web-dev-qa-db-ja.com

不正アクセスポイントのリスクは何ですか? Wifiパイナップルからどのような教訓を学ぶことができますか?

「Wifi Pineapple」というツールを使用して、不正なアクセスポイントについて同僚や仲間を教育したいと思います。

私が示すことができる特定のセキュリティ関連のレッスンは何ですか?該当する場合、それらの攻撃に対する緩和策は何ですか?

2

何よりもまず、パイナップルは不正APの概念を示しています。それは本質的にそれがそうであるからです。

以前に既知のネットワークに自動的に接続するように構成されたすべてのワイヤレスカードは、パイナップルに接続されます。これは karma attack のハードウェア実装です。

接続すると、パイナップルはMITM攻撃を実行するための強力なツールになり、さまざまなツールが組み込まれています。

パイナップルは、sslstrip、tcpdump、nmapなどの機能を提供するモジュールを使用して拡張することもできます。

標準のMITM攻撃に適用される緩和技術は、パイナップルに対する防御にも適用されます。パイナップル固有の非常に興味深いテクニックの1つは、SSIDとしてpineappleのような名前のネットワークを優先的に信頼されるネットワークとして設定することです。カードがそのネットワークに接続している場合は、パイナップルの餌食になっていることを意味します。パイナップルについてのブログ記事でそれを読みましたが、今は見つかりません。

3
user10211

次のシナリオを想像してみてください。

あなたは混雑した水泳大会であなたのパイナップルをセットアップしました。その場にいるすべての親がワイヤレスをチェックします。彼らはあなたのものを見て、それはDHSPublicWifiという名前で、5つのバーがあります。彼らは他の選択肢を無視し、あなたの選択肢に接続します。

ある親がFacebookにアクセスしようとします。 FacebookはHTTPSを使用するように設定されているため、「サイドジャック」攻撃はオプションではありませんが、OSはDNSリクエストを送信してFacebookの適切なIPアドレスを見つけます。パイナップルはDNSリクエストを傍受し、Facebookの正確なコピーのように見える悪意のあるサイトにブラウザーを誘導する偽のIPを返します。彼らは、このセッションではHTTPSではないことに気づきません。彼らはログインを試み、あなたのパイナップルまたは悪意のあるサイトのいずれかがFacebookの資格情報を持っています。パイナップルはそれらを本当のFacebookに転送するか、事件全体を否認することができます。

[〜#〜] dnssec [〜#〜] の必要性を同僚に示したい場合、それを示すことができます。

2
mcgyver5

不正APは、外部に配置したり、バッテリーまたは非標準の一定電源で実行したり、パイナップルのように見たりすることができます。

0
atdre