什麼是wi-fi菠蘿？它會危害您的安全嗎？

Wi-Fi Pineapple是一款非常類似Wi-Fi接入點的裝置。透過設計滲透測試，它可以重新用於執行惡意中間人攻擊。你有危險嗎？...

菠蘿是世界上最有爭議的水果之一。它包含在比薩餅是一個烹飪的樂趣或恥辱取決於你的觀點。現在雖然有另一種菠蘿可能會危及你的安全。

Wi-Fi Pineapple是一款更像Wi-Fi接入點的設備，而不是它的同名設備。這個袖珍設備是為滲透測試而創建的，但是可以被重新設計來執行惡意的中間人攻擊。如果黑客在公共場所釋放Wi-Fi菠蘿，即使採取措施保護自己，你仍然可能受到攻擊。

什麼是wi-fi菠蘿(a wi-fi pineapple)？

Wi-Fi Pineapple是一款最初用於網絡滲透測試的硬件。Pen測試是為了發現漏洞而對系統進行的授權攻擊。這種做法是被稱為道德黑客的更大測試分支的一部分。

傳統的筆測試通常需要使用專門的軟件和操作系統，比如kalilinux。然而，Wi-Fi菠蘿減少了進行測試所需的專業技術。事實上，它是最方便消費者的測試設備之一。它封裝在一個設備中，並配備了一個吸引人且易於使用的UI，極大地簡化了流程。它甚至還有一個Android配套應用程序，可以讓你下載最新的更新並進行設備設置。

菠蘿充當了一個熱點蜜罐，讓不知情的用戶連接到設備上。你有沒有注意到，當你把**的Wi-Fi開著的時候，當你回到家時，它會自動連接到你的家庭網絡？菠蘿利用這個自動連接功能欺騙設備進行連接。通過使用**識別的網絡SSID，它可以攔截中間人攻擊的自動連接。

通常菠蘿是連接到真正的Wi-Fi網絡，這樣你仍然可以得到一個互聯網連接，仍然不知道。不過，它甚至可以用來欺騙測試人員無法訪問的Wi-Fi網絡。這是通過使用目標網絡SSID完成的，然後使用USB調制解調器或繫繩將菠蘿連接到internet。

一句關於中間人攻擊的話

中間人攻擊是指惡意攻擊者將自己**您和internet之間。他們經常被比作前數字時代常見的竊聽攻擊。MITM攻擊就像有人監聽你與其他網站的通信。你可能會認為，如果你沒有什麼可隱瞞的，那麼這是相當無害的。然而，它們的破壞性可能比你想象的要大得多。

通過處於連接之間，攻擊者可以查看您打算通過internet發送的所有數據。如果你打算進行網上購物或銀行業務，這可能特別危險。如果網站未使用HTTPS，則攻擊者可以查看您的所有數據。即使該網站使用HTTPS，攻擊者也可以欺騙真實的網站，提供一個假的網站來收集數據。或者他們可以使用SSLStrip這樣的工具來刪除HTTPS加密。

有爭議的水果

Wi-Fi菠蘿是特別有爭議的，因為它把一些潛在的非常危險的黑客技術交到了潛在的不熟練的黑客手中。通過使設備易於使用，它使更多的惡意攻擊者可以訪問它。對於Nano-Basic來說，它也相對便宜，不到100美元。該設備很容易通過Hak5網站在全球範圍內提供。你甚至可以在亞馬遜上購買一段時間，儘管價格虛高。

私人WiFi的肯特勞森（kentlawson）稱菠蘿是“沒有合法用途的玩具”。然而，Hak5的達倫廚房否認這一點。他說，他主要向**和筆試人員銷售這種設備。他還聲稱，他開發這種設備的原因是為了提高人們對Wi-Fi漏洞和MITM攻擊的認識。

Wi-Fi Pineapple的一個潛在用途是使用MITM執行網絡釣魚攻擊。通過菠蘿傳遞你所有的數據，它很容易被竊取和濫用。這包括密碼、電子郵件和任何其他機密信息。攻擊者甚至可能不在該地區，因為菠蘿可以通過互聯網遠程控制。

儘管Pineapple只接受當前Wi-Fi網絡的探針，但它可以強制任何設備連接。通過修改hostapd二進制文件，設備可以被告知接受探測器，即使是您的家庭Wi-Fi網絡。這意味著，如果你有任何保存的Wi-Fi網絡，你將進入蜜罐。

如何保護自己

Wi-Fi菠蘿使一個幾乎看不見的MITM攻擊者。你可能認為這會使你幾乎不可能保護自己。不過，有幾種方法可以避開它的陷阱。你的第一道防線應該是在使用公共Wi-Fi時始終使用VPN。通過使用VPN加密你的所有流量，你可以避開Wi-Fi菠蘿的數據收集。當然，還有許多其他的好理由，你應該使用VPN太。為了避免已知的網絡攻擊，請確保在不使用Wi-Fi時關閉Wi-Fi。這也阻止了廣告商和其他公司在世界各地跟蹤你。

黑客可能試圖利用網絡釣魚攻擊誘使你交出機密文件數據。你呢可以通過保持警惕並檢查HTTPS來擊敗此攻擊。同樣重要的是不要忽視網站證書警告，因為它們是有問題的跡象。假設你連接到一個沒有VPN的公共Wi-Fi網絡，避免使用像網上商店或銀行這樣的敏感網站。如果你傾向於遠程工作或經常出差，那麼投資於你自己的移動熱點也是值得的。