Home-theater-designers
파인애플은 가장 논란이 많은 과일 중 하나입니다. 그것을 피자에 담는 것은 보는 관점에 따라 미식의 즐거움이 될 수도 불명예가 될 수도 있습니다. 이제 보안을 손상시킬 수 있는 또 다른 유형의 파인애플이 있습니다.
Wi-Fi 파인애플은 이름보다 Wi-Fi 액세스 포인트와 더 유사한 장치입니다. 포켓 크기의 장치는 침투 테스트를 위해 만들어졌지만 악의적인 메시지 가로채기(man-in-the-middle) 공격을 수행하기 위해 용도를 변경할 수 있습니다. 해커가 공공 장소에서 Wi-Fi 파인애플을 공개하면 자신을 보호하기 위한 조치를 취한 후에도 여전히 취약할 수 있습니다.
와이파이 파인애플이란?
NS 와이파이 파인애플 원래 네트워크 침투 테스트를 위해 만들어진 하드웨어입니다. 펜 테스트는 취약점을 찾기 위해 시스템에 대한 승인된 공격입니다. 이 관행은 윤리적 해킹으로 알려진 더 큰 테스트 분야의 일부입니다.
전통적인 펜 테스트는 종종 전문 소프트웨어를 사용해야 하며, Kali Linux와 같은 운영 체제 . 그러나 Wi-Fi 파인애플은 테스트를 수행하는 데 필요한 기술 전문 지식을 줄입니다. 사실, 가장 소비자 친화적인 테스트 장치 중 하나입니다. 하나의 장치에 패키징되고 매력적이고 사용하기 쉬운 UI를 갖추고 있어 프로세스를 크게 단순화합니다. 최신 업데이트를 다운로드하고 장치 설정을 수행할 수 있는 Android용 컴패니언 앱도 있습니다.
파인애플은 의심하지 않는 사용자가 장치에 연결하도록 하는 핫스팟 허니팟 역할을 합니다. 휴대전화의 Wi-Fi가 켜져 있을 때 집에 도착하면 자동으로 홈 네트워크에 연결된다는 사실을 알고 계셨나요? 파인애플은 이 자동 연결 기능을 이용하여 장치를 연결하도록 속입니다. 휴대폰이 인식하는 네트워크 SSID를 사용하여 중간자 공격으로 자동 연결을 가로챕니다.
종종 파인애플은 진정한 Wi-Fi 네트워크에 연결되어 여전히 인터넷에 연결되어 있고 인식하지 못하는 상태를 유지합니다. 그러나 테스터가 액세스할 수 없는 Wi-Fi 네트워크를 스푸핑하는 데에도 사용할 수 있습니다. 이것은 대상 네트워크 SSID를 사용한 다음 USB 모뎀 또는 테더링을 사용하여 파인애플을 인터넷에 연결하여 수행됩니다.
메시지 가로채기 공격에 대한 정보
메시지 가로채기(man-in-the-middle) 공격은 악의적인 공격자가 사용자와 인터넷 사이에 자신을 삽입하는 것입니다. 디지털 이전 시대에 흔히 있었던 도청 공격과 자주 비교됩니다. MITM 공격은 다른 웹사이트와의 통신 내용을 누군가가 경청하는 것과 같습니다. 숨길 것이 없다면 이것은 상당히 무해하다고 생각할 수 있습니다. 그러나 그들은 당신이 상상하는 것보다 훨씬 더 해로울 수 있습니다.
공격자는 연결 사이에 앉아 인터넷을 통해 보내려는 모든 데이터를 볼 수 있습니다. 이것은 온라인 쇼핑이나 뱅킹을 하려는 경우 특히 위험할 수 있습니다. 웹 사이트에서 HTTPS를 사용하지 않는 경우 모든 데이터가 암호화되지 않고 공격자가 볼 수 있습니다. 사이트에서 HTTPS를 사용하더라도 공격자는 실제 웹사이트를 스푸핑하여 데이터를 수집하기 위해 가짜 웹사이트를 제공할 수 있습니다. 또는 SSLStrip과 같은 도구를 사용하여 HTTPS 암호화를 제거할 수 있습니다.
논란의 여지가 있는 과일
Wi-Fi 파인애플은 잠재적으로 매우 위험한 해킹 기술을 잠재적으로 미숙한 해커의 손에 넘기기 때문에 특히 논란의 여지가 있습니다. 장치를 사용하기 쉽게 만들어 더 많은 악의적인 공격자 그룹에 액세스할 수 있습니다. Nano Basic의 경우 100달러 미만으로 비교적 저렴합니다. 이 장치는 전 세계 배송이 가능한 Hak5 웹사이트를 통해 쉽게 구할 수 있습니다. 당신은 할 수 있습니다 아마존에서 구입 비록 부풀려진 가격이기는 하지만.
