パイナップルは、世界で最も議論を呼んでいる果物の一つである。ピザに含まれるのは、食の楽しみであり、不名誉でもある。しかし、このパイナップルにはもう一つ、危険なものがある。

Wi-Fi Pineappleは、その名の通り、Wi-Fiアクセスポイントに近いデバイスです。このポケットサイズのデバイスは、侵入テストのために作成されましたが、悪意のある中間者攻撃を実行するために再エンジニアリングすることができます。ハッカーが公共の場でWi-Fi Pineappleを放った場合、自分で対策をしていても攻撃を受ける可能性があります。

wi-fiパイナップルは何ですか？

Wi-Fiパイナップルは、もともとネットワーク侵入テストに使用されるハードウェアです。ペンテストとは、脆弱性を発見するために、システムに対して認可された攻撃を行うことです。これは、倫理的ハッキングと呼ばれるテストの大きな分岐点の一部です。

従来のペンテストでは、専用のソフトウェアやKalilinuxなどのOSが必要でしたが、Wi-Fi Pineappleはテストの実施に必要な専門知識を軽減することができます。実際、最も消費者に優しいテスト機器の一つです。1つのデバイスにパッケージされ、魅力的で使いやすいUIが搭載され、プロセスを大幅に簡素化することができます。さらに、Androidのコンパニオンアプリも用意されており、最新のアップデートのダウンロードや機器のセットアップが可能です。

パイナップルはホットスポットのハニーポットとして機能し、疑うことを知らないユーザーがデバイスに接続することを可能にします。Wi-Fiをオンにしたままにしておくと、帰宅したときに自動的にホームネットワークに接続されることに気づいたことはないだろうか。パイナップルはこの自動接続機能を利用して、端末を騙して接続させるのです。認識可能なネットワークSSIDを使用することで、中間者攻撃からの自動接続を遮断することができます。

通常、マツコは本物のWi-Fiネットワークに接続しているので、インターネットに接続してもわからないようになっています。しかし、テスターがアクセスできないWi-Fiネットワークになりすますことさえ可能です。これは、ターゲットネットワークのSSIDを使用し、USBモデムまたはテザーを使用してパイナップルをインターネットに接続することで行われます。

中間者攻撃について

中間者攻撃とは、悪意のある攻撃者が、あなたとインターネットの間に自分自身**を置くことです。MITM攻撃は、誰かが他のウェブサイトとの通信を盗聴しているようなものである。隠すことがないのなら、これはかなり無害だと思うかもしれません。しかし、それは想像以上に破壊的なものです。

接続の間にいることで、攻撃者はあなたがインターネット上で送信しようとするすべてのデータを見ることができます。特に、オンラインショッピングやオンラインバンキングを利用する場合は、危険です。ウェブサイトがHTTPSを使用していない場合、攻撃者はあなたのデータをすべて見ることができます。HTTPSを使用しているサイトであっても、攻撃者は本物のサイトになりすまし、データを収集するための偽のサイトを提供することができます。あるいは、SSLStripのようなツールを使って、HTTPSの暗号化を解除することもできる。

話題のフルーツ

Wi-Fiパイナップルは、非常に危険なハッキング技術を未熟なハッカーの手に委ねることになるため、特に論議を呼んでいるのです。簡単に使えるようにすることで、より多くの悪意ある攻撃者がアクセスできるようになります。また、100ドル以下とナノベーシックとしては比較的安価です。本機は、Hak5のウェブサイトから全世界で簡単に入手することができます。Amazonでもしばらくは、高騰しているとはいえ、購入することができます。

プライベートWiFiのケントローソン氏は、パイナップルを「正当な用途のないおもちゃ」と呼んでいます。しかし、Hak5社のDarren Kitchen氏はこれを否定する。主に**やペンテスターに機器を販売しているという。また、開発した理由は、Wi-Fiの脆弱性やMITM攻撃への関心を高めるためだと主張している。

Wi-Fi Pineappleの利用方法として、MITMを利用したフィッシング攻撃が考えられます。すべてのデータを松下電器に通すことで、簡単に盗まれて悪用される可能性があるのです。これには、パスワード、電子メール、その他の機密情報が含まれます。Pineappleはインターネット経由で遠隔操作できるため、攻撃者がその場にいないこともあり得ます。

Pineappleは現在のWi-Fiネットワークからしかプローブを受け付けませんが、あらゆるデバイスを強制的に接続させることができます。hostapdのバイナリを修正することで、たとえ自宅のWi-Fiネットワークであっても、デバイスにプローブを受け入れるように指示することができます。つまり、保存されているWi-Fiネットワークがあれば、ハニーポットに入ることになるのです。

自分を守るには

Wi-Fiパイナップルは、ほとんど目に見えないMITM攻撃者になる。これでは、自分の身を守ることはほとんど不可能だと思うかもしれません。しかし、その罠を回避する方法はいくつかあります。公衆Wi-Fiを使用する際の最初の防御線は、常にVPNを使用することです。VPNを使用してすべてのトラフィックを暗号化することによって、Wi-Fiパイナップルのデータ収集を回避することができます。もちろん、VPNを使用すべき理由は他にもたくさんあります。また、広告主や他の企業が世界中にいるあなたを追跡するのを防ぐことができます。

ハッカーは、フィッシング攻撃を使って、機密ファイルデータを渡すように仕向けてくることがあります。この攻撃は、警戒を怠らず、HTTPSを確認することで撃退することができます。また、ウェブサイト証明書の警告は、何か問題があることを示すサインなので、無視しないことが重要です。VPNなしで公衆Wi-Fiネットワークに接続していると仮定すると、オンラインショップや銀行などの機密性の高いサイトは避けてください。また、リモートワークや出張が多い方は、自分専用のモバイルホットスポットに投資するのもよいでしょう。

wi-fiパイナップルピザ

Wi-Fiパイナップルに対するあなたの意見は、あなたがどちらの立場であるかによって左右されるかもしれません。倫理的なハッキングツールとしては、その有用性は悪用される可能性を上回るかもしれません。しかし、だからといって、自分の身を守るための手段を講じないわけにはいきません。

カフェでサイバーハードウェアを手にして座っている人の姿は、明らかに衝撃的でしょう。残念ながら、ハッカーはそれほど信頼できないかもしれません。特にWi-Fiネットワーク上では、VPNを必ず利用することで、リスクを最小限に抑えることができます。証明書の警告や不審なWebサイトに注意することも、データを守ることにつながります。

ワイヤレスパイナップルについて聞いたことがある、自分の目で見たことがある、MITM攻撃の被害を受けたことがある、などなど、以下のコメント欄で教えてください。

写真提供：Foxy burrow/Shutterstock