菠萝是世界上最有争议的水果之一。它包含在比萨饼是一个烹饪的乐趣或耻辱取决于你的观点。现在虽然有另一种菠萝可能会危及你的安全。

Wi-Fi Pineapple是一款更像Wi-Fi接入点的设备，而不是它的同名设备。这个袖珍设备是为渗透测试而创建的，但是可以被重新设计来执行恶意的中间人攻击。如果黑客在公共场所释放Wi-Fi菠萝，即使采取措施保护自己，你仍然可能受到攻击。

什么是wi-fi菠萝(a wi-fi pineapple)？

Wi-Fi Pineapple是一款最初用于网络渗透测试的硬件。Pen测试是为了发现漏洞而对系统进行的授权攻击。这种做法是被称为道德黑客的更大测试分支的一部分。

传统的笔测试通常需要使用专门的软件和操作系统，比如kalilinux。然而，Wi-Fi菠萝减少了进行测试所需的专业技术。事实上，它是最方便消费者的测试设备之一。它封装在一个设备中，并配备了一个吸引人且易于使用的UI，极大地简化了流程。它甚至还有一个Android配套应用程序，可以让你下载最新的更新并进行设备设置。

菠萝充当了一个热点蜜罐，让不知情的用户连接到设备上。你有没有注意到，当你把**的Wi-Fi开着的时候，当你回到家时，它会自动连接到你的家庭网络？菠萝利用这个自动连接功能欺骗设备进行连接。通过使用**识别的网络SSID，它可以拦截中间人攻击的自动连接。

通常菠萝是连接到真正的Wi-Fi网络，这样你仍然可以得到一个互联网连接，仍然不知道。不过，它甚至可以用来欺骗测试人员无法访问的Wi-Fi网络。这是通过使用目标网络SSID完成的，然后使用USB调制解调器或系绳将菠萝连接到internet。

一句关于中间人攻击的话

中间人攻击是指恶意攻击者将自己**您和internet之间。他们经常被比作前数字时代常见的窃听攻击。MITM攻击就像有人监听你与其他网站的通信。你可能会认为，如果你没有什么可隐瞒的，那么这是相当无害的。然而，它们的破坏性可能比你想象的要大得多。

通过处于连接之间，攻击者可以查看您打算通过internet发送的所有数据。如果你打算进行网上购物或银行业务，这可能特别危险。如果网站未使用HTTPS，则攻击者可以查看您的所有数据。即使该网站使用HTTPS，攻击者也可以欺骗真实的网站，提供一个假的网站来收集数据。或者他们可以使用SSLStrip这样的工具来删除HTTPS加密。

有争议的水果

Wi-Fi菠萝是特别有争议的，因为它把一些潜在的非常危险的黑客技术交到了潜在的不熟练的黑客手中。通过使设备易于使用，它使更多的恶意攻击者可以访问它。对于Nano-Basic来说，它也相对便宜，不到100美元。该设备很容易通过Hak5网站在全球范围内提供。你甚至可以在亚马逊上购买一段时间，尽管价格虚高。

私人WiFi的肯特劳森（kentlawson）称菠萝是“没有合法用途的玩具”。然而，Hak5的达伦厨房否认这一点。他说，他主要向**和笔试人员销售这种设备。他还声称，他开发这种设备的原因是为了提高人们对Wi-Fi漏洞和MITM攻击的认识。

Wi-Fi Pineapple的一个潜在用途是使用MITM执行网络钓鱼攻击。通过菠萝传递你所有的数据，它很容易被窃取和滥用。这包括密码、电子邮件和任何其他机密信息。攻击者甚至可能不在该地区，因为菠萝可以通过互联网远程控制。

尽管Pineapple只接受当前Wi-Fi网络的探针，但它可以强制任何设备连接。通过修改hostapd二进制文件，设备可以被告知接受探测器，即使是您的家庭Wi-Fi网络。这意味着，如果你有任何保存的Wi-Fi网络，你将进入蜜罐。

如何保护自己

Wi-Fi菠萝使一个几乎看不见的MITM攻击者。你可能认为这会使你几乎不可能保护自己。不过，有几种方法可以避开它的陷阱。你的第一道防线应该是在使用公共Wi-Fi时始终使用VPN。通过使用VPN加密你的所有流量，你可以避开Wi-Fi菠萝的数据收集。当然，还有许多其他的好理由，你应该使用VPN太。为了避免已知的网络攻击，请确保在不使用Wi-Fi时关闭Wi-Fi。这也阻止了广告商和其他公司在世界各地跟踪你。

黑客可能试图利用网络钓鱼攻击诱使你交出机密文件数据。你呢可以通过保持警惕并检查HTTPS来击败此攻击。同样重要的是不要忽视网站证书警告，因为它们是有问题的迹象。假设你连接到一个没有VPN的公共Wi-Fi网络，避免使用像网上商店或银行这样的敏感网站。如果你倾向于远程工作或经常出差，那么投资于你自己的移动热点也是值得的。

wi-fi菠萝披萨

你对Wi-Fi菠萝的看法可能会被你站在辩论的哪一边所影响。作为一个道德黑客工具，它的有用性可能会超过它可能的邪恶用途。然而，这并不意味着你不应该采取措施来保护自己。

看到有人坐在咖啡馆里，手里拿着网络硬件，显然会让人大吃一惊。不幸的是，黑客可能不是那么不可靠。通过确保使用VPN，尤其是在Wi-Fi网络上，您可以将风险降至最低。对证书警告或可疑网站保持警惕也可以帮助您保护数据。

你以前听说过无线菠萝吗？你亲眼见过吗？曾经是MITM袭击的受害者吗？请在下面的评论中告诉我们！

图片来源：Foxy burrow/Shutterstock