Wi-Fi Pineapple

Die Wi-Fi Pineapple bündelt einen Multi-Radio-Router mit einer eigenen Linux-Distribution und modularen Tools für WLAN-Angriffe: passive Client-Erkennung und Probe-Request-Harvesting, Evil-Twin-SSID-Imitation, Credential-Capture per Captive Portal, Deauth, KARMA-artige Auto-Association und HTTP/HTTPS-Interception, wo Stripping möglich ist. Vermarktet für autorisierte Pentests und Forschung, werden dieselben Funktionen jedoch in Konferenzen, Flughäfen und Büros von Angreifern zum Credential-Diebstahl missbraucht. Schutz: WPA3-Enterprise mit strenger Zertifikatsvalidierung, Auto-Join für offene Netze deaktivieren, VPN auf nicht vertrauenswürdigem WLAN, per MDM erzwungene Trusted-SSID-Listen und WIDS, die KARMA und Evil Twins erkennen.