы используем для обеспечения безопасности нашей компании.
• Следите за своим окружением: не оставляйте ноутбук открытым или мобильное устройство на зарядной станции в одиночестве.
• Установите самые последние обновления, исправления и версии: Установите самые последние приложения, операционные системы, сетевые инструменты и внутреннее программное обеспечение на свой ПК и мобильные устройства. Попросите ИТ-персонал / персонал службы поддержки подтвердить, что ваши гаджеты обновлены.
• Все документы должны быть уничтожены: перед отправкой в мусорную корзину бумаг с конфиденциальной/личной информацией не поленитесь разорвать лист на мелкие кусочки или разрезать ножницами в хаотичном порядке.