Private WiFi의 Kent Lawson은 파인애플을 '적법하게 사용되지 않는 장난감'이라고 표시했습니다. 그러나 Hak5의 Darren Kitchen은 이것이 사실임을 부인합니다. 그는 주로 정부와 침투 테스터에게 장치를 판매한다고 말합니다. 그는 또한 자신이 이 장치를 개발한 이유가 Wi-Fi 익스플로잇 및 MITM 공격에 대한 인식을 높이기 위해서라고 주장합니다.
안드로이드 TV 박스는 무엇입니까
Wi-Fi 파인애플의 잠재적인 용도 중 하나는 MITM을 사용하여 피싱 공격을 수행하는 것입니다. 파인애플을 통해 모든 데이터를 전달하면 도난 및 남용에 취약하게 됩니다. 여기에는 비밀번호, 이메일 및 기타 기밀 정보가 포함됩니다. 파인애플은 인터넷을 통해 원격으로 제어할 수 있으므로 공격자는 해당 지역에 없을 수도 있습니다.
파인애플은 현재 Wi-Fi 네트워크에 대한 프로브만 허용하지만 모든 장치를 강제로 연결할 수 있습니다. 에 의해 hostapd 바이너리 수정 , 홈 Wi-Fi 네트워크에 대해서도 프로브를 수락하도록 장치에 지시할 수 있습니다. 즉, 저장된 Wi-Fi 네트워크가 있으면 허니팟에 빠지게 됩니다.
자신을 보호하는 방법
Wi-Fi 파인애플은 거의 보이지 않는 MITM 공격자를 만듭니다. 이렇게 하면 자신을 보호하는 것이 거의 불가능하다고 생각할 수 있습니다. 그러나 끈적 끈적한 함정을 피할 수있는 몇 가지 방법이 있습니다. 이에 대한 첫 번째 방어선은 공용 Wi-Fi를 사용할 때 항상 VPN을 사용하는 것입니다. VPN으로 모든 트래픽을 암호화하면 Wi-Fi 파인애플의 데이터 수집을 피할 수 있습니다. 물론 다른 많은 VPN을 사용해야 하는 좋은 이유 도. 피하려면 알려진 네트워크 악용하려면 Wi-Fi를 사용하지 않을 때 끄십시오. 이것은 또한 광고주와 다른 회사가 전 세계에서 귀하를 추적하는 것을 방지합니다.
해커는 피싱 공격을 사용하여 기밀 데이터를 넘겨주도록 속일 수 있습니다. 경계를 유지하고 HTTPS를 확인하면 이 공격을 막을 수 있습니다. 무시하지 않는 것도 중요하지만 웹사이트 인증서 경고 그들은 뭔가 잘못되었다는 신호이기 때문입니다. VPN 없이 공용 Wi-Fi 네트워크에 연결한다고 가정하면 온라인 상점이나 뱅킹과 같은 민감한 웹 사이트를 사용하지 마십시오. 원격으로 일하거나 자주 여행하는 경향이 있는 경우 자신의 모바일 핫스팟에 투자할 가치가 있습니다.
와이파이 파인애플 피자
Wi-Fi 파인애플에 대한 당신의 관점은 당신이 어떤 토론에 참여하느냐에 따라 달라질 것입니다. 윤리적 해킹 도구로서의 유용성이 악의적 사용 가능성보다 클 수 있습니다. 하지만 그렇다고 해서 자신을 보호하기 위한 조치를 취하지 않아도 되는 것은 아닙니다.
누군가가 네트워킹 하드웨어를 갖춘 커피숍에 앉아 있는 것을 보면 분명히 눈살을 찌푸릴 것입니다. 불행히도 해커는 그렇게 미묘하지 않을 수 있습니다. 특히 Wi-Fi 네트워크에서 VPN을 사용하여 위험을 최소화할 수 있습니다. 인증서 경고 또는 의심스러운 웹사이트에 대해 계속 주의를 기울이면 데이터를 보호하는 데 도움이 될 수 있습니다.
Wi-Fi 파인애플에 대해 들어본 적이 있습니까? 직접 본 적 있나요? MITM 공격의 피해자가 된 적이 있습니까? 아래 의견에 알려주십시오!
이미지 크레디트: 폭시 버로우/Shutterstock
공유하다 공유하다 트위터 이메일 VirtualBox Linux 시스템을 강화하는 5가지 팁가상 머신이 제공하는 열악한 성능에 지쳤습니까? VirtualBox 성능을 높이려면 다음을 수행해야 합니다.
다음 읽기 관련 항목- 보안
- 라우터
- 온라인 보안
- 무선 보안
James는 MakeUseOf의 구매자 가이드 편집자이자 모든 사람이 기술에 접근하고 안전하게 사용할 수 있도록 하는 프리랜서 작가입니다. 지속 가능성, 여행, 음악 및 정신 건강에 관심이 많습니다. University of Surrey에서 기계 공학을 전공했습니다. 또한 PoTS Jots에서 만성 질환에 대해 글을 쓰고 있습니다.
제임스 프루가 참여한 작품 더보기뉴스레터 구독
뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!
구독하려면 여기를 클릭하세요.